Ještě jste nezažili kybernetický útok? Tak se na něj připravte, může to být tvrdé
Zřejmě ještě nikdy ve své historii nebylo lidstvo vystaveno takové úrovni kriminality, jakou je kriminalita kybernetická. Příjmy z kybernetických zločinů překročily příjmy z ilegálního obchodu s drogami už v roce 2013. A kdyby kybernetická kriminalita byla považována za stát, pak by se v současné době jednalo, po Spojených státech a Číně, o třetí největší ekonomiku světa. Kybernetickou bezpečnost je proto dnes, v éře 4. průmyslové revoluce, dříve než kdy jindy potřeba začít brát opravdu vážně.
Statistiky hovoří jasně
Jen v roce 2020:
- zaznamenalo 80 % firem nárůst počtu kybernetických útoků,
- došlo každých 39 sekund k nějakému kybernetickému úroku,
- dvě z pěti malých a středních firem zaznamenaly ransomware útok,
- organizované skupiny stály za 55 % kybernetických útoků,
- 71 % útoků mělo finanční motivaci, 25 % tvořila špionáž (včetně průmyslové či ekonomické).
Česko není výjimkou
Kybernetická kriminalita se nevyhýbá ani České republice. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bylo v Česku jen v první polovině roku 2020 nahlášeno přes 300 kybernetických incidentů. Ve třetím čtvrtletí loňského roku došlo v Česku oproti druhému čtvrtletí k nárůstu počtu vyděračských útoků o 69 % a pouze během loňského prosince čelilo až 21 % českých firem útokům počítačového viru Emotet.
Intenzita útoků roste
Podle statistik antivirové firmy Check Point se Česko posunulo v prosinci loňského roku v mezinárodním srovnání počtu kybernetických útoků mezi méně bezpečné země, konkrétně o čtyři příčky na 50. místo. Např. Slovensku v prosinci patřila 78. pozice. Kybernetičtí zločinci se navíc nezastavují před ničím. Zneužívají dopadů pandemie i horšící se ekonomické, politické a společenské situace. Jen počet útoků vedených podvodnými emaily, zprávami a weby vzrostl od března 2020 o těžko uvěřitelných 660 %. Bezmála polovina z nich cílila na malé a střední firmy. Důvodem často nebývá jen přímý či nepřímý finanční zisk. Stejně dobře jde o snahu prostřednictvím DDoS útoku vyřadit z provozu konkurenci, o pokus získat informace, např. od subdodavatelů větších firem, které umožní zaútočit na další subjekty, nebo jen o sondování, zda nelze firemní počítače nenápadně zapojit do ilegální zločinecké sítě, tzv. botnetu. Průměrná doba mezi průnikem a zjištěním, že k němu došlo, totiž činí 7 měsíců. A průměrná životnost kybernetického škůdce ve firemních počítačích je neuvěřitelných 11 měsíců. Bonmot o tom, že každá firma už je napadena, jen většina z nich o tom ještě neví, tak vůbec nemusí být daleko od pravdy.
Kybernetickou bezpečnost bereme opravdu velice vážně
Jedním z klíčových cílů Českých Radiokomunikací, na trhu pod značkou CRA, je dlouhodobě přispívat k zvyšování kybernetické bezpečnosti. Spolehlivá a strategicky významná infrastruktura, kterou CRA provozují a poskytují zákazníkům i státu, musí být sama o sobě maximálně bezpečná. Kybernetickou bezpečnost tak CRA vnímají nejenom jako významnou přidanou hodnotu, ale i jako velmi důležitou zodpovědnost.
Kybernetická bezpečnost je jako puzzle
Zajištění kybernetické bezpečnosti je skládačkou z mnoha dílů. Zahrnuje fyzická, procesní a technologická opatření a každé se skládá z mnoha dalších dílčích, často vzájemně spolupracujících součástí. Zanedbání kterékoliv z nich může mít fatální důsledky. O bezpečnost datových center a telekomunikační infrastruktury se v CRA stará několik úrovní ochrany. Základní jsou součástí jednotlivých služeb, jiné lze přiobjednat. Klient tak má vždy plnou kontrolu nad svým prostředím a současně i jistotu, že se může kdykoliv spolehnout na kvalifikovanou podporu.
Pro vyšší kybernetickou bezpečnost
Před cílenými přívaly dat, které mohou zpomalit nebo zcela vyřadit třeba webové servery firmy, chrání standardně poskytovaná plošná ochrana. Zabezpečení před prostými i distribuovanými útoky nad její rámec pak zajistí nadstavbová služba dedikované ochrany proti DoS a DDoS útokům. V ceně služby je využití bezpečnostní infrastruktury a procesů v hodnotě desítek milionů Kč.
CRA Firewall jako služba poskytuje centrální a komplexní ochranu celé cloudové a síťové infrastruktury klienta. Správu firewallu lze svěřit odborníkům z CRA a ušetřit si tím řadu starostí. Variantu řešení je možné zvolit podle požadovaného výkonu a propustnosti. Firewall je schopný sledovat anomálie v síťovém provozu a možné útoky na infrastrukturu a aplikace zákazníka.
Webový aplikační firewall chrání před útoky webové portály a jejich aplikační rozhraní. Postará se o bezpečnostní prohřešky a bez jakéhokoliv zásahu do aplikací předchází úniku dat nebo jejich zneužití. Účinně filtruje veškerý provoz a odhalí pokusy o prolomení ochrany nebo o nežádoucí přístup k datům. Zvládne terminaci SSL provozu nebo zachycení plíživých DoS útoků. Zabezpečí i infrastrukturu, na které aplikace běží, a ochrání ji před přetížením.
Nepodceňovat prevenci
Dnešní podnikání je v drtivé většině bytostně závislé na připojení k internetu a každý kybernetický útok může způsobit nemalé ztráty. Prevence před útoky je proto naprostou nezbytností. Bezpečnostní audit CRA pomůže najít slabá místa a ukáže, jak se spolehlivě chránit.
CRA a kybernetická bezpečnost
Kromě zkušeností a profesionálního týmu jsou to především technologie, které s kybernetickými hrozbami bojují. V CRA svým zákazníkům nabízejí výhradně technologie, které sami prověří a používají. V oblasti bezpečnosti spolupracují jen osvědčenými a renomovanými partnery. CSIRT tým CRA aktivně participuje v rámci řady pracovních skupin zaměřených na rozvoj a udržení kybernetické bezpečnosti v České republice.
České radiokomunikace provozují a poskytují svým zákazníkům vysoce spolehlivou a bezpečnou infrastrukturu. Nabízejí kompletní portfolio služeb pro ochranu zákaznické infrastruktury. O své nejlepší zkušenosti a know-how jsou CRA připraveny se podělit. Začít se dá například bezpečnostním auditem, který odhalí, na jaké oblasti kybernetické bezpečnosti je potřeba se zaměřit.
Více na CRA Kybernetická bezpečnost.