Nejčastější příčiny úniků dat

V České republice v poslední době zaznamenalo problémy s bezpečností 9 z 10 firem. O data můžeme přijít mnoha způsoby - ať už je to jejich zcizení internetovými vyděrači, prolomení hesel do systémů, služeb a aplikací, které používáme nebo stále častější fyzická krádež dat.

"Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software - ransomware. Hackeři používají tuto techniku pro zašifrování důležitých dat - ať už jde o jednotlivé soubory nebo počítač či telefon jako celek. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům; problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní. Počty ransomware útoků neustále stoupají, například v loňském roce jejich počet vzrostl o 43%. Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, v mailech apod. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení," říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

Fyzické zcizení dat

I když žijeme v době sofistikovaných a masových hackerských útoků, zejména pro firmy zůstává stále velkým nebezpečím prosté fyzické zcizení dat. Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem zajišťujícím například úklid nebo neopatrné jednání některého ze zaměstnanců, který umožní třetí straně přístup k důležitým datům nebo do firemních systémů.

"Evidujeme, že v poslední době narůstá množství krádeží dat ve firmách. To mají na svědomí nejen nezvaní hosté, ale také další osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy. Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo takto poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem," říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku.

Úniky hesel

Úniky hesel se mohou při používání internetových služeb týkat každého. V drtivé většině kauz stojí za únikem hesel chyba na straně samotné služby - jinými slovy lidský faktor. Prevence a obezřetnost je však důležitá i na straně uživatelů, zmiňme například možnost odposlechu komunikace ve WiFi sítích.

"Jako uživatel mohu riziko prolomení hesla výrazně ovlivnit. Stačí nedopouštět se triviálních chyb a vytvořit si dostatečně silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch opravdu důležitých využívat dvoufázový přístup, který umožňuje nejen většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru. V případě, že zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat," radí Ondřej Ševeček z Počítačové školy Gopas.

Pozor na některé typy zařízení

Zradit nás mohou i některé typy zařízení, které ke svým počítačům a telefonům či do sítí zapojujeme nebo jsou jejich součástí. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. Málokdo si ale uvědomí, nakolik jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím jednoduchého USB nebo to, že hacknout se dá i WiFi router.

Z praxe známe i případ, kdy bezpečnostní audit odhalil ve velkokapacitním multifunkčním zařízení pro tisk a skenování dokumentů nezdokumentovanou funkci, která zajišťovala odesílání snímaných dokumentů na určitou externí adresu.

V případě zařízení odesílajících informace o poloze a dat do ne vždy přehledných cloudových služeb je riziko toho, že nevíme, co všechno náš přístroj dělá, opravdu velké.

Pojištění kybernetických rizik

"Rostoucí počet kybernetických útoků zasahuje díky rozšíření moderních technologií stále více lidí. Naštěstí nyní již existuje možnost si internetová rizika pojistit. Klientům od konce roku 2018 umožňujeme pojistit se pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ poškození při nákupu zboží na internetu. Klienti navíc v rámci stejného produktu mohou získat také další plnění, jako je například obnova ztracených dat z poškozeného počítače, IT asistence odborníka nebo právní asistence," doplňuje Martin Steiner, obchodní ředitel BNP Paribas Cardif Pojišťovny.