Každý piaty na Slovensku podľahol tejto hrozbe. Môže to byť ešte horšie: Vieme, ako sa efektívne chrániť

  • Až pätina spoločností sa stretla počas minulého roka s úspešným kybernetickým útokom
  • Kyberútoky neohrozujú len spoločnosti, ale aj ich zákazníkov a zamestnancov
  • Barbora Tyllová z Mastercard radí, ako kybernetické hrozby úspešne zvládnuť
MC (1)
Startitup, Mastercard
  • Až pätina spoločností sa stretla počas minulého roka s úspešným kybernetickým útokom
  • Kyberútoky neohrozujú len spoločnosti, ale aj ich zákazníkov a zamestnancov
  • Barbora Tyllová z Mastercard radí, ako kybernetické hrozby úspešne zvládnuť

IT experti najrôznejších spoločností zo Slovenska a z Českej republiky sa v prieskume bezpečnosti, realizovanom spoločnosťou Mastercard, zhodli, že riziko kyberútokov na spoločnosti aj jednotlivcov je vysoké a pravdepodobne ďalej porastie. 

Až 25 % opýtaných v prieskume spoločnosti Mastercard sa domnieva, že nárast bude výrazný. Pre porovnanie, minulý rok sa s podobným názorom stotožňovalo len 20 % opýtaných. 

Až 88 % spoločností a e-shopov, ktoré sa prieskumu zúčastnili, pritom priznali, že v priebehu minulého roka zaznamenali pokus o kyberútok. Zvyšujúcu sa frekvenciu kybernetických hrozieb potvrdilo aj 53 % opýtaných IT špecialistov. 

Kybernetická bezpečnosť webových stránok je pritom priamo spojená s bezpečnosťou údajov koncových spotrebiteľov, ktorí si prostredníctvom nich nakúpili či poskytli svoje údaje k iným účelom. 

Podľa produktovej riaditeľky spoločnosti Mastercard pre SR a ČR Barbory Tyllovej sa frekvencia kyberútokov zvyšuje prirodzene so zvyšujúcim sa pohybom užívateľov v online priestore. „Čím viac sa na internete pohybujú užívatelia a firmy na internete obchodujú, predávajú a komunikujú, tým viac je tiež aj príležitostí na kybernetické útoky,“ uvádza v rozhovore pre Startitup. 

Pri platobných kartách Mastercard nekončí 

Mnoho ľudí vníma spoločnosti Mastercard primárne ako sprostredkovateľa platieb či poskytovateľa platobných kariet. Moderné služby poskytujú po celom svete – vo viac ako 210 krajinách.

Finančný sektor je však len časť celého koláča. Samotná spoločnosť funguje už 50 rokov, počas ktorých do portfólia zaradili aj moderné IT služby či kybernetickú bezpečnosť.

Mastercard dnes patrí medzi lídrov na cybersecurity trhu, ich produkty RiskRecon či ID Theft Protection patria medzi špičky trhu. Ako Mastercard pomáha firmám sa chrániť →

Pokročilejšie metódy kyberútokov vďaka AI 

Podľa prieskumu spoločnosti Mastercard sú kyberútoky čím ďalej tým sofistikovanejšie. Ľudia tak majú väčšie problémy tieto podvody odhaliť a správne na ne reagovať. 

V prieskume sa až 50 % IT špecialistov domnieva, že umelá inteligencia pomáha zvyšovať riziko úspešností týchto útokov. Zároveň 27 % si myslí, že by AI mohlo pomôcť aj spoločnostiam tieto útoky odhaliť a ubrániť sa im. 

„Nové AI nástroje dovoľujú útočníkom lepšie sa prispôsobiť, hlavne pomáha prekonať jazykové bariéry. V minulosti boli napríklad podvodné e-maily ľahšie odhaliteľné pomocou chýb v texte či oslovenia opačným pohlavím,“ hovorí Tyllová v rozhovore pre Startitup. 

Hoci cieľom sú často veľké spoločnosti či kritická infraštruktúra štátov, útoky sú neraz primárne orientované na menšie organizácie ako subdodávateľov, ktorí s nimi spolupracujú. 

20220131_unilab7839803
zdroj: TASR/Pavel Neubauer – Cieľom útokov sú najčastejšie kritické infraštruktúry, ktorej súčasťou môžu byť aj zdravotnícke zariadenia.

Ako sa môžu firmy chrániť pred kybernetickým útokom? 

Podľa Tyllovej by firmy mali na ochranu pred kyberútokmi vykonať tri základné kroky.

  1. Spraviť si formálny akčný plán reakcie na kybernetické útoky, ktorý stanovuje kroky, ako sa pri takomto útoku zachovať. Podľa prieskumu u spoločností, ktoré ho mali, bolo úspešných len 14 % kyberútokov, pričom u tých, ktoré plán nemali, ich bolo úspešných až 24 %.
  2. Vzdelávať zamestnancov o kyberbezpečnosti je kľúčové. „Spoločnosti môžu svojich zamestnancov podrobiť aj simulovanému útoku, aby odhalili, kde potrebujú dovzdelať,“ vysvetľuje. 
  3. Vyhodnotiť svoje zabezpečenie proti kyberútokom pomáha nájsť rizikové oblasti. Mastercard ponúka efektívny nástroj RiskRecon, ktorý na základe poskytnutých informácií vykoná audit online priestorov spoločnosti a stanoví ich najzraniteľnejšie miesta. 

Podobný nástroj, ktorý dokáže overiť kybernetickú bezpečnosť ich systémov by pritom podľa prieskumu ocenilo až 44 % e-shopov a online systémov. Najvyšší záujem o takýto nástroj pritom prejavili e-shopy na Slovensku, z ktorých ho uvíta až 68 %. 

Ako funguje RiskRecon → 

Najobľúbenejší spôsob je phishing 

Podvodné e-maily, správy na sociálnych sieťach či SMS-ky, ktoré majú za úlohu vylákať z prijímateľa osobné údaje a citlivé informácie napríklad o bankových účtoch pozná takmer každý. Napriek tomu však tento spôsob útokov stále prevláda. 

Vzhľadom na to, že najčastejším dôvodom na úspešný kybernetický útok je ľudský faktor, pravdepodobne to tak bude ešte aj nejakú dobu pokračovať. Podľa Tyllovej je na mieste dvojitá ochrana, ako overenie informácií telefonátom do banky či skúmanie linkov a e-mailových adries. 

Phishingové útoky sú často mienené priamo na jednotlivcov, z ktorých dokážu takto získať prístup na bankový účet či vďaka zadaným údajom získať pôžičky, ale neraz sa s týmto spôsobom stretnú aj spoločnosti. Stačí od zamestnanca týmto spôsobom vylákať napríklad prihlasovacie údaje do systémov. 

S krádežou digitálnej identity zákazníkov či samotnej spoločnosti pritom dokážu pomôcť rôzne nástroje, ktoré sledujú aktivitu. Jedným z týchto nástrojov je aj ID Theft Protection od Mastercard, ktorý nonstop sleduje riziká, vie ich odhaliť a efektívne s nimi pracovať, čím minimalizuje škody. 

Vyjadri svoj názor v ankete:

Stal si sa aj ty terčom kybernetického útoku?

Kľúčové je vedieť správne zareagovať

Najlepšou obranou proti kyberútokom je správna reakcia. Na to však musia byť firmy či jednotlivci pripravení, aby vedeli tento podvod v prvom rade odhaliť. 

Ak má spoločnosť pripravený formálny akčný plán, s prípravou ktorého dokáže pomôcť napríklad spoločnosť Mastercard, je pravdepodobnejšie, že sa zamestnancom podarí takýto útok odhaliť a neposkytnúť citlivé informácie spoločnosti. 

Dôležité je uvedomiť si, že nebezpečenstvo prichádza aj zo strany dodávateľského reťazca, čo väčšina spoločností podľa prieskumu podceňuje. Až 61 % spoločností vôbec nerieši, ako majú nastavenú bezpečnosť ich dodávatelia, a ďalších 20 % overuje bezpečnosť iba u kľúčových dodávateľov. 

Ak k overeniu prichádza, spoločnosti sa spoliehajú na vyplnené dotazníky či certifikáty ISO, ale na pravidelné overovanie sa spoliehajú len tie spoločnosti, ktoré majú pripravený automatizovaný systém. 

Mastercard s nástrojom RiskRecon pritom efektívne dokáže vyobraziť, ktoré bezpečnostné riziká hrozia nielen v online priestore samotnej spoločnosti, ale aj tretích strán, ktoré k nim pristupujú, a tým znížiť pravdepodobnosť útoku. 

GettyImages-1489414101
zdroj: Mastercard – Kľúčové je podľa Tyllovej aj správne vzdelávanie v oblasti kyberbezpečnosti.

 

Najnovšie videá

Trendové videá