Boom vzdálené práce z domova i přesun celých vnitropodnikových systémů do cloudu, aby se k nim dalo připojovat odkudkoliv. To jsou trendy katalyzované pandemií koronaviru, které pootevřely brány také útočníkům z nebezpečného digitálního podsvětí. Slabým článkem přitom nutně nemusí být technologie, ale mnohem častěji lidé, kteří stále věří, že na internetu dostanou něco zadarmo. Firmy jako Asseco Solutions proto testují zabezpečení firemních sítí a školí zaměstnance, aby pro hackery nebyly zas až tak snadnou kořistí.

Počet kybernetických útoků na firmy v Česku podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) roste, v posledních měsících roku 2023 dokonce nadprůměrným tempem. Letos šlo především o cílená DDoS napadení ze strany jedné organizované skupiny, která přehltila weby a aplikace českých bank. Nicméně přibývá i útoků na zranitelnosti firemních aplikací nebo cílených phishingových ataků, kdy se pachatel snaží ze svých obětí vymámit citlivá data skrze podvržené e-maily, SMS zprávy nebo webové stránky.

Díky digitalizaci se častým cílem nekalých her stávají malé i velké firmy. Intenzitu digitální transformace českého podnikatelského světa potvrzuje osm miliard korun, které firmy podle reportu Digitalizace podniků 2022 investovaly jen za minulý rok do vnitropodnikových systémů pro řízení zdrojů (ERP). ERP systém je tlukoucí srdce firmy, které ví vše o výrobě, skladech, zaměstnancích, fakturách i zákaznících. A pro útočníky je přístup k takto citlivým informacím lákavou vidinou, protože se potom stačí dat zmocnit a od firmy například požadovat výkupné nebo data prodat na černém trhu.

Jedno špatné kliknutí

Na co NÚKIB upozorňuje ve svém říjnovém přehledu, je zranitelnost objevená v populárním programu WinRAR. Jeho starší verze umožňuje útočníkům rozeslat obětem e-mail s přílohou, která se tváří jako ZIP archiv obrázků, mezi kterými je ukrytý soubor obsahující škodlivý kód. Stačí potom archiv otevřít a při pokusu o zobrazení fotky dojde ke spuštění útočníkova programu. Jedno nerozvážné kliknutí a skrze počítač zaměstnance může dojít k ohrožení provozu celé firmy.

„Kyberbezpečnost musí být pro firmy každodenní rutina. Pod vlivem zvýšeného ohrožení jsme se proto rozhodli sdílet své know-how a nabyté zkušenosti s partnerskou sítí a klienty,“ vysvětluje Michal Andraško, obchodní ředitel Asseco Solutions, proč jeho společnost klientům pomáhá zvyšovat odolnost proti digitálním hrozbám. Zároveň varuje, že v době digitalizace firem už nestačí jen antivirus a firewall, nejslabším článkem podnikových sítí jsou totiž lidé.

V roce 2022 podle zmiňovaného reportu Asseco Solutions využívalo ERP systém přes 92 procent firem o více než 250 zaměstnancích, mezi těmi nad padesát zaměstnanců to bylo přes 63 procent. Digitalizace pracovních procesů s sebou nese zásadní rizika – především kybernetické útoky, kterým čelí celá digitální infrastruktura. Asseco Solutions jako dodavatel ERP systému Helios, rozšířeného mezi malými a středními podniky, svým klientům proto nabízí školení i nástroje, aby firmy všech typů dokázaly citlivá data před útočníky efektivně chránit.

Foto: Helios

Systém Helios využívá například Koma Modular

„Naše systémy využívá například prodejce řezaných květin a floristických potřeb Tulipa Praha, společnost Packung podnikající na trhu s obalovými materiály nebo Koma Modular s jejich inovativní výrobou modulární výstavby pro B2B zákazníky. Tam všude nabízí Helios rychlou návratnost celé investice, například ředitel Koma vypočítal, že náklady se mu zaplatily už po sedmi měsících provozu,“ popisuje Andraško možnosti, které jejich ERP systém českým zákazníkům nabízí. S digitalizací takto rozličných podniků se kyberbezpečnost ale stává skutečnou výzvou.

„Hackeři a organizované skupiny se zaměřují na potenciálně zranitelná místa a ke zvýšení úspěšnosti těchto útoků přispívá skutečnost, že mnohým zaměstnancům chybí potřebná opatrnost,“ pokračuje Andraško. Podle jeho slov lidé na internetu zbytečně riskují, protože si myslí, že dostanou něco zadarmo. „Přitom by stačilo používat selský rozum,“ podivuje se, proč i tak řada uživatelů klikne na pochybný odkaz, stáhne podezřelý soubor nebo sdělí citlivé informace jako čísla účtů či hesla po telefonu, aniž by si ověřili, s kým skutečně volají. Podobně základní chybou je také používání slabých hesel.

Zdaleka nejčetnější hrozbou pro firmy jsou dlouhodobě phishingové útoky. Formou podvržené zprávy se útočník snaží získat přístup k datům, ovládnout síť nebo získat kontrolu nad bankovním účtem. To je jedna z prvních oblastí, kterou Andraško u klientů Asseco Solutions se svým týmem testuje: „Prvním preventivním krokem je základní phishingový test. Pracovníky našich klientů podrobíme simulovaným phishingovým kampaním, a to opakovaně. Využíváme různé typy návnad, abychom zaměstnance naučili rozpoznat hrozbu a předejít rizikovému chování.“

V průměru se nechá nachytat třicet procent zaměstnanců. Tato statistika ale není tím, co testy sledují, jejich konečným cílem je edukace celé firmy, protože počty těchto útoků díky nástupu umělé inteligence budou růst a jejich odhalování se den za dnem stává mnohem záludnějším. Asseco Solutions firemní sítě svých klientů skenují také s ohledem na softwarové zranitelnosti, aby otestovali vnější i vnitřní ohrožení sítě, zabezpečení serverů, aktuálnost programů a další. Tam ale je řešení jednodušší, stačí podle doporučení učinit kroky pro jejich odstranění.

Ani vzdálený přístup nemusí být riziko

Všechny zanedbané slabiny v kombinaci s rizikovým chováním zaměstnanců zvyšují šanci útočníků na získání neoprávněného přístupu k firemním systémům. Kromě pravidelných školení zaměstnanců o bezpečném chování v digitálním prostředí Asseco Solutions nabízí i specializované nástroje, které řeší rizika spojená s prací na dálku a vzdáleným přístupem do vnitropodnikové sítě.

„Pro útoky kyberzločinci často využívají RDP (Remote Desktop Protocol) určený pro bezpečný vzdálený přístup k firemním aplikacím. Pro připojení k našim systémům Helios proto klientům dodáváme i nástroj Erport, což je cloudové prostředí, které umožňuje provozovat nejen Helios, ale i další aplikace s maximálním důrazem na bezpečnost. Šifrování komunikace, omezení přístupu jen na konkrétní IP adresy, podpora VPN a multifaktorová autentifikace uživatelů, to všechno jsou možnosti, kterými Erport výrazně zvyšuje zabezpečení nového stylu práce,“ představuje Andraško tuto službu, jejíž hlavní výhodou je i to, že je kompletně provozována v Česku.

Posledních osm let totiž Asseco Solutions nabízí provoz svých systémů ve spolupráci s expertem na multicloudová řešení, českou společností Geetoo Technology. A ve spolupráci s nimi řešení Erport také vzniklo. „Pokud používáte Helios, měli byste používat Erport. Kvůli bezpečí a jistotě, ale také z pohledu nákladů. Erport totiž mění nastavení podle vašich potřeb, takže minimalizuje zbytečné náklady nebo naopak umožní rychle růst a absolutně neřešit infrastrukturu,“ popisuje unikátní vlastnosti Jakub Herink, obchodní ředitel Geetoo Technology.

Obě společnosti sdílí přesvědčení, že data uložená v cloudu jsou ve větším bezpečí než na vlastním serveru. „Doby, kdy si firmy nedovedly představit, že by své systémy a svá data měly kdesi v cloudu, už jsou dávnou minulostí. Od doby, kdy společně s Geetoo Technology nabízíme Erport, se náš počet zákazníků ztrojnásobil. Firmy si důležitost kyberbezpečnosti uvědomují a preferují, když se o jejich IT starají odborníci, aby se samy mohly soustředit na to, čemu rozumí a v čem vynikají. Na své podnikání,“ shrnuje Andraško.