10. díl: Ransomware: Jak se chránit proti jednomu z největších kybernetických rizik?

V dnešní době jsou téměř všechny podnikatelské subjekty závislé na informačních technologiích a internetu – dokonce i zemědělci a řemeslníci řídí své procesy pomocí počítačů. Přesto je kybernetická gramotnost v Čechách velice nízká a pouze zlomek podnikatelů věnuje kyberbezpečnosti dostatečnou pozornost.

Young,Asian,Male,Frustrated,,Confused,And,Headache,By,Ransomware,Attack

Kybernetické útoky přitom představují jedno z největších podnikatelských rizik, o čem svědčí i data Policie ČR. Meziročně u nás počet kyberútoků roste o více než 10 % a aktuálně atakuje hranici 10 tisíc útoků ročně.

Co to je ransomware

Ransomware (anglické slovo „ransom“ znamená výkupné) je typ škodlivého softwaru, který vám zašifruje vaše počítače i data. Hackeři za jejich zpřístupnění poté vyžadují nemalé výkupné, u velkých firem mnohdy v desítkách i stovkách milionů korun. Hackeři vás mohou vydírat také zveřejněním citlivých dat.

Jak se ransomware dostane do vašich systémů?

Nebezpečnost ransomwaru spočívá zejména v tom, že se může do vašich systémů dostat zcela bez vašeho přičinění. Většinu malwarů, jako jsou například viry a trojské koně, si do počítače musíte sami stáhnout, například otevřením přílohy nevyžádaného mailu nebo kliknutím na nedůvěryhodný odkaz. Ransomware se ale obejde i bez toho.

Podle průzkumu firmy Coveware, která se ochranou proti ransomwaru zabývá, se do systémů tento malware nejčastěji dostává prostřednictvím phishingu (až 50 % všech případů), vzdálené plochy (RDP) a jiných softwarových zranitelností (chybné zabezpečení, stažení nedůvěryhodného softwaru apod.).

Ransomware si přitom hravě poradí se všemi operačními systémy a může útočit přes počítače i mobilní zařízení.

Jaké škody vám můžou při útoku vzniknout?

Ransomware může během pár minut zcela vyřadit z provozu i obří továrnu, zašifrovat data nezbytná k provozu firmy, způsobit kolaps e-shopu nebo únik citlivých dat, ale také poškodit vaše dodavatele a odběratele. Ransomware přitom útočí i na zálohy na serveru a může zašifrovat i celé počítače. Ransomware nejčastěji způsobuje:

  • zablokování webu nebo e-shopu,
  • zašifrování dat nezbytných k výrobním procesům,
  • krádež citlivých dat,
  • krádež identity,
  • narušení odběratelsko-dodavatelského řetězce a škody u partnerů,
  • ztrátu reputace.

Riziko útoku se týká všech podnikatelů i OSVČ    

Zejména malí a střední podnikatelé nevěnují kyberbezpečnosti dostatečnou pozornost, protože se domnívají, že hackeři si vybírají pouze veřejné instituce nebo „větší ryby“. To je ovšem velký omyl. Případy, které známe z médií, jsou totiž pouze špičkou ledovce. O většině útoků se veřejnost vůbec nedozví, protože se je podnikatelé snaží z důvodu ohrožené reputace utajit.

Hackeři si vybírají i zdánlivě „nezajímavé“ cíle z řad OSVČ a malých firem. Můžou tak například architektovi zašifrovat přístup k několik let projektované stavbě nebo třeba soukromému doktorovi ukrást citlivá data jeho pacientů. Zkrátka kdokoliv, kdo by mohl být ochoten zaplatit za vrácení dat, je pro hackery zajímavá oběť.

Jak se chránit proti útokům

Hackeři jsou bohužel čím dál sofistikovanější a mnohdy předčí i ty nejlepší IT odborníky. Proti útokům se tak nelze stoprocentně chránit, vždy je ale namístě dodržovat 5 základních pravidel kyberbezpečnosti:

  1. Mějte na všech systémech pravidelně aktualizované antivirové programy.
  2. Aktualizujte pravidelně operační systémy a softwary.
  3. Data zálohujte na externím paměťovém disku.  
  4. Nikdy neotevírejte soubory a odkazy z neznámých zdrojů, mnohdy se tváří důvěryhodně.
  5. Pro zaheslování používejte vícefaktorové autentizace.

A co dělat, když se stanete obětí ransomwarového útoku? V prvé řadě se poraďte s kvalifikovaným IT odborníkem. Pokud půjde o jednoduchý malware, je možné, že vaše data zachrání. Sofistikovanější ransomware ale obnovu dat neumožní. Poté už se musíte rozhodnout, zda data oželíte, anebo zaplatíte výkupné.

Pojištění kybernetických rizik ČSOB

Kybernetické útoky můžou fatálně poškodit vaše podnikání a jsou dnes již natolik rozšířené, že je namístě uvažovat nad pojištěním. ČSOB reaguje na aktuální situaci a představila nový produkt Pojištění kybernetických rizik pro podnikatele a firmy. Toto pojištění kryje vzniklé škody i škody způsobené třetím osobám, a navíc je součástí pojištění asistence hned několika odborníků, kteří vás nelehkou situací provedou a pomůžou vám minimalizovat škody. Už při vzniku problému tak budete mít k dispozici řešení. Co všechno v rámci pojištění získáte?

  • Úhrada ztráty během výpadku či nuceného přerušení provozu,
  • úhrada škody způsobené třetím osobám,
  • nonstop IT asistence a uvedení systémů do původního stavu,
  • právní podpora při řešení sporů a při podání trestního oznámení,
  • PR podpora při krizové komunikaci a úhrada reklamy nezbytné pro zachování dobrého jména firmy.

Nenechávejte nic náhodě a svěřte svou bezpečnost odborníkům. Pouze komplexní pojištění vám zaručí minimalizaci škod při kyberútoku.