Válku na Ukrajině využijí i kyberzloději. Jak si chránit data a peníze?

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal s ohledem na rusko-ukrajinský konflikt varování před zvýšeným rizikem kyberšpionážních či ransomwarových útoků.

„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby kyberšpionáže a kybernetických útoků na významné cíle v České republice, především na strategické instituce veřejné správy, prvky kritické informační infrastruktury, informační systémy základních služeb či média,“ uvedl v oficiálním prohlášení ředitel NÚKIB Karel Řehka.

Situace je podle NÚKIB kritická, což v praxi znamená, že hrozba útoku je velmi pravděpodobná až téměř jistá.

Varování je závazné pro okruh organizací povinných dle zákona o kybernetické bezpečnosti, pro ostatní organizace jsou postupy obsažené v komunikaci NÚKIB využitelné jako doporučení. Občané, kteří neposkytují IT služby nebo služby v oblasti kybernetické bezpečnosti, nemají žádnou povinnost se vydaným varováním řídit a patrně tedy jeho obsah nevyužijí.

Veřejný sektor je z pohledu kyberkriminality dlouhodobě nejzranitelnější, potvrzují to i aktuální statistiky NÚKIB.

Leden byl co do celkového počtu incidentů spíše průměrný, ale dvě třetiny útoků byly vedeny právě na veřejný sektor. Největší nárůst útoků je v posledních měsících monitorován ve zdravotnictví, nejčastěji jde o útoky typu Distributed Denial of Service (dále jen „DDoS), tedy odepření služby jejím zahlcením požadavky, a ransomwarový útok, tedy znepřístupnění dat jejich zašifrováním.

Jak v debatě na téma rizik spojených s prací v online prostoru, která byla hlavním tématem pořadu Byznys Club Seznam Zpráv, upozornil produktový ředitel společnosti Avast Vítězslav Šantrůček, nastalou situaci s určitostí využijí hackerské skupiny, jejichž motivem není špionáž, ale jednoznačně finanční prospěch. „Očekávejme zvýšený výskyt e-mailů nebo zpráv s informací o smyšlené události, zpravidla šokující, jíž lze zhlédnout po kliknutí na přiložený odkaz. Ten bude nositelem například malwaru.“ Virus útočníci využijí k instalaci programů, které mohou krást osobní data, zašifrovat je či poškodit počítač.

Jan Klouda, viceprezident pro právní záležitosti, řízení rizik a korporátní bezpečnost společnosti Vodafone, jen zdánlivě kontruje. Interní specialisté Vodafonu reportují v časech ukrajinsko-ruské krize o poklesu podezřelých aktivit zachycených na síti. Podle všeho však jde o pověstný klid před bouří. „Naši IT specialisté jsou v pozoru a snaží se například omezovat jindy zcela běžné přístupy do firemních interních počítačových sítí,“ uvedl v debatě Klouda.

Podle Zbyňka Pospíchala, experta společnosti Quantcom, od vypuknutí války na Ukrajině kybernetických incidentů neubylo, ale změnila se jejich povaha. "Evidujeme méně volumetrických útoků na infrastrukturu a naopak zaznamenáváme nárůst různých průzkumných aktivit a útoků, využívajících bezpečnostní chyby v softwaru. Ty jsou sice méně vidět, ale nedá se říci, že by byly méně nebezpečné," vysvětlil Pospíchal. Společnost Quantcom je jedním ze čtyř největších tuzemských provozovatelů optických sítí, které pro přenos dat využívají především firmy.

A bude hůř, věští na závěr Byznys Clubu moderovaného Zuzanou Hodkovou Vítězslav Šantrůček. V Evropě se válčí a kyberprostor je s ohledem na tolik vzývanou digitalizaci snad všech lidských činností vysoce strategickým kolbištěm. Vítězit na něm bude pro kohokoliv obrovskou výhodou.

Pusťte si celý Byznys club na téma Internetová bezpečnost firem: