Kyberútoky? To se nás netýká, co by si na nás vzali, říkají si často majitelé malých a středních podniků. V současné době jsou to ale podle odborníků i statistik právě tyto firmy, na které se útočníci soustředí, protože jsou velmi snadným cílem a peněz mají v poměru ke snaze, kterou je potřeba na kyberútok vynaložit, dostatek. Podle posledních dat dokonce tvoří 54 procent kyberútoků ty na malé a střední firmy, zatímco na velké je to jen 7 procent.

„Útoky už neprovádějí ani lidé. Je to tak lehké, že si nastaví boty, kteří skenují internet, a když najdou slabinu, tak si hackeři jen dohledají o firmě informace, jestli se jim útok vyplatí,“ vysvětluje Business Development Manager ze společnosti Vodafone Jiří Homola, který byl hostem podcastu BrandStories. Ten vzniká ve spolupráci CzechCrunche s vybranými společnostmi. Pustit si ho můžete na YouTube, Spotify či Apple Podcastech nebo v přehrávači výše.

Největším problémem podle Homoly je, že v menších a středních firmách je IT oddělení zaměstnáno běžnou prací a už nemá dost času na to, aby se více věnovalo lepšímu zabezpečení. A když už si čas najde, brání zlepšení kyberbezpečnosti nechuť vedení do potřebných nástrojů investovat, a tak vše odbydou například volně dostupnými antiviry. Ty ale nemají dostatečné prvky ochrany a zdaleka nezabezpečí firmu tak, jak by potřebovala.

„Představte si, že máte krásný domek s předzahrádkou a brankou. A přijde k vám člověk, zazvoní, vy se na něj podíváte z okna nebo přes kameru a pustíte ho brankou dovnitř. Zdá se vám v pohodě, tak mu otevřete i dveře a pak ho ještě pustíte do domu. Když už ho máte v domě, tak se ho sice ještě můžete zvládnout zbavit, ale půjde to už těžko. A ty firmy s nedostatečnými typy ochrany řeší útok nebo hrozbu ve chvíli, když už je uvnitř,“ vysvětluje Homola.

Přitom ideální je útok řešit, než vůbec „zazvoní“, tedy na úrovni cloudových služeb mimo vnitřní infrastrukturu společnosti. „Je potřeba ověřovat uživatele i data úplně stejně v několika krocích, než nám překročí přes práh. Jsi to opravdu ty? Dej mi DNA, dej mi všechny informace, jestli chceš, abych tě pustil dál. Ona třeba může hrozba nějakou částí ochrany projít, ale na té další ji už chytíme a odstíníme útok ještě mimo firmu,“ dodává Homola.

Zaplatit si správnou ochranu proti kyberútokům je podle něj přitom podobné, jako když si platíme například pojistku na auto, což už považujeme za úplně běžné. A to i když jsme skvělí řidiči a myslíme si, že nikdy nenabouráme. Po útoku totiž firma vynaloží mnohem více peněz na návrat do původního stavu, pokud je to vůbec možné. Výkupné se pohybuje běžně od tří bitcoinů výše (tedy 4,5 milionu korun a více), k tomu je potřeba přičíst náklady vzniklé během paralýzy firmy, která nemůže fungovat klidně i několik týdnů.

Ani zaplatit výkupné není jednoduché, vše musí jít přes kriminální policii a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), protože platbou výkupného jinak dochází k podpoře organizovaného zločinu. A tím vším ještě nemusí všechno skončit. „Doufáte, že vám útočník poskytne kvalitní klíče, kterými vše dešifrujete, ale to se může v půlce procesu zaseknout. A i po odšifrování vás může vydírat znovu, protože má stále vaše data a může je poslat konkurenci, zveřejnit je či prodat,“ popisuje Homola.

Proč kyberbezpečnostní řešení nabízí právě Vodafone, který je veřejnosti známý hlavně jako telefonní operátor? To a další zajímavosti si můžete poslechnout v novém díle podcastu BrandStories na YouTube, Spotify či Apple Podcastech. Dozvíte se v něm také:

• Co dělat a kde začít, když už chcete brát kyberbezpečnost vaší firmy vážně?
• Konkrétní případy, jak hackeři útočí.
• Jak funguje byznys s útoky na darknetu?
• Proč se nová směrnice o kyberbezpečnosti NIS 2 může vztahovat i na vaši firmu? A co směrnice říká?