Kyberbezpečnost: Hlídejte si telefon, volte silná hesla a nepište na lístečky

1. února 2023

Pokud jde o kyberútoky, je nejslabším článkem člověk. Pro útočníky je stále nejjednodušší a zároveň nejlevnější probourávat se do firem prostřednictvím podvodných e-mailů. Stačí chvilka nepozornosti, kdy jednáte v rychlosti nebo ve stresu, kliknete na neznámý odkaz v mailu – a neštěstí je na světě. Jak tomu zabránit? Nejdůležitější je osvěta, říká Irena Hýsková, šéfka kyberbezpečnostní firmy Thein Security.

Jak berou Češi a české firmy vážně kybernetické hrozby? Nepodceňují je?

Kybernetická bezpečnost už je v Česku výrazně rozšířenější, než bývala. Stále je to nicméně oblast, která je z mého pohledu poměrně podceňovaná. Nejrůznější útoky představují značný problém, i proto na to poukazuje stát, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) i nová směrnice Evropské unie NIS2. Nelze samozřejmě obecně říct, že by to všichni podceňovali, nicméně české firmy se podle mého názoru stále nezabezpečují tak, jak by mohly.

Možná se tím často nezabývají až do chvíle, než se s nějakým útokem přímo setkají?

Já vždycky říkám, že je to stejné, jako když všichni víme, že si nemáme nechávat věci v autě. Nenechávejte si v autě mobily či notebooky, říká se. Na to už si lidé možná dávají větší pozor, ale nechávají tam kabáty nebo tašky, a když se pak k autu vrátí, jsou okýnka rozbitá a auto vybrané. Dokud si to neodžijete, nic se nezmění. S kybernetickou bezpečností je to podobné. Když je ve firmě někdo osvícený a má s tím zkušenosti, do kyberbezpečnosti investuje a prosazuje ji i ve vedení. Když s tím ale zkušenosti nemá, tak si říká: Proč by zrovna mně měli něco ukrást? Vždyť nejsem tolik zajímavý.

Jaké jsou nejčastější hrozby v kybernetickém prostoru, se kterými se setkáváte?

Úplně nejčetnější hrozbou jsou takzvané phishingové útoky. Nejslabším článkem jsou totiž lidé, zaměstnanci, to znamená, že pro útočníky je stále nejjednodušší a zároveň nejlevnější dostat se do firem prostřednictvím podvodných e-mailů. Snaží se, aby lidé v nepozornosti, ve spěchu klikli na nějaký e-mail či odkaz, a tím buď přenesou do firmy škodlivý software, nebo vyzradí citlivý údaj. Lidé ve stresu podceňují riziko, třeba i v osobním životě, a to se jim přenáší i do života firemního. Málo si chrání své věci, natož věci firemní, nechrání si ani data. Proto je nejlepší investovat právě do lidí, do osvěty, do zvyšování povědomí o tom, že kyberútoky existují.

Kampaň #nePINdej!

Jak phishing poznat? Kdy zbystřit?

Poskytujeme na to sofistikovanou bezpečnostní výukovou platformu. Je to podobné, jako když děláte školení o bezpečnosti práce. Líbí se mi i iniciativa, s níž přišla Česká bankovní asociace. Ta vloni na podzim představila velkou kampaň s názvem #nePINdej!, na které spolupracujeme a ve které se veřejnost učí, jak poznat právě podvodné e-maily. Například jak poznáte v hlavičce, že e-mail nepřišel od člověka, od kterého měl být. Takže stejně jako učíte děti: Zamykejte dveře, dávejte pozor na klíče, ať je neztratíte, a tak dál, tak i zaměstnanci si mohou natrénovat, jak odhalit phishingový e-mail.

Přibývá i hackerských útoků?

Hackerských útoků významně přibylo v souvislosti s válkou na Ukrajině. Není to přitom jenom doména válčících stran, aktivitu zvyšují i jiné skupiny. Je potřeba si uvědomit, že kybernetická kriminalita je stále velký byznys a tyto skupiny na ní mají postavené živobytí. Chtějí získat prospěch, finance a stejně jako v běžném byznysu, kdy se snažíte vydělat, tak i kyberútočníci se snaží získat co největší marži.