Pokud podnikáte nebo provozujete malou firmu, jistě jste již překonali mnoho výzev. Získání prostředků na rozjezd podnikání, prosazení se v konkurenčním prostředí nebo nábor nových zaměstnanců. Všechny tyto a mnohé další výzvy k podnikání patří. Velkou výzvou pro nás všechny, ale zejména podnikatele, byla a stále je, celosvětová pandemická krize. Hraje v tomto ohledu kybernetická bezpečnost hlavní roli, když je kolem tolik dalších naléhavých problémů? Samozřejmě! Činností kyberzločinců a podvodníků se pandemická situace takřka nedotkla, naopak ji využili ve svůj prospěch. Na co byste se měli zaměřit, aby bylo Vaše podnikání v bezpečí za jakékoliv situace?
Peníze jsou až na prvním místě
Pojďme se nejprve podívat, proč se vlastně kyberzločinci snaží někam nabourat nebo něco ukrást. Přestože některé kybernetické útoky, o kterých slýcháme v médiích, mohou ohrožovat národní bezpečnost svrchovaných států, v 86 % všech případů jsou hlavní motivací peníze. Za více než polovinou všech úniků dat (tzv. data breach) stojí organizované skupiny kyberzločinců, jejichž jedinou motivací je ukradená data prodat. K prodeji kradených informací však již nedochází v potemnělé uličce nebo na odlehlém parkovišti. Ukradená data zločinci jednoduše nahrají z pohodlí domova na internet a platbu obdrží v libovolné kryptoměně na svou virtuální peněženku.
Jak kyberzločinci napadají počítače
Každý zná obecná varování ohledně kybernetické bezpečnosti. Neotevírejte podezřelé e-maily. Aktualizujte svůj software. Neklikejte na podezřelé odkazy a weby. Tato varování jsou ale příliš abstraktní a nevysvětlují skutečná nebezpečí, na které je třeba si dát pozor.
Pravdou je, že nejjednodušším způsobem je napálit a podvést uživatele. Někdo by mohl říct: „Já jsem dost chytrý na to, aby mě nějaký darebák oklamal“. Být podveden však nijak nesouvisí s inteligencí. Většina narušení kybernetické bezpečnosti je způsobena lidmi, kteří virus sami stáhnou a spustí.
Mnoho chytrých a zkušených lidí naletělo následujícím podvodům:
- Otevření e-mailových příloh, které se tváří jako faktury nebo soudní rozsudky
- Webové stránky, které tvrdí, že musíte aktualizovat software, abyste je mohli dál používat
- Škodlivý kód, který je součástí jiných programů stažených z nespolehlivých webů
- Používání nelegálního (tzv. cracknutého) softwaru – toto je pro útočníky skvělý způsob, jak uživatele přinutit spustit programy a aplikace z nedůvěryhodných zdrojů
Jakmile útočníci získají přístup k Vašemu zařízení některým z výše uvedených způsobů, začnou hledat možnosti, jak si tento přístup udržet trvale. Útočníci se pokusí s využitím chyb v softwaru navýšit svá oprávnění, proto je tak důležité všechna svá zařízení pravidelně aktualizovat. Součástí těchto technik je také skenování sítě, čímž mohou útočníci odhalit další potenciálně zranitelná zařízení, jako jsou počítače, tiskárny a servery, výjimkou nejsou ani útoky na chytré spotřebiče (IoT žárovky, lednice, televizory). V okamžiku, kdy má útočník jistý přístup k Vaší síti, začne obvykle hledat citlivá data, která může ukrást a následně zpeněžit na ilegálních internetových tržištích. Zde se například cena údajů o jedné platební kartě pohybuje obvykle v rozmezí 250 – 750 Kč (placeno je pochopitelně s použitím kryptoměn).
Kybernetičtí zločinci si vydělávají na živobytí i tím, že veškerá data zašifrují1 a za jejich opětovné zpřístupnění vyžadují výkupné. Škodlivý kód tohoto typu se nazývá ransomware a jedná se aktuálně o největší kybernetickou hrozbu. Kvůli útoku ransomwarem již bylo dočasně vyřazeno z provozu nemalé množství organizací.
1Šifrování dat je proces, kterým se nezabezpečená elektronická data převádí za pomoci kryptografie na data šifrovaná, čitelná pouze pro majitele dešifrovacího klíče.
Namátkou uvádíme ty nejzajímavější případy z nedávné minulosti:
- 3. června 2021 - společnost JBS, která zpracovává maso pro americký trh
- 29. dubna 2021 – Colonial Pipeline zásobující východní pobřeží USA pohonnými hmotami
- 13. března 2020 - Fakultní nemocnice u sv. Anny v Brně
Co s tím?
Teď když máme základní přehled o nástrahách v kyberprostoru, je na místě si říct, co můžeme dělat, abychom tato rizika co nejvíce omezili. Je nutné si uvědomit, že žádný podnik, velký ani malý, nový ani starý, není v bezpečí před kybernetickými útoky. Existuje mnoho nástrojů, které slibují zabezpečení proti všemožným kybernetickým hrozbám, ale žádný z nich nemůže poskytnout 100% ochranu.
Existuje však několik základních principů, které pokud budeme vždy dodržovat, mohou předejít většině dnešních kybernetických hrozeb:
Pravidlo číslo 1: „Pokud jste to nehledali, neinstalujte to!“
Kyberzločinci spoléhají na to, že uživatele přimějí provést nějakou akci, ať už kliknutím na odkaz v e-mailu nebo instalací pluginu či aplikace. Základem je nestahovat soubory a nespouštět software, o kterém si nemůžete být jisti, že je tím, co jste skutečně hledali a potřebujete. Software musí pocházet z oficiálního zdroje od společnosti, která jej vyvíjí. Při instalaci si pozorně přečtěte všechny možnosti, které Vám instalační program nabízí. Bezmyšlenkovité klikání na tlačítko „Next“ není dobrý nápad a když Váš antivirový program tvrdí, že něco není virus, neznamená to vůbec nic. Antivir je jako airbag, který se nafoukne při nehodě automobilu. Pokud se spustí, tak se něco špatného už stalo.
Pravidlo číslo 2: „Pokud jste něco nainstalovali, aktualizujte to!“
Udržovat operační systémy, ale i samostatné programy aktualizované a záplatované je důležité. Kyberzločinci neustále útočí na zranitelnosti (chyby) softwarových produktů jako je Adobe PDF, Flash nebo Java. Společnosti, které tento software vyvíjí pravidelně vydávají aktualizace, aby bezpečnostní chyby opravily. Proto je důležité co nejdříve aktualizovat na nejnovější verze, abyste útočníkům nedali možnost zranitelnosti zneužít.
Pravidlo číslo 3: „Jestli to už nepotřebujete, tak to smažte!“
Nepořádek je odvěkým nepřítelem rychlého počítače. Mnoho výrobců bohužel dodává zařízení s předinstalovaným softwarem (tzv. bloatware), který většina zákazníků nikdy nepoužije. Kromě nevyžádaného softwaru od výrobce má průměrný uživatel tendenci instalovat desítky programů a aplikací, z nichž některé použije pouze jednou. Dohromady může takový nepotřebný software počítač brzdit. Některé programy se také automaticky přidají do seznamu aplikací, které se spouští automaticky po zapnutí počítače. A potom každý restart Vašeho zařízení může připomínat zpomalený film. A pamatujte také na to, že čím více programů a aplikací máte nainstalovaných, tím více času Vám zabere jejich aktualizování a instalace bezpečnostních záplat.
Úspěch v dnešním digitálním světě vyžaduje neustálou ostražitost, dávejte proto pozor, na jakém webu se přihlašujete do svého internetového bankovnictví a jakou přílohu e-mailu otevíráte. Nejdůležitějším článkem kybernetické bezpečnosti vždy byli, jsou a budou právě uživatelé.
Tento článek je pouze informačního charakteru a obecné povahy a nezohledňuje individuální finanční a daňovou situaci určité osoby nebo subjektu. Informace uvedené v článku nejsou nezbytně vyčerpávající, úplné či aktualizované a můžou odkazovat na stránky jiných subjektů, nad nimiž MONETA Money Bank nemá kontrolu, proto vylučuje jakoukoli odpovědnost. Článek nelze považovat za odborné či právní poradenství. Aktuální produktové podmínky i sazebníky najdete vždy na příslušných stránkách webu. Informace k daním doporučujeme vždy ověřit na stránkách příslušných orgánů státní správy (daňový portál apod.).
