Většina všech kybernetických útoků přichází z Ruska nebo Číny. Stejně tak platí, že nejčastější motivací útočníků je snaha získat nějakou formu „výpalného“. Válka, kterou Rusko zahájilo proti Ukrajině, na tom mnoho nezmění. Nejde totiž o ideologický aktivismus, snahu o prosazení své podoby světa, politický projev či cokoli podobného. Útoky na data firem, nemocnic, úřadů a institucí nejsou nic jiného než kybernetický gangsterismus ve své nejčistší podobě.
Tím, na co útočníci cílí, jsou data. Data jsou přítomnost, budoucnost i minulost firmy. Už dávno nezáleží jen na šikovnosti rukou a bystrosti mozků. Velkou část úspěchu jsme svěřili nejrůznějším systémům, aplikacím, databázím a dalším digitálním pomocníkům.
Mohli byste i nadále fungovat, pokud byste přišli o veškeré firemní e-maily? Bez přístupu k datům o zákaznících a dodavatelích? Vadilo by vám zveřejnění zaměstnanecké agendy nebo kompletního účetnictví?
Kybernetická bezpečnost českých firem obvykle není na příliš vysoké úrovni. Riziko, že se někomu podaří nabourat do firemních systémů, je proto celkem vysoké.
Skupiny kybernetických zločinců jsou dobře organizované a přistoupily k „dělbě práce“: část z nich se zaměřuje na vytipování slabě chráněných potenciálních cílů a sběr základních dat o uživatelích takových firemních sítí, typicky uživatelská jména a hesla. Tato data pak v jakýchsi „balíčcích“ prodávají jiným skupinám, které už se snaží přímo o získání přístupů k citlivým datům. To může chvíli trvat, ale pokud se to podaří, čelí napadená firma nepříjemnému dilematu, zda vyděračům zaplatit, nebo o citlivá a často i nenahraditelná data přijít.
„Útočníci by i u méně chráněných firem měli poměrně malou šanci na úspěch, pokud by jim nevědomky nepomohli sami zaměstnanci. Uživatelé jsou nejslabším článkem každého systému. Největším úkolem v oblasti kybernetické bezpečnosti je, aby lidé pochopili, že nebezpečí je velké a reálné a chovali se podle toho,“ říká Tomáš Holomek, specialista kyberbezpečnosti společnosti CDC Data.
Existují lidé, kteří si PIN k platební kartě napíší přímo na kartu, nebo na papírek, který vloží do stejné peněženky. Těch, kteří se velmi podobným způsobem chovají ke svým přístupovým údajům do elektronické pošty, k osobním či pracovním aplikacím nebo do firemní sítě, je řádově více. Společně s až nepochopitelnou důvěřivostí, se kterou lidé bez většího přemýšlení posílají své osobní údaje téměř komukoli, kdo je o ně požádá, jde o nejčastější způsob, jakým se hackeři dostávají do firemních sítí, které se snaží ovládnout.
„U kybernetické bezpečnosti platí, že prevence je na prvním místě. Pokud problém jednou nastane, může už být současně pozdě jej řešit. Proto jako první krok v oblasti datové bezpečnosti našim zákazníkům nabízíme provedení tzv. penetračního testu. S pomocí automatizovaných nástrojů hledáme slabá místa velmi podobným způsobem, jako by to dělali skuteční útočníci. Pokud taková místa najdeme, navrhneme možnosti ochrany,“ vysvětluje Tomáš Holomek.
Služba Safe and Secure od CDC Data předpokládá, že k penetračním testům dochází opakovaně, typicky na měsíční bázi. Je tak možné reagovat na neustále nové pokusy a finty kyberzločinců, ale i na (obvykle nezamýšlené) selhání bezpečnostních opatření na straně zaměstnanců, kteří jsou, jak už jsme si řekli, nejslabším článkem každého zabezpečení.
Službu Safe and Secure je možné přirovnat k pojištění. Víte, že pojištěnou nemovitost může i tak někdo vykrást nebo do ní může udeřit blesk, ale současně víte, že jste udělali něco pro to, aby případné škody byly co nejmenší. A máte tak klidnější spaní.
Důležitá je i otázka ceny: služba Safe and Secure a na ní navázané bezpečnostní konzultace jsou výrazně levnější, než implementace rozsáhlých hardwarových nebo softwarových ochranných řešení. Safe and Secure je chytré řešení pro vaše bezpečí v digitálním světě. Minimalizuje pravděpodobnost, že k nějakému útoku skutečně dojde. Množství útoků, ať už přicházejí odkudkoli a z jakéhokoli důvodu, neustále roste. Ruský útok na Ukrajinu, ekonomické sankce vyhlášené vůči Ruské federaci a kybernetické hrozby, které z tohoto směru tradičně přicházejí, jsou více než dobrými způsoby, proč se nad bezpečností firemních dat zamyslet a začít ji řešit právě teď.