Bezpečnost v digitální éře. Jak firmy reagují na kybernetické hrozby?
Jiří Hudeček měl podle vlastních slov vždy to štěstí, že mohl dělat, co ho baví. Studoval i pracoval v Rakousku, našel uplatnění v Jihomoravském inovačním centru a dlouhodobě působil jako developer. O problematiku recyklace se ale začal aktivně zajímat až na konci minulé dekády. „Šlo tak trochu o náhodu. Nejprve jsem měl vizi jakéhosi vratného automatu. Dokonce jsme vytvořili návrh konkrétní mašiny, která by dokonale recyklovala lahev a oddělovala etikety. Teď už ale vím, že nešlo o ideální řešení, proto jsme naše plány změnili,“ ohlíží se brněnský ekonom. K nové podnikatelské kapitole ho částečně inspiroval Alessandro Pasquale, výkonný prezident společnosti Mattoni 1873, který v rámci konference hovořil o tématu recyklování obalů.
V půlce roku 2025 by totiž v České republice měl začít fungovat nový systém zálohování plechovek a PET lahví. Z vybraných materiálů by měly vznikat nové obaly a přispět tak k celkové cirkularitě a udržitelnosti. V zemi však ještě donedávna neexistovala žádná firma, která by byla schopna plast stoprocentně recyklovat a vyrábět požadovaný regranulát rPET. „Vyzval jsem kolegy z jiných projektů, abychom do této oblasti investovali. Od začátku má tedy rPET InWaste čtyři majitele. Firmu jsme postavili v Rosicích u Brna, kde jsme již v minulosti získali prostor pro naše podnikatelské aktivity,“ upřesňuje Hudeček. Stavba objektů zabrala téměř přesně rok – začalo se stavět na jaře 2020 a v prvním čtvrtletí 2021 už byla hala kompletně hotová. Lokalitu na jižní Moravě si majitelé firmy pochvalují, zaměstnávají výhradně lidi z Rosic a okolních vesnic. „Snažíme se jim platit dobře a podporovat region. Mezi našimi přibližně 20 zaměstnanci narazíte pouze na místní. Přestože já sám jsem Brňan, jako rPET InWaste chceme být spjati především s Rosicemi,“ dodává jeden ze zakladatelů společnosti.
Naletět je lehké. Představte si, že ráno v kanceláři otevřete ve své schránce náhodný e-mail. Odpovíte tak, jak jste zvyklí, poskytnete několik osobních údajů a pokračujete dál ve své klasické práci. Stačí ale jen špetka nepozornosti a můžete se stát terčem kybernetického útoku. Na jaká kyberbezpečnostní rizika by si firmy měly dát pozor?
Naletět je lehké. Představte si, že ráno v kanceláři otevřete ve své schránce náhodný e-mail. Odpovíte tak, jak jste zvyklí, poskytnete několik osobních údajů a pokračujete dál ve své klasické práci. Stačí ale jen špetka nepozornosti a můžete se stát terčem kybernetického útoku. Na jaká kyberbezpečnostní rizika by si firmy měly dát pozor?
V loňském roce odcizili kyberpodvodníci v Česku přes dvě miliardy korun. Kyberútoky se přitom nevyhýbají ani světovým bankám či firmám. Může mezi ně patřit phishing, ransomware nebo třeba CEO fraud, tedy podvodné vylákání plateb. Podle průzkumů organizace Cybersecurityforme jsou si největší světové společnosti této hrozby vědomy a do kyberbezpečnosti investují až jednu miliardu dolarů ročně.
Při firemní korespondenci byste měli v prvé řadě vždy ověřovat, s kým komunikujete. Nikdy byste neměli sdílet přístupy a hesla ke svým ani firemním účtům nebo čísla osobních a firemních karet. Vždy dávejte pozor, co a komu potvrzujete.
Máloco se v této dekádě propsalo do každodenního pracovního procesu firem jako home office a videohovory. S rostoucím využitím práce na dálku se objevily nové výzvy spojené s nezabezpečenými online komunikačními platformami. Toto pochybení bylo často zneužíváno hackery, kteří mohli snadno proniknout do videokonferencí a získat přístup k citlivým informacím. „S náhlým přijetím nástrojů a aplikací pro videokonference nevyhnutelně vznikají potenciální hrozby pro online bezpečnost. Jakákoli zařízení, která obsahují kamery, mohou být zneužita k nahrávání videa, analýze citlivých dat a zneužití hlasu nebo obličeje mluvčího,“ uvádí Steve Povolny z organizace McAfee Advanced Threat Research. Vaši kolegové či zaměstnanci by měli být obezřetní i při využívání jazykových AI modelů jako ChatGPT.
V loňském roce odcizili kyberpodvodníci v Česku přes dvě miliardy korun. Kyberútoky se přitom nevyhýbají ani světovým bankám či firmám. Může mezi ně patřit phishing, ransomware nebo třeba CEO fraud, tedy podvodné vylákání plateb. Podle průzkumů organizace Cybersecurityforme jsou si největší světové společnosti této hrozby vědomy a do kyberbezpečnosti investují až jednu miliardu dolarů ročně.
Při firemní korespondenci byste měli v prvé řadě vždy ověřovat, s kým komunikujete. Nikdy byste neměli sdílet přístupy a hesla ke svým ani firemním účtům nebo čísla osobních a firemních karet. Vždy dávejte pozor, co a komu potvrzujete.
Máloco se v této dekádě propsalo do každodenního pracovního procesu firem jako home office a videohovory. S rostoucím využitím práce na dálku se objevily nové výzvy spojené s nezabezpečenými online komunikačními platformami. Toto pochybení bylo často zneužíváno hackery, kteří mohli snadno proniknout do videokonferencí a získat přístup k citlivým informacím. „S náhlým přijetím nástrojů a aplikací pro videokonference nevyhnutelně vznikají potenciální hrozby pro online bezpečnost. Jakákoli zařízení, která obsahují kamery, mohou být zneužita k nahrávání videa, analýze citlivých dat a zneužití hlasu nebo obličeje mluvčího,“ uvádí Steve Povolny z organizace McAfee Advanced Threat Research. Vaši kolegové či zaměstnanci by měli být obezřetní i při využívání jazykových AI modelů jako ChatGPT.
Mezi nejčastější kybernetické útoky posledních let však patří zejména phishing. Útočníci rozesílají SMS, e-maily nebo jiné zprávy s falešnými odkazy, které se často tváří jako oficiální komunikace, aby získali citlivé údaje firmy či jedince. Mohou se týkat i finančního sektoru – některé phishingové e-maily připomínají legitimní komunikaci bankovní instituce s cílem získat citlivá finanční data. Více informací o termínech jako phishing, ransomware nebo botnet najdete v jednom z našich starších článků. Přečtěte si, jak vypadá typický případ CEO fraudu:
Situace
Paní Jana, vedoucí ekonomického oddělení ve společnosti Komponents, 10. června pracovala dálkově (tzv. z home officu). Téhož dne obdržela e-mail, který vypadal jako od majitele společnosti Petra. V e-mailu byla uvedena žádost, zda může z firemního účtu odeslat částku 20 tisíc eur. Paní Jana poslechla instrukce nadřízeného s tím, že peníze může odeslat téhož dne do konce pracovní doby. V odpovědi obdržela pokyn k platbě a žádost o potvrzení platby. V příloze e-mailu našla fakturu. Paní Jana kontaktovala svoji podřízenou Lenku, která má na starosti platby faktur, a požádala ji o vyřízení. Lenka fakturu okamžitě proplatila. Příjemcem platby byla španělská společnost.
Problém
Paní Jana si nevšimla, že e-mailová adresa, ze které přišel e-mail, obsahovala dvojité „r“. Namísto ze skutečné adresy majitele společnosti petr@komponents.cz přišel e-mail od petrr@komponents.cz. Faktura tudíž byla zaslána z podvodné adresy, která posloužila jako alias pro zločin.
Důsledky
Dne 14. června paní Jana mluvila s majitelem společnosti a zeptala se ho na důvod rychlé platby faktury. Majitel společnosti o ničem nevěděl. V důsledku tohoto podvodného e-mailového útoku přišla společnost Komponents o 20 tisíc eur.
Závěr
Kybernetické hrozby, jako jsou podvodné e-mailové útoky, mohou mít pro menší a střední firmy vážné finanční důsledky. Je důležité věnovat pozornost detailům, jako jsou e-mailové adresy, a před provedením platby důležité transakce osobně nebo telefonicky ověřovat.
Události posledních let odhalily slabiny v kyberbezpečnostních protokolech mnoha společností. Zatímco některé z nich zareagovaly rychle a dokázaly posílit svá bezpečnostní opatření, jiné byly vystaveny riziku. Bezpečnost dat a informačních systémů se proto stala nezbytností moderního podnikání. S přibývajícími kybernetickými hrozbami musejí firmy investovat do zabezpečení, které je ochrání před rozličnými digitálními útoky.
Slovníček užitečných pojmů
- Kybernetická bezpečnost: Odkazuje na ochranu systémů, sítí a dat v kyberprostoru.
- Kyberútok: Útok využívající počítačové systémy k narušení dat nebo provozu.
- Kybernetická odpovědnost: Odpovědnost za škody způsobené kybernetickými útoky.
- Phishing: Typ kybernetického útoku, při kterém se útočníci vydávají za důvěryhodnou entitu, aby získali citlivé informace, jako jsou přihlašovací hesla nebo údaje platebních karet.
- Ransomware: Malware, který šifruje data oběti a vyžaduje výkupné za jejich odemčení.
- Firewall: Bezpečnostní systém navržený tak, aby zabránil neoprávněnému přístupu k sítím nebo informacím.
- IDS (systém detekce narušení): Systém, který sleduje síťový provoz za účelem identifikace a upozorňuje na podezřelé aktivity.
- IPS (systém prevence narušení): Rozšíření IDS, které může podezřelou aktivitu také blokovat nebo zastavit.
- Endpoint security (zabezpečení koncových bodů): Bezpečnostní řešení, které se zaměřuje na zabezpečení koncových bodů, jako jsou počítače, mobilní zařízení a servery.
- DLP (prevence ztráty dat): Nástroje a procesy, které zabraňují úniku citlivých dat mimo korporátní síť.
- Zero trust architecture (architektura nulové důvěry): Bezpečnostní model, který vyžaduje, aby byly všechny operace a transakce ověřeny a nikdy nebyly automaticky považovány za důvěryhodné.