S blížiacimi sa Vianocami narastá počet kyberútokov na malé a stredné firmy. Poradíme, ako sa chrániť.
Obdobie pred vianočnými sviatkami a koncom roka je pre väčšinu malých a stredných firiem najrušnejším obdobím roka. A to isté platí aj pre kyberzločincov. Úmerne tomu, ako prudko narastá počet online transakcií, zvyšujú svoje aktivity aj kyberzločinci, ktorí sa pokúšajú využiť prípadnú zraniteľnosť, a to predovšetkým v systémoch malých a stredných podnikov. Podľa nedávneho prieskumu pritom kybernetickému útoku v minulom roku čelilo 95% slovenských a českých firiem.
Úspešný kybernetický útok dokáže firmám napáchať obrovské finančné aj reputačné škody. Najčastejším dôvodom úspešného útoku býva ľudské zlyhanie alebo nepozornosť, popri edukácii je však na účinnú ochranu nevyhnutné aj správne kybernetické zabezpečenie firmy. Skúsenosti ukazujú, že zmierniť účinok kybernetických útokov môže dobre pripravený krízový plán.
Podľa nedávnej správy o stave IT v malých a stredných podnikoch sa škody spôsobené kyberútokom celosvetovo najčastejšie pohybujú v rozmedzí 110 000 až 1,14 milióna eur na prípad. Malé a stredné podniky sú pritom veľmi častým cieľom kybernetických útočníkov – len v roku 2023 mierilo na malé podniky takmer 43% všetkých kyberútokov.
Z tohtoročného prieskumu medzi dvomi stovkami slovenských a českých firiem vyplýva, že len 29% malých a stredných spoločností zamestnáva pracovníka, ktorého jedinou úlohou je kybernetická bezpečnosť. Dôvodom často bývajú napäté firemné rozpočty. Malé firmy sú pritom základným stavebným kameňom ekonomík, keď tvoria zhruba 90% všetkých podnikov, poskytujú 60% až 70% pracovných miest a tvoria skoro polovicu celosvetového HDP.
Pätina firiem, ktoré sa do prieskumu zapojili, tiež nemá vypracovaný žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Podľa tohto prieskumu sa 86% firiem, ktoré mali vytvorený plán pre takýto prípad, úspešne ubránilo útoku, pričom vo firmách bez plánu to bolo len 76%. Aj keď si stále viac malých podnikov veľmi dobre uvedomuje hrozby, ktorým čelia, mnohé z nich sa stále cítia v ohrození.
Hľadajú preto priamočiare, účinné a jednoduché riešenie, ktoré by im prinieslo silnú ochranu. Predovšetkým však hľadajú dôveryhodného partnera. Takého, ktorý im umožní chrániť sa a sústrediť sa na to, čo je pre nich dôležité: rozvíjať podnikanie a starať sa o svojich zákazníkov. S tým, ako sa drobné podniky po celom svete digitalizujú, rastie aj množstvo rizík, ktoré ich ohrozujú. Ako sa však chrániť?
Udržujte svoje zariadenia aktualizované. Podniky môžu posilniť svoju digitálnu imunitu voči hrozbám, ako sú vírusy alebo spyware, dôslednou aktualizáciou systémov na svojich zariadeniach. Softvérové aktualizácie bežne obsahujú bezpečnostné záplaty, ktoré poskytujú ochranu proti novým hrozbám. Preto je potrebné nastaviť zariadenia tak, aby sa aktualizovali priebežne a automaticky.
Používajte silné heslá. Namiesto jednoduchých hesiel sa odporúča používať frázy, ktoré si dokážete pamätať len vy. Na zabezpečenie svojich účtov proti hackerom používajte viacfaktorové overovanie totožnosti s využitím prístupových kódov, biometrického overenia a ďalších možností. Zabráňte phishingovým a malvérovým útokom. Pred napadnutím pomáhajú chrániť aj antivírusové programy a blokátory reklám. Použitie VPN potom pridáva ďalšiu vrstvu ochrany šifrovaním dát, čo sťažuje preniknutie do systémov firmy.
Pravidelne zálohujte svoje dáta. Aktuálne zálohy sú pri obnove po napadnutí absolútnou nevyhnutnosťou. Zálohovanie je však dobrou praxou za akýchkoľvek okolností. Zálohy ukladajte najlepšie v inej lokalite alebo aspoň na zariadenie, ktoré nie je nepretržite pripojené k zálohovanému počítaču. Chráňte svoj e-mail a svoje dobré meno. Svoje e-mailové adresy a internetové domény chráňte pred podvodníkmi použitím protokolu DMARC (Domain-based Message Authentication, Reporting, and Conformance).
DMARC ako overovací protokol prispieva k ochrane domén pred útokmi, ako sú napríklad falošné e-maily. Posudzujte riziká svojich partnerov. K ochrane svojich dát a systémov prispejete aj tým, že budete poznať úroveň zabezpečenia svojich dodávateľov a ďalších partnerov. Overujte si vystavenie kybernetickým hrozbám pri externých systémoch prepojených s vašimi a na zistenia adekvátne reagujte.