Žádný pokles kyberkriminality se v poslední době rozhodně nekoná, spíše naopak. Významně k tomu přispěla i nutnost spousty firem digitalizovat většinu svých procesů v souvislosti s prací mnoha zaměstnanců na home office. Jistě, řada společností disponuje solidní ochranou a dodržuje nutné kroky v oblasti prevence kybernetické bezpečnosti, rozhodně to ale ani zdaleka neplatí o všech.
Není virus jako virus
Mnoho organizací podle analýzy BEAN, kterou zpracovává platforma KYBEZ, nebylo v době zavádění prvních plošných opatření proti šíření COVID-19 připraveno na tak rychlý přesun do online prostředí, ve kterém se od loňského jara více či méně úspěšně snaží zorientovat. Zabezpečení řeší řada z nich minimálně nebo až dodatečně.
O tom, že výraz „etika“ kyberkriminálníci ve svých slovnících nemají, svědčí i zpráva Světové zdravotnické organizace (WHO), která varovala před obrovskou vlnou podvodných e-mailů zneužívajících téma pandemie koronaviru. Útočníci se vydávají za členy Světové zdravotnické organizace nebo Centra pro kontrolu a prevenci nemocí.
Prostřednictvím těchto e-mailů odkazují na falešné weby tvářící se jako oficiální a požadují dary na vývoj smyšlených vakcín a léčiv právě proti COVID-19. Druhou strategií je pak odkazovat v e-mailech na weby, kde by měl čtenář objevit klíčové informace o nutných opatřeních. Jde však o typické phishingové či ransomware útoky s cílem zašifrování a odcizení dat uživatele prostřednictvím škodlivého kódu.
Klíčová je prevence
„Hackeři se dovedou rychle přizpůsobit veškerým změnám i podmínkám a umí nečekaně zaútočit na jakýkoliv typ organizací veřejného i soukromého sektoru. Klíčové je tak zodpovědné uchopení prevence. Rozhodně je totiž snadnější útokům předejít než řešit jejich dopady,“ říká Michal Řezáč, ředitel pro strategický rozvoj a kybernetickou bezpečnost společnosti Gordic.
Na této myšlence vznikla i platforma Gordic CyberSec, která se zaměřuje na poskytování služeb a vývoj nástrojů právě pro zajištění kybernetické bezpečnosti (odtud i název vycházející z anglických slov Cyber Security) soukromých i veřejných organizací a optimalizaci nakládaní s osobními údaji.
Vzhledem k situaci, která nás provází už téměř rok, tak není divu, že je o platformu CybeSec nemalý zájem. Ta úspěšně pomáhá i firmám, které řeší následky kybernetických útoků. Těžiště práce lidí v CyberSecu však leží v prevenci. Například díky aplikaci CSA lze spravovat a analyzovat stav zabezpečení nejrůznějších aktiv, odhalovat a řešit slabá místa, zpracovávat analýzu a audit kybernetické bezpečnosti.
„Aplikace CSA, tedy Cyber Security Audit, umožňuje firmám komplexně a trvale řídit kybernetickou bezpečnost. Navíc je natolik intuitivní, že se v jejím prostředí snadno zorientují manažeři kybernetické bezpečnosti, analytici, management firmy i pracovníci zodpovědní za kybernetickou bezpečnost organizace,“ vysvětluje vedoucí týmu CyberSec Vojtěch Hvězda.
Autor: Michal Řezáč, ředitel pro strategický rozvoj a kybernetickou bezpečnost společnosti Gordic
Psali jsme:
Jste politik? Zveřejněte bez redakčních úprav vše, co chcete. Zaregistrujte se ZDE.
Jste čtenář a chcete komunikovat se svými zastupiteli? Zaregistrujte se ZDE.
autor: Komerční článek
