Nejčastější kybernetické hrozby, na které si dát pozor

V současnosti se na fungování v digitálním světě klade větší důraz než kdy dříve, a cílem našeho článku je proto pomoci malým podnikům zorientovat se v nejčastějších kybernetických hrozbách.

Přečtěte si o nejčastějších typech kybernetických útoků současnosti a jak před nimi uchráníte svůj podnik.

Jaké jsou aktuálně největší hrozby?

1)     Malware – Surveillanceware a Ransomware

Často užívaný termín malware vznikl spojením anglických slov malicious (škodlivý) a software a souhrnně označuje všechny typy softwaru, které byly vytvořeny za účelem poškození zařízení nebo (častěji) ke krádeži důležitých dat.

Existuje řada druhů malwaru, které mohou napadnout váš systém. Mezi nejčastější patří trojské koně, viry, ransomware, nagware, adware, spyware a různí počítačoví červi.

V roce 2020 jsme zaznamenali také nárůst použití surveillancewaru (malwaru využívaného k přístupu k citlivým údajům uloženým v jednotlivých zařízeních) a útoků pomocí ransomwaru (případy, kdy útočník zašifruje data a k jejich odemčení požaduje „výkupné“).

2)     Phishing – e-mail a mobilní zařízení

Principem phishingových útoků je, že se útočníci vydávají za renomované společnosti s cílem oklamat uživatele a získat jejich osobní údaje nebo je přimět kliknout na odkaz s jiným škodlivým obsahem.

Phishingové útoky dříve probíhaly převážně prostřednictvím e-mailů. Jelikož dnes lidé k přístupu k firemním sítím stále častěji používají mobilní zařízení, narůstá také počet mobilních phishingových útoků.

3)     Kdo za hrozbou stojí – hackeři

Za všemi těmito útoky jsou hackeři, kteří vytvářejí škodlivý malware a rozesílají phishingové e-maily. Hackeři se rádi zaměřují na menší firmy, které často mají omezené možnosti zabezpečení, ale přesto hrají důležitou roli v dodavatelském řetězci. Situaci hackerům navíc zjednodušila pandemie covid-19 a do značné míry i rozšířila pole jejich působnosti.

Jakmile hacker získá přístup do vaší sítě, může ukrást, změnit, zničit nebo poškodit vaše data, případně získat kontrolu nad vašimi zařízeními, a to mnohdy zcela bez vašeho vědomí. Jedinou skutečnou ochranou proti útokům hackerů je jim kompletně zabránit v přístupu do sítě.

Na co si dát pozor?

• Podvodníci často lákají pracovníky, aby stáhli nebezpečný malware nebo spyware ze zpráv či SMS zaslaných z různých platforem pomocí frází, které se velmi těžko ignorují. Například takto: „právě jsem narazil na tuto tvoji fotku, ze kdy je?“
• Naopak v podnikové sféře se často objevují phishingové e-maily využívající různé krizové scénáře a fráze, například „Důležité sdělení oddělení lidských zdrojů“ nebo „Všem zaměstnancům: aktualizujte informace o svém zdravotním stavu“, které mají za cíl přesvědčit uživatele, aby e-mail otevřeli.
• Pokud se k práci využívají i osobní zařízení, mohou hackerům získat přístup do firemních sítí i phishingové e-maily cílené na jednotlivé uživatele. Právě u osobních konverzací a e-mailů bývají lidé méně obezřetní, a proto se také stále častěji stávají cílem podvodníků.

Jak se před těmito útoky můžete bránit?

• Ujistěte se, že vaše ochrana před phishingovými útoky pokrývá i mobilní zařízení, a to soukromá i firemní.
• Zajistěte, aby všechna zařízení, která mají přístup do podnikové sítě, měla zapnutý firewall. Zejména to platí u zařízení, která se připojují přes neověřené sítě.
• Používejte pouze nezbytně nutný software, aplikace a účty a vždy je chraňte pomocí silných hesel. U důležitých aplikací využívejte sekundární ověření, například pomocí otisku prstu.
• Pravidelně aktualizujte ochranu proti malwaru na všech svých zařízeních a ujistěte se, že máte nainstalované poslední verze aktualizací operačního systému.
• Pravidelně zálohujte důležitá data na odděleném, nepřipojeném úložišti. Tím se ochráníte před ransomware útoky.
• Komplexní ochranu proti phishingovým útokům pro zařízení s operačními systémy Android nebo iOS poskytuje například společnost Lookout. Toto řešení chrání proti phishingovým útokům vedeným z různých stran a díky ochraně obsahu, která na zařízeních funguje i mimo firewall hlavní sítě, umožňuje pracovníkům používat jejich vlastní chytré telefony.

Jak si udržovat přehled?

Situace na poli kybernetické bezpečnosti se neustále mění. Sledujte proto novinky, abyste nepřišli o žádné důležité informace. Udržíte si tak před hackery náskok.