S vývojem umělé inteligence a dalších digitálních technologií stále více stoupá riziko kybernetických útoků. Nevyvíjí se totiž jen technologie, ale i hackeři a jejich taktiky. V současnosti tak není otázkou, zda vám či vaší firmě hrozí útok, ale spíše kdy k němu dojde. Naštěstí existují účinné strategie a nástroje, které vám pomohou této hrozbě předcházet, případně minimalizovat její následky. Nejdůležitější je však příprava nejen IT prostředí, ale i lidí. Zejména pak představenstva.
Kybernetických útoků na firmy i neziskové organizace výrazně přibývá a v roce 2024 dosáhly průměrné náklady na ně téměř 5 milionů dolarů (zhruba 120 milionů korun). Často sice způsobí jen drobné nepříjemností, ale jindy mohou znamenat i existenční problém. Velkou hrozbou je pak únik dat, zvlášť v případě, kdy se hackeři dostanou do systémů firmy – a to v dnešní době není již těžké. Je tedy nezbytně nutné se jim strategicky bránit, a to s pomocí vlastních znalostí i interních a externích odborníků.
Co je kybernetické bezpečnost?
Jako kybernetickou bezpečnost označujeme způsoby, kterými je možné snížit riziko hackerských útoků na jednotlivce i firmy. Chrání tedy námi používaná digitální zařízení i data, a to jak před poškozením, tak krádeží. Proto jí musíme věnovat dostatečnou pozornost. V opačném případě totiž hrozí nejen finanční ztráty, ale i odliv zákazníků a celkové poškození pověsti. Výjimkou navíc není ani úplný zánik napadené firmy nebo organizace.
Druhým důležitým pojmem je kybernetická odolnost, která spočívá v detekci kybernetických útoků, reakci na ně a schopnosti se z nich zotavit. Společně s IT zabezpečením vašich systémů tedy tvoří základ komplexní obranné strategie. Myslete ale na to, že vždy vítězí proaktivní přístup, prevence a připravenost.
Odpovědnost členů představenstva
Významnou roli při řešení útoků hraje představenstvo. Jeho členové by na to měli být připraveni, nejejn z důvodu samostného útoku, ale i pro prevenci vůči němu. Problémem však je, že ne všichni se kybernetické agendě věnují a ne všichni ji také rozumí. To samozřejmě neznamená, že se členové představenstva či jiného správního orgánu nutně musí stát technickými experty, stačí porozumět jádru problému, charakteristice útočníka a znát základní typy útoků i prevenci vůči nim. Jen tak dokážete s vašimi zaměstnanci nebo externími odborníky kybernetickou ochranu vyřešit. Navíc právě na vedení se často útočníci zaměřují – skrze vás se totiž mohou dostat přímo do firemních systémů, a tedy i k datům. Svá osobní data proto nezapomeňte chránit stejně pečlivě jako ta firemní.
Z výsledků Cyber Breaches Survey 2024 vyplývá, že ředitelé firem, vrcholoví manažeři i členové představenstev sice berou kybernetické hrozby vážně. Spoustě z nich ale stále chybí dostatečné vzdělání a mnohdy nemají čas věnovat se těmto záležitostem v rámci každodenní agendy. Časová i finanční investice je přitom nevyhnutelná, většinou ale stačí znát základní pravidla nakládání s daty nebo si včas aktualizovat software, což by podle expertů pomohlo i proti známému útoku WannaCry z roku 2017.
Typy kyberútoků
I když přibývá sofistikovaných kyberútoků, často financovaných z vládních zdrojů, většina hackerů stále pracuje s jednoduchými a dobře známými technikami. Nejčastěji jde oransomware a sociální inženýrství. Jak se oba typy útoků liší?
Ransomware
Nejčastější je ransomware, kdy se útočníci dostanou do vašeho počítače nebo jiného digitálního zařízení a zašifrují vaše data. Následně chtějí vysoké výkupné, které neustále roste. A vyhrožují, že pokud nezaplatíte, získané informace zveřejní. Podobných útoků se jen v roce 2023 uskutečnilo 1,7 milionu a čísla stále stoupají, což samozřejmě znamená i vyšší náklady na jejich řešení.
Sociální inženýrství
Jako sociální inženýrství se označuje kyberútok založený na manipulaci s vaší myslí. Mívá tedy podobu falešné reklamy nebo například phishingového e-mailu, který vypadá jako z vaší vlastní firmy nebo od někoho z dodavatelů vašich služeb, typicky třeba bankovních společností. Dá se tak říct, že hacker při něm upravuje realitu ve svůj vlastní prospěch.
Podle statistik až 60 procent zaměstnanců takový e-mail otevře a 28 procent zadá citlivé údaje. A jak upozorňuje expert a poradce pro digitální bezpečnost Karol Suchánek, pokud na takovou reklamu nebo e-mail kliknete a poskytnete útočníkovi požadované informace, hacknete systém vlastně vy sami. Podvodníci zkrátka moc dobře vědí, že je snazší hacknout něčí mysl než složitě zabezpečené firemní systémy.
Charakteristika hackerů
Přibližně 80 procent kyberútoků má na svědomí organizovaný zločin. Konkrétně se na něm podílejí stovky tisíc skupin po celém světě, pro které je tato činnost každodenním „byznysem”. A řadovým hackerem se dnes může stát téměř každý, stačí k tomu základní znalost online prostředí, počítač a připojení k internetu.
Pokud vás zajímá, jak sebe a svou firmu připravit na obranu proti kyberútoku, v březnovém vydání Wealth Magazín – Premium (zakoupíte zde) naleznete článek od kyberexperta Karola Suchánka. Naleznete v něm typy, jak na kybernetickou bezpečnost movitých jednotlivců a rodin.
