Jako firma specializující se na kybernetickou bezpečnost řešíte mimo jiné i ochranu firemních dat. Jak velká je po nich poptávka s ohledem na kybernetický zločin?
Firemní data lze rozdělit do několika kategorií, od veřejných přes interní a důvěrná až po vyhrazená. Pro kybernetické útočníky mají cenu především ta, která se týkají zaměstnanců, zákazníků a informací o podnikání, výrobním tajemství a vývoji technologií. Pokud se jim podaří k nim dostat, mohou toho využít různými způsoby – dnes jsou dobře známé útoky ransomwarem, škodlivým kódem, který data oběti zašifruje, a útočníci za jejich opětovné zpřístupnění požadují výkupné. V napadeném systému ale mohou provádět nějaký čas také špionáž nebo získaná data prodat na černém trhu. U kybernetického zločinu je důležité mít na paměti, že útočníkům jde především o finanční zisk.
Jsou data v hledáčku kyberútočníků i u malých a středních firem, nebo jen u velkých?
Mnoho malých a středních podniků se domnívá, že se jich kyberútoky týkat nebudou, protože předpokládají, že se útočníci zaměří na velké a bohaté společnosti. V jistém ohledu mají pravdu, na druhou stranu malé společnosti neinvestují do kybernetické bezpečnosti tolik jako velké korporace, proto mohou být pro útočníky snadnějším cílem. Firmy jsou dnes také propojené s řadou dodavatelů a útok na jednoho může ohrozit ztrátou dat druhého. Důsledkem pak může být například poškození pověsti, ochromení činnosti podnikání či ztráta dat zákazníků. Ani malé a střední podniky by proto neměly ochranu svých dat podceňovat. Škodlivý kód, jako je ransomware, přitom není jedinou hrozbou – data mohou uniknout i přes phishingové kampaně, které spadají mezi taktiky takzvaného sociálního inženýrství.
Čím jsou phishingové kampaně nebezpečné?
Cílem phishingových útoků je vylákat manipulativní komunikací interní a citlivá data ze zaměstnanců, kteří sami mohou představovat vstupní bod útoku na společnost. Vždy záleží na dané firmě, jak ochranu dat a jejich přístupnost interně řeší. Phishingové podvody se stále vyvíjejí a dnes jsou téměř srovnatelnou hrozbou jako malware. Důležitou součástí ochrany firemních dat, která není ve srovnání s dalšími investicemi do technologií kybernetické bezpečnosti natolik nákladná, je nepřetržité školení všech zaměstnanců bez ohledu na velikost firmy.
Je z hlediska ochrany dat správným krokem přechod na zálohování do cloudu?
Bezpečnost musí firmy většinou řešit komplexně. Pokud se útočníkům podaří infikovat koncové zařízení, jehož prostřednictvím má uživatel přístup ke cloudu, získají přístup ke všem jeho datům v cloudu. Tady se vracíme ke školení. Na druhou stranu má cloud pro firmy nesporné výhody, od snadného nasazení přes nulovou správu prostředí a jednoduché škálování až po cenovou optimalizaci. A společnost ESET umí zajistit jeho účinnou ochranu.
Co lze z hlediska kyberbezpečnostních hrozeb letos v Česku očekávat?
Letos se budeme s velkou pravděpodobností setkávat se stálými hrozbami – nadále porostou phishingové útoky, přetrvávající hrozbou budou i takzvané infostealery, škodlivé kódy specializované na krádeže dat, například hesel. Počítat bychom měli také s ransomwarovými útoky, které se stále více profesionalizují a jsou propracovanější, a rizikem pro firmy budou útoky typu dodavatelský řetězec či zneužívání zranitelností s cílem vytěžit firemní informace.
•