Bezpečnost v digitální éře. Jak firmy reagují na kybernetické hrozby?
Naletět je lehké. Představte si, že ráno v kanceláři otevřete ve své schránce náhodný e-mail. Odpovíte tak, jak jste zvyklí, poskytnete několik osobních údajů a pokračujete dál ve své klasické práci. Stačí ale jen špetka nepozornosti a můžete se stát terčem kybernetického útoku. Na jaká kyberbezpečnostní rizika by si firmy měly dát pozor?
V loňském roce odcizili kyberpodvodníci v Česku přes dvě miliardy korun. Kyberútoky se přitom nevyhýbají ani světovým bankám či firmám. Může mezi ně patřit phishing, ransomware nebo třeba CEO fraud, tedy podvodné vylákání plateb. Podle průzkumů organizace Cybersecurityforme jsou si největší světové společnosti této hrozby vědomy a do kyberbezpečnosti investují až jednu miliardu dolarů ročně.
Při firemní korespondenci byste měli v prvé řadě vždy ověřovat, s kým komunikujete. Nikdy byste neměli sdílet přístupy a hesla ke svým ani firemním účtům nebo čísla osobních a firemních karet. Vždy dávejte pozor, co a komu potvrzujete.
Máloco se v této dekádě propsalo do každodenního pracovního procesu firem jako home office a videohovory. S rostoucím využitím práce na dálku se objevily nové výzvy spojené s nezabezpečenými online komunikačními platformami. Toto pochybení bylo často zneužíváno hackery, kteří mohli snadno proniknout do videokonferencí a získat přístup k citlivým informacím. „S náhlým přijetím nástrojů a aplikací pro videokonference nevyhnutelně vznikají potenciální hrozby pro online bezpečnost. Jakákoli zařízení, která obsahují kamery, mohou být zneužita k nahrávání videa, analýze citlivých dat a zneužití hlasu nebo obličeje mluvčího,“ uvádí Steve Povolny z organizace McAfee Advanced Threat Research. Vaši kolegové či zaměstnanci by měli být obezřetní i při využívání jazykových AI modelů jako ChatGPT.
Mezi nejčastější kybernetické útoky posledních let však patří zejména phishing. Útočníci rozesílají SMS, e-maily nebo jiné zprávy s falešnými odkazy, které se často tváří jako oficiální komunikace, aby získali citlivé údaje firmy či jedince. Mohou se týkat i finančního sektoru – některé phishingové e-maily připomínají legitimní komunikaci bankovní instituce s cílem získat citlivá finanční data. Více informací o termínech jako phishing, ransomware nebo botnet najdete v jednom z našich starších článků. Přečtěte si, jak vypadá typický případ CEO fraudu:
Situace
Paní Jana, vedoucí ekonomického oddělení ve společnosti Komponents, 10. června pracovala dálkově (tzv. z home officu). Téhož dne obdržela e-mail, který vypadal jako od majitele společnosti Petra. V e-mailu byla uvedena žádost, zda může z firemního účtu odeslat částku 20 tisíc eur. Paní Jana poslechla instrukce nadřízeného s tím, že peníze může odeslat téhož dne do konce pracovní doby. V odpovědi obdržela pokyn k platbě a žádost o potvrzení platby. V příloze e-mailu našla fakturu. Paní Jana kontaktovala svoji podřízenou Lenku, která má na starosti platby faktur, a požádala ji o vyřízení. Lenka fakturu okamžitě proplatila. Příjemcem platby byla španělská společnost.
Problém
Paní Jana si nevšimla, že e-mailová adresa, ze které přišel e-mail, obsahovala dvojité „r“. Namísto ze skutečné adresy majitele společnosti petr@komponents.cz přišel e-mail od petrr@komponents.cz. Faktura tudíž byla zaslána z podvodné adresy, která posloužila jako alias pro zločin.
Důsledky
Dne 14. června paní Jana mluvila s majitelem společnosti a zeptala se ho na důvod rychlé platby faktury. Majitel společnosti o ničem nevěděl. V důsledku tohoto podvodného e-mailového útoku přišla společnost Komponents o 20 tisíc eur.
Závěr
Kybernetické hrozby, jako jsou podvodné e-mailové útoky, mohou mít pro menší a střední firmy vážné finanční důsledky. Je důležité věnovat pozornost detailům, jako jsou e-mailové adresy, a před provedením platby důležité transakce osobně nebo telefonicky ověřovat.
Události posledních let odhalily slabiny v kyberbezpečnostních protokolech mnoha společností. Zatímco některé z nich zareagovaly rychle a dokázaly posílit svá bezpečnostní opatření, jiné byly vystaveny riziku. Bezpečnost dat a informačních systémů se proto stala nezbytností moderního podnikání. S přibývajícími kybernetickými hrozbami musejí firmy investovat do zabezpečení, které je ochrání před rozličnými digitálními útoky.
Slovníček užitečných pojmů
- Kybernetická bezpečnost: Odkazuje na ochranu systémů, sítí a dat v kyberprostoru.
- Kyberútok: Útok využívající počítačové systémy k narušení dat nebo provozu.
- Kybernetická odpovědnost: Odpovědnost za škody způsobené kybernetickými útoky.
- Phishing: Typ kybernetického útoku, při kterém se útočníci vydávají za důvěryhodnou entitu, aby získali citlivé informace, jako jsou přihlašovací hesla nebo údaje platebních karet.
- Ransomware: Malware, který šifruje data oběti a vyžaduje výkupné za jejich odemčení.
- Firewall: Bezpečnostní systém navržený tak, aby zabránil neoprávněnému přístupu k sítím nebo informacím.
- IDS (systém detekce narušení): Systém, který sleduje síťový provoz za účelem identifikace a upozorňuje na podezřelé aktivity.
- IPS (systém prevence narušení): Rozšíření IDS, které může podezřelou aktivitu také blokovat nebo zastavit.
- Endpoint security (zabezpečení koncových bodů): Bezpečnostní řešení, které se zaměřuje na zabezpečení koncových bodů, jako jsou počítače, mobilní zařízení a servery.
- DLP (prevence ztráty dat): Nástroje a procesy, které zabraňují úniku citlivých dat mimo korporátní síť.
- Zero trust architecture (architektura nulové důvěry): Bezpečnostní model, který vyžaduje, aby byly všechny operace a transakce ověřeny a nikdy nebyly automaticky považovány za důvěryhodné.