Kybernetická bezpečnosť spoločnosti je v súčasnosti témou, ktorej sa oplatí venovať zvýšenú pozornosť. Ak si uvedomíte vlastné zraniteľné miesta, dokážete získať náskok a účinne sa brániť hackerským útokom. V TITANS sme preto zhrnuli hrozby, ktoré sa vyvíjajú spolu s modernými technológiami, a odporúčané stratégie, ako im predchádzať. 

Kybernetické zločiny, terorizmus a hackerský aktivizmus spôsobujú obavy firmám na celom svete. V minulom roku zaznamenalo 91 percent organizácií aspoň jeden kybernetický incident. Vyplýva to zo správy Future of Cyber Report 2023 od spoločnosti Deloitte. Odborná verejnosť sa navyše zhoduje, že v politicky významnom roku 2024 čelia spoločnosti zvýšenej miere rizík, ktoré súvisia s neistotou týkajúcou sa regulačných politík a vládnych zásahov. Portál Statista uvádza, že celosvetové náklady na kybernetickú kriminalitu do roku 2028 prekročia 13,82 triliónov amerických dolárov. Kľúčové je šírenie osvety, preto sme v TITANS pripravili praktický sumár najzávažnejších hrozieb spolu s preventívnymi opatreniami, ktoré sa oplatí zvážiť. 

Dôsledne chráňte údaje spoločnosti

S narastajúcim množstvom informácií o klientele, ktoré sú uložené v digitálnej forme, sa úniky údajov stali veľkým problémom. Na ich ochranu používajte šifrovanie a časté bezpečnostné audity. Okrem toho dodržiavajte zákony o ochrane údajov v závislosti od vášho trhu. Úspešnosť útokov sťažíte aj prostredníctvom bezpečného zálohovania informácií v cloude. Ďalším základným pilierom kybernetickej bezpečnosti je zodpovedný prístup k heslám. Niektoré hackerské tímy skúšajú šťastie rýchlym zadávaním miliónov hesiel, iné môžu monitorovať vaše aktivity na sociálnych sieťach, aby získali indície. Používajte preto jedinečné heslá pre rôzne firemné aplikácie a zvážte zavedenie šifrovaného centralizovaného systému na ich správu, prípadne viacfaktorové overovanie.

Zaveďte softvérové a sieťové obmedzenia

Aktualizácie softvéru nie sú len otravné oznámenia, často obsahujú kritické bezpečnostné záplaty na zraniteľné miesta. Pravidelne im preto venujte pozornosť na všetkých firemných zariadeniach. Zároveň nastavte obmedzenia toho, kto môže inštalovať nový softvér do firemného systému, a uchovávajte záznamy o všetkom nainštalovanom, aby si váš IT tím udržal potrebný prehľad. Rozlúčte sa s nepoužívanými aplikáciami aj softvérom, ktorý už výrobné spoločnosti nepodporujú ani neaktualizujú. 

Zabezpečte firemnú sieť Wi-Fi a vášmu personálu dajte pokyn, aby sa mimo kancelárie pripájal pomocou šifrovanej siete VPN alebo mobilných sietí. Pamätajte, že aj internet vecí (IoT) vrátane pripojených tlačiarní a kamier, predstavuje pre hackerské zoskupenia príležitosť preniknúť do vašej siete. Každú položku pripojenú k sieti preto zabezpečte s rovnakou dôkladnosťou, s akou pristupujete k terminálom, notebookom a mobilným zariadeniam. 

Investujte do pokročilých bezpečnostných riešení

Včasné odhalenie a zabránenie útokom môžete dosiahnuť nasadením ochrany koncových bodov, firewallov, antivírusového softvéru a systémov na detekciu či prevenciu prienikov. Keďže kybernetické zločiny čoraz častejšie implementujú aj umelú inteligenciu (AI) a strojové učenie, zvážte investíciu do ochranných riešení na báze AI, ktoré dokážu rýchlo reagovať na nové hrozby. Ak disponujete obmedzenými zdrojmi, nebojte sa požiadať o odbornú podporu mimo vašej organizácie. Príkladom cennej investície môže byť spolupráca s renomovaným poskytovateľom riadených služieb kybernetickej bezpečnosti, ako sú nepretržité monitorovanie, reporting o hrozbách a odborné poradenstvo. Alternatívu predstavuje etický hacking, prostredníctvom ktorého odhalíte všetky zraniteľné oblasti vašej infraštruktúry a dozviete sa, ako by ste sa mali lepšie chrániť. 

Vyškoľte si v spoločnosti ľudské firewally

Jedným z faktorov, ktoré najviac prispievajú ku kybernetickým útokom na spoločnosti, sú chyby zamestnaneckého personálu. Práve na tie sa zameriava skupina útokov zvaných sociálne inžinierstvo, ktoré uplatňujú sofistikované manipulačné stratégie. Patrí k nim phishing (podvodné e-maily, správy alebo webové stránky), whaling (cielený útok na vysokopostavených zamestnancov či zamestnankyne, ako je CEO alebo CFO) či scareware (forma malvéru s falošnými bezpečnostnými upozorneniami). V prípade, že jednotlivec klikne na odkaz v podvodnej správe, môže si do zariadenia stiahnuť ransomvér, ktorý zašifruje údaje a za ich odšifrovanie požaduje výkupné. Dvakrát preto skontrolujte aj žiadosti o prístup k vzdialenej ploche. Navonok to môže pôsobiť, že ide o váš IT tím, no v skutočnosti to môže byť hackerský útok. 

Povzbudzujte interný personál, aby sa ozval, ak dostane podozrivé správy, pravidelne ho testujte simuláciou podvodov a odmeňte ho, ak upozorní na problém. Finančné oddelenie firiem by si malo dávať pozor aj na podvodné fakturačné či mzdové schémy a dôkladne kontrolovať všetky faktúry. Ak niekto trvá na platbe bankovým prevodom, kryptomenou alebo darčekovými kartami, pravdepodobne ide o podvodnú schému.

Ďalším príkladom sociálneho inžinierstva je tzv. honey trap. V rámci nej je kvôli prístupu k citlivým informáciám vytvorená falošná identita osoby, ktorá sa usiluje získať si vašu dôveru. Aj taký shoulder surfing, čiže špehovanie vašich zariadení cez skryté kamery alebo ďalekohľady, dokáže spôsobiť veľké škody. Všímajte si preto svoje okolie a používajte filtre na ochranu súkromia. Nezabudnite, že hackerské tímy bežne hľadajú dôverné informácie aj v odpadkovom koši vašej spoločnosti. V iných prípadoch sa môžu pokúšať prekĺznuť do zabezpečených priestorov tak, že budú kráčať tesne za vami (tzv. tailgating), alebo sa budú vydávať za doručovateľskú službu či personál, ktorý potrebuje pomoc (táto taktika sa nazýva piggybacking). Veľmi závažnú hrozbu predstavujú deepfakes, čiže falošné videá, zvukové nahrávky alebo živé prenosy vytvorené pomocou AI. Vždy si radšej overte, či sú vo videách viditeľné tiene, žmurkajúce oči alebo neprirodzené vrásky. Počúvajte kvalitu zvuku, najmä jemné rozdiely vo výslovnosti. 

Buďte vždy o krok vpred

Základnou zbraňou v boji proti kybernetickým útokom je zlepšenie technologickej obrany a bezpečnostných politík. Rovnako dôležité je aj pestovanie kultúry ostražitosti a pravidelné školenia pre interný personál, ktoré mu môžu pomôcť rozpoznať bežné hackerské taktiky a vyhnúť sa im. Venujte pozornosť včasným príznakom, ktoré sú k dispozícii oveľa skôr, ako sa útok podarí. Bez ohľadu na to, aká silná je vaša ochrana, je veľmi dôležité mať dobre definovaný reakčný plán na bezpečnostné incidenty. Mal by špecifikovať kroky, ktoré sa prijmú v prípade narušenia ochrany vrátane komunikačných postupov a právnych povinností.