Bezpečnost v digitální éře. Jak firmy reagují na kybernetické hrozby?
Naletět je lehké. Představte si, že ráno v kanceláři otevřete ve své schránce náhodný e-mail. Odpovíte tak, jak jste zvyklí, poskytnete několik osobních údajů a pokračujete dál ve své klasické práci. Stačí ale jen špetka nepozornosti a můžete se stát terčem kybernetického útoku. Na jaká kyberbezpečnostní rizika by si firmy měly dát pozor?
V loňském roce odcizili kyberpodvodníci v Česku přes dvě miliardy korun. Kyberútoky se přitom nevyhýbají ani světovým bankám či firmám. Může mezi ně patřit phishing, ransomware nebo třeba CEO fraud, tedy podvodné vylákání plateb. Podle průzkumů organizace Cybersecurityforme jsou si největší světové společnosti této hrozby vědomy a do kyberbezpečnosti investují až jednu miliardu dolarů ročně.
Při firemní korespondenci byste měli v prvé řadě vždy ověřovat, s kým komunikujete. Nikdy byste neměli sdílet přístupy a hesla ke svým ani firemním účtům nebo čísla osobních a firemních karet. Vždy dávejte pozor, co a komu potvrzujete.
Máloco se v této dekádě propsalo do každodenního pracovního procesu firem jako home office a videohovory. S rostoucím využitím práce na dálku se objevily nové výzvy spojené s nezabezpečenými online komunikačními platformami. Toto pochybení bylo často zneužíváno hackery, kteří mohli snadno proniknout do videokonferencí a získat přístup k citlivým informacím. „S náhlým přijetím nástrojů a aplikací pro videokonference nevyhnutelně vznikají potenciální hrozby pro online bezpečnost. Jakákoli zařízení, která obsahují kamery, mohou být zneužita k nahrávání videa, analýze citlivých dat a zneužití hlasu nebo obličeje mluvčího,“ uvádí Steve Povolny z organizace McAfee Advanced Threat Research. Vaši kolegové či zaměstnanci by měli být obezřetní i při využívání jazykových AI modelů jako ChatGPT.
Mezi nejčastější kybernetické útoky posledních let však patří zejména phishing. Útočníci rozesílají SMS, e-maily nebo jiné zprávy s falešnými odkazy, které se často tváří jako oficiální komunikace, aby získali citlivé údaje firmy či jedince. Mohou se týkat i finančního sektoru – některé phishingové e-maily připomínají legitimní komunikaci bankovní instituce s cílem získat citlivá finanční data. Více informací o termínech jako phishing, ransomware nebo botnet najdete v jednom z našich starších článků. Přečtěte si, jak vypadá typický případ CEO fraudu: