Podvodný e-mail lze odhalit díky tomu, že je napsaný špatnou češtinou nebo lámanou angličtinou. To je jednoduchá a dlouho známá poučka pro uživatele, které má ochránit před útoky hackerů. V poslední době ale přestává platit. Kybernetičtí zločinci jsou totiž schopnější než dříve a využívají sofistikovanější nástroje. Psaní škodlivého softwaru si tak usnadňují s pomocí umělé inteligence.
Pro firmy je proto stále složitější se útokům bránit. Mají navíc nedostatek schopných lidí a zapomínají se učit z vlastních chyb. Právě znalosti a schopnosti zaměstnanců věnujících se kyberbezpečnosti budou hrát čím dál větší roli.
Firmy se totiž budou muset přizpůsobovat nejen novým technologiím, ale také novým typům útoků. Doposud podnikům hrozilo především vydírání, kterému například v Česku v nedávné době čelilo Ředitelství silnic a dálnic. Tomu po napadení přestala fungovat aplikace informující o dopravě a ŘSD muselo odkládat tendry na výstavbu nových silnic. Firma se nakonec rozhodla výkupné nezaplatit a data obnovovala ze svých záloh. Náklady na obnovu a zvýšení zabezpečení je vyšlo zhruba na 30 milionů korun.
Příště už by ale mohlo čelit útoku s cílem data nenávratně smazat. Ty se rozmáhají hlavně v souvislosti s probíhající válkou na Ukrajině.
„Když firma zavádí nějaká opatření v oblasti kyberbezpečnosti, musí myslet na to, že se setká se škodlivým softwarem, který nebude data jen šifrovat, ale také mazat. Čistě destruktivní útoky jsou trendem, se kterým se již nyní setkáváme,“ říká Petr Mojžíš, bezpečnostní konzultant technologické společnosti Anect, která se zaměřuje na řešení potíží souvisejících s kybernetickou bezpečností.
K tomu využívá například brněnské operační středisko SNOC, v němž pracovníci Anectu nepřetržitě monitorují sítě zákazníků, vyhodnocují bezpečnostní i provozní události a navrhují řešení. Operátoři dohledového centra mají k dispozici pětici monitorů, na kterých pracují. Další obrazovky využívají k prezentaci statistik a dat.
„Dohledové centrum slouží jako vstupní brána. Detekované události operátoři po prvotním vyhodnocení předávají dál. V drtivé většině na naše techniky nebo bezpečnostní analytiky,“ popisuje šéf zmíněného operačního centra Michal Trtil. Podle něj je důležité, aby firmy věděly, co konkrétně chtějí bránit, a zároveň aby měly jasno, před jakými hrozbami se chtějí bránit. „Jsme schopni se napojit na stávající technologie zákazníka, případně mu dodat vlastní,“ dodává Trtil.
Anect nejprve analyzuje, co se ve firemních systémech děje, a následně vybírá události, na které je třeba reagovat. Dané firmě pak například doporučí, jestli je třeba zjistit o bezpečnostní události více informací nebo jestli už by měla podniknout konkrétní kroky. Firma si pak na základě toho může rozhodnout, jak bude reagovat.
Nejtvrdší opatření v EU: čeští úředníci si musí zrušit TikTok, podle kyberšpionů může krást data
„Musíme zákazníkovi od začátku dokazovat, že máme odbornost a praxi. Osvědčil se nám osobní kontakt. Komunikovat vzdáleně se sice dá, ale navázat důvěru je mnohem jednodušší osobně,“ uvádí Trtil.
„My jako banka, ale i naše dceřiné společnosti spadáme do sektoru bankovnictví, které se stává jedním z nejčastějších terčů útočníků, a to bohužel platí i pro naše klienty. Kybernetická bezpečnost je proto pro nás jednou z hlavních priorit, stejně jako výběr vhodných partnerů,“ říká Gabriela Obešlová, šéfka bezpečnosti v Raiffeisenbank. Popisuje, že důvěru mezi nimi a Anectem posílil úspěšný zásah v jedné ze společností banky.
Celý proces reakce na kybernetický incident má několik fází. Tou první je příprava na to, že incident může vzniknout. Po vzniku incidentu je stěžejní doba detekce a analýza problému. Následně je třeba potlačit útok, odstranit problémy a obnovit běžné fungování společnosti. Podle Trtila je ale problém, že firmy poté, co potíže vyřeší a vrátí se zpět ke svému klasickému chodu, zapomínají na další fázi – poučení.
„Pokud firma má odborného partnera nebo interní tým specializovaný na kybernetickou bezpečnost, většinou se z chyb poučí a zároveň průběžně reaguje na nově vznikající hrozby. Horší je to se společnostmi, které oddělení kybernetické bezpečnosti nemají nebo této oblasti nevěnují dostatečnou pozornost. Mají třeba jen IT tým, který nějaké povědomí má, ale ten může být zahlcený natolik, že se k poučení a průběžnému zlepšování nedostane,“ říká Trtil.
Poučení je zásadní i proto, že kybernetické útoky jsou velmi často důsledkem lidské chyby. Například toho, že uživatelé ze zvědavosti zabrousí na nebezpečné stránky. Mojžíš si všímá, že v poslední době jsou velmi populární útoky skrze stránky napodobující populárního chatbota ChatGPT, založeného na umělé inteligenci. Lidé si chtějí novinku vyzkoušet a nevšimnou si, že kliknou na podvržený odkaz, přes nějž se následně hackeři mohou dostat do jejich systému.
„Zkušenosti a lidé jsou hlavním důvodem, proč mají zločinci stále náskok. Buďto organizace chce investovat do lidí, ale není je schopna najít nebo zaplatit. Případně je má, ale jejich znalosti nejsou na dostatečné úrovni,“ konstatuje Mojžíš. Také proto by podle něj bylo dobré dbát na lepší vzdělávání zaměstnanců. Ať už běžných uživatelů nebo IT specialistů, kteří podle Mojžíše občas udělají stejné začátečnické chyby jako kdokoli jiný.
Text vznikl ve spolupráci se společností Anect.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist