V České republice v poslední době zaznamenalo problémy s bezpečností 9 z 10 firem. O data můžeme přijít mnoha způsoby - ať už je to jejich zcizení internetovými vyděrači, prolomení hesel do systémů, služeb a aplikací, které používáme nebo stále častější fyzická krádež dat.
"Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software - ransomware. Hackeři používají tuto techniku pro zašifrování důležitých dat - ať už jde o jednotlivé soubory nebo počítač či telefon jako celek. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům; problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní. Počty ransomware útoků neustále stoupají, například v loňském roce jejich počet vzrostl o 43%. Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, v mailech apod. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení," říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.
Fyzické zcizení dat
I když žijeme v době sofistikovaných a masových hackerských útoků, zejména pro firmy zůstává stále velkým nebezpečím prosté fyzické zcizení dat. Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem zajišťujícím například úklid nebo neopatrné jednání některého ze zaměstnanců, který umožní třetí straně přístup k důležitým datům nebo do firemních systémů.
"Evidujeme, že v poslední době narůstá množství krádeží dat ve firmách. To mají na svědomí nejen nezvaní hosté, ale také další osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy. Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo takto poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem," říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku.
Úniky hesel
Úniky hesel se mohou při používání internetových služeb týkat každého. V drtivé většině kauz stojí za únikem hesel chyba na straně samotné služby - jinými slovy lidský faktor. Prevence a obezřetnost je však důležitá i na straně uživatelů, zmiňme například možnost odposlechu komunikace ve WiFi sítích.
"Jako uživatel mohu riziko prolomení hesla výrazně ovlivnit. Stačí nedopouštět se triviálních chyb a vytvořit si dostatečně silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch opravdu důležitých využívat dvoufázový přístup, který umožňuje nejen většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru. V případě, že zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat," radí Ondřej Ševeček z Počítačové školy Gopas.
Pozor na některé typy zařízení
Zradit nás mohou i některé typy zařízení, které ke svým počítačům a telefonům či do sítí zapojujeme nebo jsou jejich součástí. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. Málokdo si ale uvědomí, nakolik jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím jednoduchého USB nebo to, že hacknout se dá i WiFi router.
Z praxe známe i případ, kdy bezpečnostní audit odhalil ve velkokapacitním multifunkčním zařízení pro tisk a skenování dokumentů nezdokumentovanou funkci, která zajišťovala odesílání snímaných dokumentů na určitou externí adresu.
V případě zařízení odesílajících informace o poloze a dat do ne vždy přehledných cloudových služeb je riziko toho, že nevíme, co všechno náš přístroj dělá, opravdu velké.
Pojištění kybernetických rizik
"Rostoucí počet kybernetických útoků zasahuje díky rozšíření moderních technologií stále více lidí. Naštěstí nyní již existuje možnost si internetová rizika pojistit. Klientům od konce roku 2018 umožňujeme pojistit se pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ poškození při nákupu zboží na internetu. Klienti navíc v rámci stejného produktu mohou získat také další plnění, jako je například obnova ztracených dat z poškozeného počítače, IT asistence odborníka nebo právní asistence," doplňuje Martin Steiner, obchodní ředitel BNP Paribas Cardif Pojišťovny.
Článek GOPAS, a.s. ze dne středa 30. ledna 2019
Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty
Kybernetická bezpečnost nových automobilů je velkou výzvou
Trend nedostatku kvalifikovaných pracovníků v IT pokračuje
Nový kurz NIS2 a Zákon o kybernetické bezpečnosti
Zásady time managementu pomohou zvládnout i předvánoční období
Zájem o Scrum profesionály poroste
HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby
Kybernetická rizika při práci z dovolené
Letní IT vzdělávání s dotovanými kurzy
Python Day 2023 online konference
Dotované IT kurzy s finanční podporou MPSV
Program IT konference TechEd 2023
Odborná IT konference TechEd 2023
Firmy počítají s odborným vzděláním zaměstnanců
Hybridní konference Power BI Day 2023
Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů
GOPAS IT konference v roce 2023
Hybridní konference JSDays 2023 pro JavaScript vývojáře
O Python programování je velký zájem nejen mezi IT profesionály
Elektronika chytrých aut láká hackery
Trendy IT vzdělávání v roce 2022
Jak na výběr kurzu počítačové grafiky
JavaDays 2022 - hybridní konference
Aktuální trendy v IT vzdělávání
GOPAS slaví 30 let na trhu IT vzdělávání
Zajímavá témata konference HackerFest 2022
Investice do IT vzdělávání jsou sázkou na jistotu
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021