V posledních letech čelíme v oblasti kybernetické bezpečnosti jiným hrozbám než dříve. Intenzita i masivnost kyberútoků roste a s rostoucím propojením téměř všech oborů podnikání s informačními technologiemi už skoro nenajdeme společnost, které by se tato problematika netýkala. Podle nejnovější statistiky Europolu má s kybernetickými útoky zkušenost 80 % evropských firem.
„Před lety šlo hlavně o vydírání, snahu získat data a prodat je na černém trhu. Dnes jsou realizovány útoky zvláště na velké společnosti, kterými se u nás hlavně zabýváme, na jiné úrovni. Jsou koordinované, probíhají na více frontách a často hraničí až s kyberterorismem,“ glosuje současnou situaci Michal Merta, odborník na bezpečnost ze společnosti Accenture. „Jejich cílem je firmám uškodit, finančně i lidsky, a někdy dokonce ohrozit velký počet civilistů. Útočníci se například chtějí dostat k ovládání elektráren, velké pole působnosti jim skýtají propojená zařízení a rozvíjející se oblast internetu věcí,“ vysvětluje Merta.
Problém může přijít i ze strany, odkud bychom jej nečekali – hrozbou se může stát i obyčejné kancelářské vybavení. „Aktuálně řešíme zajímavou zakázku pro jednu nadnárodní společnost,“ říká Merta. „Konkrétně jim radíme s výběrem multifunkční chytré tiskárny. Svého favorita nám sem totiž přivezli, moji lidé se v něm pár dnů vrtali, a to nejenom v jeho softwaru, ale i v hardwaru, a nakonec nastavili, aby se každý skenovaný dokument odesílal na jejich mail. Dokonce objevili i skrytý mikrofon v ovládacím panelu, tedy mohli vzdáleně nahrávat zvuk v okolí. V podstatě tak z té tiskárny mohli udělat odposlouchávací zařízení. Nebylo to ani moc těžké, pouze k tomu využili informace běžně dostupné na internetu.“
Nutně tedy následuje otázka, jak se mají firmy i jednotlivci v takovémto prostředí chovat. „Firmy musí fungovat na bezpečných základech, neustále testovat svou odolnost a hledat svá slabá místa, a navíc investovat do nejmodernějších technologií tak, aby se nenechaly předběhnout hackery,“ shrnuje Merta. Rostoucímu vlivu kyberzločinu na náš život je možné čelit především vzděláváním, a to nejen IT odborníků, ale také lidí, kteří techniku ve firmách rutinně využívají. „Je třeba, aby běžní uživatelé získali povědomí o tom, co je z hlediska IT bezpečnosti rizikové a přizpůsobili tomu své návyky. Převážnou většinu problémů totiž stále způsobuje neznalost nebo neopatrnost lidí, díky čemuž uspějí i celkem primitivní techniky některých útočníků,“ říká Jan Dvořák z Počítačové školy Gopas.
Součástí činnosti zaměstnanců Cyber Fusion Center také oblast sociálního inženýrství a phishingu, které často předcházejí fyzickému testování systémů firmy. Accenture své klienty školí i ohledně těchto hrozeb. A rovnou je i zkouší. „Provádíme testovací telefonáty a naše úspěšnost je bohužel obrovská,“ říká Merta. „Samozřejmě vždy záleží na schopnostech našeho člověka, ženy bývají například důvěryhodnější, a proto i úspěšnější. Lidem na druhém konci telefonu nic neulehčujeme, nasazujeme na ně testery, kteří znají lokální prostředí, mají odpovídající přízvuk a podobně. Dopředu si uděláme průzkum na sociálních sítích a jiných zdrojích a získané informace použijeme k získání citlivých informací.“