Medzi najčastejší typ útokov patrí phishing. Útočník sa týmto spôsobom dokáže dostať do počítača a môže sa dostať aj do celej siete.
Autor TASR
Bratislava 1. októbra (TASR) – Malé a stredné podniky (MSP) si často neuvedomujú riziko kybernetických útokov. Jedným z dôvodov nedostatočnej ochrany v tejto oblasti sú aj financie. V súčasnosti pritom narastá počet útokov, ktoré sú čoraz sofistikovanejšie. Na utorkovom stretnutí spojenom s diskusiou o tejto téme to uviedli odborníci na IT bezpečnosť.
Počet kybernetických útokov stále stúpa. "Narastá počet zariadení, ktoré sa pripájajú na sieť a každé to jedno zariadenie je zraniteľné," ozrejmil Lukáš Zeman zo spoločnosti Veracomp Slovakia, ktorá je IT distribútorom s pridanou hodnotou. Kvalita útokov podľa neho narastá a ich cena ide rapídne dole. "Keď si predstavíme, že sú stránky, kde v podstate si viete urobiť celosvetový útok za naozaj doslova pár desiatok dolárov," dodal.
Väčšina MSP však naráža na problém financovania infraštruktúry, ktorá má chrániť komunikáciu firmy. "Keď si to premietnu, tak sú to náklady navyše, nie sú potrebné," poznamenal Adrián Klusa zo spoločnosti Slovanet, ktorá patrí medzi celoslovenských operátorov a je zameraná práve na biznis segment. Ak niekto vybudoval firmu v čase, keď ešte kybernetické útoky neboli, zároveň podľa neho zastávajú názor, že podobné riziko neexistuje. "Až kým nedôjde k tomu, že tie dáta má zaheslované a nejakým spôsobom o ne príde," podotkol.
Pokiaľ sa útočníci rozhodnú, že chcú poškodiť nejakú spoločnosť, tak to podľa Zemana aj spravia. Dôležité sú však náklady, ktoré na to musia vynaložiť. "Pokiaľ vy máte zabezpečenie, tak tie náklady im exponenciálnym násobkom stúpajú, a tým pádom pre nich strácate byť zaujímavá spoločnosť, pretože ich vynaložené náklady nie sú až tak zhodnotené z pohľadu tej návratnosti," priblížil.
Medzi najčastejší typ útokov podľa Klusa patrí phishing. Útočník sa týmto spôsobom dokáže dostať do počítača a môže sa dostať aj do celej siete. "Vie vám ukradnúť dáta, vie vám ich zašifrovať, vie vám urobiť škody od malých po naozaj až, nazval by som to, deštruktívne, typu, že naozaj môžete prísť o také peniaze, že nebudete schopní v podstate ďalej podnikať," skonštatoval Zeman.
Ďalším typom sú DDoS útoky. "V podstate to je útok, ktorý vám zahltí vašu sieť, tým paralyzuje fungovanie celej firmy, neprídete o žiadne dáta, ale ste ochromený v komunikácii," uviedol Klusa s tým, že častým je aj ransomvér.
Fungovanie firmy dokáže podľa Klusa zabezpečiť niekoľko krokov, pričom najdôležitejším je, aby sa zamestnanci správali zodpovedne na internete v komunikácii s vonkajším svetom. Potrebná je aj infraštruktúra, ktorá musí byť aktuálna, a tiež niekto, kto sa o infraštruktúru stará.
Počet kybernetických útokov stále stúpa. "Narastá počet zariadení, ktoré sa pripájajú na sieť a každé to jedno zariadenie je zraniteľné," ozrejmil Lukáš Zeman zo spoločnosti Veracomp Slovakia, ktorá je IT distribútorom s pridanou hodnotou. Kvalita útokov podľa neho narastá a ich cena ide rapídne dole. "Keď si predstavíme, že sú stránky, kde v podstate si viete urobiť celosvetový útok za naozaj doslova pár desiatok dolárov," dodal.
Väčšina MSP však naráža na problém financovania infraštruktúry, ktorá má chrániť komunikáciu firmy. "Keď si to premietnu, tak sú to náklady navyše, nie sú potrebné," poznamenal Adrián Klusa zo spoločnosti Slovanet, ktorá patrí medzi celoslovenských operátorov a je zameraná práve na biznis segment. Ak niekto vybudoval firmu v čase, keď ešte kybernetické útoky neboli, zároveň podľa neho zastávajú názor, že podobné riziko neexistuje. "Až kým nedôjde k tomu, že tie dáta má zaheslované a nejakým spôsobom o ne príde," podotkol.
Pokiaľ sa útočníci rozhodnú, že chcú poškodiť nejakú spoločnosť, tak to podľa Zemana aj spravia. Dôležité sú však náklady, ktoré na to musia vynaložiť. "Pokiaľ vy máte zabezpečenie, tak tie náklady im exponenciálnym násobkom stúpajú, a tým pádom pre nich strácate byť zaujímavá spoločnosť, pretože ich vynaložené náklady nie sú až tak zhodnotené z pohľadu tej návratnosti," priblížil.
Medzi najčastejší typ útokov podľa Klusa patrí phishing. Útočník sa týmto spôsobom dokáže dostať do počítača a môže sa dostať aj do celej siete. "Vie vám ukradnúť dáta, vie vám ich zašifrovať, vie vám urobiť škody od malých po naozaj až, nazval by som to, deštruktívne, typu, že naozaj môžete prísť o také peniaze, že nebudete schopní v podstate ďalej podnikať," skonštatoval Zeman.
Ďalším typom sú DDoS útoky. "V podstate to je útok, ktorý vám zahltí vašu sieť, tým paralyzuje fungovanie celej firmy, neprídete o žiadne dáta, ale ste ochromený v komunikácii," uviedol Klusa s tým, že častým je aj ransomvér.
Fungovanie firmy dokáže podľa Klusa zabezpečiť niekoľko krokov, pričom najdôležitejším je, aby sa zamestnanci správali zodpovedne na internete v komunikácii s vonkajším svetom. Potrebná je aj infraštruktúra, ktorá musí byť aktuálna, a tiež niekto, kto sa o infraštruktúru stará.