csen

Dnešní kyberprostor je plný dezinformací a hackerských útoků, které směřují nebo mohou směřovat na kohokoli z nás. Již dávno neplatí, že Vaší organizace nebo dokonce Vás se tyto útoky netýkají. Nejsem důležitý, nenavštěvuji závadné stránky, naše firma má velké IT oddělení navíc nestahuji pochybné aplikace a nikomu jsme neřekl své heslo – nemůže se nic stát… Omyl!

Orgány státní správy zažívají již několik let zvýšené ataky na integritu jejich informačních systémů. S eskalací válečného stavu na Ukrajině začal počet takových útoků exponenciálně narůstat. Není s podivem, že po schválení rezoluce Evropským parlamentem došlo k masivnímu kybernetickému útoku, který vyřadil webové stránky a části vnitřních sítí ve Štrasburku. Rezoluce označila Rusko za stát podporující terorismus. Ke kybernetickému útoku na europarlament se přihlásila proruská skupina.

Zpráv o útocích na operátory mobilních služeb, servery ústředních orgánů státní správy nebo např. ŘSD které omezí na nějaký čas dané služby neubývá. Dramatický dopad pak mohli způsobit napadení objektů poskytujících zdravotnickou péči jako se tomu stalo v případě Benešovské nemocnice nebo Fakultní nemocnice Brno. V takových případech již může docházet k ohrožení poskytování zdravotní péče. 

Útoky jsou typicky vedeny prostřednictvím: 

  • Ransomware - útoky škodlivého softwaru jehož účelem je zašifrovat, zakázat nebo výrazně omezit přístup k datům, zařízením nebo celým systémům, a to do té doby, dokud nebude zaplaceno požadované výkupné.
  • DDoS - útoky, při kterých se útočníci snaží narušit nebo poškodit webovou stránku, síť nebo jinou online službu tím, že ji přetíží velkým množstvím falešných nebo nevyžádaných požadavků, dokud nedojde k poklesu výkonu, omezení nebo výpadku služby.

Cílem útočníků jsou nejen velké firmy, státní instituce nebo nemocnice. Útočníci dokážou zpeněžit i data menších firem nebo fyzických osob. A v ohrožení nejsou jen peníze. Únik citlivých údajů mnohdy pro firmy znamená také pošramocení až úplnou likvidaci jejich reputace.

Jak se ukazuje největší slabinou jsou samotní uživatelé!! 

Stres, nedostatek času, znalostí a informací. To vše má zásadní vliv na potenciální kybernetické incidenty. 

Poradíme Vám ve spolupráci se špičkovými IT odborníky, jak pravidelně zálohovat data, aktualizovat všechny používané aplikace včetně operačního systému, proškolíme všechny uživatele, zavedeme interní politiky, provedeme penetrační testy a následná školení, poradíme Vám s NIS2. 

Sledujte informace a doporučení zveřejňované NÚKIB.

Autor: Martin Valdauf - Co-founder PKF APOGEO Advisory

Kontaktujte nás

Cookies

Náš web používá cookies. Díky tomu vám můžeme nabídnout uživatelský zážitek více efektivní. Souhlas k ukládání cookies udělíte kliknutím na políčko „Souhlasím".
Souhlas můžete odmítnout zde.