Dnes jsou prakticky všechny podnikatelské subjekty, včetně zemědělců a řemeslníků, závislé na informačních technologiích a internetu. To je vystavuje riziku kybernetických hrozeb, jako jsou únik dat, krádeže z účtů nebo odstávky provozních systémů. Přesto je kybernetická gramotnost v Čechách nízká a pouze zlomek podnikatelů věnuje kyberbezpečnosti dostatečnou pozornost.
Hlavním nebezpečím, které ohrožuje provoz firmy, je ransomware (z anglického slova „ransom“, znamená výkupné). Jedná se o typ škodlivého softwaru, který zašifruje počítače i data používané ve firmě. Hackeři za jejich zpřístupnění poté vyžadují nemalé výkupné, u velkých firem mnohdy v desítkách i stovkách milionů korun. Hackeři mohou vydírat také zveřejněním citlivých dat. Ransomware si hravě poradí se všemi operačními systémy, může útočit přes počítače i mobilní zařízení.
Podle průzkumu firmy Coveware, která se ochranou proti ransomwaru zabývá, se do systémů tento malware (škodlivý kód) nejčastěji dostává prostřednictvím phishingu, vzdáleného přístupu na počítač (RDP) a jiných softwarových zranitelností.
Jaké škody vám můžou při kybernetickém útoku vzniknout?
Ransomware může během pár minut zcela vyřadit z provozu obří továrnu, zašifrovat data nezbytná k provozu firmy, způsobit kolaps e-shopu nebo únik citlivých dat, ale také poškodit vaše dodavatele či odběratele. Ransomware přitom útočí i na datové zálohy a může zašifrovat i celé počítače. Při tom nejčastěji způsobuje:
- Zablokování webu nebo e-shopu
- Zašifrování dat nezbytných k výrobním procesům
- Krádež citlivých dat
- Krádež identity
- Narušení odběratelsko-dodavatelského řetězce a škody u partnerů
- Ztrátu reputace
Riziko útoku se týká všech podnikatelů i OSVČ
Předpoklad, že si hackeři vybírají pouze veřejné instituce nebo „větší ryby“, je zcela mylný. Rizika útoku ze strany hackerů se stejně tak týkají malých i středních podnikatelů. Hackeři si vybírají i zdánlivě „nezajímavé“ cíle z řad OSVČ a malých firem. Můžou tak například architektovi zašifrovat přístup k několik let projektované stavbě, anebo praktickému lékaři ukrást citlivá data jeho pacientů. Zkrátka kdokoliv, kdo by mohl být ochoten zaplatit za vrácení dat, je pro hackery zajímavá oběť.
Případy, které známe z médií, jsou pouze špičkou ledovce. O většině útoků se veřejnost vůbec nedozví, protože se je podnikatelé snaží z důvodu ohrožení své reputace utajit.
Útočník se v „neviditelném světě“ datového provozu (internetu) orientuje třeba podle vaší „úspěšnosti“ v následujících „IT disciplínách“:
Na obrázku je použito značení A–F, kde je A – nejlepší, F – velmi špatný. Jakou známku v jednotlivé disciplíně získáte máte zcela ve své moci. Jak? Nastavením svých IT systémů a jejich zabezpečením a průběžnou údržbou.
Co dělat, když se stanete obětí ransomwarového útoku?
V prvé řadě se poraďte s kvalifikovaným IT odborníkem nebo zavolejte na asistenční službu k pojištění kybernetických rizik, pokud ho máte sjednáno. Rychlá reakce zmírní případné škody. Pokud půjde o jednoduchý malware, je možné, že vaše data bude možné zachránit. Sofistikovanější ransomware ale obnovu dat neumožní. Poté už se musíte rozhodnout, zda data oželíte, anebo zaplatíte výkupné. Ukázka dopisu útočníka z reálného ransomware útoku, který jsme pomáhali řešit:
==================================================================
WARNING!!!!
read this carefully!!!!!!
==================================================================
your personal identifier
84-5082-A1P09I6nF
All your files are encrypted.
Your documents, photos, databases and other important data were encrypted.
Data recovery requires a decryptor.
To receive the decryptor, you should send an email to the email address:
xxxyyyzzz@mail.xx
In the letter, indicate your personal identifier (see the beginning of this document).
Next, you pay the Cost of the decryptor. In the reply letter you will receive the address
Bitcoin-purse, to which you need to transfer money. When the money transfer is confirmed, you will receive a file decryption for your computer. After starting the decryption program, all your files be restored.
Attention!
• Do not attempt to uninstall the program or run antivirus software
• Attempts to self-decrypt files result in the loss of your data
• Decoders Of other users are incompatible with your data, as each user unique encryption key
================================================================== Nonstop pomoc od ČSOB Pojišťovny
Ať už máte vlastní IT odborníky, nebo ne, pojištění kybernetických rizik od ČSOB Pojišťovny vám vždy rychle pomůže. Kybernetický útok nemusí být hned zřejmý, ale s nonstop asistenční službou ČSOB Pojišťovny, dostupnou 24/7, máte jistotu. Po krátkém rozhovoru vám naši specialisté poradí a v případě potřeby vyšlou IT odborníky přímo k vám.
Toto pojištění kryje vzniklé vlastní škody i škody způsobené třetím osobám. Jeho součástí je také asistence hned několika odborníků, kteří vás nelehkou situací provedou a pomůžou vám minimalizovat škody. Už při vzniku problému tak máte k dispozici řešení.
Co všechno v rámci pojištění můžete získat?
- Okamžitou pomoc IT odborníků při řešení kybernetického incidentu
- Pomoc s komunikací s dotčenými kompetentními orgány
- Úhradu škody způsobené třetím osobám
- Nonstop IT asistenci a uvedení systémů do původního stavu
- Právní podporu při řešení sporů a při podání trestního oznámení
- PR podporu při krizové komunikaci a úhradu reklamy nezbytné pro zachování dobrého jména firmy
- Náhradu ušlého zisku a stálých nákladů během omezení či nuceného přerušení provozu
- Úhradu škody vzniklou phishingem, do které v rámci pojištění zahrnujeme i tzv. CEO fraud
- A mnoho dalšího pojistného krytí
Nenechávejte nic náhodě a svěřte svou bezpečnost odborníkům. Pouze komplexní pojištění vám zaručí minimalizaci škod při kyberútoku.
Když zaútočí „falešný výkonný ředitel“
V dnešní době lze za nejzáludnější metodu hackerů považovat tzv. CEO Fraud, což znamená v překladu „falešný výkonný ředitel“. Hacker se chytře vydává za vašeho šéfa nebo kolegu a vyláká tak od vás citlivé informace nebo rovnou peníze, například formou příkazu k úhradě falešné faktury.
Falešnou identitu si většinou hackeři vytvoří zakoupením velmi podobné domény, kde pouze vymění jedno písmeno a na první pohled tak není možné rozeznat, že e-mailová adresa není pravá. Aby byli ještě autentičtější, vytvoří si hackeři stejný podpis a zjistí si z internetu nějaké detaily o firmě a vašem osobním životě. Tím vzbudí důvěru.
CEO Fraud v praxi: Jako ředitel firmy jste s rodinou na dovolené. Hacker to zjistí ze sociálních sítí a pošle vaší účetní e-mail:
„Ahoj Zdeni, prosím tě, já jsem si včera na golfu s Honzou S. vzpomněl, že jsme ještě neuhradili fakturu za IT služby, které nám poskytla jeho manželka. Fakturu posílám v příloze, já se teď nedostanu k PC, jsem už na horách s dětmi. Můžeš to prosím obratem zařídit? Je to už skoro měsíc po splatnosti!!! Díky!“
Pravdivé detaily, které si hacker zjistil z internetu a sociálních sítí, autentický styl komunikace, naléhavý tón a e-mailová adresa s drobnou, letmým pohledem nerozeznatelnou změnou – to vše paní účetní jednoduše přesvědčí o pravosti „vaší“ žádosti o úhradu. V dobré vůli tak falešnou fakturu uhradí.
Stejným způsobem může hacker například vyžadovat různé přístupové údaje, anebo navigovat personál k instalaci nového softwaru, který je ale ve skutečnosti virem.
Jak se ale můžete bránit? Žádný univerzální a 100% účinný recept bohužel není. Můžete ale minimalizovat rizika dodržováním několika základních bezpečnostních pravidel:
- Nastavte svým zaměstnancům limit pro úhradu jakýchkoliv faktur bez vašeho osobního potvrzení platby.
- Do určité částky můžete od zaměstnanců vyžadovat, aby si platbu u vás ověřili alespoň telefonicky.
- V případě urgentních úkolů mějte svůj interní systém zadávání a ověřování, který nebude znát nikdo zvenčí.
- Používejte kvalitní antivirové programy a pravidelně je aktualizujte. Kontrolujte všechny údaje na faktuře podle rejstříku a v případě nejasností či nesrovnalostí si informace ověřte u dodavatele osobně anebo telefonicky. V ideálním případě si zkontrolujte i číslo účtu podle údajů firmy na internetu.
- Používejte silná hesla. Jedno heslo nepoužívejte pro více služeb a hesla do těch nejdůležitějších účtů pravidelně měňte.
- Nepoužívejte veřejné Wi-Fi.
- Nezveřejňujte nikde osobní detaily z vašeho soukromého života. Jako ředitel či jednatel firmy jste bohužel automaticky v hledáčku hackerů a jakákoliv neobezřetnost na sociálních sítích vás může stát majetek.
- Zvažte možnost Pojištění kybernetických rizik pro podnikatele.
Nejdůležitější je vždy prevence a opatrnost. Buďte proto hlavně obezřetní, nedělejte důležité úkony ve spěchu, pravidelně se vzdělávejte v oblasti internetové bezpečnosti a školte i svůj personál. V případě podezření na podvod ihned kontaktujte svoji banku a policii.