ROZHOVOR: České firmy platí hackerům i desítky milionů jako výpalné

Neplaťte výpalné! Nikdy nevíte, zda vám ukradená data zpřístupní v plném rozsahu a nebudete muset platit znovu, říká Milan Habrcetl, specialista kybernetické bezpečnosti ze společnosti Cisco.

ROZHOVOR: České firmy platí hackerům i desítky milionů jako výpalné

Kybernetická bezpečnost je téma, které v naší době velmi rezonuje. Rychle se vyvíjecí technologie s sebou nesou i riziko rychle se vyvíjejících možností, jak tyto technologie napadnout skrze různé druhy „hackerských“ útoků. Pandemie a s ní spojená práce z domova přinesla takovýmto hackerům mnoho nových možností.

Kyber-bezpečnost při práci z domova

Z pohledu kybernetické bezpečnosti jsou rizika home office poměrně jasně definována. Zařízení a uživatel musí mít jasně dané podmínky za kterých může pracovat, pokud máme firemní notebook, měl by mít nějaká bezpečnostní opatření, aby riziko zneužití snížil. Při práci z domova je nutné praktikovat další ochranné vrstvy z nichž nejznámější jsou tzv. VPN tunely, které umožňují bezpečné připojení.

Dalším faktorem by určitě mělo být ověření identity uživatele. Prvkem, jak ověřit takového uživatele je nasazení více faktorové autorizace. Ztráta jména a hesla je pro potenciální útočníky nejsnazší způsob napadení.

„Nárůst oblíbenosti home office je pro nás docela snadno měřitelný. Jen v prvních měsících pandemie v řadách našich klientů vzrostl zájem o navýšení VPN kapacit, a to o 250 000 uživatelů,“ říká Milan Habrcetl, specialista kybernetické bezpečnosti ze společnosti Cisco.

Jak jsou zabezpečeny české firmy?

V tomto směru je dobré český trh rozdělit na dva sektory. Komerční a státní. Moderní soukromá firma je dnes mnohem lépe připravena na výzvy v oblasti mobility a digitalizace, a tak v sobě nese i to, že se snáze adaptují na bezpečnostní výzvy. Mají nějaké scénáře i specifické strategie.

„Ve státním sektoru se mnoho změnilo díky tlačení regulací například směrem k GDPR nebo normám ISO, kde jsou bezpečnostní koncepty a strategie též zakotveny. Adaptace je nicméně pomalejší, protože též závisí na počtu uvolněných finančních prostředků,“ doplňuje Milan Habrcetl.

Česká republika jako lídr v kybernetické bezpečnosti

V České republice historicky vznikla řada velkých hráčů v oboru kyber-bezpečnosti a dá se považovat jako jednu z velmocí tohoto oboru. Kromě světoznámého anti-viru Avast je zde mnoho úspěšných start-upů či menších společností, které vznikly například na českých univerzitách a mají velký ohlas.

Nejčastější je takzvaný phishing

Phishing je metoda hackování, která má za cíl získat citlivé osobní informace, jako jsou hesla, údaje o platebních kartách nebo například čísla bankovních účtů. Nejčastěji se šíří formou podvodných emailů, které nás přesměrují na falešné webové stránky.

„Hyenismus v tomto nezná mezí a objevila se řada případů, kde hackeři posílali podvodné emaily s tématikou Covid-19. Hackeři potřebují jen prvotní kontakt a pak už jsou schopni na vašem zařízení získat téměř cokoliv,“ukončuje Milan Habrcetl, specialista kybernetické bezpečnosti ze společnosti Cisco.



Další články k tématu: Rozhovory