Kyberbezpečnostní výzvy nejen pro rok 2022
Digitalizace pracovního prostředí, kterou výrazně urychlila pandemie, přináší řadu výhod, ale zároveň i mnoho rizik. To největší představují ve firemní i podnikatelské sféře kybernetické útoky. Hackeři a organizované skupiny útočí na slabá místa digitální infrastruktury. Do karet jim hraje také to, že zaměstnanci pracují vzdáleně a nejsou schovaní za firemním firewallem. Často navíc nemají povědomí o kyberbezpečnosti.
Útočníci se zaměřují nejčastěji na firemní data, protože jejich ztráta představuje pro firmy extrémní riziko, bez ohledu na odvětví, ve kterém působí. O jejich významu se přesvědčí až ve chvíli, kdy o ně přijdou. Přitom data jsou obvykle po know-how tím nejdůležitějším, co firmy vlastní.
Jaké jsou tedy typy útoků?
Ransomware – útočníci zašifrují data a vyžadují platbu (platba je obvykle vyžadována v kryptoměnách) za jejich zpřístupnění.
Malware – software schopný ovlivnit či převzít kontrolu nad daným systémem.
Cryptojacking – využití cizího počítače k těžbě kryptoměn.
Phishingové útoky – manipulace uživatelů za účelem získání přístupových údajů.
Evropská agentura pro kyberbezpečnost si v roce 2021 nechala vypracovat průzkum a zjistila, že více než tři čtvrtiny Evropanů se obávají, že se stanou obětí kyberútoku. Proto se vyplatí vzdělávací semináře pro zaměstnance a investice do robustní ochrany.
Firmy i veřejná sféra
Nejvíce jsou ohroženy firmy a společnosti, které si myslí, že se jich to netýká. Opak je pravda. Terčem se stávají i instituce veřejné správy nebo nemocnice. Zde jsou potenciální škody ohromné.
Data zveřejněná Evropskou agenturou pro kyberbezpečnost ukazují, že roste i požadované výkupné za zpřístupnění dat. Zatímco v roce 2019 činila nejvyšší zaznamenaná částka 13 milionů eur, v roce 2021 to už bylo 62 milionů. Průměrná platba útočníkům se více než zdvojnásobila ze 71 tisíc eur na 150 tisíc v roce 2020. Odhaduje se, že v loňském roce způsobili útočníci škody za 18 miliard eur. To je více než 57krát více než před sedmi lety.
Jak se bránit?
Nepodceňujte riziko, investujte do bezpečné digitální infrastruktury a zabezpečeného cloudu, pravidelně instalujte bezpečné aktualizace a nepodceňujte pravidelné a důsledné vzdělávání zaměstnanců. Distribuce příruček a občasný newsletter nestačí.
Bezpečný vzdálený přístup k ERP systému
Asseco Solutions pro svůj informační systém nabízí dodatečné zabezpečení vzdáleného přístupu ERPORT. Základem je šifrování veškeré komunikace, dále lze systém vzdáleně zpřístupnit jen z konkrétních IP adres, umožnit přístup jen skrze VPN nebo nasadit multifaktorovou autentifikaci uživatelů, která v podstatě znemožní neautorizovaný přístup do systému. I tak by však firmy měly dbát na maximální zabezpečení samotných koncových zařízení. Proto je součástí přechodu na ERPORT konzultace s našimi bezpečnostními experty. A co vy? Je váš HELIOS na vašich serverech v bezpečí?