Kyberzločin se stal reálným byznysem
Počty kybernetických útoků nebývale rostou i v České republice. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže – kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů.
Útoky na firmy přes zaměstnance
Současná situace nahrává útočníkům v tom, že je snadnější
zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl
práce z domova, tak trend BYOD (Bring Your Own Device). „Techniky útoků
na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem
obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala
makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat,
posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy
ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní
účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“
říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v
Accenture ČR.
Zranitelná místa
Žijeme v době, kdy stále více zařízení komunikuje
s okolním světem a potažmo internetem. Všechna zařízení, která si firmy
pořizují, by měla projít určitou formou testu či ověřením kvality, zda
neobsahují zranitelná místa. Na trhu existují tisíce výrobců produktů a je
velmi těžké odhadnout, co se skrývá uvnitř. S tím je samozřejmě spojen
i software, který s hardwarovými komponenty komunikuje.
„Firmy by se měly zaměřit hlavně na zařízení, která pracují s
citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým
příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme
testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin
softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali,
jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku
smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci,
kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou
aplikaci na telefon,“ vysvětluje Merta.
Když už na vás zaútočí, je pozdě
Společnosti z rozdílných oborů řeší podobné bezpečnostní
výzvy a je pro ně obtížné najít a udržet experty v dané oblasti. Proto jim
pomáhají expertní uskupení, mezi něž lze zařadit například více než 150
odborníků z pražského Cyber Fusion Centra společnosti Accenture, kde
specializované týmy testují odolnost firemních systémů a pomáhají odhalit
skulinky, jichž mohou útočníci zneužít. Jednotlivé týmy se soustředí na určitou
oblast – v jednom se například implementuje systém na správu
administrátorských účtů, jiný tým hledá zranitelnosti v hardwaru a další pomáhá
integrovat bezpečné kódování do aplikačního vývoje.
„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás
kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový
útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního
stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do
kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá
ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s
poklesem důvěry v její značku a odlivem zákazníků,“ uzavírá Merta.
Zveřejněno: 03. 03. 2021