Kyberprostor čelí společně se svým raketovým vývojem i větším hrozbám ze strany hackerů. To představuje problém nejen pro firmy, ale i jednotlivce. Přitom řešení, je podle odborníků na bezpečnost, poměrně jednoduché. Vyšší investice do celkového zabezpečení.
Informovanost veřejnosti ohledně rizik kybernetických útoků a bezpečnostních hrozeb je sice vyšší než v minulosti, mnohem propracovanější jsou ale i způsoby, jakými se hackeři snaží dostat k nejcitlivějším uživatelským a osobním údajům. Zásadní roli v tom hraje také umělá inteligence. Dobře poslouží jako užitečná nápověda lidem s dobrým úmyslem v jakémkoliv oboru, ale i hackerům.
Mnozí lidé si vůči nim připadají imunní i proto, že se dosud s žádnou „patálií“ v online prostoru nesetkali. „Nejde o to, jestli útok přijde, otázkou je kdy a jakou škodu napáchá,“ říká Martin Trávníček, spolumajitel společnosti Zymestic Solutions a.s., která se zabývá kybernetickou bezpečností a ochranou dat. Pocit klidu je podle odborníků na kyberbezpečnost mylný, protože mnohdy si lidé a organizace nebo společnosti zprvu ani neuvědomí, že útoku hackera čelí. Nemusí být stoprocentně zřejmý. Naopak. Útočník si po infiltraci do systému dává načas a připravuje ornou půdu. Průměrně se v něm pohybuje až dvě stě sedmdesát dní, než je odhalen a po celou tuto dobu mu pod rukama prochází veškeré informace včetně firemních i soukromých dat, emailových komunikací nebo přístupů k citlivým údajům.
Reputace se buduje roky, ale ztrácí během minut
Tak jako by nikdo nenechal otevřenou pokladnu s hotovostí, je třeba chránit i poklady méně viditelné. Rizika kybernetické krádeže jsou dnes podle Martina Trávníčka mnohem větší než fyzické loupeže.
Zároveň doporučuje řídit se základním pravidlem, opatrnosti není nikdy dost. U firem a organizací, které pracují s většími databázemi to platí dvojnásob. Přesto stále ochranu před možnými útoky podceňují. Pak už jen sčítají škody, snaží se napravit vztahy s obchodními partnery a eliminují vliv na klienty, jejichž data se stala terčem podvodníků.
Ztráty na penězích zdaleka nemusí pro firmu představovat ten největší problém. Jakmile totiž dojde k úniku dat, který má pochopitelně dopad na partnery i koncové zákazníky, může firma přijít o své dobré jméno, a to je v podnikání něco, co se dá penězi jen těžko vyvážit.
Lidé jsou v první linii útoku
„Žádný systém není nikdy stoprocentně zabezpečený. Jde jenom o to, co chráníte a s kterým typem hackerů máte čest a zda to hackerům za „námahu“ stojí. Největší efekt za nejnižší náklady má především vzdělávání lidí,” doporučuje Martin Trávníček ze Zymestic Solutions a.s. Mnoho útoků se totiž odehraje právě přes přístupy řadových zaměstnanců, a proto je jejich profesionální vyškolení v kyberbezpečnosti na prvním místě.
Dalším krokem může být například omezení přístupu pracovníků do systémů, s nimiž nepracují. „Vždy je bezpečnější, aby zaměstnanci neměli přístup tam, kam nepotřebují,“ doplňuje Martin Trávníček.
S odhalením slabých míst pak mohou podle Martina Trávníčka pomoci například sofwarové nástroje, které běžný uživatel ani nezaznamená anebo také phishingové testy, které se prostřednictvím falešných emailů a odkazů snaží vylákat z lidí přihlašovací údaje, případně další citlivá data. Ty a další nástroje využívají firmy specializující se na kybernetickou bezpečnost, jako je právě Zymestic Solutions a.s., a pomáhají tak dalším firmám s odhalováním mezer v bezpečnostních opatřeních i v infrastruktuře.
Infografika: (pokud je možná)
Kdo je to hacker?
Do povědomí veřejnosti se zapsal především v negativním smyslu jako moderní pirát, který v nestřeženém okamžiku přepadá nevinné oběti, a zatímco nakupují na internetu, nakupuje on na jejich účtech. Ve skutečnosti však do kategorie hackerů zapadá každý, kdo se skvěle orientuje v počítačových programech a díky svým schopnostem se dokáže dostat k datům v informačních systémech.
Black or white?
Kromě tzv. black hat, kteří kradou a zneužívají data a identity buď ze zlé vůle nebo k osobnímu obohacení, nacházíme mezi hackery i tzv. gray hat. Jakousi šedou zónu, v níž se pohybují experimentátoři, nejčastěji z řad teenagerů, kteří ze zvědavosti rádi překonávají hranice. Zároveň si trénují programátorské dovednosti, často právě nabouráním systémů. Opakem black hat je pak zcela logicky white hat. Etický hacker, odborník na počítačovou bezpečnost, který penetračními testy ověřuje a zlepšuje zabezpečení informačních systémů.
