Technologie jsou předmětem vašeho podnikání – ať už podnikáte v čemkoli. Vrcholoví manažeři musí o kybernetické bezpečnosti uvažovat jako o zásadní strategické otázce. Tento obor se ale neustále vyvíjí a je plný odborných výrazů, jimž mnozí nerozumí. Vysvětlíme vám běžným jazykem devět největších současných hrozeb pro vaše podnikání, abyste se nemuseli obávat a mohli se soustředit na budoucnost.
1. Bezprostřední hrozba útoků na cloud
Vzhledem k tomu, že firmy využívají stále více cloudových aplikací a datových úložišť, není možné se v otázce zabezpečení spoléhat pouze na poskytovatele cloudových služeb. Potřebujete také vlastní zajištění kybernetické bezpečnosti.
Výzkum společnosti Kaspersky zjistil, že pouze 47 % firem využívajících veřejný cloud má ochranu přizpůsobenou na míru. Bez ní jsou jejich cloudy zranitelné vůči rozsáhlým únikům dat přes snadno napadnutelné vstupní body, jako jsou slabá hesla.
Co je třeba udělat: Pokud vaše firma staví na cloudu, musí být zabezpečení cloudu prioritou na úrovni správních orgánů. Do základních položek rozpočtu byste měli zahrnout také bezpečnost koncových bodů a školení o kybernetické bezpečnosti. A nezapomeňte, že budete potřebovat službu Security-as-a-Service (SAAS) při migraci do cloudu.
2. Zašifrování dat a požadavek na výkupné
“Den co den se ve firmách po celém světě opakuje ten samý scénář: zaměstnanci zjistí, že nemůžou spustit počítač nebo jiný pracovní prostředek, protože jim nějaký kyberzločinec zablokoval vše, co potřebují k práci, a za uvolnění přístupu požaduje platbu.”
Říká se tomu ransomwarový útok a jde o běžnou záležitost. Výzkum společnosti International Data Corporation (IDC) ukázal, že asi třetina firem zažila v posledních 12 měsících útok ransomwaru s průměrnou výší výkupného 250 000 USD.
Co je třeba udělat: Věnujte pozornost tomuto typu kybernetické kriminality dříve, než k ní vůbec může dojít. Buďte připraveni reagovat na ransomware útok a v případě potřeby využijte bezplatný nástroj No More Ransom.
3. Manipulace s vašimi zaměstnanci
Sociální inženýrství je forma kybernetické kriminality využívající techniky, jejichž cílem je přimět zaměstnance k předání citlivých informací, šíření malwaru nebo předání přístupových údajů k soukromým systémům.
Může to znít jako něco, na co by žádný inteligentní zaměstnanec nenaletěl, avšak děje se to neustále. Devět z deseti případů narušení dat v cloudu využívá sociálního inženýrství. Tyto druhy útoků mohou firmu stát více než 2 miliony USD.
Čím jsou technologie sofistikovanější, tím jsou dokonalejší i kyberzločinci. Útočníci využívají umělou inteligenci (AI) k manipulaci s lidmi pomocí sofistikovaného napodobování cizí identity. Takovým falešným napodobením významné osoby, například generálního ředitele, mohou kyberzločinci zmanipulovat zaměstnance, aby udělali téměř cokoli.
Co je třeba udělat: Lidé jsou vaším největším rizikem i nejlepší obranou. Budování kyberbezpečnostní kultury v celé organizaci je ochranou proti útokům formou sociálního inženýrství. Také školením zaměstnanců, aby lépe rozuměli kybernetickým hrozbám, vytvoříte bezpečné návyky a snížíte riziko útoku.
4. Průnik přes důvěryhodné zdroje
Při útocích na dodavatelský řetězec vkládají kyberzločinci do důvěryhodného softwaru nebo hardwaru škodlivý kód. K útoku tohoto typu mohou použít jakoukoli aplikaci, aktualizaci softwaru nebo zařízení jako “trojského koně”. Útok se pak může z vašeho systému šířit do dalších společností, s nimiž spolupracujete.
Co je třeba udělat: Posílit zabezpečení zevnitř. Zlepšení kybernetické hygieny ve všech oblastech pomáhá odstranit bezpečnostní díry, jako jsou slabá hesla, nedostatečné bezpečnostní protokoly a nezabezpečený software. Přečtěte si další informace o tom, jak odhalovat útoky na dodavatelský řetězec a předcházet jim.
5. “Spící” škodlivý software a čekání na vhodný čas k útoku
Pokročilá trvalá hrozba Advanced Persistent Threat (APT) zahrnuje záludné, sofistikované hackerské techniky.
“Často se škodlivý software v systému po dlouhou dobu skrývá, krade informace nebo vyčkává na vhodný okamžik, kdy způsobí maximální škody.”
APT se obvykle zaměřuje na velké podniky nebo národní státy, ale může zasáhnout i menší společnosti v dodavatelském řetězci. Podle zjištění institutu SANS, který se zabývá kybernetickou bezpečností, má 48 % firem jasné nedostatky v odhalování pokročilých hrozeb.
Co je třeba udělat: Pokročilé trvalé hrozby získávají přístup kvůli lidským chybám, proto vyzbrojte zaměstnance znalostmi, které k ochraně vaší organizace potřebují. Získávejte zprávy o hrozbách APT na webu SecureList.
6. Odpojení vaší firmy od sítě
Útoky typu distribuovaného odmítání služeb (DDoS – Distributed Denial of Service) jsou cíleným útokem kyberzločinců. Zahltí server, službu nebo síť velmi silným provozem, takže svým zákazníkům nemůžete poskytnout spolehlivé online služby. Jejich cílem může být odpojení vaší společnosti od síťových systémů, jako jsou servery, cloudové služby a webové stránky.
Útoky DDOS mohou stát 20 000 až 40 000 amerických dolarů za hodinu. Kromě přímých nákladů dochází také k poškození pověsti a vztahů se zákazníky.
Co je třeba udělat: Zajistěte, aby se zmírnění útoků DDoS stalo součástí vašeho řešení kybernetické bezpečnosti. Vybavte své IT týmy bezplatnými zprávami o DDoS na webu SecureList.
7. Útoky na připojené “věci”
Internet věcí (IoT) je rychle rostoucí ekosystém – podle prognóz budeme do roku 2025 používat více než 75 miliard zařízení IoT.
Připojená zařízení, jako jsou výtahy, senzory a tiskárny, jsou dnes v domácnostech i na pracovištích běžné a jsou stále častěji součástí výrobních a průmyslových procesů. Mnoho průmyslových zařízení IoT běží na zastaralých a zranitelných operačních systémech, které se stávají snadným vstupním bodem pro hackery, již mohou zničit celý provoz.
Pouze 19 % společností používá aktivní monitorování sítě a provozu zařízení IoT.
Co je třeba udělat: Hledejte řešení, která chrání IoT přenosem dat z průmyslových zařízení na cloudové platformy a vytvářejí tak bezpečné spojení mezi IoT a vaší firemní sítí. Přečtěte si více o tom, jak minimalizovat riziko útoku přes zařízení IoT.
8. Nejčastější kybernetická hrozba
Malware je běžný a dnes již nejnebezpečnější a nejnákladnější druh útoku na firmy, které poté pociťují důsledky závažných napadení, jako je Emotet a jemu podobné druhy ransomwaru. Poškozuje provoz firmy tím, že krade, mění a maže citlivé informace nebo přebírá kontrolu nad systémy. V Evropské unii se 70 % počítačů stalo cílem přinejmenším jednoho útoku malwaru.
Co je třeba udělat: Blokování útoků malwaru začíná vyžadovat pokročilejší ochranu před hrozbami. Chraňte svůj podnik pomocí bezplatných zpráv o malwaru.
9. Problém “vstupních dveří”
Koncové body jsou “dveře”, kterými vaši zaměstnanci přistupují k firemním datům a systémům, jako jsou notebooky, mobilní telefony a servery. Kyberzločinci na ně rádi útočí.
V roce 2019 zaznamenalo 68 % organizací jeden nebo více útoků na koncové body, které ohrozily data. A vzhledem k nové realitě, kdy zaměstnanci pracují z domova, musí organizace zabezpečení svých koncových bodů dále posilovat.
Co je třeba udělat: K ochraně pracovníků v kancelářích, externistů i těch, kteří pracují z kanceláře i domova používejte systém detekce a odezvy koncového bodu Endpoint Detection and Response (EDR) , který nepřetržitě monitoruje koncové body. Přečtěte si více o tom, jak posílení kybernetického zabezpečení pro práci na dálku může snížit počet kybernetických útoků.
Pokročilé kybernetické hrozby jsou běžným jevem a mají velký dopad na pověst a hospodářské výsledky firmy. Pokud hlavní manažeři přijmou opatření k posílení kybernetické bezpečnosti, ochrání své podnikání a vyhnou se pozdějším výdajům na odstraňování škod způsobených kybernetickým útokem. Kompletní rámec bezpečnostních řešení Kaspersky zajistí, aby váš podnik byl v bezpečí před všemi běžnými, všudypřítomnými a finančně škodlivými hrozbami.
