Kyberbezpečnost je důležitější, než kdy jindy

Události poslední doby – válka na Ukrajině a ochlazení vztahů mezi Západem a Východem – zvýšily nároky na vysoký stupeň bezpečnosti zejména v informačních technologiích.

Kybernetická bezpečnost se v dnešní společnosti týká prakticky všech. Kolik z nás nemá chytrý telefon a v něm kontakty na obchodní partnery, zákazníky, kolegy nebo přátele a rodinné příslušníky? O údajích v počítačích či firemních sítích ani nemluvě.

Měsíčně se jen v tuzemsku přihodí stovky milionů kybernetických útoků a z výzkumu technologické společnosti Whalebone vyplývá, že téměř 14 % sledovaných zařízení je nějakým způsobem napadeno.

Firemní, ale i osobní data jsou proto neustále v nebezpečí. Může se jednat o citlivé údaje z účetnictví, faktur, objednávek, smluv nebo evidence skladových zásob. Samozřejmě si nikdo nepřeje, aby se někdo cizí chlubil vašimi fotografiemi z dovolené nebo měl přístup k vašim e-mailovým účtům nebo internetovému bankovnictví. Všechna data by měla být chráněna před neoprávněnými útoky.

Jednoduchá obrana neexistuje

Na otázku, jak chránit svá data, neexistuje jednoduchá a univerzální odpověď. Jednoduchý recept neexistuje, druhy kybernetických útoků a formy úniků dat se vyvíjí a rovněž se mění ochrana dat. 

Každé zařízení, jež je připojeno k počítačové síti a internetu, je vystaveno hrozbě. Největším rizikem je ale chování uživatele na síti, který daný počítač nebo jiný přístroj používá. Zabezpečení řádově za miliony korun je zbytečné, pokud dojde k porušení bezpečnostních standardů, k lidské neznalosti, omylu nebo zvědavosti a rizikovému chování na síti.

Důležité je si ujasnit, která data chceme chránit, která pro nás mají největší hodnotu. S tím pak souvisí to, jak velké náklady hodláme vynaložit na jejich zabezpečení.

Co se stane, když

Proto je důležité si klást otázky ve smyslu, co se stane, když… Když nebude fungovat počítač, telefon, když nefunguje internet. Jak se chovat v případě hackerského útoku, co se stane, pokud někdo ze zaměstnanců/uživatelů klikne na nebezpečný odkaz například v nevyžádaném e-mailu a způsobí napadení počítače virem, malwarem atd.

Často se hovoří o takzvaném phishingu, kdy se útočníci vydávají za důvěryhodný subjekt (například banku) a skrze sofistikovaný proces se snaží od lidí získat na internetu citlivé údaje, jako jsou čísla platebních karet nebo hesla do internetového bankovnictví.

Nevinně vypadající e-mail dokáže zásadně narušit bezpečnost nejen jednotlivce, ale klidně i celé firmy. Zfalšovat identitu odesílatele je velmi snadné. Zpráva, jež se tváří, že vám ji zaslal kolega v práci, může způsobit nedozírné následky.

Vzbudit zvědavost a malér je na světě

Může vám přijít text ve smyslu: „Na účtárně jsme zjistili problém s vámi zadanou fakturou. Klikněte na připojený odkaz a ověřte správnost údajů.“ Nebo: „Karle, pořádám víkendovou oslavu. Doufám, že přijdeš. Abych měl přehled o tom, kolik jídla a pití mám zajistit, zapiš se mi do tohoto seznamu.“

Útočník ve vás způsobí zvědavost, kliknete na připojený odkaz a malér je na světě. [OF1] Do počítače se vám nainstaluje virus, který obešel velmi drahé a sofistikované zabezpečení. Kliknutí na nebezpečný odkaz může snížit úroveň jakéhokoli zabezpečení až o padesát procent.

V případě firemní kultury je nutné zaměstnance neustále vzdělávat a prověřovat jejich znalosti a schopnosti v praxi. Jakákoliv zabezpečení a ochranu proti kybernetickým útokům je nezbytné neustále a opakovaně testovat a hledat slabá místa a ta odstraňovat. Jedná se o kontinuální proces.

Výpalné za data

Útočníkům jde často o finanční prospěch, tedy peníze. Oblíbený je útok provedený takzvaným ransomwarem, programem, který umí zašifrovat veškerá data a vybídne vás k zaplacení výpalného, abyste svá data dostali zpět. Bohužel ani zaplacení vysoké finanční částky nemusí vést k jejich dešifrování. 

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) poměrně často vydává různá varování, před jakou formou útoků se chránit. Jedná se ale jen o špičku ledovce, většina útoků není nikdy medializována. 

Proto je důležité – zejména v dnešní době – na zabezpečení osobních i firemních dat nezapomínat.