Společnost Accenture informuje, že počty kybernetických útoků stoupají po celém světě, v České republice nevyjímaje. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže – kolem 500 útoků.
Současná situace podle analytiků nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova, tak trend BYOD (Bring Your Own Device).
„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů,“ vysvětluje Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.
Na příkladu phishingu uvádí, že když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. „Anebo využijí jiných forem sociálního inženýrství,“ upřesňuje.
Tiskárna s ušima
Accenture doporučuje, aby všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa. „Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat,“ říká Merta.
Jako příklad uvádí tiskárnu, ve které odborníci z Accenture nalezli zabudovaný mikrofon. „Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat,“ popisuje.
„Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ doplňujeMerta.
Když kyberzločinci zaútočí, je pozdě
Společnosti z rozdílných oborů podle Accenture řeší podobné bezpečnostní výzvy a je pro ně obtížné najít a udržet experty v dané oblasti. Proto jim pomáhají expertní uskupení, mezi něž lze pražské Cyber Fusion Centre společnosti Accenture, kde specializované týmy testují odolnost firemních systémů.
Jednotlivé týmy se soustředí na určitou oblast – v jednom se například implementuje systém na správu administrátorských účtů, jiný tým hledá zranitelnosti v hardwaru a další pomáhá integrovat bezpečné kódování do aplikačního vývoje.
„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu,“ uvádí Merta.
„Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ uzavírá.
Zdroj: Accenture