Všetky spoločnosti sú ohrozené počítačovými zločincami. Každý systém môže mať zásadný význam pri uspokojovaní potrieb jednotlivcov, inštitúcií a spoločnosti. Kybernetické útoky sa uskutočňujú každý deň na podnikové štruktúry, ktoré majú tisíce používateľov. A to znamená, že majitelia firiem majú povinnosť starať sa o svoje siete a svojich zamestnancov.
Vašou prvou obrannou líniou sú vedomosti. Akým kyberútokom teda firmy pravidelne čelia? A čo s nimi môžete urobiť?
Phishingové útoky
Phishingové útoky sa snažia nezákonne získať heslo alebo informácie o kreditnej karte osoby pomocou e-mailu, škodlivých webových stránok alebo sociálnych médií. Ide o akési sociálne inžinierstvo, ktoré prinúti obete odhaliť o sebe citlivé detaily. Kyberzločinci to môžu urobiť aj s cieľom rozšíriť malvér do systému – čo môže byť obrovský problém, ak sa šíri cez celú obchodnú sieť.
Môžete si všimnúť takéto útoky, ale musíte najprv poznať príznaky phishingového e-mailu.
Ransomvér
Ransomware je škodlivý softvér, ktorý vyžaduje od používateľov výkupné, zvyčajne prostredníctvom kryptomeny, blokovaním (t. j. šifrovaním) prístupu k súborom v infikovaných informačných systémoch. Strata dát a výpadky sú najväčšími dôsledkami ransomvéru. Oba tieto výsledky sú mimoriadne drahé, najmä pre veľké korporácie so stovkami zamestnancov. Výrazné prestoje môžu stáť milióny dolárov v predaji a podkopať dôveru spotrebiteľov.
Štatistiky ransomvéru
Počet ransomvérových útokov sa každým rokom zvyšuje. Podľa Bezpečnostní detektívi, typická platba výkupného pre malé a stredné podniky sa pohybuje medzi 500 a 2 000 dolármi. Aj keď sa toto číslo môže zdať pre väčšie korporácie bezvýznamné, môže byť kritické pre malé podniky, ktoré si nemôžu dovoliť stratiť svoje dáta.
Ransomvérové útoky sú väčšinou zamerané na operačné systémy Windows, možno kvôli prieniku na trh. To však rozhodne neznamená, že OSX, Linux a Android sú imúnne voči ransomvéru. Každý operačný systém sa môže stať obeťou útoku ransomvéru.
Otázka bezpečnosti e-mailov je v tomto smere tiež veľmi dôležitá, pretože pri mnohých útokoch ransomware útočníci skryjú v správe vloženú adresu URL.
Obchodný e-mailový kompromisný útok
Ide o typ podvodu zameraného na spoločnosti, ktoré uskutočňujú bankové prevody a majú dodávateľov v zahraničí. Útočník získa firemné alebo verejné e-mailové účty vedúcich pracovníkov alebo vedúcich zamestnancov, ktorí sa zaoberajú financiami alebo platbami bezhotovostným prevodom. Potom útok začína prostredníctvom odhalených databáz, keyloggerov alebo phishingových útokov. Nakoniec útočník hľadá témy, ktoré obsahujú slová ako „žiadosť“, „platba“, „prevod“ a „naliehavé“.
BEC (príp Kompromis obchodného e-mailu) používa metódy sociálneho inžinierstva na oklamanie zamestnancov všetkých úrovní. Často sa vydávajú za generálneho riaditeľa alebo akéhokoľvek výkonného pracovníka oprávneného uskutočniť bankový prevod. Útočník starostlivo skúma a pozorne sleduje potenciálne obete a organizácie.
Mnoho spoločností utrpí každoročne straty v stovkách tisíc dolárov kvôli tomuto typu útoku.
Ako chrániť svoju firmu pred kybernetickými útokmi
Aj keď existuje mnoho typov útokov proti inštitucionálnym štruktúram, existuje veľa preventívnych opatrení, ktoré môžete urobiť aj vy. Každý podnik a vlastne každý úradník v tomto biznise by to mal vedieť, pretože vzdelanie je kľúčové. Hlavným cieľom útočníka je zmocniť sa zariadenia oprávneného úradníka, čo znamená, že bude mať jednoduchý prístup k mnohým informáciám o cieľovej inštitúcii.
Najdôležitejším z týchto opatrení a niečo, čo mnohé inštitúcie prehliadajú, je nedostatočné investovanie do kybernetickej bezpečnosti. Mnoho spoločností neinvestuje do jednotiek kybernetickej bezpečnosti a je príliš veľa korporátnych spoločností, ktoré o tom netušia alebo to nepovažujú za potrebné. „Malé“ podniky podceňujú svoju hodnotu.
Kybernetická bezpečnosť je záležitosťou skúseností a odborných znalostí, čo znamená, že musíte nakonfigurovať veľa obranných vrstiev, t. j. softvér, hardvér, založené na cloude, atď.
Napríklad, ak chcete investovať do nástroja na správu webových stránok s otvoreným zdrojom, bolo by pre spoločnosť riskantné zakúpiť si doplnok z neoficiálnych vonkajších zdrojov. Akýkoľvek problém so zabezpečením, ktorý sa môže vyskytnúť v tomto doplnku, predstavuje riziko, ak sa nevyrieši. Preto je potrebné získať podporu od tímu kybernetickej bezpečnosti a systém neustále aktualizovať a kontrolovať.
Na to musíte vykonať penetračné testy čiernej skrinky a penetračné testy bielej skrinky aspoň raz za rok. Počas období, keď sa nevykonáva penetračné testovanie, by ste mali pravidelne vykonávať bezpečnostné kontroly podnikových systémov. Na správu zraniteľností nájdených v dôsledku týchto kontrol potrebujete vhodné stratégie na uprednostňovanie problémov. Ak v rámci podnikovej štruktúry existuje bezpečnostné oddelenie, pravidelne kontrolujte jeho prácu.
Menšie podniky nemusia mať rozpočet na kompletný tím pre kybernetickú bezpečnosť, ale stále môžu jednoducho zaviesť opatrenia, ako je používanie silného antivírusového softvéru a pravidelná aktualizácia všetkých systémov vrátane operačných systémov a aplikácie. Vytvorenie zálohy a jej oddelenie od vašich zariadení je určite nákladovo efektívnym spôsobom riešenia potenciálnych útokov ransomware; nie, neochráni vás pred nimi a v takom prípade vám odporúčame obrátiť sa na odborníka, ktorý infekciu vyrieši a zálohu preinštaluje. Napriek tomu aspoň nemusíš prísť o všetko.
(Neboli by ste mimo lesa: možno sa rozhodnete zaplatiť útočníkom, aby nepredávali informácie o vás a vašich zákazníkoch – a aj tak vám nemusia dať dešifrovať vaše údaje.)
Nakoniec je, samozrejme, dôležité informovať všetkých zamestnancov o kybernetickej bezpečnosti a podeliť sa s nimi o opatrenia, ktoré je potrebné prijať. Keďže nemôžete predpovedať, ktoré zariadenie bude v podnikovej štruktúre napadnuté, každý by o tom mal vedieť.
Význam kybernetickej bezpečnosti pre všetkých
Prostredie kybernetickej bezpečnosti sa môže meniť každý deň – a preto musíte zostať v obraze. To znamená sledovať pozoruhodné podvody a odovzdávať tieto znalosti ďalej.
Kybernetická bezpečnosť je možno najdôležitejším stavebným kameňom vo svete technológií. Je dokonca možné zrútiť ekonomiku krajiny a spôsobiť vojnu len s malvérom. Viete si predstaviť, aká účinná môže byť taká dôležitá a neustále sa rozvíjajúca téma pre korporátne spoločnosti. Závažnosť tejto situácie môžete lepšie pochopiť, keď sa pozriete na štatistiky o kybernetických útokoch.
