Pokud si říkáte, že mají určitě i hackeři v těchto nelehkých dnech alespoň trochu slitování, mýlili byste se. Události minulých týdnů nám ukázaly, že kyberzločincům dokonce není proti srsti během nouzového stavu paralyzovat svými útoky ani zdravotnická zařízení, čehož jsme byli svědky například při nedávných útocích na Fakultní nemocnici v Brně Bohunicích, nemocnici v Benešově nebo na významné zaměstnavatele, jako je OKD.

Žádný pokles kyberkriminality se nekoná, spíše naopak. Za poslední měsíc vzrostl počet kybernetických útoků dle magazínu Infosecurity více než o třetinu.

Významně k tomu přispěla i nutnost mnoha firem digitalizovat většinu svých procesů. Jistě, řada společností disponuje solidní ochranou a dodržuje nutné kroky v oblasti prevence kybernetické bezpečnosti, rozhodně to ale zdaleka neplatí o všech.

Není virus jako virus

Mnoho z nich podle analýzy BEAN, kterou zpracovává platforma KYBEZ, nebylo připraveno na tak rychlý přesun do online prostředí, ve kterém se teprve teď snaží zorientovat. Zabezpečení tak řeší minimálně nebo až dodatečně.

O tom, že výraz „etika“ kyberkriminálníci ve svých slovnících nemají, svědčí i nedávná zpráva Světové zdravotnické organizace (WHO), která varovala před obrovskou vlnou podvodných e-mailů zneužívajících téma pandemie koronaviru. Útočníci se vydávají za členy Světové zdravotnické organizace nebo Centra pro kontrolu a prevenci nemocí.

Prostřednictvím těchto e-mailů odkazují na falešné weby tvářící se jako oficiální a požadují dary na vývoj smyšlených vakcín a léčiv právě proti COVID-19. Druhou strategií je pak odkazovat v e-mailech na weby, kde by měl čtenář objevit klíčové informace o nutných opatřeních. Jde však o typické phishingové či ransomware útoky s cílem zašifrování a odcizení dat uživatele prostřednictvím škodlivého kódu.

Klíčová je prevence

„Hackeři se dovedou rychle přizpůsobit jakýmkoliv změnám i podmínkám a umí nečekaně zaútočit na jakýkoliv typ organizací veřejného i soukromého sektoru. Klíčové je tak zodpovědné uchopení prevence. Rozhodně je totiž snadnější útokům předejít než řešit jejich dopady,“ říká Michal Řezáč, ředitel pro strategický rozvoj a kybernetickou bezpečnost společnosti Gordic.

Na této myšlence vznikla i platforma Gordic CyberSec, která se zaměřuje na poskytování služeb a vývoj nástrojů právě pro zajištění kybernetické bezpečnosti (odtud i název vycházející z anglických slov Cyber Security) soukromých i veřejných organizací a optimalizaci nakládání s osobními údaji.

Vzhledem k aktuální situaci tak není divu, že je o CyberSec v těchto dnech extrémní zájem a ve velkém pomáhá firmám, které řeší následky kybernetických útoků. Těžiště práce lidí v CyberSecu však leží v prevenci. Například díky aplikaci CSA lze spravovat a analyzovat stav zabezpečení nejrůznějších aktiv, odhalovat a řešit slabá místa, zpracovávat analýzu a audit kybernetické bezpečnosti.

„Aplikace CSA, tedy Cyber Security Audit, umožňuje firmám komplexně a trvale řídit kybernetickou bezpečnost. Navíc je natolik intuitivní, že se v jejím prostředí snadno zorientují manažeři kybernetické bezpečnosti, analytici, management firmy i pracovníci zodpovědní za kybernetickou bezpečnost organizace,“ vysvětluje vedoucí týmu CyberSec Vojtěch Hvězda.

Více informací naleznete zde.