Náš obchodní partner, společnost Comimpex, zveřejnila velmi zajímavý článek o kyberbezpečnosti firem v Jihomoravském kraji.
Myslí si vaše firma, že kyberútoky jí nijak neuškodí a nejsou pro ni aktuálním tématem? Náprava škod a ztráta dat vás může ve výsledku stát i miliónové částky. Víte, co dělat, abyste se do takové situace nejlépe vůbec nedostali?
Ke kyberútoku může dojít velmi snadno. Dokážete jej rozeznat? Někdy stačí opravdu drobnost, která unikne i bystrému oku. Takový případ se stal v jedné brněnské společnosti, která poskytuje služby v oblasti logistiky.
Nedostatečná kyberbezpečnost stála společnost 150 tisíc korun
Při e-mailové komunikaci zákazníka s dodavatelem došlo k prolomení přihlašovacích údajů firemní účetní.
Útočník ihned převzal komunikaci. Zkopíroval historii dopisovaní a pokračoval z totožného emailu, ale místo domény .cz použil doménu .eu. Díky tomu se mu podařilo zažádat o provedení platby, ale na jím zaslaný účet. Po druhém stejném pokusu ale vzniklo podezření a podařilo se podvod odhalit.
Zajímá vás, jak se dalo situaci předejít? „Takovému podobnému útoku můžete zabránit pomocí vícefaktorovým ověřováním“, vysvětluje Milan Urban, vedoucí IT oddělení společnosti COMIMPEX zabývající se kyberbezpečností. K tomu dodává: „Útočník i přes získané přihlašovací údaje by totiž nebyl schopný následně potvrdit svou identitu přes mobilní ověření.“
Kyberútok zcela ochromil fungování firmy na několik týdnů
S jiným a podstatně rozsáhlejším kyberútokem se setkala další jihomoravská výrobní firma. Zákazník přišel v pondělí do práce a zjistil, že má zašifrované servery a počítače, které byly zapnuty přes víkend. Útočník totiž pronikl do infrastruktury, kterou několik týdnů zkoumal a sledoval. Jakmile znal útočník zálohování dotyčné firmy, zašifroval nejprve všechny staré zálohy a v pátek v noci zašifroval i živá produkční data.
Poté požadoval útočník výkupné, které ovšem zákazník odmítl zaplatit. A tak se musela celá infrastruktura firmy stavět úplně od začátku. Jaké z toho měla firmy následky? Kyberútok naprosto ochromil chod společnosti, její provoz se zastavil a několik týdnů fungoval ve velmi omezeném režimu. Finanční ztráty šly do desítek miliónů. „Firma zde bohužel velmi podcenila stav původních informačních systémů. Kyberútoku se v tomto případě dalo předejít dřívější obměnou již zastaralých systémů a investicí do lepšího zabezpečení zálohování dat,“ opět dodává Milan Urban.
Kybernetické útoky v v Jihomoravském kraji jsou stále častější
Případů kybernetických útoků a hrozeb se hromadí, každým rokem o desítky procent. České firmy s kyberútoky bojují, což monitorují specializované společnosti. V rámci služby ThreatGuard společnost COMGUARD zveřejňuje kybernetické hrozby, které jsou relevantní pro náš region. Konkrétně v České republice a na Slovensku rostl počet nově evidovaných hrozeb v posledních letech následně:
- 2021 = 491
- 2020 = 435
- 2019 = 321
- 2018 = 222
Ransomware stále vede
Nejčastěji řešené bezpečnostní incidenty v posledních letech souvisejí téměř v 80 % případů s útokem Ransomware (vyděračský vir šifrující vaše data), jak potvrzuje report od společnosti Sophos.
Žádná organizace, veřejná nebo soukromá, není proti kyberútoku imunní. Přesto většina firem není stále vybavena dostatečným řešením před ztrátou a ochranou svých dat.
„Prevence se zde rozhodně vyplatí. Je potřeba si uvědomit, že investice do ochrany firemní infrastruktury před kyberútoky jsou v současné době opravdu nutností,“ říká Dušan Paroulek, jednatel společnosti COMIMPEX.
Článek „Kyberútok se vaší firmy netýká? Omyl, který vás může stát hodně peněz“ vyšel na idnes.cz.
V případě dotazů kontaktujte prosím marketing@comguard.cz.