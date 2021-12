Firmy se v digitálním světě dělí na dvě skupiny. Na ty, které už někdo napadl a na ty, které o napadení ještě neví. Podle expertů využívají dnešní počítačoví kriminálníci dvě hlavní přístupové cesty. Jde o lidský faktor a nezabezpečený software a hardware.

Není to příjemné poslouchat, ale realita je taková. Největší nebezpečí pro firemní data představují zaměstnanci. V extrémních případech jde o lidi, kteří jsou na firmu z nějakého důvodu rozzlobení a chtějí se jí pomstít. Například v roce 2018 úmyslně propašoval jeden z administrátorů jisté globální společnosti škodlivý kód na 456 virtuálních serverů, které obhospodařovaly platformu WebEx Teams. Škoda se vyšplhala na 2,4 milionu dolarů (50 milionů korun). "Daleko častěji než zlý úmysl je však za narušením IT bezpečnosti nepozornost nebo pohodlnost zaměstnanců," říká v Accenture Series bezpečnostní expert Michal Merta, který v Praze vede Accenture Cyber Fusion Center.

Bezpečnostní opatření, jako je například neustálé vyplňování různých hesel, mnoho lidí otravují. Pokouší se je z toho důvodu nejrůznějšími způsoby obcházet. Celkovou bezpečnost to proto často paradoxně snižuje. Hackeři se také snaží zaměstnance při mnoha příležitostech nachytat a vymámit z nich přístupová data do firemní sítě. Stále se používá klasická technika sociálního inženýrství. Jde o e-mail nebo zprávu na sociální síti, která nasměruje oběť na podvodnou stránku, kde v dobré víře vyplní své uživatelské jméno a heslo a odešle je kyberzločincům, případně stáhne nějaký škodlivý program neboli malware.

Případ pomalého notebooku

Podle bezpečnostního konzultanta Jana Kroba, jenž v Accenture působí na pozici Security Lead pro region střední Evropy, je nejběžnější druh takového škodlivého kódu ransomware, který zašifruje data oběti a za rozšifrování požaduje výkupné. "Stačí jen najít slabé místo, kterým jsou obvykle důvěřiví zaměstnanci," vysvětluje expert. "Tyto útoky obvykle probíhají v návaznosti na nějakou událost, která způsobuje oslabení bezpečnosti systémů nebo pozornosti uživatelů těchto systémů," dodává jeho kolega Michal Merta. Například v období koronavirové pandemie lákají phishingové e-maily na informace o vakcínách.

Mnoho zaměstnanců, jimž se škodlivý malware dostane do počítače, se snaží takovou událost zatajit. Zajímavý příklad vyšel nedávno na blogu jedné antivirové firmy. Zaměstnankyně, která pracovala v právním oddělení velké společnosti si stěžovala na pomalý pracovní laptop. Její zaměstnavatel jí povolil používat vlastní, který byl rychlejší. Žena v něm otevřela přílohu emailové zprávy a její počítač nakazil ransomware. Zašifroval jí data a chtěl po uživatelce 300 dolarů (6000 korun). Zaměstnankyně se rozhodla zaplatit a zaměstnavateli o incidentu neřekla. Dokonce na něj zapomněla. Malware samozřejmě zůstal v počítači i po zaplacení a nakazil celou firemní síť.

Hardwarové trable

"Spousta výrobců dnes bohužel nakupuje levné součástky z různých koutů světa a ty jsou následně součástí produktů, které jdou na trh do rukou milionů zákazníků," popisuje Michal Merta z Accenture Cyber Fusion Centra. "Jelikož se dnes tlačí zejména na cenu, tak o nějaké bezpečnostní architektuře nemůže být ani řeč," dodává Merta.

V posledních letech rostou počty útoků zaměřených na firmware. Je to zvláštní druh software, který řídí určitý počítačový prvek, například disk nebo tiskárnu. Společnost Microsoft nedávno zveřejnila výsledky průzkumu, kterého se účastnilo 1000 firem. S útokem na firmware se setkalo celých 80 procent z nich. Řešením je instalace nejnovějších záplat, které vydává výrobce příslušného zařízení. Ta však bývá složitější než u "záplat" pro běžné programy, a tak je vždy nejvýhodnější podobným útokům předejít.

Jak důležitá je kybernetická bezpečnost ukazuje i nejnovější zpráva Accenture Security s názvem State of Cyber Resilience. Z průzkumu realizovaného na jaře tohoto roku vyplývá, že i když většina vedoucích pracovníků velkých společností navýšila investice do kybernetické bezpečnosti, vzrostl počet nežádoucích narušení útočníkem, která zahrnují neoprávněný přístup k datům, aplikacím, službám, sítím nebo zařízením - a to o 31 % na průměrných 270 na jednu firmu. Roste také počet nepřímých útoků, tedy úspěšných průniků prostřednictvím dodavatelského řetězce.