Kybernetické hrozby jsou nebezpečí, která vznikají při používání počítačů, mobilů a internetu. Jsou to většinou útoky v digitálním světě z cílem něco ukrást, zmanipulovat nebo zničit. Úplně stejné jako krádeže nebo vloupání v normálním světě. Cílem kybernetické hrozby je obvykle:
- Získat peníze (např. podvodem, výkupným, falešnou fakturou)
- Získat data (osobní, zákaznická, obchodní)
- Získat přístup (k účtům, systémům, e-mailům)
Kybernetické hrozby jsou tedy jakékoliv možné škodlivé útoky na data nebo IT vybavení organizace, jejichž cílem je neoprávněný přístup k datům, narušení IT systémů nebo poškození informací. Útoky mohou být nahodilé nebo mohou být cílené, organizované a mohou pocházet od jednotlivců, nebo od různých subjektů, včetně teroristických skupin, nepřátelských národních států, zločineckých organizací, hackerů ale mohou pocházet i zevnitř organizace od nespokojených zaměstnanců nebo firemních špiónů. Útočníci používají různé triky a techniky – od podvodných e-mailů (phishing), přes škodlivý software (malware), až po falešné telefonáty.
Jaké jsou nejčastější kybernetické hrozby v malých a středních firmách?
- Krádež identity a zneužití účtu (Identity Theft): někdo se vydává za vás / přihlásí se do vašeho emailu / účtu – může měnit, mazat, ukrást data, dokonce vydělávat na vašem jménu.
- Zašifrování dat (Ransomware): je vlastně vydírání, ztratíte přístup k datům nebo systémům, dokud nezaplatíte výkupné – může být finanční i reputační ztráta malware (stažený přes phishing, infikované přílohy), zranitelné / neaktualizované systémy, stažení softwaru z neověřených zdrojů
- Únik a zveřejnění dat nebo informací (Information Leakage): vaše data (zákazníků, zaměstnanců, firemní údaje) se dostanou ven — může to poškodit důvěru, může být právní problém
- Podvody s firemními e-maily (Business Email Compromise) někdo se vydává za vašeho obchodního partnera / kolegu / banku a žádá o převod peněz / změnu fakturačních údajů – reálně vám “vyžerou” částku nebo přesměrují platbu spear phishing, email spoofing, kompromitace emailového účtu, sociální inženýrství
- Rybaření (Phishing) Sociální inženýrství, podvodná zpráva / hovor / SMS, která vás klame — cíl je dostat heslo / účet / platbu falešné emaily, falešné webové stránky („login page“), telefonáty kde někdo předstírá, že je banka / úřad / IT support, smishing (SMS), vishing (hovor)
- Škodlivý kód (Malware viry / spyware): nežádoucí software, který může způsobit škodu – ukrást data, sledovat vás, šifrovat soubory, zpomalit počítače stažení infikované přílohy nebo softwaru, návštěva kompromitovaných webů, virus USB, nezabezpečené sdílené disky
- Lidská chyba: každý může udělat chybu i nechtěně, kliknout na špatný odkaz, smazat nechtěně soubor nebo data, dát přístup osobě, co nemá mít, sdílet hesla — také někdo uvnitř může jednat záměrně omylem otevřený attachment, sdílení hesla, nevědomé použití stejného hesla na více místech, faktura od “špatného” dodavatele, nedostatečné školení
- Selhání techniky: Stejně jako lidské chyby, i technika občas "odejde" a s ní můžete ztratit svoje data, nebo přístupy někam
Další typy kybernetických hrozeb a útoků
- Odepření služby (Denial of Service)
- Útok „Man in the Middle" (MitM)
- Útoky na webové bázi (Web based attacks)
- Útoky na webové aplikace (Web application attacks)
- Síť infikovaných počítačů (Botnets)
- Fyzická krádež / ztráta / poškození (Physical Theft / Loss / Damage)
- Interní hrozby zasvěcených (Insider threat)
- Nevyžádaná pošta (Spam)
- Bezpečnostní díry (Exploit kits)
- Narušení dat (Data breaches)
- Kybernetická špionáž (Cyber espionage)
Co mohou kybernetické hrozby způsobit?
- útočník může neoprávněně získat data a využít je ke krádeži jiných dat informací
- útočník může získat přístup k finančním účtům, může odcizit finanční prostředky nebo jinak poškodit organizaci
- útočník může získat osobní informace a využít je proti konkrétním lidem, zaměstnancům
- útočník může získat informace, které jsou charakteru duševního vlastnictví
- ztráta nebo poškození dat může napadenou organizaci dlouhodobě poškodit v krajním případě i způsobit její zánik
Proč musí firmy znát kybernetické hrozby?
- Musíte vědět, co ohrožuje vaše data
- Určení hrozeb je druhým krokem analýzy rizik v rámci kybernetické bezpečnosti
- Pomáhají určit rizika
Vedení přehledu kybernetických hrozeb je nutné pro řízení rizik
- Řízení rizik informační bezpečnosti vyžaduje, abyste měli přehled o kybernetických hrozbách, ze kterých rizika vyplývají.
- Vytvoření seznamu kybernetických hrozeb je tedy jedním ze vstupů pro analýzu rizik. Podívejte se jak můžete vytvořit svůj katalog počítačových hrozeb.