Reklama

Čtvrtek 6. května 2021, svátek má Radoslav, venku je 10.8 °C

Kybernetické útoky a jak se před nimi bránit

Zprávy z regionu

30.4.2021

red dk

Po nedávném kybernetickém útoku na olomouckou radnici a sportovní kluby v ČR se dere na povrch téma kybernetické bezpečnosti. Jak se bránit? Kde na to brát peníze? Dá se proti tomu pojistit? Obrátili jsme se na odborníky z ARROWS Libora Špundu a JUDr. Jakuba Dohnala.

Kybernetická bezpečnost je v poslední době hodně diskutované téma. Množí se kybernetické útoky a celkově se zvyšuje kybernetická kriminalita. Je to opravdu tak, že terčem útoku může být jakýkoli subjekt? 

LŠ: Ano. Obecně lze říci, že kdokoli, kdo nakládá s daty, může být v dnešní době v ohrožení. Rizika se navíc stále vyvíjejí. Škody stoupají a jejich náprava je čím dál těžší. Klienti se na nás obracejí s žádostí o pojištění.

JD: Potvrzuji slova kolegy. Nebezpečí a škody číhají opravdu na každém rohu.

Jaké jsou nejčastější typy kybernetických útoků?

LŠ: Bezkonkurenčně nejčastějším typem útoku je Malware. Jedná se o škodlivý software, který velmi snadno proniká do zařízení poškozeného a může se velmi rychle šířit dál. Problémem je, že si ukládá i vámi zadaná hesla a čísla kreditních karet či další platební údaje. Typickým příkladem Malwaru je Ransomware („vyděračský“ software). Ransomware blokuje počítačový systém poškozeného nebo může šifrovat data a tím tak zamezí uživateli k jejich přístupu. Následně po vás útočníci požadují výkupné. Bohužel se v praxi často stává to, že i když poškozený zaplatí, tak útočníci data nezpřístupní a požadují další peníze.

Dalším typem útoku, který bývá v praxi velmi častý, je DDoS. Zde nejde o převzetí kontroly či získání dat jako v minulých případech. Jde jen o to nějak škodit. Útočník v jeden moment vyšle přes velké množství počítačů v síti na cílenou internetovou stránku tolik požadavků, že se server doslova zahltí a spadne. Specifikem tohoto útoku je to, že je velmi jednoduchý na provedení a zvládne jej klidně i mírně pokročilý uživatel.

Ještě bych rád zmínil i Phishing. Zjednodušeně řečeno jde o lov na uživatele. Útočník „loví“ nepozorné uživatele prostřednictvím emailu, sociálních sítí a dalších komunikačních platforem. Uživatel obdrží zprávu, která se tváří, že je z důvěryhodného zdroje (například z práce či banky) a vyžaduje po něm, aby klikl na nějaký odkaz či uvedl své bankovní/přihlašovací údaje. Útočník pak čeká, kdo se „chytí“. Takto lze jednoduše získat přístup k internetovému bankovnictví či do dalších portálů. Opět se jedná o velmi jednoduchý útok na provedení.

Libor Špunda - ARROWS pojištění s.r.o.

JUDr. Jakub Dohnal, Ph.D. - ARROWS advokátní kancelář s.r.o.

Máme se tedy skutečně kybernetických útoků bát?

LŠ: Rád bych uvedl pár údajů ze statistik:
- 71 % všech případů, kdy došlo k narušení bezpečnosti a ztrátě dat, se týkalo malých a středních společností do sta zaměstnanců
- 96 % všech útoků bylo velmi jednoduchých k provedení
- v 97 % všech případů se dalo předejít ztrátě dat dodržováním základních bezpečnostních pravidel a aktualizací bezpečnostních systémů
- každou minutu je zasaženo malwarem 232 počítačů
Kybernetická hrozba je tedy opravdu reálná a jen tak nezmizí.

JD: Smutné je, že terčem útoku bývají také nemocnice, což kromě úniku dat o zdravotním stavu pacientů může mít i přímý vliv na zdraví obyvatel. Představte si, že je terčem útoku zařízení určené k diagnostice nebo provádění operačních výkonů. Dále pak může být terčem i naše energetická soustava. Pokud by v důsledku kybernetického útoku došlo k přerušení dodávek elektřiny, dotkla by se tato situace všech lidí bez ohledu na to, jestli vůbec internet využívají nebo ne.

Jak se proti kybernetickým útokům bránit?

JD: Co může udělat uživatel a celkově i firma sama ze sebe je pořízení bezpečnostního softwaru. Dále pak časté zálohování dat pro případ nutnosti jejich obnovy. Nedílnou součástí ochrany proti útokům je v případě firem důkladné a průběžné proškolování zaměstnanců na téma kybernetické bezpečnosti, protože nejrizikovějším faktorem v celém řetězci bývá právě uživatel.
LŠ: Bohužel se však stává i to, že veškerá nápravná opatření selžou, protože útoky se stále zdokonalují. A pak je zde také samozřejmě riziko selhání lidského faktoru.

Jak se chránit v případě, že již ke kybernetickému útoku dojde?

JD: Z naší právní praxe je vidět, že stále více klientů volí pojištění kybernetických rizik. Jedná se o unikátní produkt, který spojuje pojištění vlastního majetku/nákladů i pojištění odpovědnosti vůči třetím stranám. Pokud již dojde ke ztrátě dat, čelí často společnosti žalobám ze strany poškozených klientů a i riziku značně vysoké pokuty ze strany dozorových orgánů.

LŠ: Doplním, že z pojištění jsou obvykle hrazeny:
- náklady na znovuobnovení dat a vyšetřování příčiny a rozsahu události
- náklady na přerušení provozu v důsledku události
- náklady na právní zastoupení
- pokuty, které je povinna firma zaplatit v souvislosti s únikem dat
- náklady na PR a oznámení incidentu veřejnosti
- odpovědnost společnosti při případném přenosu viru na třetí subjekty

Tento taxativní výčet je jen stručným shrnutím. Pojištění má opravdu široký rozsah krytí a vztahuje se i na případy úmyslného porušení bezpečnosti ze strany zaměstnance. Což je v jiných typech pojištění vždy vyloučeno. Lze také pojistit i náklady vzniklé v souvislosti s Ransomware, tedy vydíráním.

Dá se říct, že riziko napadení se zvyšuje?

JD: V roce 2019 řešila Policie České republiky 8 417 případů kyberkriminality. Když vezmeme v úvahu, že v roce 2011 jich bylo jen 1 502, dá se vypozorovat, že tento trend bohužel stoupá. I když se někomu může zdát toto číslo malé, je třeba říct, že se jedná jen o některé případy. Je mnoho incidentů, které nejsou nahlášeny a firmy či jiné subjekty si je řeší interně.

LŠ: Kybernetický útok je tedy riziko, které může potkat každého z nás. Je potřeba to takto vnímat a být na toto riziko připraven.