Technologicko-konzultační firma Monstarlab od 24. února 2022, kdy začala válka na Ukrajině, hlásí zvýšený počet kyberútoků ruského původu. Dominik Hádl ze společnosti Monstarlab vysvětluje, že nejčastěji jde o tzv. fishing útoky, které se pokoušejí pomocí podvodných zpráv od různých institucí (např. bank) získat citlivé informace a přístupy.
Josef Havel, bezpečnostní analytik z IT společnosti Integra EMEA, uvádí, že stále více firem se zajímá o tzv. penetrační testování, i když nejsou přímo terčem kybernetických útoků. Motivací pro podnikání těchto opatření je pravděpodobně potenciální škoda způsobená útokem, která by mohla dosáhnout milionů korun.
Penetrační testování je metoda, která se využívá pro zjištění slabých míst v bezpečnostních systémech společností. Jedná se o simulovaný útok na systém, při kterém se otestují všechny možné vstupy a zranitelné body systému. Tímto způsobem lze zjistit, zda a jak lze do systému proniknout.
Cena penetračního testu se různí, odvíjí se od konkrétních potřeb každé firmy. Josef Havel však zdůrazňuje, že v případě úspěšného kybernetického útoku by tak firma musela řešit náklady spojené s obnovením funkčnosti IT systémů a s přerušením poskytování svých služeb. Dále je tu otázka poškození reputace firmy a možný odchod klientů. Penetrační testy tedy mají své opodstatnění.
Zdroj: FAEI.cz
