Kyberbezpečnost na úřadech: Nejdůležitější je prevence

08. srpna 2023

Hrozba kybernetických útoků se netýká pouze firemního sektoru a jednotlivců, ale také organizací a úřadů veřejné správy. Jaké jsou nejčastější formy útoků a jak se jim efektivně bránit?

Nejběžnější formou útoků v internetovém prostředí jsou phishingové útoky, nejčastěji k nim dochází ve formě falešných a nevyžádaných zpráv v e-mailové komunikaci. Útočníci cílí hlavně na neoprávněné získání citlivých informací, zejména na různá hesla a na bankovní údaje. Případně se hackeři snaží znepřístupnit nějakou službu běžnému uživateli.Pro oběti to znamená kromě obrovských finančních ztrát i potenciální únik citlivých informací a v neposlední řadě i ztrátu důvěryhodnosti, která je v případě subjektů veřejné správy zvláště důležitá.

  • phishingové útoky
  • DDos útoky
  • malwarové útoky

Počet útoků roste

Počet kybernetických útoků od začátku letošního roku roste. Jedná se hlavně o nárůst takzvaných DDoS (distributed denial of service) útoků, jež vedou k nedostupnosti služeb kvůli zahlcení cílové sítě velkým množstvím požadavků a vyřazení z provozu. Napadenému subjektu tím vznikají výrazné finanční ztráty a poškození renomé.

Dalším druhem ataků jsou malwarové útoky, kdy útočníci infikují cílové počítače nebezpečným softwarem, který z napadeného zařízení vytvoří takzvané „zombie“, jež dále šíří útoky a získávají citlivé informace.

Hackerské skupiny často požadují po napadených subjektech výkupné za uvedení do původního stavu prostřednictvím kryptoměn, aby nebylo možné zjistit původce kybernetického útoku. V případě zabránění phishingovým útokům, které kromě e-mailů nohou být zaslány i formou textové zprávy nebo dalších komunikačních platforem, je nejdůležitější prevence.

Vedoucí týmu realizace systémů HELIOS ve společnosti Asseco Solutions Petra Zárubová upozornila na dva konkrétní případy, kdy se organizace veřejné správy staly cílem útoků.
Petra Zárubová Vedoucí týmu realizace systémů HELIOS
„Jeden ze zmíněných subjektů se setkal se situací, kdy mu byl útočníky zablokován přístup k jeho datům a následně byl vydírán. Naštěstí se obrátil na doporučenou společnost, která měla s podobnými útoky zkušenosti. Díky tomu se snahu hackera podařilo eliminovat a data zachránit,“ vysvětlila. Finanční částka za odvedenou práci odborníků byla samozřejmě mnohem nižší než částka, kterou chtěli kybernetičtí vyděrači.
Další zákazník Asseco Solutions bohužel o svá data po kybernetickém útoku přišel. „Měl opravdovou smůlu. Záloha, kterou měl na jiném místě, byla staršího data, takže musel část svých dat rekonstruovat. To pochopitelně také nebylo zadarmo,“ uvedla Zárubová. Oba případy ukazují, že každý by měl chránit svá data i účty proti útokům a mít také kontakt na důvěryhodnou společnost, která data umí ochránit a minimalizuje případné škody.

„V rámci prevence je nutné se zaměřit na často nejslabší článek – vaše kolegy."
Lucie Římalová Business analytička systémů HELIOS

Nevyplatí se čekat

Ze statistik vyplývá, že kybernetických útoků neubývá, proto se nevyplácí čekat s preventivními kroky. Kromě zabezpečení počítačů a sítí se jako nejúčinnější způsob prevence infikování počítačů doporučuje školení uživatelů/zaměstnanců, kteří jsou často „nejslabším“ článkem celého systému.

„V Asseco Solutions je na školení samotných uživatelů kladen velký důraz. Awareness management sestává z několika sérií simulovaných phishingových kampaní. Cílem je primárně určit chování organizace a poté zahájit vzdělávání a zvýšit informovanost i ostražitost uživatelů. Při školení by se měl klást důraz na základní bezpečnostní opatření, jako jsou silná hesla, pravidelné aktualizace softwaru a používání antivirového softwaru,“ doplnila Lucie Římalová, business analytička systémů HELIOS.

Společnost Asseco Solutions nabízí komplexní bezpečnostní řešení pro organizace. Zahrnuje firemní firewall, antivirovou ochranu, kryptování dat, zabezpečené zálohování a správu hesel. Pro účely prevence kybernetických útoků neváhejte a obraťte se na nás.