Takmer každá firma na Slovensku a Česku čelila vlani kybernetickému útoku. Ako hrozbám predchádzať a čo nepodceniť?
Pred vianočnými sviatkami a blížiacim sa koncom roka zažíva väčšina malých a stredných firiem, najmä obchodov a e-shopov, rušné obdobie. S nárastom online transakcií ale rastie aj aktivita kyberzločincov, ktorí využívajú zraniteľnosť nielen zákazníkov, no tiež firemných systémov. Na čo dať pozor a ako firmu chrániť?
Firmy v hľadáčiku kyber zločincov, útokom čelia aj tie najmenšie
Ako vyplýva z nedávneho prieskumu spoločnosti MasterCard, kybernetickému útoku v minulom roku čelilo až 95 % slovenských a českých firiem. „Úspešný kybernetický útok dokáže firmám napáchať obrovské finančné aj reputačné škody. Najčastejším dôvodom úspešného útoku býva ľudské zlyhanie alebo nepozornosť, popri edukácii je však na účinnú ochranu nevyhnutné aj správne kybernetické zabezpečenie firmy. Skúsenosti ukazujú, že zmierniť účinok kybernetických útokov môže dobre pripravený krízový plán,“ upozorňuje Barbora Tyllová, produktová riaditeľka v spoločnosti Mastercard pre Slovensko a Českú republiku.
Podľa nedávnej správy o stave IT v malých a stredných podnikoch sa škody spôsobené kyberútokom celosvetovo najčastejšie pohybujú v rozmedzí 110-tisíc až 1,14 milióna eur na prípad. Malé a stredné podniky sú pritom veľmi častým cieľom kybernetických útočníkov – len v roku 2023 mierilo na malé podniky takmer 43 % všetkých kyberútokov.
Podnikatelia kybernetickú bezpečnosť neraz podceňujú
Medzi najobávanejšie kybernetické hrozby patrí podľa spomínanej správy ransomvér (škodlivý softvér, ktorý šifruje súbory alebo bráni v používaní počítača, kým sa nezaplatí výkupné), phising (zločinec sa vydáva za dôveryhodnú osobu/inštitúciu s cieľom získať citlivé informácie), malvér (trójsky kôň, vírus a podobne).
Napriek tomu, že o hrozbách sa informuje z každej strany, stále mnohí podnikatelia kyber bezpečnosť podceňujú. Z tohtoročného prieskumu spoločnosti Mastercard medzi dvomi stovkami slovenských a českých firiem vyplýva, že len 29 % malých a stredných spoločností zamestnáva pracovníka, ktorého jedinou úlohou je kybernetická bezpečnosť. Dôvodom často bývajú napäté firemné rozpočty. Malé firmy sú pritom základným stavebným kameňom ekonomík, keď tvoria zhruba 90 % všetkých podnikov, poskytujú 60 % až 70 % pracovných miest a tvoria skoro polovicu celosvetového HDP.
Pätina firiem, ktoré sa do prieskumu zapojili, tiež nemá vypracovaný žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Podľa tohto prieskumu sa 86 % firiem, ktoré mali vytvorený plán pre takýto prípad, úspešne ubránilo útoku, pričom vo firmách bez plánu to bolo len 76 %.
Ako firmu ochrániť pred kybernetickým útokom?
S tým, ako sa drobné podniky po celom svete digitalizujú, rastie aj množstvo rizík, ktoré ich ohrozujú. Malým a stredným podnikom môžu pomôcť zostať v bezpečí v predvianočnom čase a aj po nich v novom roku nasledujúce kroky:
1. Udržiavať svoje zariadenia aktualizované
Podniky môžu posilniť svoju digitálnu imunitu voči hrozbám (napríklad vírusy alebo spyware), dôslednou aktualizáciou systémov na svojich zariadeniach. Softvérové aktualizácie bežne obsahujú bezpečnostné záplaty, ktoré poskytujú ochranu proti novým hrozbám. Preto je potrebné nastaviť zariadenia tak, aby sa aktualizovali priebežne a automaticky.
2. Používať silné heslá
Namiesto jednoduchých hesiel je vhodnejšie používať frázy, ktoré si dokážu pamätať len samotní používatelia. Na zabezpečenie svojich účtov proti hackerom je dôležité používať viacfaktorové overovanie totožnosti s využitím prístupových kódov, biometrického overenia a ďalších.
3. Zabrániť phishingovým a malvérovým útokom
Pred napadnutím pomáhajú chrániť aj antivírusové programy a blokátory reklám. Použitie VPN potom pridáva ďalšiu vrstvu ochrany šifrovaním dát, čo sťažuje preniknutie do systémov firmy.
4. Pravidelná záloha dát
Aktuálne zálohy sú pri obnove po napadnutí absolútnou nevyhnutnosťou. Zálohovanie je však dobrou praxou za akýchkoľvek okolností. Zálohy je vhodné ukladať najlepšie v inej lokalite alebo aspoň na zariadenie, ktoré nie je nepretržite pripojené k zálohovanému počítaču.
5. Chrániť svoj e-mail a svoje dobré meno
Svoje e-mailové adresy a internetové domény je dôležité ochrániť pred podvodníkmi použitím protokolu DMARC (Domain-based Message Authentication, Reporting, and Conformance). Tento overovací protokol prispieva k ochrane domén pred útokmi, ako sú napríklad falošné e-maily.
6. Posudzovať riziká svojich partnerov
K ochrane svojich dát a systémov firma prispeje aj tým, že bude poznať úroveň zabezpečenia svojich dodávateľov a ďalších partnerov. Overovať si treba vystavenie kybernetickým hrozbám pri externých systémoch prepojených s firemnými a na zistenia treba adekvátne reagovať.
A hoci používanie umelej inteligencie (AI) dnes v mnohých oblastiach pomáha, efektívne ju vedia využívať aj podvodníci. Na pamäti je preto potrebné mať, že dnes je možné vytvoriť aj video či hlasovú nahrávku pomocou AI, ktorá vyzerá a znie veľmi realisticky. Ide o tzv. deepfake a nevyhýba sa ani firemnému prostrediu. Neraz sa využíva aj priamo v reálnom čase, napríklad cez prebiehajúcu videokonferenciu alebo telekonferenciu. Napríklad sa môže stať, že od zamestnanca chce podvodník deepfake hovorom, ktorý napodobňoval jeho nadriadeného, získať informácie a podrobnosti o zostatkoch na bankových účtoch či prístupové údaje. Ako takýto podvod odhaliť a čo robiť v prípade, ak obeť „naletí“, približujeme v článku Podvody s použitím umelej inteligencie: pozor na deepfake.
Zdroj: Spracované na základe tlačovej správy MasterCard
