Počet hackerských útoků neklesá, co jste zanedbali, zjistíte až na Vánoce
Pandemie během pouhých pár dní upozadila řadu problémů. Jedním z nich je řešení kyberbezpečnosti, kterou firmy odložily v zájmu jiných priorit. Podle specialisty na IT bezpečnost za dobu korona virové krize značně poklesla obezřetnost uživatelů v prostředí internetu.
Z dostupných dat společnosti Soitron je průměrná doba odhalení hackerského útoku až 214 dní. To znamená, že pokud se do firemní sítě někdo naboural během období pandemie, následky mohou firmy zjistit až v období vánočního shonu. Pro takové situace je příznačné, že cvičení dělá mistra. „Všem firmám doporučujeme mít připravený krizový plán a ideálně mít za sebou i simulované cvičení, které značně pomáhá při postupu v takových situacích,“ doporučuje David Dvořák, který klienty na potenciální útoky připravuje. Společnosti by neměly přípravu podceňovat už z toho důvodu, že se útok může odehrát kdykoliv, z kteréhokoliv koutu světa a reálné šance na dopadení hackera jsou mizivé.
„Paradoxně jsme zaznamenali stejný, ne-li větší počet útoků, a zároveň menší ochotu dát bezpečnosti vyšší prioritu. V době, kdy se zaměstnanci hromadně přesouvají na home office a využívají nevhodně zabezpečená zařízení k práci, si firmy neuvědomují, že jsou nejvíce zranitelné,“ potvrzuje Dvořák. Že se jedná o nejméně vhodnou dobu, kdy bezpečnost podceňovat, nasvědčuje nárůst nejen podvodných stránek a e-mailů, ale i útoky na státní instituce.
Nebezpečná zóna jménem internet
Během pandemie řada uživatelů polevila v bezpečnosti na internetu. Bezpečná vzdálenost od ostatních ale nechrání před útokem i skrze obyčejnou wi-fi a e-mail, které může hacker využít jako nástroj k napadení například bankovního účtu.
Ukázkou reality jsou nesčetné útoky na státní instituce nejen v době pandemie, kdy stačí rozkliknout jeden neznámý e-mail a rázem je mimo provoz celá nemocnice. Není tomu jinak ani u běžných uživatelů mobilních telefonů či počítačů. Na skutečnost upozorňuje specialista na IT bezpečnost Stanislav Smolár ze společnosti Soitron: „Pro útočníky jsou citlivá data stále silnou motivací. Podle našich zkušeností se snaží proniknout až ve třetině případů skrze phishingový e-mail“. Takový e-mail se jeví jako od důvěryhodného zdroje. Ve skutečnosti jde o podvrh, který má za cíl z uživatelů dostat citlivé údaje, jako jsou třeba přístupové údaje k bankovnímu účtu.
Podle Smolára je velkým problémem samotná nevědomost uživatelů, kteří se nechovají v prostředí internetu zodpovědně. „K internetu by měli uživatelé přistupovat jako k nebezpečné zóně. Nepřipojujte se v kavárnách na wifi bez hesla, neotevírejte soubory, o kterých nic nevíte, neodkládejte aktualizace na počítači a zaveďte si ideálně na všech aplikacích dvoufaktorové ověření,“ doporučuje. Právě ověření přes další zařízení, např. SMS zprávu, značně snižuje možnost napadení.
Základní doporučení, jak na bezpečnost:
- Nepřipojujte se na wi-fi bez hesla, i když je to ve vaší oblíbené kavárně nebo známé restauraci
- Neotvírejte nevyžádané soubory, o kterých nic nevíte, přestože se zdají důvěryhodné
- Neodkládejte aktualizace na svém počítači či telefonu
- Pokud je to možné, zaveďte si dvoufaktorové ověření přes mobilní SMS či jinou dostupnou metodu v aplikaci