Kyberbezpečnost na úřadech: Nejdůležitější je prevence
Hrozba kybernetických útoků se netýká pouze firemního sektoru a jednotlivců, ale také organizací a úřadů veřejné správy. Jaké jsou nejčastější formy útoků a jak se jim efektivně bránit?
Nejběžnější formou útoků v internetovém prostředí jsou phishingové útoky, nejčastěji k nim dochází ve formě falešných a nevyžádaných zpráv v e-mailové komunikaci. Útočníci cílí hlavně na neoprávněné získání citlivých informací, zejména na různá hesla a na bankovní údaje. Případně se hackeři snaží znepřístupnit nějakou službu běžnému uživateli.Pro oběti to znamená kromě obrovských finančních ztrát i potenciální únik citlivých informací a v neposlední řadě i ztrátu důvěryhodnosti, která je v případě subjektů veřejné správy zvláště důležitá.
Počet útoků roste
Počet kybernetických útoků od začátku letošního roku roste. Jedná se hlavně o nárůst takzvaných DDoS (distributed denial of service) útoků, jež vedou k nedostupnosti služeb kvůli zahlcení cílové sítě velkým množstvím požadavků a vyřazení z provozu. Napadenému subjektu tím vznikají výrazné finanční ztráty a poškození renomé.
Dalším druhem ataků jsou malwarové útoky, kdy útočníci infikují cílové počítače nebezpečným softwarem, který z napadeného zařízení vytvoří takzvané „zombie“, jež dále šíří útoky a získávají citlivé informace.
Hackerské skupiny často požadují po napadených subjektech výkupné za uvedení do původního stavu prostřednictvím kryptoměn, aby nebylo možné zjistit původce kybernetického útoku. V případě zabránění phishingovým útokům, které kromě e-mailů nohou být zaslány i formou textové zprávy nebo dalších komunikačních platforem, je nejdůležitější prevence.
Vedoucí týmu realizace systémů HELIOS ve společnosti Asseco Solutions Petra Zárubová upozornila na dva konkrétní případy, kdy se organizace veřejné správy staly cílem útoků.
„V rámci prevence je nutné se zaměřit na často nejslabší článek – vaše kolegy."
Nevyplatí se čekat
Ze statistik vyplývá, že kybernetických útoků neubývá, proto se nevyplácí čekat s preventivními kroky. Kromě zabezpečení počítačů a sítí se jako nejúčinnější způsob prevence infikování počítačů doporučuje školení uživatelů/zaměstnanců, kteří jsou často „nejslabším“ článkem celého systému.
„V Asseco Solutions je na školení samotných uživatelů kladen velký důraz. Awareness management sestává z několika sérií simulovaných phishingových kampaní. Cílem je primárně určit chování organizace a poté zahájit vzdělávání a zvýšit informovanost i ostražitost uživatelů. Při školení by se měl klást důraz na základní bezpečnostní opatření, jako jsou silná hesla, pravidelné aktualizace softwaru a používání antivirového softwaru,“ doplnila Lucie Římalová, business analytička systémů HELIOS.
Společnost Asseco Solutions nabízí komplexní bezpečnostní řešení pro organizace. Zahrnuje firemní firewall, antivirovou ochranu, kryptování dat, zabezpečené zálohování a správu hesel. Pro účely prevence kybernetických útoků neváhejte a obraťte se na nás.