Kybernetické útoky nemajú zľutovania nad nikým a nad ničím. Ich obeťami nie sú len veľké firmy s obrovskými príjmami, ale aj menšie subjekty či dokonca jednotlivci. Potvrdzuje to aj aktuálny prieskum spoločnosti Mastercard, na ktorý upozornil denník Teraz.sk.
Výsledky prieskumu sú naozaj hrozivé. Vyplýva z nich, že každý štvrtý podnikateľ na Slovensku sa už stal obeťou digitálneho podvodu alebo útoku. Okrem toho ukazujú, že značná časť podnikateľov si nie je istá, ako svoje podnikanie efektívne chrániť, čo výrazne ovplyvňuje aj ich ďalšie rozhodnutia v oblasti rozvoja firiem.
Útoky sú nekompromisné, prinášajú veľké straty
Prieskum ďalej prezradil, že z 25 percent podnikateľov, ktorí sa stali terčami útoku, až 11 percent prišlo o finančné prostriedky a 12 percent dokonca aj o zákazníkov. Navyše, viac ako tretina opýtaných pozná iného podnikateľa, ktorého firma sa stala obeťou kybernetického zločinu. Tieto dáta poukazujú na rozšírenosť problému a naznačujú, že útoky na menšie firmy nie sú ojedinelé, ale čoraz častejšie.
Neprehliadnite
Niet sa teda čo čudovať, že medzi podnikateľmi sa šíri značná neistota. Až polovica úplne nevie, ako správne reagovať na kybernetické hrozby, zatiaľ čo takmer tri štvrtiny podnikateľov (74 percent) uviedli, že potrebujú v oblasti kybernetickej bezpečnosti nadobudnúť lepšie poznatky. Miera informovanosti je teda nízka, čo sa prejavuje aj v strategickom rozhodovaní – až 80 percent podnikateľov váha s rozširovaním firmy práve kvôli riziku podvodov.
Dokonca až 29 percent podnikateľov sa obáva, že v prípadne úspešného útoku by museli svoje podnikanie úplne ukončiť. Tento strach zo zraniteľnosti tak priamo ovplyvňuje nielen aktuálne fungovanie firiem, ale aj ich potenciálny rast a inovácie.
Neprehliadnite
Treba bojovať, nie váhať
Zistenia teda poukazujú aj na kritickú potrebu posilniť povedomie, zabezpečenie a podporu malých firiem. Kybernetické útoky už nie sú hrozbou iba pre veľké korporácie. Zasahujú aj menšie podniky, ktoré však často nemajú vlastné tímy odborníkov či dostatočné technické zázemie.
V tomto kontexte spoločnosť Mastercard apeluje na posilnenie vzdelávania, dostupnosť bezpečnostných nástrojov a spoluprácu medzi sektormi, ktoré môžu pomôcť zvýšiť odolnosť menších hráčov na trhu. Ich stabilita je totiž kľúčová pre rast a inovácie celej ekonomiky.
Prečo sú menšie firmy citlivé na útoky?
Menšie firmy sa v posledných rokoch stávajú čoraz častejšími cieľmi kybernetických útokov najmä preto, že často nedisponujú dostatočnými bezpečnostnými kapacitami ani rozpočtami na IT ochranu, akými disponujú veľké korporácie.
Kybernetickí útočníci vnímajú tieto podniky ako ľahšie zraniteľné subjekty s obmedzenou infraštruktúrou, nedostatočným šifrovaním, slabou autentifikáciou či bez pravidelného školenia zamestnancov. Útok na malú firmu pritom môže viesť k vážnym následkom – od finančných strát a úniku citlivých údajov až po stratu dôvery zákazníkov alebo definitívne ukončenie podnikania.
Aby sa malé podniky účinne dokázali brániť proti týmto hrozbám, musia zaviesť základné opatrenia v oblasti kybernetickej hygieny. Asi všetkým zrejmým, no stále dôležitým krokom je silná a pravidelne aktualizovaná antivírusová ochrana a firewally, ktoré filtrujú nežiadaný prístup. Dôležité je tiež pravidelné zálohovanie dát, ktoré umožní obnovu v prípade ransomvérového útoku. Firmy by mali zabezpečiť, že používajú aktuálne verzie softvérov a operačných systémov, čím eliminujú známe zraniteľnosti.
Ďalším veľmi dôležitým, hoci často podceňovaným faktorom, je vzdelávanie zamestnancov. Práve ľudská chyba (napríklad kliknutie na podvodný e-mail) je častou bránou pre útočníkov. Zamestnanci by mali byť pravidelne informovaní o tom, ako rozoznať phishingové správy, neotvárať podozrivé prílohy a neposkytovať citlivé údaje bez overenia identity druhej strany. Pomôcť môže aj dvojfaktorová autentifikácia (2FA), ktorá pridáva ďalšiu vrstvu ochrany nad rámec bežného hesla.
Rovnako je dôležité mať vypracovaný krízový plán, teda vedieť, čo presne treba robiť v prípade útoku, na koho sa obrátiť a ako postupovať pri obnove systémov. Firmy by tiež mali zvážiť využitie služieb externých odborníkov alebo IT firiem, ktoré sa špecializujú na zabezpečenie menších podnikateľských subjektov.
Ako sa môžu brániť bežní ľudia?
Aj bežní ľudia sa stávajú čoraz častejším cieľom kybernetických útokov, a to hlavne z toho dôvodu, že v digitálnom svete zanechávajú množstvo osobných údajov, napríklad pri online nákupoch, prihlasovaní do služieb, cez e-maily či na sociálnych sieťach. Útočníci využívajú slabé heslá, nedostatočné zabezpečenie účtov či nepozornosť používateľov.
Riziká pre jednotlivca pritom môžu byť veľmi vážne. Zahŕňajú odcudzenie peňazí z bankového účtu, zneužitie identity a dokonca aj vydieranie, zablokovanie prístupu k dátam (ransomvér) alebo zneužitie súkromných fotografií či správ.
Najčastejším typom útoku na bežných používateľov je phishing, teda podvodná komunikácia, ktorá sa tvári ako dôveryhodná, napríklad e-mail z banky, kuriérskej spoločnosti alebo zo sociálnej siete. Cieľom je získať citlivé údaje, ako sú heslá, čísla kariet alebo prihlasovacie údaje. Rovnako nebezpečné sú aj falošné webstránky, ktoré napodobňujú známe služby a požiadajú používateľa o zadanie údajov, prípadne ho infikujú škodlivým softvérom.
Aby sa bežní ľudia mohli efektívne brániť, je dôležité dodržiavať niekoľko základných pravidiel kybernetickej bezpečnosti. Prvým krokom je vytváranie silných, jedinečných hesiel pre každý účet a ich správa cez dôveryhodného správcu hesiel. Kľúčové účty, ako e-mail, bankovníctvo či prístup k cloudu, by mali byť chránené dvojfaktorovou autentifikáciou.
Používatelia by sa tiež mali vyhýbať klikaniu na odkazy v podozrivých e-mailoch či správach, a vždy si overiť adresu odosielateľa. Treba si dávať pozor aj na webstránky, ktoré neobsahujú zabezpečené pripojenie a nikdy nezadávať citlivé údaje mimo overeného prostredia.
