Hackeri čoraz viac cielia na malé firmy

Menšie firmy a jednotlivci sú pre hackerov takisto zaujímaví. Ak niekto tvrdí opak, klame. Internet je dnes prakticky v každom vrecku či kabelke. Útoky sú čoraz sofistikovanejšie a naletieť môže ktokoľvek.

Keď sa hovorí o rýchlom vývoji v oblasti digitálnych technológií, nemá to len pozitívny aspekt. Rovnako rýchlo držia tempo s dobou aj ľudia či organizácie, ktoré chcú škodiť. Nielen korporáciám a celebritám, ale aj malým a stredným firmám. Nie preto, že majú pre hackerov niečo cenné, ale preto, že pre hackerov sú vďačná diera do systému a spôsob, ako sa dostať k peniazom. Zamestnanci v spoločnosti sú z pohľadu IT bezpečnosti laici. Oni sú tí, ktorí najčastejšie pracujú s e-mailom a e-mail je až v 94 percentách prípadov cestou, ako sa záškodník infiltruje do firmy. Preto aj my často apelujeme na majiteľov a manažment firiem, aby edukovali zamestnancov pri práci s e-mailami. V neposlednom rade je ľudský faktor medzi top piatimi najväčšími kybernetickými hrozbami v každej spoločnosti.

"Už dávno neplatí, že útok musí byť extrémne sofistikovaný. Útočníci napredujú nielen po technologickej, ale aj po obsahovej stránke."

Útočníci sa neustále vyvíjajú nielen po technologickej, ale pracujú aj na obsahovej stránke. Technologická stránka znamená, že veľká časť útokov sa dnes deje automaticky. Hackeri vytvoria sériu malých programov, ktoré testujú rôzne predpokladané diery v systéme a ak uspejú, stiahnu údaje, zašifrujú ich, prípadne dajú do systému zadné dvierka, ktorými sa vedia kedykoľvek vrátiť. Zlepšenie útokov po obsahovej stránke zas znamená, že škodlivé e-maily nie sú ako pred pár rokmi v angličtine, prípadne kostrbatej, strojovo prekladanej slovenčine, ale úhľadne napísané, s dôveryhodnou grafikou aj odosielateľmi, ktorí navonok naozaj vyzerajú ako e-mail od človeka zo serióznej známej spoločnosti.

"Je dôležité zamerať sa na priority a chrániť si to, čo je najviac dôležité pri podnikaní."

Ako sa teda chrániť? Vždy si musíme vybrať najskôr priority a začať tým, čo je pre mňa najviac dôležité, to, čo by ma najviac ochromilo v podnikaní a tomu venujem najväčšiu pozornosť. Ak sme e-shop, chránim jeho dostupnosť a ochranu pred útokmi. Ak máme výrobný závod a výpadok internetu mi naruší výrobu, snažím sa v prvom rade spraviť testovanie bezpečnosti výrobných softvérov a následne nastavím procesy a systémy. Samozrejme, nie každá malá firma si môže dovoliť zamestnať experta na IT bezpečnosť a napokon, ani by to asi nemalo zmysel – pretože jeden človek neobsiahne všetky typy bezpečnostných hrozieb. Preto je dôležité mať pripraveného partnera, serióznu firmu, ktorá v prípade bezpečnostného incidentu vyrieši problém a umožní fungovať úplne bez výpadku, alebo jeho trvanie zníži na minimum.

"Dobrá bezpečnostná politika malej a strednej firmy sa dá zhrnúť do piatich bodov."

Odporúčam každej firme, ktorá ešte v tomto čase nemá stratégiu kybernetickej bezpečnosti, vybudovať si nasledovné bezpečnostné minimum:

1. Chránený firemný internet a intranet (DDoS, VPN pripojenie)
2. Firewall
3. Antivírus
4. Zálohovanie databáz a citlivých údajov vo viacerých vrstvách, prípadne zálohovanie zariadení (PC, smartfón) zamestnancov a prehľadný manažment mobilných zariadení
5. Treťostranného odborníka, alebo firmu, ktorý v prípade potreby vie riešiť problémy, ktoré v súvislosti s kyberbezpečnosťou nastali

Ak firma má vyriešených všetkých týchto päť pilierov IT bezpečnosti, môže si pokojne povedať, že pre ochranu svojho podnikania v online prostredí urobila maximum, čo mohla. A okrem iného sa to prejaví v tom, že pravdepodobnosť útoku sa u nej zníži na minimum. Juraj Šlesar, manažér pre B2B, Orange Slovensko