Vedeli ste, že priemerný podnik strednej veľkosti sa denne stretáva s piatimi tisíckami bezpečnostných varovaní denne? Ak je čo i len zlomok z nich skutočným útokom, ktorý firma nevyrieši, môže to mať pre ňu ďalekosiahle následky.
„Dnes už prakticky neexistuje spoločnosť, ktorá by nebola v hľadáčiku kybernetického zločinu,“ hovorí Peter Mesjar. „Základným cieľom útokov je zisk. Tak ako firmy využívajú dáta na podnikanie, tak sa k nim snažia pristupovať i hakeri – len s tým rozdielom, že ich chcú zneužiť a zisky si ponechať pre seba,“ vysvetľuje bezpečnostný expert. Úspešný útok pritom neznamená len priame náklady na obnovu systému. Napadnuté firmy riskujú aj dôveru zákazníkov a problémy pri získavaní nových zákaziek. Aj preto bezpečnosť prestáva byť výlučným problémom IT oddelení a musí sa stať prioritou najvyšších vedení spoločností.
Podvod i vydieranie: Aké útoky firmám hrozia?
Útočníci v kybernetickom priestore dnes využívajú široké spektrum rôznych techník, ktorými sa snažia premeniť svoju aktivitu na zisk. Malé a stredne veľké podniky sa v praxi najčastejšie stretávajú s týmito druhmi útokov:
- Phishing: Útočník sa snaží podvodným e-mailom, telefonátom alebo textovou správou získať citlivé dáta, ako sú osobné údaje či čísla platobných kariet. Často si pritom pomáha vyvolávaním dojmu naliehavosti. Jedno kliknutie neopatrného zamestnanca a firma môže mať vážne problémy.
- Sofistikované útoky na konkrétny cieľ: Útočník sa snaží využiť vysoko prepracované techniky, pričom dopredu vie, že chce zaútočiť na konkrétnu firmu a určitým spôsobom ju poškodiť.
- Ransomvér: Jeden z najväčších strašiakov kybernetického zločinu, vydieračský softvér, zašifruje celé zariadenie. Útočník žiada výpalné za jeho opätovné uvedenie do prevádzky. Firma však nikdy nemá istotu, že k obnove zariadenia skutočne dôjde alebo že dáta nie sú kompromitované.
- DDoS útok: Táto technika mieri na internetové služby či webové stránky. Cieľom útočníka je vyvolať množstvo falošných pripojení na cieľ. Následne dôjde k preťaženiu a webová stránka či služba pod týmto náporom skolabuje a prestane fungovať.
3 rady ako minimalizovať riziká
Snaha znížiť riziko kybernetického útoku v praxi znamená premýšľať o troch kľúčových oblastiach, ktoré formujú úroveň bezpečnosti firmy - o ľuďoch, technológiách a firemných procesoch.
„Práve ľudia sú tým najdôležitejším prvkom, kde treba debatu o bezpečnosti začať. Aby boli firmy úspešné, mali by sa sústrediť na neustále a nepretržité vzdelávanie,“ hovorí expert spoločnosti Cisco. Zdôrazňuje, že dôležitejšie ako chaotické nákupy technológií je správne uvažovanie o bezpečnosti ako takej. Firmy by mali vedieť, čo sa v ich sieťach deje, IT tímy by mali mať prehľad o tom, z akých zariadení zamestnanci pracujú a aké majú prístupové práva. Tretím krokom je, aby využívané bezpečnostné technológie by mali byť vždy aktualizované a podporované dodávateľom, pretože bezpečnostné hrozby sa vyvíjajú.
„Firmy by si mali nájsť spoľahlivého partnera, ktorý má okrem produktov k dispozícii aj bezpečnostný tím. Kombináciou produktov a tímu dosiahneme, že v prípade útoku kdekoľvek na svete sú pred ním chránení všetci zákazníci,“ dodáva Peter Mesjar.
V prípade, že si chcete bezplatne vyskúšať produkty Cisco, ktoré Vám pomôžu s ochranou proti kyberútokom, stačí kliknúť na túto stránku.
Efektivita IT je pre malé a stredne veľké podniky kľúčová. Ako nestrácať čas IT špecialistov?
