Malé a střední firmy se stávají stále častěji terčem kyberkriminality

Zabránit krádeži firemních dat je stále obtížnější. Služební mobilní telefony a přenosné počítače ohrožuje během služebních cest či dovolených stále více rizik. Mezi ně patří veřejné nabíječky, WIFI sítě nebo organizované skupiny zaměřené na výpočetní techniku.



Především banky a další velké společnosti byly ještě před časem hlavním cílem hackerů. V současné době však kyberútoky stále častěji míří na malé a střední firmy, které častěji zanedbávají digitální bezpečnost. Zkušenost s kyberútokem má více než polovina takovýchto společností v České republice.

Hackeři se snaží z podniků buď přímo získat prostředky, nebo cíleně poškodit určitou firmu. Prudce roste především počet takzvaných DDoS útoků. Podle nejnovějšího reportu společnosti Kaspersky Lab se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 procent.

„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ říká Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas.

Konec kyberbrutality

„Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ‚zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu klasických počítačů.“

Mění se i cíle útoků, stále častěji se cílem stávají menší firmy, jejichž úroveň zabezpečení často pokulhává. Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 procent velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl zhruba o 43 procent.

Hlavní je přehled

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Milan Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají,“ dodává Milan Bortel.

Rizikem pro služební techniku může být i zdánlivě nevinný úkon, jako například dobíjení pracovního mobilního telefonu na letišti nebo v kavárně tamní nabíječkou. Tato zařízení totiž mohou být infikována škodlivým ransomwarem, který se automaticky nainstaluje, zablokuje zařízení. Společnost pak musí zaplatit tučné výkupné. Stejným způsobem se telefon může stát cílem spywaru, a pokud má zaměstnanec z tohoto zařízení přístup k firemním účtům, mohou si podnikové finance udělat jednosměrný výlet na Kajmanské ostrovy nebo jiné rizikové destinace.

Nabíječka může rovněž obsahovat takzvaný mikrořadič, tedy počítač o velikosti nehtu, který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Podobná rizika hrozí také při používání přenosných USB disků v pracovních zařízeních.

Zákazy jsou nutné

Aby bezpečnostní firmy omezily tato rizika, zavádějí v podnicích striktní pravidla. „Přistoupili jsme k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periférií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků,“ popisuje opatření přijatá u jednoho z podniků bezpečnostní expert Jan Vobruba ze společnosti Sodat Technologies.


Podle něj je před nastavením podobných restrikcí v první řadě důležité na počátku zmapovat fungování každé organizace. „Pro firmy je důležité především vědět, kde jsou jejich citlivá data, kdo k nim má přístup a jak se pohybují mimo firmu. Díky zmapování prostředí je systémy upozorní na problematická místa, ty pak mohou dále řešit. Taková politika však neomezuje zaměstnance v jejich práci, pouze chrání důležitá data a know how společnosti,” popisuje Jan Vobruba.

S rostoucím počtem a propracovaností útoků se firmy soustředí stále více na kvalitu vyhodnocování rizik. Trendem v bezpečnosti jsou proaktivní prvky fungující na principu strojového učení. „Vývoj bezpečnostních produktů jde směrem, kdy jsme schopni identifikovat hrozbu bez nutnosti neustále sledovat všechny systémy. To je možné ve chvíli, kdy systém proaktivně vyhodnocuje chování uživatelů a pohyb dat a upozorní na incident bez potřeby zásahu člověka,” popisuje budoucnost kyberbezpečnosti Jan Vobruba.

Nebezpečné WiFi sítě

Riziko ohrožení bezpečnosti firemních systémů nebo ztráty dat roste během dovolených, ale i služebních cest zaměstnanců. O nebezpečích spojených s používáním veřejných WiFi sítí sice většina zaměstnanců ví, ale zároveň často nemají jinou možnost, než během cesty využít hotspot v hotelovém pokoji, na letišti nebo v kavárně.

Rizikem je především přihlašování do mailových systémů nebo podnikových systémů, bankovnictví nebo nákupy s využitím platební karty. „Jen málokdo si uvědomuje, že ve veřejné WIFI síti dává citlivé údaje všanc – od soukromých fotek přes citlivá firemní data, přihlašovací údaje do oblíbených služeb až po číslo platební karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ říká William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.

Navíc cestovat se služebním telefonem nebo notebookem se v poslední době stává stále větším rizikem také z dalšího důvodu. „Na hotely se v posledních letech specializují organizované skupiny zlodějů, zejména z východu a jihu Evropy nebo z Jižní Ameriky. Jsou dobře organizovaní a není snadné je odhalit či rozeznat od běžných hostů hotelu. Pohybují se po celé Evropě a nikdy se v konkrétní destinaci dlouho nezdrží, což komplikuje jejich odhalení či dopadení,“ konstatuje Martin Štěch ze společnosti SSI Group, která se specializuje na zajištění security služeb.

Podobně není v bezpečí tato technika ani doma. Stále častěji totiž lupiči cíleně ve vykrádaných bytech hledají data. Z mnoha nezabezpečených notebooků nebo chytrých zařízení se totiž snadno mohou dostat k velmi citlivým a zneužitelným informacím.

Dalibor Dostál

• Oblasti podnikání: Bezpečnost | Služby | Software a ICT služby

Doporučujeme