Kyberútoků bude přibývat. Základem je být informovaný, říká produktová ředitelka Mastercard

Téměř každá česká a slovenská společnost se v minulosti stala terčem kybernetického útoku. Ukázal to letošní průzkum společnosti Mastercard, který proběhl mezi dvěma stovkami odborníků, již mají ve svých organizacích na starosti IT systémy. „Mnoho lidí si myslí, že se kybernetické útoky týkají hlavně finančních institucí, nemocnic nebo dalších subjektů z veřejného sektoru. Ve skutečnosti ale potkaly v menší či větší míře 95 procent těch, kterých jsme se ptali,“ popisuje Barbora Tyllová, produktová ředitelka společnosti Mastercard. Kybernetických útoků navíc stále přibývá. Podle údajů Policie ČR takových útoků u nás v minulém roce proběhlo přes 18 000, což je dvojnásobek oproti roku předchozímu. A vše nasvědčuje tomu, že nás podobný vývoj čeká i v budoucnu.

Hackeři využívají mnoho způsobů, jak se dostat k důvěrným datům. Velmi často jde o útoky typu phishing nebo ransomware na zaměstnance firem, kdy se přes podvodný e-mail, SMS nebo web snaží získat přístupové údaje. „Když chce útočník napadnout vás jako osobu, většinou bude chtít získat údaje o bankovnímu účtu, aby vás mohl okrást o peníze. Ve firmě to může fungovat podobně. Stačí, když získá přístup na účet zaměstnance a skrze něj se dostane do interní sítě firmy,“ popisuje Barbora Tyllová.

Ale i když dojde k odcizení údajů, existují cesty, jak jejich zneužití zabránit. Společnost Mastercard má k dispozici nástroj NuDetect, který na základě analýzy pasivních biometrických a behaviorálních signálů dokáže zjistit, jestli e-mail a heslo skutečně patří člověku, který je v daném okamžiku zadává. „Každý má svůj způsob psaní hesla. Buď ho máte třeba uložené, nebo používáte nějaký konkrétní typ klávesnice k jeho napsání. Ale když to samé udělá útočník, heslo pravděpodobně odněkud kopíruje nebo ho přepisuje a trvá mu to dlouho. Umělá inteligence sleduje několik faktorů, na jejichž základě vyhodnotí, zda heslo skutečně zadáváte vy nebo zda je potřeba další ověření,“ popisuje Tyllová.

Útočník se ale může dostat k důvěrným informacím společností i daleko rafinovanějším způsobem, konkrétně přes třetí strany neboli subdodavatelský řetězec. „Málokdo si uvědomuje, že většina firem už dnes komunikuje a spolupracuje především online. Firmy používají různé systémy od nákupních po fakturační či komunikační. A tak se jednoduše může stát, že když společnost, která vám systém dodává, není zabezpečená a někdo ji napadne, útočník se v kyberprostoru přes externího partnera může dostat až k vám,“ popisuje produktová ředitelka společnosti Mastercard a dodává, že i pro tento typ útoku mají k dispozici produkt na zabezpečení.

Nástroj RiskRecon je primárně určený k analýze subdodavatelského řetězce. Dokáže zvenku otestovat firmu a najít v jejích IT systémech slabá místa, odkud by mohl potenciálně přijít útok. Ať už se jedná například o nezabezpečený či neaktualizovaný software, nebo o cokoliv jiného. „Dokáže to udělat nejen ve vaší společnosti, ale u všech dalších například v rámci skupiny, holdingu a podobně. Dokonce i u vašich obchodních partnerů a společností, se kterými jste v kontaktu. Nástroj slouží k tomu, abyste vy jako společnost byli schopni skutečně minimalizovat kybernetická rizika včetně těch, která vznikají ve vašem subdodavatelském řetězci,“ doplňuje ředitelka.

Více než polovina IT pracovníků z firem, které se průzkumu společnosti Mastercard účastnily, se domnívá, že jsou schopni ubránit se případnému kybernetickému útoku. Zároveň ale podobný počet z nich vnímá, že jejich vedení tuto oblast podceňuje. Firmy tak často nemají odborníky ani nastavený rozpočet, aby si dostatečné zabezpečení mohly zajistit. „Z naší zkušenosti bohužel vyplývá, že spousta klientů začne otázku kyberbezpečnosti řešit, až když se jim přihodí něco závažného. Je to vlastně docela logické. Donedávna stačilo zajistit základní provoz firmy. Zařídit, aby všem chodily e-maily, aby měli správné vybavení a úložiště, kde uchovávají dokumenty, a podobně. Dnes už to ale rozhodně nestačí a na kyberbezpečnost se budou muset zaměřit všichni,“ říká produktová ředitelka Tyllová.

O kyberbezpečnosti by se mělo více veřejně mluvit, myslí si produktová ředitelka společnosti Mastercard. A to nejen o pozitivních případech odražení útoků, ale i o negativních zkušenostech. „Když hackeři napadají veřejné instituce, jako jsou například nemocnice, může to mít opravdu velký dopad na společnost,“ říká a doplňuje, že Mastercard neustále pracuje na nových způsobech zabezpečení pro sebe i své klienty. „Podstatou činnosti hackerů je hledat slabá místa v systémech. Naším úkolem je držet s nimi krok,“ dodává Tyllová.