Proč je důležité mít zabezpečené interní systémy proti kybernetickým útokům?

Denně čelí mnoho organizací nespočetně velkému množství kybernetických útoků. Ani orgány veřejné správy nejsou v posledních letech výjimkou.

Co je kybernetický útok

Kybernetický útok je pokus o anonymní nabourání a neoprávněný přístup k počítači, výpočetnímu systému, počítačové síti nebo jiné počítačové technologii s úmyslem způsobit škodu, např. deaktivovat počítač, odcizit nebo zničit data a informace, použít prolomený počítačový nebo informační systém ke spuštění dalších útoků, ovládnout výpočetní prostředí nebo infrastrukturu apod.

Kybernetický útok může způsobit jednotlivec nebo celá organizace tzv. hackerů nebo hacktivistů. Útoky mohou být součástí politicky motivované kybernetické války ze strany států nebo kyberterorismu ze strany různých nestátních aktérů a teroristů. Cílem hackerů je ve většině případů pokus o vydírání a zaplacení výkupného, ideálně v podobě kryptoměny, aby útočník zůstal stále v anonymitě.

V posledních letech se kybernetické útoky staly sofistikovanějšími a představují stále větší riziko pro národní bezpečnost. Za útoky je mnoho motivů, od sabotáže a špionáže po krádeže, podvody, hacktivismus a další.

Mezi kyberútoky řadíme:

  • Phishing je metoda podvodného pokusu o získání citlivých informací, jako jsou uživatelská jména, hesla a údaje o kreditních kartách. Jde v podstatě o akt přimět někoho, aby klikl na odkaz, který umožní útočníkovi buď získat přístup k osobním informacím, nebo stáhne malware (škodlivý software) do zařízení uživatele.
  • Malware je univerzální termín pro software, který umožňuje útočníkovi zneužít, zničit nebo kompromitovat jeden nebo více počítačů nebo počítačových sítí. Formy malwaru zahrnují ransomware, spyware, trojské koně, viry a DDoS útoky (kompromitace jiných počítačů pro realizaci DDoS útoku). Malware může ukrást, zašifrovat nebo smazat vaše data, změnit základní funkce počítače a špehovat aktivitu vašeho počítače. Vše bez vědomí nebo svolení uživatele.
  • Ransomware drží počítače nebo soubory jako rukojmí šifrováním dat a zadržováním přístupových údajů legitimnímu uživateli. Za obnovení postižených souborů nebo systémů je obvykle požadováno výkupné.
  • Spyware je nevyžádaný software, který umožňuje uživateli sledovat aktivity někoho jiného na počítačích nebo mobilních telefonech a dalších zařízeních skrytým přenosem dat ze zařízení oběti zpět do kontroléru malwaru. Škodlivý spyware se výslovně používá k zisku z ukradených dat, jeho sledovací činnost může způsobit narušení a zneužití vašich soukromých dat. Spyware také ovlivňuje výkon sítě a zařízení a zpomaluje každodenní činnosti uživatelů.
  • Trojský kůň předstírá, že je legitimní software, ale ve skutečnosti skrytě provádí škodlivé útoky. Jakmile je trojan nainstalován do počítače, může zahájit instalaci dalších typů malwaru. Malware bývá často jako příloha e-mailu. Mezi náznaky aktivního trojského koně na zařízení patří neobvyklá aktivita, jako je neočekávaná změna nastavení počítače.
  • Viry se mohou šířit mezi soubory v počítači a mají schopnost se samy replikovat. Mohou zobrazovat otravné zprávy, odcizovat data nebo poskytnout hackerům kontrolu nad počítačem. Mohou být připojeny k jiným programům nebo skryty v kódu, který se automaticky spouští při otevření určitých typů souborů, například v e-mailech typu phishing.
  • DDoS (Distributed Denial of Service) je útok, při kterém více kompromitovaných počítačových systémů útočí na cíl, například server, webovou stránku nebo jiný síťový zdroj s cílem narušit tok provozu a způsobit tzv. odepření/odmítnutí služby uživatelům cíleného zdroje. Útok DDoS odešle na napadený webový zdroj více požadavků s cílem překročit kapacitu webu pro zpracování více požadavků a zabránit správnému fungování webu. Web napadený DDoS útokem zkolabuje a přestane fungovat. Mezi typické cíle útoků DDoS patří zejména internetové nákupní stránky, online kasina nebo jakékoliv firmy či organizace, jejichž činnost závisí na poskytování online služeb.
  • Mezi další známé a časté kyberútoky patří také: SQL injection, Spear phishing, APT útok, DNS útok, Emotet, Zero day, Drive-by download, Man-in-the-middle (MitM), Cross-site scripting (XSS) nebo Fileless Attacks.

Částečný výčet důvodů, proč je důležité mít zabezpečené interní systémy proti kybernetickým útokům:

  • Ochrana dat: Interní systémy u obcí velmi často obsahují citlivá data, jako jsou osobní údaje, obchodní tajemství a finanční informace. Kybernetický útok může vést ke krádeži, zneužití nebo zničení těchto dat, což může mít pro organizaci zničující následky.
  • Finanční ztráty: Kybernetické útoky mohou vést k přímým finančním ztrátám, jako jsou náklady na obnovu dat, opravy systémů a výkupné. Nepřímé náklady, jako je ztráta produktivity a poškození reputace, mohou být ještě vyšší.
  • Poškození reputace: Kybernetický útok může poškodit reputaci města či obce a vést ke ztrátě důvěry klientů, zákazníků, partnerů a investorů.
  • Přerušení provozu: Kybernetický útok může vést k přerušení provozu, což může přinést dodatečné finanční náklady, poškodit poskytování veřejných služeb a produktivitu činnosti
  • Dodržování předpisů: Obce jsou povinny chránit osobní údaje a další citlivá data v souladu s platnými předpisy. Nedodržení těchto předpisů může vést k pokutám a sankcím.
  • Právní odpovědnost: I obec je právně odpovědná za škody způsobené kybernetickým útokem.
  • Ztráta konkurenceschopnosti: U obcí oproti jiným podnikům a organizacím není až natolik významná.
  • Ochrana duševního vlastnictví: Interní systémy mohou obsahovat cenné duševní vlastnictví, jako jsou patenty, obchodní tajemství a autorská díla. Kybernetický útok může vést ke krádeži nebo zneužití tohoto duševního vlastnictví, což může organizaci způsobit značné škody.
  • Zvýšení morálky zaměstnanců: Zaměstnanci se budou cítit bezpečněji a budou produktivnější, pokud budou vědět, že jejich data a systémy jsou chráněny před kybernetickými útoky.
  • Zvýšení důvěry zákazníků: Klienti a zákazníci budou s větší pravděpodobností důvěřovat organizaci, která chrání jejich osobní údaje a systémy před kybernetickými útoky.
  • Výhody pro investory: Investoři budou s větší pravděpodobností investovat do organizace, která má robustní kybernetickou bezpečnostní strategii. U obcí sdružené investice, PPP projekty apod.
  • Dlouhodobá udržitelnost: Kybernetická bezpečnost je nezbytná pro dlouhodobou udržitelnost organizace, ale i činnost obce. Subjekty, které nejsou chráněny před kybernetickými útoky, jsou vystaveny riziku vážných škod, které mohou ohrozit jejich existenci.

Vzhledem k těmto důvodům je nezbytné, aby organizace všech velikostí implementovaly robustní kybernetickou bezpečnostní strategii, která chrání jejich interní systémy před kybernetickými útoky.

Zde je několik tipů, jak zabezpečit interní systémy:

  • Používejte silná hesla a vícefaktorovou autentizaci.
  • Udržujte software a systémy aktualizované.
  • Používejte firewall a antivirový software.
  • Školte své zaměstnance o kybernetické bezpečnosti.
  • Mějte plán pro případ kybernetického útoku.

Kybernetická bezpečnost je neustále se vyvíjející oblast. Je důležité, abyste byli informováni o nejnovějších hrozbách a trendech a abyste podle toho aktualizovali svou kybernetickou bezpečnostní strategii.

Kybernetická bezpečnost je nezbytný základ zdravých chytrých měst

S nárůstem digitálních a webových služeb přibývají rizika kybernetické bezpečnosti. K městským systémům se každoročně připojuje stále více, s čímž souvisí nárůst kyber útoků na vybrané služby nebo celou IT infrastrukturu.

Jako přípravu na splnění požadavků zákona o kybernetické bezpečnosti doporučujeme primárně zanalyzovat stávající stav kybernetické bezpečnosti v rámci organizace. Zjistit, které služby organizace poskytuje, jaká aktiva (informace a návazně technologie, zaměstnance, dodavatele…) pro jejich poskytování potřebuje a jak by narušení dostupnosti, důvěrnosti či integrity mohlo organizaci a zejména jí poskytované služby ovlivnit. Následně posoudit, která opatření jsou již zavedena a v rámci dalších prioritizovat dle potřeb dané organizace. Začít s řešením největších problémů, které v dané obci jsou a stanovit si plán do budoucna. Doporučujeme provést opakovaná školení zaměstnanců obce na problematiku kyber bezpečnosti. Nezbytně nutné je zavést řešení pro zálohování potřebných dat, firewally a antivirová řešení.

Obdobné analýzy je dobré udělat i u zřízených organizací a obchodních společností, kde plní obec roli zakladatele, aby se i městské společnosti na nové povinnosti připravily.

Obce s rozšířenou působností budou novým zákonem zavázány čtyřmi základními povinnostmi. Těmi jsou povinnost registrace a sdělení kontaktních údajů, zavádění bezpečnostních opatření, hlášení incidentů a implementace protiopatření vydaných NÚKIB.

Mám zájem o kybernetický rating

Catania kybernetický rating

Simulovaný útok s cílem identifikovat zranitelnosti vašich webových stránek, infrastruktury sítě, webových aplikací a internetových služeb, odhalil:

Objednejte si naše služby v oblasti kybernetického poradenství. Obdržíte komplexní vyhodnocení rizik.

Závěrečná zpráva z provedených penetračních testů odhalí kybernetická rizika, popíše strategické informace a dá Vám přehled o slabých místech využitelných k průniku do testovaných systémů. Definuje stupeň jejich závažnosti a navrhuje nápravná opatření k jejich eliminaci.

Co od nás obdržíte?

  • Výčet nalezených zranitelností
  • Hodnocení stupně jejich závažnosti
  • Doporučená opatření k jejich eliminaci
  • Manažerské shrnutí výsledků testování
  • Vyhodnocení úrovně zabezpečení

KDO PRO VÁS PRACUJE

Špičkový odborníci. Nejen teoretici, ale především praktici, kteří mají ve své profesní kariéře nejen zkušenosti s úspěšným vedením úřadu, ale i zkušenosti z působení na ministerstvech či v jejich poradních orgánech a poradních orgánech Svazu měst a obcí.

Jsme jiní než ostatní. Jsme CATANIA GROUP