Počet kybernetických útoků roste, přitom pouze zhruba třetina malých a středních firem má podle odborníků dobře zabezpečenou počítačovou síť. Organizované kriminální struktury, které za kybernetickými útoky často stojí, většinou využívají chyb ve vnitřním i vnějším zabezpečení firemní IT infrastruktury. Kromě firem se ve větším nebezpečí ocitají také běžné domácnosti. Trendem se totiž stávají též útoky na mobilní telefony a třeba i chytré televize.
Zejména s rozvojem takzvaného internetu věcí, který propojuje i běžné spotřebiče denní potřeby, roste důležitost dobrého zabezpečení proti kybernetickým útokům. Zranitelné jsou přitom nejen firmy, ale rovněž domácnosti, které používají běžný Wi-Fi router či chytrý televizor. Podle odborníků mají až dvě třetiny firem mezery v zabezpečení své IT infrastruktury. Základní zabezpečení malých firemních sítí přitom není drahé, ceny špičkových bezpečnostních technologií se však počítají ve statisících korun.
„Zhruba 60 procent menších a středních firem má nedostatečně zabezpečenou počítačovou síť, různé bezpečnostní mezery se však dají najít u naprosté většiny společností,“ popsal nepříliš dobrý stav zabezpečení počítačové infrastruktury českých firem Milan Urban ze společnosti COMIMPEX, která se zabývá outsourcingem IT služeb a zabezpečením firemních počítačových sítí. „Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom pořídit již za přibližně 18 000 korun včetně nákladů na instalaci,“ doplnil Urban.
Kybernetické útoky – doména organizovaného zločinu
Zatímco dříve byly kybernetické útoky převážně dílem jednotlivců či malých skupin, v současnosti lze již mluvit o organizovaném zločinu. „Počítačové sítě firem i domácností v současnosti ohrožují hlavně organizované a centrálně řízené kriminální skupiny. Firemní počítače pak mohou být zneužity k útoku na infrastrukturu jejich majitelů nebo jako základ pro větší útoky. Majitelé počítačů mezitím většinou nemají ani tušení, co se děje,“ nastínil současnou situaci na poli kybernetické bezpečnosti Michal Řezáč, ředitel platformy pro kybernetickou bezpečnost KYBEZ. Cílem těchto útočníků jsou podle něj nejen citlivá data, jako jsou jména či hesla k různým aplikacím, ale rovněž samotný výkon počítačů.
Vše přitom funguje na komerčním základě. „V prostředí takzvaného dark netu lze hackerský útok objednat podobně jako jiné zboží. Jeho cena se pohybuje podle typu organizace, na kterou má být veden, anebo charakteru a množství dat, která se mají jeho prostřednictvím získat. Koupit dnes lze i softwarové nástroje, s jejichž pomocí lze hackerské útoky realizovat,“ uvedl k současným kybernetickým útokům Jiří Palyza, ředitel Národního centra bezpečnějšího internetu.
Trendem jsou též různé formy vyděračských virů. Ty napadnou počítač oběti, zašifrují data na jeho disku a požadují zaplatit výkupné za poskytnutí klíče pro zpětné dešifrování.
V nebezpečí jsou nejen firmy, útok může hrozit i domácnostem
Zatímco dříve hrozily kybernetické útoky hlavně firemním počítačovým sítím, v současnosti se do hledáčku útočníků začínají dostávat též majitelé mobilních telefonů a domácnosti. „Roste počet útoků na mobilní platformy, hlavně na chytré telefony s operačním systémem Android, a rovněž zařízení ze skupiny internetu věcí, jako jsou třeba chytré televize,“ popsal nový trend Jiří Palyza. Chytré televize a telefony se pak mohou díky vestavěným kamerám a mikrofonům stát špionážním zařízením, jež odesílá nasbíraná data o uživateli do databází útočníka.
Rizikové jsou například také špatně zabezpečené nebo zcela nezabezpečené domácí Wi-Fi sítě. Jejich signál mnohdy přesahuje do okolních bytů či na veřejné prostranství a v lokální síti jsou přitom často sdílena data, k nimž neměl získat přístup nikdo nepovolaný. V nechráněné síti má tak narušitel možnost snadno získat přístup ke sdíleným souborům, jako jsou rodinné fotografie či videa. „Hrozbou je i přístup ke sdílenému internetovému připojení. Vedle toho, že si někdo může neprávem zabrat kapacitu internetového připojení, může tento přístup využít i k páchání trestné činnosti. Stopy pak přitom končí právě u přípojky nic netušícího zákazníka,“ přiblížil rizika špatně zabezpečené domácí Wi-Fi Milan Urban.
Dvě úrovně zabezpečení – vnější a vnitřní
Účinné zabezpečení firemní počítačové sítě proti kybernetickým útokům lze rozdělit na zabezpečení proti vnějšímu okolí a interní bezpečnostní opatření. Do první oblasti spadá hlavně instalace výkonného firewallu, zabezpečení pracovních stanic pomocí antivirových nástrojů, ochrana Wi-Fi silným heslem a další úkony. Neméně důležité a často podceňované je ale rovněž zabezpečení interního prostředí. „Často se setkáváme například se servery s citlivými firemními daty, které stojí volně přístupné v kancelářích. Serverovny jsou mnohdy nezamčené a volně přístupné komukoli,“ popsal Milan Urban. Jak dodal, kromě technických prostředků je velmi důležitá též pečlivá analýza rizik a bezpečnostní osvěta mezi zaměstnanci. Organizované skupiny hackerů totiž k útokům na firemní IT často využívají kombinaci obou cest – nedostatečného zabezpečení počítačové sítě a rizikového chování zaměstnanců, kteří mohou například otevřít infikovanou přílohu v e-mailu.
V případě domácností a domácích kanceláří je bezpečnostním minimem hlavně dostatečně silné heslo pro přístup k Wi-Fi, aktivace firewallu a instalace antivirového programu na všechna zařízení. A to nejen na počítače či tablety, ale také na mobilní telefony. Důležité je ale rovněž pravidelné zálohování dat třeba na externí disk a obezřetné chování. Mnoho útoků se totiž realizuje tak, že uživatel otevře neznámou přílohu e-mailu nebo provede nějakou akci na podvržených internetových stránkách.