Home WEALTH PLANNINGPlánování bohatství Ochraňte data a s nimi i majetek

Ochraňte data a s nimi i majetek

Autor Karol Suchánek

Kybernetický zločin se stal reálným byznysem, v němž se podle některých odhadů točí víc peněz, než v obchodě s drogami či zbraněmi. Za data se totiž na černém trhu tučně platí. Hackeři také investují velké prostředky do dalších metod a technologií, díky nimž se formy útoků stále vyvíjejí. Také počet útoků pořád stoupá – podle predikce prestižní výzkumné společnosti Cybersecurity Ventures pro letošní rok bude někde na světě probíhat kybernetický útok každých 11 vteřin. Abyste mohli svá data i majetek ochránit, potřebujete nejprve vědět, jak na tom jste se zabezpečením. Přečtěte si, proč je důležité se chránit opravdu dobře.

Hackery nezajímají jen velké firmy

Hackeři sice mohou útokem na korporace získat velké množství dat, ale tyto společnosti mají zpravidla větší kybernetické zabezpečení než střední a malé firmy nebo jednotlivci. Nemusíte provozovat e-shop s miliony zákazníků, jejichž data evidujete, abyste byli pro hackery zajímavými. I drobný živnostník, který má v počítači pouze data o svých zaměstnancích a dodavatelích, je ohrožený. Většina útoků je totiž vedena plošně a automatizovaně na celý internet, tedy i na všechna zařízení k němu připojená. Hackeři používají softwarové roboty, které projíždějí internet a hledají bezpečnostní díry, jimiž se mohou do jednotlivých systémů dostat. Stejně automatizovaně jsou rozesílané podvodné zprávy. Aktivity kyberzločinců se stále víc soustředí také na rodiny. Vysvětlení je prozaické: mnohé rodiny, které podnikají nebo jsou jinak společensky exponované, se objemem dat blíží menším a středním podnikům. Často je paralelou také velikost majetku a důležitost reputace.

Typy útoků

Jedním z nejčastějších typů útoků je takzvaný phishing. Tato kategorie zahrnuje manipulaci s důvěrou lidí prostřednictvím falešných zpráv napříč komunikačními kanály. Nejde jen o e-maily, ale stále častěji také zprávy v chatovacích aplikacích, podvodné reklamy na internetu nebo dokonce telefonáty. Cíle mohou být různé, typicky je uživatel vyzván k nějaké úhradě, poskytnutí osobních či bankovních údajů, nebo rozkliknutí odkazu. Tím může být spuštěna instalace škodlivého programu, jako je ransomware. Pomocí něj útočník zašifruje data počítače a za jejich opětovné zpřístupnění požaduje výkupné. Ani zaplacení však není zárukou, že hacker data opět zpřístupní – a především, že už s nimi neobchoduje na černém trhu. Čím movitější je oběť, tím bývá vyšší suma, kterou útočník požaduje. Letos se mají podle expertních odhadů celosvětové škody způsobené ransomwarem pohybovat okolo 20 miliard amerických dolarů. To je 57krát více než v roce 2015. Kromě ztrát na příjmech, které takový únik dat způsobí, je pak firma také v rozporu s GDPR, za což jí hrozí až mnohamilionové pokuty.

Antivirus nestačí

Většina antivirů chrání pouze proti již známým hrozbám, jenže denně vznikají tisíce nových metod kybernetických útoků. Pro skutečné soukromí dat je potřebné zabezpečení srovnatelné s největšími společnostmi – a také je reálně možné, pokud se o něj postarají skuteční odborníci. Takový komplexní postup zahrnuje individuální zabezpečení vlastní sítě a používaných zařízení, přesunutí důležitých dat do bezpečného cloudu a neustálý monitoring a řešení incidentů bezpečnostní centrálou. Aby ale vše fungovalo, je alfou a omegou bezpečnostní osvěta. Každý by měl začít u sebe a dále vzdělávat své děti, aby se kybernetická bezpečnost stala rodinným stříbrem. Nejsou to totiž jen finanční zdroje, díky nimž jsou majetní jednotlivci a rodiny zranitelnější vůči kybernetickému útoku. Často je to také jejich veřejné postavení a volba životního stylu, díky nimž jsou náchylnější k útokům. Zálohovat svá data by mělo být samozřejmostí, abyste je v případě útoku neztratili úplně. Zálohování sice není primární ochranou proti zcizení dat, ale poskytuje možnost data obnovit z bezpečného úložiště. Tím je jednoznačně některá z cloudových služeb, u nichž největší roli hraje technologická vyspělost. Jako jednotlivec jen těžko můžete dosáhnout takové míry zabezpečení a nemůžete mít jistotu, že obnovená záloha již neobsahuje škodlivý kód, díky kterému útočníci ovládli vaše systémy.

Najděte mezery a řešte je

Stejně jako v každé jiné oblasti, také u kybernetické bezpečnosti je potřeba nejprve zmapovat současný stav, abyste mohli přistoupit k jeho vylepšení. Začít můžete u vlastního počítače. Zabezpečení celé sítě, ať už firemní nebo domácí, a všech koncových zařízení, je nejlepší svěřit odborníkovi. Expert na cyber security pojme vylepšení zabezpečení jako komplexní projekt a začne auditem, aby zjistil výchozí stav. Jen tak může být sestaven strategický plán a návrh optimální bezpečnostní architektury včetně procesů, zálohování dat a vzdělávání. To musí být pravidelné, aby bylo možné držet krok. Člověk však není dokonalý, proto může udělat chybu, která i přes veškeré zabezpečení vede k problému. Zcela zásadní je tedy nonstop podpora a okamžitá pomoc s řešením bezpečnostních incidentů.

Autor: Karol Suchánek, MBA


Bezplatně se registrujte a získáte více 9 speciálních vydání Wealth Magazín – Report zdarma na svůj email, přístup k prémiovému obsahu, promo kódy pro vstup na akce a pravidelný newsletter s nejnovějšími trendy, analýzami a celospolečenskými tématy ovlivňující Private Wealth.

Související články