Denně čelí mnoho organizací nespočetně velkému množství kybernetických útoků. Ani orgány veřejné správy nejsou v posledních letech výjimkou.
Co je kybernetický útok
Kybernetický útok je pokus o anonymní nabourání a neoprávněný přístup k počítači, výpočetnímu systému, počítačové síti nebo jiné počítačové technologii s úmyslem způsobit škodu, např. deaktivovat počítač, odcizit nebo zničit data a informace, použít prolomený počítačový nebo informační systém ke spuštění dalších útoků, ovládnout výpočetní prostředí nebo infrastrukturu apod.
Kybernetický útok může způsobit jednotlivec nebo celá organizace tzv. hackerů nebo hacktivistů. Útoky mohou být součástí politicky motivované kybernetické války ze strany států nebo kyberterorismu ze strany různých nestátních aktérů a teroristů. Cílem hackerů je ve většině případů pokus o vydírání a zaplacení výkupného, ideálně v podobě kryptoměny, aby útočník zůstal stále v anonymitě.
V posledních letech se kybernetické útoky staly sofistikovanějšími a představují stále větší riziko pro národní bezpečnost. Za útoky je mnoho motivů, od sabotáže a špionáže po krádeže, podvody, hacktivismus a další.
Mezi kyberútoky řadíme:
Částečný výčet důvodů, proč je důležité mít zabezpečené interní systémy proti kybernetickým útokům:
Vzhledem k těmto důvodům je nezbytné, aby organizace všech velikostí implementovaly robustní kybernetickou bezpečnostní strategii, která chrání jejich interní systémy před kybernetickými útoky.
Zde je několik tipů, jak zabezpečit interní systémy:
Kybernetická bezpečnost je neustále se vyvíjející oblast. Je důležité, abyste byli informováni o nejnovějších hrozbách a trendech a abyste podle toho aktualizovali svou kybernetickou bezpečnostní strategii.
Kybernetická bezpečnost je nezbytný základ zdravých chytrých měst
S nárůstem digitálních a webových služeb přibývají rizika kybernetické bezpečnosti. K městským systémům se každoročně připojuje stále více, s čímž souvisí nárůst kyber útoků na vybrané služby nebo celou IT infrastrukturu.
Jako přípravu na splnění požadavků zákona o kybernetické bezpečnosti doporučujeme primárně zanalyzovat stávající stav kybernetické bezpečnosti v rámci organizace. Zjistit, které služby organizace poskytuje, jaká aktiva (informace a návazně technologie, zaměstnance, dodavatele…) pro jejich poskytování potřebuje a jak by narušení dostupnosti, důvěrnosti či integrity mohlo organizaci a zejména jí poskytované služby ovlivnit. Následně posoudit, která opatření jsou již zavedena a v rámci dalších prioritizovat dle potřeb dané organizace. Začít s řešením největších problémů, které v dané obci jsou a stanovit si plán do budoucna. Doporučujeme provést opakovaná školení zaměstnanců obce na problematiku kyber bezpečnosti. Nezbytně nutné je zavést řešení pro zálohování potřebných dat, firewally a antivirová řešení.
Obdobné analýzy je dobré udělat i u zřízených organizací a obchodních společností, kde plní obec roli zakladatele, aby se i městské společnosti na nové povinnosti připravily.
Obce s rozšířenou působností budou novým zákonem zavázány čtyřmi základními povinnostmi. Těmi jsou povinnost registrace a sdělení kontaktních údajů, zavádění bezpečnostních opatření, hlášení incidentů a implementace protiopatření vydaných NÚKIB.
Simulovaný útok s cílem identifikovat zranitelnosti vašich webových stránek, infrastruktury sítě, webových aplikací a internetových služeb, odhalil:
Závěrečná zpráva z provedených penetračních testů odhalí kybernetická rizika, popíše strategické informace a dá Vám přehled o slabých místech využitelných k průniku do testovaných systémů. Definuje stupeň jejich závažnosti a navrhuje nápravná opatření k jejich eliminaci.
Co od nás obdržíte?
Špičkový odborníci. Nejen teoretici, ale především praktici, kteří mají ve své profesní kariéře nejen zkušenosti s úspěšným vedením úřadu, ale i zkušenosti z působení na ministerstvech či v jejich poradních orgánech a poradních orgánech Svazu měst a obcí.
Jsme jiní než ostatní. Jsme CATANIA GROUP