Pokud si říkáte, že mají určitě i hackeři v těchto nelehkých dnech alespoň trochu slitování, mýlili byste se. Události minulých týdnů nám ukázaly, že kyberzločincům dokonce není proti srsti během nouzového stavu paralyzovat svými útoky ani zdravotnická zařízení, čehož jsme byli svědky například při nedávných útocích na Fakultní nemocnici v Brně Bohunicích, nemocnici v Benešově nebo na významné zaměstnavatele, jako je OKD.

Žádný pokles kyberkriminality se nekoná, spíše naopak. Za poslední měsíc vzrostl počet kybernetických útoků dle magazínu Infosecurity více než o třetinu.

Významně k tomu přispěla i nutnost mnoha firem digitalizovat většinu svých procesů. Jistě, řada společností disponuje solidní ochranou a dodržuje nutné kroky v oblasti prevence kybernetické bezpečnosti, rozhodně to ale zdaleka neplatí o všech.

Není virus jako virus

Mnoho z nich podle analýzy BEAN, kterou zpracovává platforma KYBEZ, nebylo připraveno na tak rychlý přesun do online prostředí, ve kterém se teprve teď snaží zorientovat. Zabezpečení tak řeší minimálně nebo až dodatečně.

Foto: Lukáš Kenji Vrábel

Michal Řezáč, který v Gordicu řeší rozvoj a také kybernetickou bezpečnost

O tom, že výraz „etika“ kyberkriminálníci ve svých slovnících nemají, svědčí i nedávná zpráva Světové zdravotnické organizace (WHO), která varovala před obrovskou vlnou podvodných e-mailů zneužívajících téma pandemie koronaviru. Útočníci se vydávají za členy Světové zdravotnické organizace nebo Centra pro kontrolu a prevenci nemocí.

Prostřednictvím těchto e-mailů odkazují na falešné weby tvářící se jako oficiální a požadují dary na vývoj smyšlených vakcín a léčiv právě proti COVID-19. Druhou strategií je pak odkazovat v e-mailech na weby, kde by měl čtenář objevit klíčové informace o nutných opatřeních. Jde však o typické phishingové či ransomware útoky s cílem zašifrování a odcizení dat uživatele prostřednictvím škodlivého kódu.

Klíčová je prevence

„Hackeři se dovedou rychle přizpůsobit jakýmkoliv změnám i podmínkám a umí nečekaně zaútočit na jakýkoliv typ organizací veřejného i soukromého sektoru. Klíčové je tak zodpovědné uchopení prevence. Rozhodně je totiž snadnější útokům předejít než řešit jejich dopady,“ říká Michal Řezáč, ředitel pro strategický rozvoj a kybernetickou bezpečnost společnosti Gordic.

Na této myšlence vznikla i platforma Gordic CyberSec, která se zaměřuje na poskytování služeb a vývoj nástrojů právě pro zajištění kybernetické bezpečnosti (odtud i název vycházející z anglických slov Cyber Security) soukromých i veřejných organizací a optimalizaci nakládání s osobními údaji.

Vzhledem k aktuální situaci tak není divu, že je o CyberSec v těchto dnech extrémní zájem a ve velkém pomáhá firmám, které řeší následky kybernetických útoků. Těžiště práce lidí v CyberSecu však leží v prevenci. Například díky aplikaci CSA lze spravovat a analyzovat stav zabezpečení nejrůznějších aktiv, odhalovat a řešit slabá místa, zpracovávat analýzu a audit kybernetické bezpečnosti.

„Aplikace CSA, tedy Cyber Security Audit, umožňuje firmám komplexně a trvale řídit kybernetickou bezpečnost. Navíc je natolik intuitivní, že se v jejím prostředí snadno zorientují manažeři kybernetické bezpečnosti, analytici, management firmy i pracovníci zodpovědní za kybernetickou bezpečnost organizace,“ vysvětluje vedoucí týmu CyberSec Vojtěch Hvězda.

Možnosti, jak útokům předcházet, tedy jsou, stačí jen nespoléhat na to, že se taková situace právě vaší organizaci vyhne. Jak ukazují data Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) z roku 2018, napadené subjekty se nejčastěji potýkají s narušením dostupnosti operačního systému (v celkem 33 % případů), dále s podvody, jako například s phishingem nebo neoprávněným využitím ICT (26 %), a se škodlivým obsahem (17 %).

Téměř každý desátý nahlášený incident se ale týkal narušení informační bezpečnosti, jako jsou neautorizované přístupy k informacím nebo jejich změny.

Zacíleno na data

Útoky hackerů mají různé scénáře. Někdy je cílem zablokovat webové stránky, omezit a zašifrovat uživatelům přístup k datům a následně je vydírat. Nezřídka se však objevují útoky, jejichž cílem je přímo osobní a citlivé údaje odcizit.

„Tyto útoky pro napadené firmy představují obrovské náklady, a to nejen při obnově dat a zavedení nutných opatření, aby se situace neopakovala, ale také na kompenzaci škod těm, jejichž data hacker odcizil,“ doplňuje Michal Řezáč.

Další nástroje Gordic CyberSec, jmenovitě GDA, GDPO a PDIL, se zaměřují právě na osobní údaje, konkrétně jejich správu a zpracování, nakládání s nimi, jejich vyhledávání v souborech a databázích nebo řešení požadavků, na které mají subjekty údajů právo. Díky kvalitní správě a důkladné analýze aktiv tak firmy vědí, na co se prioritně zaměřit při jejich ochraně, aby škody po případném útoku byly minimální.

Doufejme, že kromě všech negativních dopadů přinese nouzový stav alespoň pozitivum v podobě prozření mnohých organizací a uvědomění, že čím více využíváme výhod online světa, tím více musíme řešit kybernetickou bezpečnost. Ta v současnosti již není pouhou zákonnou povinností, jde o existenční nutnost.