Kyberútoků na firmy přibývá – víte, jak se bránit?
Monika MachaňováV poslední době jsme v našem okolí, zaznamenali zvýšený počet útoků zaměřených na firemní IT prostředí. Proto jsme se rozhodli vám ukázat, jak takový útok může probíhat, jaké následky může mít, a zároveň poradit, jak tomu účinně předcházet. Naším cílem je upozornit vás na rizika, která jsou dnes bohužel velmi aktuální.
Dnešní digitální svět přináší firmám obrovské výhody, ale také nemalá rizika. Útočníci mají k dispozici čím dál sofistikovanější metody, jak se dostat k citlivým firemním datům. Nejčastěji začínají u nejslabšího článku – uživatele. Stačí krádež přihlašovacích údajů, prolomení slabého hesla pomocí speciálních generátorů nebo kliknutí na podvržený odkaz v e-mailu či na webové stránce. Pokud není správně nastaven firewall, síť není dostatečně zabezpečená nebo zaměstnanci nejsou dostatečně opatrní, cesta k útoku je bohužel velmi snadná.
Firmy většinou poznají, že se staly obětí útoku, ve chvíli, kdy už je pozdě – soubory jsou zašifrované a v počítači se objeví textový soubor s pokyny, jak útočníky kontaktovat. V něm bývá odkaz na stránky, kde jsou detailní požadavky, často spojené s finančním výkupným. Útočníci tímto způsobem dávají jasně najevo, že mají situaci pod kontrolou, a firma je nucena hledat krizové řešení.
Náročnost nápravy závisí na rozsahu útoku. U domácího počítače je často možné provést reinstalaci a obnovu dat ze zálohy. Ve firemním prostředí je to však složitější – napadení jednoho zařízení se může rychle rozšířit na celou síť. Pak je nutná obnova nejen konkrétního počítače, ale i dat na serverech, změna hesel a v případě rozsáhlého útoku dokonce kompletní obnova firemního IT prostředí. Nejhorší scénář nastává tehdy, když jsou zašifrovány i zálohy – v takovém případě se firma ocitá před velmi těžkým rozhodnutím, zda vyjednávat s útočníky, nebo začít budovat vše od nuly.
Nejlepší ochranou je prevence. Základem je kvalitně nastavená bezpečnostní metodika – spolehlivý firewall s antivirovou ochranou, pravidelné aktualizace serverů, pracovních stanic i síťových prvků, a také důkladně zabezpečená LAN i WiFi. Neméně důležité je pravidelné školení zaměstnanců, aby věděli, jak rozpoznat podezřelý e-mail nebo odkaz. Jen kombinací technických opatření a informovanosti lidí lze minimalizovat riziko útoku a uchránit firmu před velkými ztrátami.
Kyberútoky se mohou dotknout každé firmy – velké i malé. Dávejte proto důraz na prevenci, buďte obezřetní při práci s e-maily a dbejte na pravidelnou ochranu svého IT prostředí, protože bezpečné chování je tou nejlepší obranou.
