Všechny společnosti jsou ohroženy kyberzločinci. Jakýkoli systém může mít zásadní význam pro uspokojování potřeb jednotlivců, institucí a společnosti. Kybernetické útoky jsou prováděny každý den na podnikové struktury, které mají tisíce uživatelů. A to znamená, že majitelé firem mají povinnost starat se o své sítě a své zaměstnance.
Vaší první linií obrany jsou znalosti. Jakým kyberútokům tedy firmy pravidelně čelí? A co s nimi můžete dělat?
Phishingové útoky
Phishingové útoky se snaží nezákonně získat heslo nebo informace o kreditní kartě osoby pomocí e-mailu, škodlivých webových stránek nebo sociálních médií. Jedná se o druh sociálního inženýrství, které přiměje oběti k odhalení citlivých podrobností o sobě. Kyberzločinci to mohou udělat také za účelem šíření malwaru do systému – což může být obrovský problém, pokud se šíří po celé obchodní síti.
Takové útoky můžete odhalit, ale musíte nejprve znát známky phishingového e-mailu.
Ransomware
Ransomware je škodlivý software, který od uživatelů požaduje výkupné, obvykle prostřednictvím kryptoměny, blokováním (tj. šifrováním) přístupu k souborům v infikovaných informačních systémech. Ztráta dat a výpadky jsou největšími důsledky ransomwaru. Oba tyto výsledky jsou mimořádně nákladné, zejména pro velké korporace se stovkami zaměstnanců. Významné prostoje mohou stát miliony dolarů v prodeji a podkopat důvěru spotřebitelů.
Statistiky ransomwaru
Počet ransomwarových útoků se každým rokem zvyšuje. Podle Bezpečnostní detektivovéTypická platba výkupného pro malé a střední podniky se pohybuje mezi 500 a 2 000 USD. I když se toto číslo může zdát pro větší korporace nevýznamné, může být kritické pro malé podniky, které si nemohou dovolit přijít o svá data.
Ransomwarové útoky jsou většinou zaměřeny na operační systémy Windows, možná kvůli pronikání na trh. To ale rozhodně neznamená, že OSX, Linux a Android jsou vůči ransomwaru imunní. Obětí ransomwarového útoku se může stát jakýkoli operační systém.
Otázka zabezpečení e-mailu je v tomto ohledu také velmi důležitá, protože při mnoha ransomwarových útocích útočníci skrývají ve zprávě vloženou adresu URL.
Obchodní e-mailový kompromisní útok
Jedná se o typ podvodu zaměřeného na společnosti, které provádějí bankovní převody a mají dodavatele v zahraničí. Útočník získá firemní nebo veřejné e-mailové účty vedoucích pracovníků nebo vedoucích zaměstnanců zabývajících se financemi nebo platbami bankovním převodem. Poté útok začíná prostřednictvím odhalených databází, keyloggerů nebo phishingových útoků. Nakonec útočník hledá témata, která obsahují slova jako „žádost“, „platba“, „převod“ a „urgentní“.
BEC (příp Obchodní e-mailový kompromis) používá metody sociálního inženýrství k oklamání zaměstnanců všech úrovní. Často se vydávají za generálního ředitele nebo jakéhokoli výkonného pracovníka oprávněného provést bankovní převod. Útočník pečlivě zkoumá a bedlivě sleduje potenciální oběti a organizace.
Mnoho společností utrpí kvůli tomuto typu útoku každoročně ztráty ve výši stovek tisíc dolarů.
Jak chránit svou firmu před kybernetickými útoky
Přestože existuje mnoho typů útoků proti institucionálním strukturám, existuje mnoho preventivních opatření, která můžete přijmout také. Každý podnik a vlastně každý úředník v tomto oboru by je měl znát, protože vzdělání je klíčové. Hlavním cílem útočníka je zmocnit se zařízení oprávněného úředníka, což znamená, že bude mít snadný přístup k mnoha informacím o cílové instituci.
Nejdůležitější z těchto opatření a něco, co mnoho institucí přehlíží, je nedostatečné investování do kybernetické bezpečnosti. Mnoho společností neinvestuje do jednotek kybernetické bezpečnosti a existuje příliš mnoho korporátních společností, které o tom nemají ponětí nebo to nepovažují za nutné. „Malé“ podniky podceňují svou hodnotu.
Kybernetická bezpečnost je otázkou zkušeností a odborných znalostí, což znamená, že musíte nakonfigurovat mnoho obranných vrstev, tj. na cloudu, atd.
Například při snaze investovat do nástroje pro správu webových stránek s otevřeným zdrojovým kódem by pro společnost bylo riskantní zakoupit doplněk z neoficiálních externích zdrojů. Jakýkoli problém se zabezpečením, který může v tomto pluginu nastat, představuje riziko, pokud nebude vyřešen. A tak je nutné získat podporu od týmu kybernetické bezpečnosti a systém neustále aktualizovat a zkoumat.
K tomu je třeba provést penetrační testy černé skříňky a penetrační testy bílé skříňky alespoň jednou ročně. Během období, kdy se neprovádějí penetrační testy, byste měli pravidelně provádět bezpečnostní kontroly podnikových systémů. Chcete-li spravovat zranitelná místa nalezená v důsledku těchto prověřování, potřebujete vhodné strategie k upřednostnění problémů. Pokud v rámci podnikové struktury existuje bezpečnostní oddělení, pravidelně kontrolujte jeho práci.
Menší podniky nemusí mít rozpočet na kompletní tým pro kybernetickou bezpečnost, ale i tak mohou jednoduše zavést opatření, jako je používání silného antivirového softwaru a pravidelná aktualizace všech systémů, včetně operačních systémů a aplikace. Vytvoření zálohy a její odpojení od vašich zařízení je jistě nákladově efektivní způsob, jak se vypořádat s potenciálními ransomwarovými útoky; ne, neochrání vás před nimi a v takovém případě vám doporučujeme zajít za odborníkem, aby infekci vyřešil a zálohu přeinstaloval. Nicméně alespoň nemusíte nutně přijít o všechno.
(Nebyli byste mimo lesy: můžete se rozhodnout zaplatit útočníkům, aby neprodávali informace o vás a vašich zákaznících – a i tak by vám nemuseli dát dešifrovat vaše data.)
V neposlední řadě je samozřejmě důležité informovat všechny zaměstnance o kybernetické bezpečnosti a sdílet s nimi opatření, která je třeba přijmout. Vzhledem k tomu, že nelze předvídat, které zařízení bude v podnikové struktuře napadeno, měl by o tom vědět každý.
Význam kybernetické bezpečnosti pro všechny
Prostředí kybernetické bezpečnosti se může každým dnem měnit – a proto musíte zůstat v obraze. To znamená sledovat významné podvody a předávat tyto znalosti dál.
Kybernetická bezpečnost je možná nejdůležitějším stavebním kamenem ve světě technologií. Je dokonce možné zničit ekonomiku země a vyvolat válku jen s malwarem. Dokážete si představit, jak efektivní může být tak důležitá a neustále se vyvíjející záležitost pro korporátní společnosti. Závažnost této situace můžete lépe pochopit, když se podíváte na statistiky kybernetických útoků.