Kybernetická bezpečnosť slovenských firiem

13. jun 2021

Máloktorá oblasť moderného sveta sa vyvíja tak rýchlo ako výzvy, ktoré so sebou prináša riadenie kybernetickej bezpečnosti. Dôkladné nastavenie procesov, postupov, cieľov a školení sa musí dynamike tohto trendu prispôsobiť naplno. Počítačová kriminalita nepozná hranice a ignorovať ju nemôže žiadna spoločnosť. Cieľom kyberzločincov sa čoraz častejšie stávajú aj výrobné podniky na Slovensku.

Útočníci sa posúvajú míľovými krokmi každý deň a dnes je bežným štandardom si sofistikovaný útok zakúpiť ako službu (SaaS). Nie je vylúčené, že aj v tejto chvíli môže byť váš podnik terčom kybernetického útoku bez toho, aby ste o tom tušili. Kybernetické útoky sú dnes sofistikované a kreatívne a presne taký by mal byť aj prístup k nim.

Medzi najčastejšie formy útokov pre firmy zaraďujeme:

  • Krádež internetovej identity a peňazí
  • Sofistikované phishingové útoky
  • Útoky na dodávateľský reťazec
  • Ransomwérové útoky

Pre každú firmu je dnes ransomware tým najväčším postrachom, pretože po jeho úspešnom útoku nie je firma schopná normálneho fungovania aj niekoľko týždňov. Ransomware je druh malvéru, ktorý dokáže uzamknúť zariadenia a zašifrovať všetok ich obsah s cieľom vymôcť od majiteľa peniaze. Výkupné sa najčastejšie vymáha vo forme kryptomien (kľudne aj niekoľko desiatok bitcoinov) a po jeho zaplatení vám autori škodlivého kódu sľubujú (samozrejme bez akýchkoľvek záruk) obnovenie prístupu k zablokovaným zariadeniam a dátam. Novšie formy už rátajú aj s tým, že firmy svoje dáta majú bezpečne odzálohované a tým pádom odmietnu zaplatiť výkupné – v tomto prípade nastáva vydieranie v podobe sprístupnenia vašich podnikových dát na internet alebo priamo vašej konkurencii. A celý tento problém je spôsobený hlavne v podcenení kybernetickej bezpečnosti a nedostatočnom povedomí zo strany zamestnancov.

Eliminácia kybernetických útokov by mala minimálne obsahovať:

  • Komplexný sken siete
  • Vypracovanie detailnej rizikovej analýzy
  • Analýzu možného úniku dát
  • Plán eliminácie rizík
  • Preškolenie zamestnancov v problematike kybernetickej bezpečnosti
  • Podporu pri implementácii riešení a procesov

Nespoliehajte sa na domnelý pocit bezpečia, veď každý celok je len taký silný ako jeho najslabší prvok. Preto otázka znie, či ste na kybernetické útoky pripravení a koľko vás bude stáť úspešný kybernetický útok? Stačí si predstaviť koľko by vás stálo, keby vaša firma prestala zo dňa na deň fungovať napr. na dva týždne.

Neváhajte nás kontaktovať pre viac informácií, veď vhodná prevencia je vždy neporovnateľne lacnejšia ako riešenie kybernetického útoku.

 

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti