Malé a střední podniky z různých sektorů jsou pro kyberzločince daleko lákavější cíl, než si samy připouštějí. Pro hackery jsou cenná nejen data, která vlastní, ale také osobní údaje zákazníků a rovněž fakt, že mohou sloužit jako snadno prolomitelná brána do systému větší korporace. Jejich schopnost i ochota se bránit je totiž menší než u velkých firem. Malé a střední podniky jsou proto lákavým cílem kyberzločinců, kterým usnadňují jejich počínání svou nepřipraveností.

V současné době naštěstí existují softwarová řešení, která dokáží firemní IT zařízení proti zmíněným hrozbám ochránit. Nejenže díky technologiím, jako je behaviorální analytika nebo strojové učení, detekují a blokují kybernetické útoky, ale umožňují i automatické šifrování souborů. Díky tomu zůstanou firemní data v bezpečí, i když dojde k fyzickému odcizení či ztrátě celého zařízení. Běžně dostupné softwary také nabízejí možnost automatického zálohování, které při správném nastavení zajistí, že firmy budou mít svá data stále k dispozici i v případě útoku ransomwarem nebo jiným druhem malwaru, který je schopný vymazat obsah jejich pevných disků.

Nenechte se útočníky vydírat

Když už jsme zmínili ransomware, neboli druh malwaru, který uživatelům omezuje přístup k souborům nebo počítačovému systému, pojďme si k němu říci víc. Po infekci počítače ransomwarem dojde k zašifrování souborů, přičemž útočníci za jejich opětovné zpřístupnění požadují výkupné. Mnozí se s tímto výrazem setkali poprvé během nedávného masivního útoku ransomwaru WannaCry, který udeřil po celém světě včetně České republiky, kterou naštěstí zasáhl jen okrajově. Díky tomuto útoku má nyní povědomí o kybernetické hrozbě ransomwaru daleko větší počet osob i společností. Pro malé podniky navíc získal daleko reálnější kontury. Strašákem přitom není požadovaná částka výkupného, ale především související odstávka provozu a následné náklady na odstranění škody či případná újma na pověsti společnosti.

Při zpětném pohledu na útok WannaCry je nutné si všímat celkového kontextu. Zatímco většina titulků informovala o velkých nadnárodních korporacích, které se staly obětmi útoku, zůstává pravdou, že tvůrci WannaCry na žádnou z obětí úmyslně necílili. Jejich jediným cílem bylo zasáhnout počítač s verzí operačního systému Windows XP nebo Windows 7 bez aktualizací. Nezáleželo tedy, jestli se jedná o globální organizaci, nebo malou lokální firmu či jednotlivého uživatele. Jejich hlavním cílem bylo vydělat peníze, přičemž pro jeho dosažení není žádná malá firma tak úplně malá.

Jak již bylo řečeno, jediným hnacím motorem ransomwaru je finanční zisk útočníků. Ačkoliv v případě ransomwaru WannaCry byla požadovaná částka relativně nízká, pohybovala se od 300 do 700 dolarů, odborníci za žádných okolností nedoporučují toto výkupné platit. Jednak neexistuje žádná záruka, že po jeho zaplacení bude přístup k souborům znovu obnoven. To potvrzují i data, která ukazují, že v České republice zaplatilo výkupné 26,7 % malých podniků, které se s ransomwarem setkaly. Celé čtvrtině z těchto platících však nebyla data navrácena. Druhým důvodem je fakt, že zaplacením výkupného pouze firmy přispívají k rozvoji kybernetického zločinu.

Raději než platit výkupné odborníci doporučují buď vyhledat pomoc u odborných firem, nebo se pokusit využít některý z dostupných nástrojů pro odblokování souborů. Konkrétně v souvislosti s WannaCry jsou dešifrovací nástroje dostupné na internetové stránce mezinárodní iniciativy NoMoreRansom. Nejdůležitější je však v případě ransomwaru prevence spočívající v implementaci účinného bezpečnostního řešení a pravidelného zálohování.

Bez bezpečnostních opatření to nepůjde

Kybernetická bezpečnost nemůže být zaručena pouze instalací nejnovějšího antivirového řešení. Musí vycházet z ucelené kompaktní strategie, která se zakládá na neustálém aktualizování všech systémů v rámci firemní sítě a zároveň na pravidelném školení pracovníků. Odborníci ze společnosti Kaspersky Lab pro zvýšení bezpečnosti malých firem nejen před útoky ransomwarem sestavili následující doporučení:

• Aktualizace a záplatování – i když mohou být pravidelné aktualizace operačního systému někdy otravné, jsou zcela nezbytné a musí být provedeny. Nedávný útok WannaCry právě zneužil zranitelností v neaktualizovaných verzích operačního systému Windows.
• Pravidelné zálohování – zálohování veškerých dat v pravidelných intervalech zajistí, že firemní data budou k dispozici i v případě útoku šifrovacího ransomwaru. Firmy v takovém případě nemusí platit výkupné ani se spoléhat na dešifrovací nástroje.
• Provést bezpečnostní zkoušku kontrolní sítě (například bezpečnostní audit, penetrační testy, analýzu trhlin) s cílem identifikovat a odstranit jakékoliv bezpečnostní trhliny. Prověření externích dodavatelů a bezpečnostních řešení třetích stran v případě, že mají přímý přístup do kontrolní sítě.
• Vyžádat si externí poradenství – poradenství osvědčených společností pomáhá organizacím předpovídat budoucí útoky na průmyslovou infrastrukturu firmy.
• Školení pro zaměstnance – podle dat průzkumu provedeného v České republice se 34 % dotázaných firem nejvíce obává útoku zapříčiněného neopatrností svých zaměstnanců. V případě kybernetické bezpečnosti se nelze totiž spoléhat pouze na technologická řešení. I když se ransomware a další druhy malwaru šíří sítí samostatně, potřebují do systému nějak proniknout. K tomu jim většinou dopomohou samotní zaměstnanci firem, kteří omylem kliknou na podezřelé odkazy nebo otevřou zdánlivě nevinné přílohy e-mailu. Proto je velmi důležité proškolit zaměstnance, především pak obeznámit provozní a technický personál se současnými hrozbami a útoky.
• Bezpečnostní řešení – využití bezpečnostního řešení s technologií behaviorální detekce hrozeb. Tyto technologie dokáží zachytit malware na základě pozorování jeho fungování v napadeném systému. Výhodou je, že takovéto technologie jsou schopné detekovat i neznámé hrozby ještě před infikováním systému.

Jakkoliv se tyto postupy mohou zdát otravné, jedině díky efektivnímu bezpečnostnímu řešení a komplexní strategii mohou malé firmy v dnešním digitálním světě fungovat a na plno rozvíjet své podnikání.

Petr Kuboš Autor článku je regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab.