Kybernetické útoky na firmy a ich vzostup
Biznis segment sa stáva čoraz atraktívnejším pre tvorcov šifrovacích malvérov, ku ktorým patrí aj tzv. crypto-ransomvér. Podľa aktuálnych štatistík spoločnosti Kaspersky Lab počet útokov zameraných na korporátnych používateľov vzrástol za posledný rok až šesťnásobne (z 27,000 na 158,000). To znamená, že cieľom každého desiateho útoku crypto-ransomvéru je podnikateľský subjekt. Len minulý týždeň istá bezpečnostná… Prečítať celé
Biznis segment sa stáva čoraz atraktívnejším pre tvorcov šifrovacích malvérov, ku ktorým patrí aj tzv. crypto-ransomvér. Podľa aktuálnych štatistík spoločnosti Kaspersky Lab počet útokov zameraných na korporátnych používateľov vzrástol za posledný rok až šesťnásobne (z 27,000 na 158,000). To znamená, že cieľom každého desiateho útoku crypto-ransomvéru je podnikateľský subjekt.
Len minulý týždeň istá bezpečnostná spoločnosť vyrábajúca antivírusové programy zverejnila správu, že zaregistrovala len v priebehu 2 dní takmer 10-tisíc pokusov o napadnutie a zneužitie používateľských účtov na Facebooku. Útok sa šíril prostredníctvom nenápadných správ s podvodným odkazom. Po jeho otvorení prenikol škodlivý softvér do použitého zariadenia, ktoré okamžite infikoval a zmocnil sa prístupu k facebookovému účtu. Tento mimoriadne účinný malvér sa dramaticky šíril sociálnou sieťou do celého sveta, medzi najviac postihnuté oblasti patrí Južná Amerika, Európa, Tunisko a Izrael.
Kyberzločinci si stále s väčšou obľubou vyberajú za ciele svojich škodlivých aktivít práve biznis komunitu, najmä malé a stredné podniky. Tento trend potvrdila aj správa IT Security Risk 2016 vydaná spoločnosťou Kaspersky Lab v spolupráci s B2B Interational, podľa ktorej až 42% malých a stredných podnikov sa za posledný rok stalo obeťami jednej z najzávažnejších kybernetických hrozieb súčasnosti – crypto-ransomvéru.
Dôsledky tejto hrozby môžu byť pritom pre malú či strednú firmu zdrvujúce. Akékoľvek obmedzenie prístupu k firemným dátam, aj keď len na krátky čas, môže viesť k značným stratám či dokonca k odstaveniu prevádzky. Pokiaľ nemá spoločnosť zavedené dostatočné bezpečnostné opatrenia na ochranu dôležitých údajov, jediným spôsobom ako sa k nim dostať a získať dešifrovací kľúč je zaplatenie výkupného. Nemusí to však byť pravidlo a zaplatenie výkupného nemusí firme automaticky zaručiť prístup k všetkým zablokovaným dátam. Najúčinnejším spôsobom ochrany je preto prevencia.
Experti na kybernetickú bezpečnosť zhrnuli niekoľko základných a jednoduchých pravidiel ako zabezpečiť ochranu malých a stredných podnikov pred malvérovými hrozbami:
- Pravidelne zálohujte dôležité firemné súbory. Spoločnosti by si mali robiť dvojitú zálohu: jednu v cloude (akými je napr. Dropbox, Google Drive a pod.) a druhú na ďalšom serveri alebo inom odnímateľnom zariadení (externý disk, USB, atď.), v závislosti od objemu dát .
- Dôverujte spoľahlivým a renomovaným poskytovateľom služieb, ktorí investujú do bezpečnosti. Tí zvyčajne uvádzajú bezpečnostné odporúčania aj na svojej webovej stránke a rovnako zverejňujú audity tretích strán zamerané špeciálne na cloudovú infraštruktúru. Problémy s bezpečnosťou môže mať však aj samotný poskytovateľ cloudových služieb. Preverte si u poskytovateľa vami vybraného riešenia, ako má zabezpečené zálohovanie uložených údajov a ich ochranu.
- Vyhnite sa používaniu len voľne dostupných bezpečnostných a anti-malvérových riešení: malé podniky vo väčšine prípadov predpokladajú, že im na ich ochranu postačia základné voľne dostupné bezpečnostné nástroje. Je však nutné si uvedomiť, že tieto riešenia poskytujú základnú ochranu, no nedokážu zabezpečiť viacvrstvovú bezpečnostnú podporu. V tejto súvislosti skúste zvážiť využitie špecializovaných riešení, ktoré si nevyžadujú veľké investície, avšak ponúkajú vysokú úroveň ochrany.
- Vykonávajte pravidelné aktualizácie operačného systému, prehliadača, antivírového programu a ďalších aplikácií. Kyberzločinci využívajú práve zraniteľnosti najpopulárnejších softvérov, cez ktoré potom infikujú zariadenia používateľov.
- Myslite na prevenciu – pri konfigurácii bezpečnostných riešení požiadajte o spoluprácu IT odborníka. Väčšina malých podnikov nemá samostatné IT oddelenie alebo špecializovaného zamestnanca, zvyčajne zveria starostlivosť o počítače technicky najzdatnejšiemu členovi tímu. To práve nie je tá najlepšia cesta. Aj malé podniky by mali využívať služby IT podpory od skúsených odborníkov, ktorí zabezpečia kontrolu vášho softvéru a vykonajú všetky potrebné bezpečnostné opatrenia.