Posilujte vaši kybernetickou odolnost, nestaňte se další obětí!

Víte, kolik organizací se v minulém roce stalo obětí nějakého toho kybernetického útoku?

Jistěže ne a vlastně ani nemůžete. Skutečný počet organizací, které se staly obětí nějakého kybernetického útoku, se nejspíš ani nikdy nedozvíte, protože žádné veřejné statistiky neexistují. Ale vězte, že jich je mnohonásobně více, než se uvádí.

Alespoň to vyplývá z rozhovorů se zástupci firem, kteří se šetřením těchto kybernetických útoků zabývají a rovněž i z nedávno provedeného výzkumu skutečného stavu kybernetické bezpečnosti v organizacích v ČR, který ukázal, že v podstatě každá z oslovených organizací se s nějakým typem kybernetického útoku setkala.

Nezapomínejte, že v médiích se objeve jen zlomek případů a i ty jsou brzy zapomenuty. A už vůbec se nedozvíte, co přesně se stalo, kdo byl útočníkem, jaký byl vektor útoku, jaká opatření selhala, jaké atributy bezpečnosti byly narušeny a jaký to mělo na dané organizace finanční a nefinanční dopad.

Na první pohled to pak vypadá, že se v zásadě nic moc neděje, anebo že probíhají jen cílené kybernetické útoky na organizace působící v určitém odvětví (což ale není pravda) a tak k tomu bohužel přistupuje i management nemnohých organizací a otázku kybernetické bezpečnosti příliš neřeší, neřku-li vůbec.

Jistě, jsou zde teď aktuální i jiné hrozby, např. COVID, takže je pochopitelné, že se pozornost managementu upíná i jiným směrem. Jenže jak jsem psal už v roce 2009, v době krize je organizace nejvíce zranitelná, a právě proto je třeba, více než kdy jindy, se otázce bezpečnosti intenzivně věnovat.

Se základní sadou bezpečnostních opatření se podaří spoustu útoků zastavit již v samotném počátku. Ve fázi skenování, enumerace či inventarizace byly útočníka schopny zachytit téměř dvě třetiny organizací a tři čtvrtě z nich pak během roku dokonce i opakovaně.

Což ale nutně neznamená, že se jim podařilo zachytit všechny anebo většinu těchto útoků. Stejně tak skutečnost, že jedna třetina organizací nezachytila vůbec nic, neznamená, že na ně žádný útok nebyl veden. Byl, plošný a daná organizace o tom jen neví. A otázkou spíš je, zda byl daný útok úspěšný či nikoliv.

Organizace v minulém roce nejčastěji čelily phishingu, ať už s přílohou anebo bez. Ostatní vektory útoku byly samozřejmě použity také, ale výrazně méně. Např. s baitingem a tailgatingem se setkala jen pětina organizací, ale i to je pořád poměrně dost.

Organizace, které se staly oběťmi útoků, informace o tom, že byly napadeny, tedy pokud vyloženě nemusí, z celkem pochopitelných důvodů nezveřejňují. V mnoha případech totiž nemusí dojít k žádným business dopadům a škodám. U přibližně poloviny incidentů totiž došlo jen k narušení bezpečnosti. (V mnoha případech také nemusí dojít ani k narušení důvěrnosti, integrity a dostupnosti.)

Škoda, kterou organizace utrpěly, se pohybovala ve většině případů v řádech tisíců, statisíců, ale objevily se i incidenty, které způsobily škody hodně přes milión. A nebyl to hacking ani malware, který tuto škodu způsobil, nýbrž obyčejné selhání vlastního HW, prostý výpadek proudu anebo služby třetí strany či dokonce krádež dat ze strany vlastního zaměstnance anebo očerňující kampaň na internetu. (Otázka samozřejmě je, zda organizace umí správně vyčíslit škodu, protože kvalitní metodika v tomto směru zatím představena nebyla.)

V každém případě je třeba počítat s tím, že jednou k nějakému bezpečnostnímu incidentu přeci jen dojde, a proto je nutné budovat obranu v hloubce a soustředit se kromě preventivních i na detekční a reaktivní opatření, abychom byli schopni probíhající útok včas odhalit a zastavit. Jinými slovy bychom měli usilovat o kybernetickou odolnost.

Ukazuje se, že plošné útoky na organizace bez ohledu na jejich velikost, sektor, odvětví nebo kritičnost jimi provozovaného systému probíhají prakticky neustále. Většina organizací se s nimi setkávala během roku opakovaně a s některými i soustavně a přidávají se k nim i cílené útoky.

Z tohoto důvodu je vhodné začít neprodleně s analýzou rizik. Jedině tak zjistíte, které hrozby jsou pro vás skutečně relevantní a kde se nacházejí vaše slabá místa.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Posilujte vaši kybernetickou odolnost, nestaňte se další obětí!. Online. Clever and Smart. 2020. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/posilujte-vasi-kybernetickou-odolnost-nestante-se-dalsi-obeti/. [cit. 2025-01-25].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Posilujte vaši kybernetickou odolnost, nestaňte se další obětí!” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: