Hlavní navigace

S obranou proti hackerským útokům má pomoci nový projekt

 Autor: http://www.isifa.com
Redakce

Firemní data by proti hackerům měl ochránit nový systém. Množících se útoků se musí obávat především velké společnosti. U malých jsou rizika hlavně vnitřní.

Do boje proti zákeřným hackerským útokům na internetu vytáhlo v rámci projektu Bezpečná VLAN uskupení významných českých telekomunikačních subjektů. Jedná se o společnosti Dial Telecom, Seznam.cz, Telefónica CR, ACTIVE 24, CESNET a CZ.NIC, které chtějí významně omezit zejména riziko vynucené nedostupnosti klíčových serverů a služeb v důsledku útoků typu DoS. Zkratka anglického výrazu denial od service znamená odepření služby a patří k tomu nejméně příjemnému, co může uživatele potkat. Díky Bezpečné VLAN by ale uživatelé připojení k důležitým internetovým službám ztratit neměli. Projekt Bezpečná VLAN je skvělou ukázkou fungující kooperace společností, které si jinak na trhu více či méně konkurují. Celkové benefity této spolupráce pocítí nejen samotní provideři, firmy a instituce, ale i miliony běžných českých uživatelů internetu. Těm všem umožní Bezpečná VLAN přístup k službám na datové dálnici i v době mimořádných událostí, vysvětluje Tomáš Strašák, obchodní ředitel Dial Telecom.

Ilustrační obrázek.
Autor: www.isifa.com

Ilustrační obrázek.

Bezpečnou VLAN řídí sami její členové. Jsou nezávislí a mají naprostou autonomii v tom, jak se rozhodují. Účastníky se mohou stát pouze společnosti na vysoké technické úrovni. Dále musí splnit řadu bezpečnostních podmínek a nadstandardně zabezpečit své sítě, například proti IP spoofingu, tedy metodě, která internetovým útočníkům umožňuje skrývat svou identitu. Účastník navíc musí být určitou dobu připojený do uzlu sdružení NIX.CZ, musí být dostatečně důvěryhodný nebo se musí aktivně účastnit pracovních skupin. Pevně věřím, že členství v tomto projektu bude důležité pro společnosti, které poskytují připojení významným službám a potřebují zabezpečit jejich provoz i v těch nejkritičtějších situacích. Pro řadu z nich bude tento krok znamenat finanční investice, které by se jim ale měly vrátit například v podobě marketingového potenciálu, jenž toto členství představuje, říká Martin Semrád, ředitel sdružení NIX.CZ.

K útokům a únikům dat z počítačů dochází poměrně často. Jen během ledna řešilo tento problém několik bankovních institucí. Nejzávažnějším případem je odcizení údajů 20 milionů klientů jihokorejských bank. Tím ale informace většinou končí a po osudu odcizených dat se dál nepátrá. Předpokládá se, že údaje budou prodány na černém trhu. U kreditních karet je to poměrně zřejmé, ale co třeba hesla k e-mailovému účtu nebo zdravotní karty?

Pokud dojde k úniku informací z banky, například údajů o platebních kartách, pak je postup velmi rychlý. Jedním ze způsobů je využít je k online koupi dárkových poukazů, které hackeři použijí pro pořízení zboží. To pak prodají pod cenou za hotové peníze. Tak zcela zametou stopy a nikdo je už nenajde. Kyber podsvětí je velmi dobře organizované a každý má svou vlastní roli a specializaci. Kvete například obchod s informacemi. Patří k těch největším a ceny jednotlivých informací se různí. Například údaje o platební kartě se pohybují kolem jednoho amerického dolaru, ale pin kód debetní karty je kyberkriminálníky ceněn na 10 dolarů. Žádané jsou například i zdravotní karty, které mají na černém trhu hodnotu až 50 dolarů. V rámci kyber podsvětí fungují i výměnné obchody.

Informace o klientech jsou obecně hodnotnější, protože je možné je používat dlouhodobě. Databáze e-mailových účtů jsou často prodávány direct marketingovým agenturám. Zdravotní karty pak například farmaceutickým firmám nebo klinikám, které pak cíleně oslovují své potenciální zákazníky. Pokud jsou záznamy, databáze či jiné informace zkopírovány někým zevnitř, je téměř nemožné bez potřebného softwaru zjistit, že k úniku došlo. V případě interních citlivých dokumentů je pak daná firma znevýhodněna. Konkurence zná její klienty, nabídky a podobně. Finanční ztráty jsou obrovské, komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies.

Vedle svých dat o produktech, cenách a provozu společnosti musí firmy také ochránit údaje zákazníků. Problematické to bývá především v oblasti ochrany osobních dat klientů. I přes veškeré nasazení antivirových programů a firewallů může dojít k jejich úniku selháním lidského faktoru, ať už se jedná o úmysl nebo ne. V tomto ohledu je zákon nesmlouvavý a další zpřísnění chystá Evropská unie. Současně je potřeba si uvědomit, že unik informací zásadně ovlivní i důvěryhodnost společnosti, což je například u bank, pojišťoven nebo nemocnic zásadní faktor, doplňuje Jakub Mahdal. A co malé firmy? Více informací je v článku: Malé firmy se hackerů bát nemusí, riziko na ně číhá uvnitř

K ochraně citlivých dat je potřeba přistupovat komplexně. Nelze se soustředit pouze na hrozby zvenčí, ale jak ukazují nedávné úniky, tak i možnosti krádeže dat zevnitř organizace. Vedle nasazení vhodných nástrojů je nutné nastavit pravidla a dbát na jejich plnění.

Připomeňte si rady, jak ochránit citlivá firemní data. Všichni je máme v podvědomí, ale někdy se jimi neřídíme. Přitom se díky nim můžeme vyhnout rizikům: Desatero ochrany citlivých firemních dat

Našli jste v článku chybu?
Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Skylink: zpožděný kanál Prima +1

Skylink: zpožděný kanál Prima +1

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Balíčky pokladních řešení k EET. Za kolik?

Balíčky pokladních řešení k EET. Za kolik?

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

Měšec.cz: 6 změn v novele občanského zákoníku

6 změn v novele občanského zákoníku

Lupa.cz: Proč Stream netočí jen Kancelář Blaník?

Proč Stream netočí jen Kancelář Blaník?

Podnikatel.cz: Věčně rozzlobený podnikatel? Cesta do pekel

Věčně rozzlobený podnikatel? Cesta do pekel

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět