V poslední době přibývá útoků na běžné uživatele, kteří přijdou o své peníze. Častější jsou i útoky na firemní sítě, ke kterým přistupují uživatelé z domova ze svého počítače.
Poslechněte si podcast
Častokrát ty útoky začínají na domácích počítačích tím, že ne všichni uživatelé jsou zvyklí nebo nechtějí platit za software,
říká v podcastu Podnikatel PLUS Martin Haller, specialista na kybernetickou bezpečnost.
Jak se ale proti útokům na firemní sítě bránit? Návod je vcelku jednoduchý. Je důležité si svá data zálohovat, protože na firmy často útočí ransomware,
doplňuje Haller.
Firmy také v poslední době řeší to, zda mají mít zaměstnanci na svých mobilních telefonech instalovanou aplikaci TikTok. Odkazují se přitom na varování Národního úřadu pro kybernetickou a informační bezpečnost, který aplikaci označil za bezpečnostní hrozbu.
Hacker umí vysát bankovní účet nebo zablokovat firemní síť do pár minut. Většinou si za to může uživatel sám. O bezpečnosti se ale mluví intenzivně až nyní, posledních pár let. Jak konkrétně?
Posledních pět let. Asi to začalo těmi nemocnicemi, které u nás v ČR byly napadeny a byly zašifrované na nějakou dobu. I když jsme v tom oboru pracovali, bylo to docela těžké vysvětlovat zákazníkům, že je potřeba s tím něco dělat. Protože nejčastější odpověď byla: My to takhle děláme x let a nikdy se nám nic nestalo.
A tak jsme si řekli, že by bylo dobré se naučit obcházet obranu nebo naučit se poškodit sítě a vstoupit do nich tak, abychom těm zákazníkům mohli demonstrovat, co se může stát. A postupem času se stalo to, že svět se změnil. Najednou byla poptávaná bezpečnost a my jsme si uvědomili, že to, že umíme útočit, je pro nás obrovská výhoda v případě, když se to stane.
Protože když pak budeme situaci napravovat, tak víme, co je reálné a co není reálné. Je to mnohem jednodušší, než když je někdo v situaci poprvé a snaží se ty hackery dostat ze sítě, ale netuší, co dokážou. A je velká pravděpodobnost, že se nepodaří útočníky napoprvé porazit.
Jak byste popsal úspěšného hackera? Co to je vlastně za člověka? Jaké všechny znalosti musí mít?
To není úplně jednoduchá odpověď. Úspěšný je ten, který si vydělá dost peněz, ale úspěšný může být i ten, kterého to baví a naplňuje ho to. Ale na druhou stranu u těch útoků je část hackerů nebo část zločinců, kteří vlastně nerozumí dostatečně počítačům, ale jsou velice dobří lháři a manipulátoři. To znamená, že dokážou manipulovat i ve formě nějaké komunikace tak, aby se dostali k interním vstupům.
Někdy je to i v podstatě jednodušší. Někdo se zase zaměřuje jenom na to, že vstoupí do e-mailové komunikace, vymění faktury, vymění čísla bankovních účtů na fakturách a nechá si poslat peníze od oběti. A někdo jiný zase lže obyčejným lidem s tím, že jim zavolá, že v počítači je něco zavirovaného a oni potřebují, aby je lidé pustili do počítače, aby to opravili. Pak to často končí vybráním celého bankovního účtu.
Pokud se nám do firemních systémů dostane hacker a zablokuje nám všechna data, máme platit?
To záleží na vás. To je vždy rozhodnutí oběti. V tom lepším případě oběť bude mít někde své zálohy. Tím pádem data obnoví ze zálohy a nemusí s útočníkem vůbec komunikovat. Pak ale může nastat situace, že oběť opravdu data nemá. Musí se zamyslet nad tím, jestli bez nichmůže fungovat. A zároveň, jestli je pro ni morálně akceptovatelné se s tím zločincem vůbec bavit.
V posledních letech se stále více mluví o bezpečnosti firemních dat. I kvůli tomu, že mají zaměstnanci přístup k firemním systémům z domova. Jsou zrovna přístupy mimo firemní síť tím největším rizikem pro firemní data?
Pozorujeme, že u domácích počítačů je menší míra zabezpečení než u firemních. A ve chvíli, kdy se na domácím počítači používá pirátský software, tak ten v sobě často obsahuje nějaký malware a počítač pak lze v podstatě kompromitovat.
Ve chvíli, kdy se někdo přihlašuje do firemní sítě z daného počítače, hrozí, že utečou přihlašovací údaje do firemní sítě a potom se útočníci dostanou přímo do ní a ukradnou data. Každá firma má trochu jiný problém a vzniká jí jiná škoda.
Více si poslechněte v podcastu, přehrávač je vložen v úvodu článku.
