CZK/€ 25.290 -0,08%

CZK/$ 23.891 -0,54%

CZK/£ 30.298 -0,45%

CZK/CHF 26.927 -0,29%

Text: Milan Vodička

16. 03. 2021

0 komentářů

Kyberzločin se stal reálným byznysem

 

Foto: Shutterstock

Naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve. Počty kybernetických útoků nebývale rostou i v České republice. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže – kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů.

Loading



 

Útoky na firmy přes zaměstnance

Současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova, tak trend BYOD (Bring Your Own Device).

„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

„Probíhající pandemie výrazně urychlila nástup digitálních služeb v řadě odvětí, a přinesla na trh širokou skupinu zranitelných a digitálně nezkušených uživatelů. Ti se často stávají bílými koňmi pro stále sofistikovanější útoky. Účinnou zbraní v boji proti kyberzločinu je dnes pokročilá datová analytika. Analytické modely využívající strojového učení jsou schopny lépe detekovat anomálie a zabránit měnícím se typům útoků. Například Komerční banka ve spolupráci se společností SAS byla schopna zabránit v minulém roce ‘phishingovým‘ útokům za desítky milionů korun,“ podotkl Martin Stiller, Customer Advisory Lead for Financial Services společnosti SAS.

Zranitelná místa

Žijeme v době, kdy stále více zařízení komunikuje s okolním světem a potažmo internetem. Všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa. Na trhu existují tisíce výrobců produktů a je velmi těžké odhadnout, co se skrývá uvnitř. S tím je samozřejmě spojen i software, který s hardwarovými komponenty komunikuje.

REKLAMA

„Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ vysvětluje Michal Merta.

Když na vás zaútočí, je pozdě

Společnosti z rozdílných oborů řeší podobné bezpečnostní výzvy a je pro ně obtížné najít a udržet experty v dané oblasti. Proto jim pomáhají expertní uskupení, mezi něž lze zařadit například více než 150 odborníků z pražského Cyber Fusion Centra společnosti Accenture, kde specializované týmy testují odolnost firemních systémů a pomáhají odhalit skulinky, jichž mohou útočníci zneužít. Jednotlivé týmy se soustředí na určitou oblast – v jednom se například implementuje systém na správu administrátorských účtů, jiný tým hledá zranitelnosti v hardwaru a další pomáhá integrovat bezpečné kódování do aplikačního vývoje.

„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ dodává Michal Merta z pražského Accenture Cyber Fusion Centra.

Loading

Vstoupit do diskuze 0 komentářů


Související články

Jaké zásadní změny přinesly vládní úpravy do penzijního spoření?

Konsolidační balíček účinný od letošního ledna sebou taktéž přinesl pozitivní změny v oblasti odpočtů z daňového základu pro fyzické osoby. Zásadní změna spočívá v rozšíření okruhu produktů spoření na stáří, které jsou způsobilé pro odpočet z daňového základu. Nově lze od základu daně odečíst i příspěvky hrazené poplatníkem v rámci tzv. dlouhodobého […]

Text: Redakce

Foto: Shutterstock

16. 10. 2024

Má smysl žádat o důchod ještě letos?

Pokud patříte mezi ty, kterým vzniká nárok na odchod do starobního důchodu do konce letošního roku, pak zbystřete. Důchody přiznané v roce 2025 budou vyšší než valorizované důchody přiznané do konce roku 2024. Kdo tedy uvažuje o přiznání starobního důchodu do konce roku 2024, by měl uvažovat […]

Text: Redakce

Foto: Shutterstock

23. 09. 2024

Další rána pro důchodce, stát jim přestal přispívat na spoření. Co s tím?

Na 750 tisíc důchodců přestalo od července dostávat státní příspěvky ke spoření na penzi, které byly jedním z hlavních taháků tohoto produktu. Obrovské množství lidí nyní řeší, jak se samotným spořením i nastřádanými prostředky naložit. Variant je hned několik. Peníze mohou začít důchodcům přilepšovat k penzi, ale lze je […]

Text: Redakce

Foto: Shutterstock

12. 09. 2024


Diskuze k článku

Vaše e-mailová adresa nebude zveřejněna, vyžadované informace jsou označeny hvězdičkou.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *