10 faktorů, podle kterých si hackeři vybírají oběti. Velikost firmy je pouze jeden z nich

Uchováváte data klientů? Máte platební bránu? Spustili jste nedávno marketingovou kampaň? I to jsou faktory, které můžou rozhodnout, že si hackeři zrovna vaši firmu vyberou pro svůj útok. Jak se proti možným rizikům účinně chránit?

„Hackerský útok? To se nám přece nemůže stát. Naše firma je malá, nezajímavá,“ zaznívá občas z různých podniků. Jenže to je mýtus. Když jsme před nějakou dobou na O2 CyberNews dělali průzkum mezi firmami všech možných velikostí, vyšlo nám, že střední nebo vyšší míru atraktivity pro hackery má 93 % z nich. V době, kdy jsou digitální systémy páteří většiny podnikání, se zkrátka skoro každá společnost stává potenciálním cílem.

Co vlastně rozhoduje, jestli se dostanete do hledáčku kyberzločinců? Dali jsme dohromady faktory, které „zajímavost“ vašeho podniku zvyšují. Velikost firmy je jeden z nich, ale je tu ještě devět dalších. Sedí některé z nich i na váš podnik? Poradíme vám, jak riziko zase snížit.

Faktory zvyšující atraktivitu a jak je řešit

1. Víc než tisíc zaměstnanců ve firmě

Větší počet zaměstnanců zvyšuje pro útočníky počet potenciálních vstupních bodů do firmy. A to třeba prostřednictvím phishingu, kompromitovaných účtů nebo vnitřních hrozeb. Čím více zaměstnanců, tím vyšší je pravděpodobnost bezpečnostních zranitelností, což z velkých společností činí lákavé cíle.

Řešení: Vzdělávejte pravidelně zaměstnance na téma kybernetické bezpečnosti, zejména v oblastech, jako je phishing a bezpečné používání hesel. Zaveďte plošně MFA a omezte přístup na základě rolí, aby se minimalizovala rizika ze strany insiderů.

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

8 pravidel, se kterými ve firmě zavedete politiku bezpečných hesel

Zobrazit článek

2. Víc než tisíc klientů

Velká klientská základna představuje pro hackery atraktivní cíl z několika důvodů. Především jde o potenciál masivního úniku dat, který může vést k významnému finančnímu zisku na černém trhu. Rozsáhlé databáze klientů často také obsahují cenné osobní údaje, kontaktní informace a v některých případech i finanční data. Útočníci mohou tato data využít nejen k přímému finančnímu podvodu, ale také k sofistikovanějším útokům typu spear-phishing zaměřeným na konkrétní klienty.

Řešení: Implementujte pokročilé systémy pro správu dat s důrazem na bezpečnost a šifrování. Zaveďte pravidelné kontroly integrity databází a monitorování přístupů k citlivým údajům. Také pomůže, když rozdělíte klientskou databázi do menších segmentů s odděleným přístupem a různými úrovněmi zabezpečení. Pravidelně provádějte čištění databází a odstraňujte nepotřebná historická data v souladu s GDPR a dalšími regulacemi.

3. Roční obrat nad 1 miliardu korun

Firmy s vysokým obratem jsou pro hackery lukrativním cílem, protože představují potenciál pro vysoké výkupné v případě ransomwarového útoku. Útočníci předpokládají, že takové společnosti mají dostatek finančních prostředků na zaplacení výkupného a současně si nemohou dovolit dlouhodobé výpadky systémů. Navíc tyto firmy často operují s citlivými finančními transakcemi a obchodními tajemstvími, což představuje další motivaci pro kybernetické útočníky.

Řešení: Implementujte komplexní systém zálohování dat s pravidelným testováním obnovy. Vytvořte krizový plán pro případ ransomwarového útoku a udržujte aktuální pojištění proti kybernetickým rizikům. Investujte do pokročilých bezpečnostních nástrojů jako EDR (Endpoint Detection and Response) a pravidelně provádějte penetrační testování kritických systémů. Zvažte také vytvoření samostatného týmu pro kybernetickou bezpečnost nebo spolupráci s externími bezpečnostními experty.

4. Důležitost firmy pro fungování státu

Společnosti klíčové pro fungování státu, označované často jako prvky kritické infrastruktury, jsou vysoce atraktivním cílem nejen pro státem podporované hackerské skupiny. Narušení jejich provozu může mít závažné dopady na chod státu a společnosti – ať už jde o energetiku, vodohospodářství, zdravotnictví, telekomunikace, nebo finanční sektor. Tyto organizace jsou často terčem tzv. APT (Advanced Persistent Threat) útoků, které jsou sofistikované a dlouhodobé, s cílem získat strategickou výhodu nebo způsobit významné narušení služeb.

Řešení: Zaveďte specializované bezpečnostní operační centrum (SOC) s nepřetržitým monitoringem. Pravidelně spolupracujte s NÚKIB a dalšími státními bezpečnostními složkami při sdílení informací o hrozbách. Implementujte systémy včasného varování a detekce anomálií.

5. Ukládání osobních údajů zákazníků

Osobní údaje jsou na černém trhu cennou komoditou a mohou být použité ke krádeži identity a dalším technikám sociálního inženýrství nebo k jiným škodlivým aktivitám. Společnosti ukládající takové údaje mohou být atraktivnější pro hackery, kteří chtějí tyto informace zneužít.

Řešení: Zavádějte robustní šifrování a segmentaci dat, aby byla osobní data chráněná před neoprávněným přístupem. Uplatňujte zásady minimálního přístupu. Například princip need-to-know zajišťuje, že jednotlivci mají přístup pouze k informacím nezbytným pro plnění jejich konkrétních pracovních úkolů. Také pravidelně provádějte audity datové bezpečnosti.

6. Služby chráněné heslem

Pokud společnost vyžaduje pro přístup hesla, může to přilákat hackery, jejichž cílem je kompromitovat nebo zneužít uživatelské účty. Služby chráněné heslem se často stávají cílem útoků hrubou silou, phishingu nebo vynucování pověření, pokud jsou zásady používání hesel slabé.

Řešení: Zavádějte zákaznickou autentizaci pomocí multifaktorová autentizace (MFA), aby se snížilo riziko neoprávněného přístupu k účtům. Pravidelně monitorujte a analyzujte chování klientů, aby bylo možné rychle detekovat podezřelé aktivity.

7. Zpracovávání platebních transakcí

Společnosti zpracovávající platební transakce jsou pro hackery mimořádně atraktivním cílem, protože nabízejí přímý přístup k finančním prostředkům a citlivým bankovním údajům klientů. Útočníci se často zaměřují na zachycení platebních údajů v reálném čase nebo na manipulaci s platebními systémy. Zvláště lákavé jsou systémy zpracovávající velké objemy transakcí, kde i krátké narušení může vést k významným finančním ztrátám a poškození důvěry klientů.

Řešení: Implementujte specializované bezpečnostní prvky pro ochranu platebních systémů, včetně tokenizace a point-to-point šifrování (P2PE). Zajistěte striktní oddělení platebních systémů od běžné firemní sítě. Pravidelně provádějte penetrační testy platebních systémů. Zaveďte systémy pro detekci podvodů a monitorování neobvyklých transakcí v reálném čase. Udržujte aktuální plány reakce na incidenty specificky zaměřené na narušení platebních systémů.

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Zobrazit článek

8. Působení v rizikových oblastech

Regiony jako Rusko, Čína, Blízký východ nebo Afrika mají často odlišné standardy kybernetické bezpečnosti než v Evropě a firmy se tak v těchto oblastech mohou setkávat s častějšími hackerskými útoky. Díky tomu mohou být společnosti působící v rizikových státech považované za snadnější cíle. Možné riziko může spočívat i v tom, že v databázích těchto společností se mohou objevovat cenné údaje spojené s politicky nebo ekonomicky citlivými informacemi, což zvyšuje jejich atraktivitu mezi kyberzločinci. 

Řešení: Využijte geolokační filtrování a posilte bezpečnostní opatření, jako jsou VPN a MFA. Zaměřte se také na pravidelné školení místních zaměstnanců o kybernetických rizicích.

9. Spojení s kontroverzními tématy nebo osobnostmi

Společnosti spojené s kontroverzními tématy, osobnostmi nebo aktivitami se stávají častým terčem hacktivistů – tedy hackerů motivovaných ideologicky či politicky. Tito útočníci často provádějí útoky s cílem získat a zveřejnit kompromitující informace (doxing), narušit provoz služeb (DDoS útoky) nebo poškodit reputaci firmy. Kontroverzní spojení může také vést k tomu, že se firma stane terčem státem podporovaných hackerských skupin, zejména pokud jejich kontroverzní podnikání má geopolitický rozměr.

Řešení: Posilte ochranu proti DDoS útokům pomocí specializovaných služeb a cloudových řešení. Implementujte pokročilý monitoring sociálních médií a internetu pro včasnou detekci potenciálních hacktivistických kampaní. Připravte krizové komunikační plány pro různé scénáře útoků. Zvažte využití služeb pro odstranění citlivých informací z internetu (tzv. takedown service). Pravidelně provádějte simulace různých typů útoků včetně těch motivovaných ideologicky a připravte odpovídající postupy reakce.

10. Nedávná rozsáhlá marketingová kampaň

Díky velkým marketingovým kampaním je vaše firma vidět. Zároveň ale může přitáhnout i pozornost hackerů. Zvýšená viditelnost může z firmy učinit výraznější cíl útoků, zejména pokud je vnímána jako vysoce hodnotná nebo je v centru pozornosti.

Řešení: Po velkých marketingových kampaních zvyšujte monitoring bezpečnostních systémů, protože firma může být v hledáčku hackerů kvůli zvýšené viditelnosti. Připravte se na možnost zvýšeného počtu útoků a rychle reagujte na potenciální hrozby.

Co si z článku odnést?

• Více než 93 % námi testovaných firem je potenciálně velmi zajímavým cílem pro kybernetické útoky.
• Velikost firmy, počet zaměstnanců a klientů, výše obratu nebo zpracování osobních údajů a platebních transakcí jsou klíčovými faktory, které zvyšují atraktivitu firmy pro hackery.
• Pro každý rizikový faktor existují konkrétní bezpečnostní opatření, která by měla firma implementovat, včetně MFA, šifrování dat, pravidelného školení zaměstnanců a monitoringu systémů.

Kateřina Benešová
Marketingový specialista pro B2B