Článek
„Prakticky každý místní úřad, kde jsme kdy realizovali nějaký audit, měl nedostatky. Zejména v případě kyberbezpečnosti jsou vážné nedostatky prakticky standardem,“ uvedl Adam Koudela, odborník firmy XEVOS na zabezpečení systémů institucí.
Na vině přitom podle něj není nedostatek peněz, ale digitální negramotnost uživatelů a nedostatečné vzdělání IT správců. „Přibližně v 70 procentech případů se nejedná o to, že by organizace do zabezpečení nedostatečně investovala, ale o nedostatečné vzdělání správců sítí. Ti často nemají pocit, že jsou jejich technologie zastaralé, protože jiné neznají,“ vysvětlil.
Útoků na Microsoft Exchange Server dramaticky přibylo
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) přitom počet útoků i jejich závažnost neustále rostou. Zatímco v roce 2019 firmy a úřady nahlásily 217 takových útoků, vloni to bylo už 468.
NÚKIB proto již dříve doporučil k zabezpečení systémů penetrační testy, tedy v podstatě simulace cílených hackerských útoků. Právě prostřednictvím takových nájezdů je možné odhalit slabá místa sítě i používaných počítačových systémů dříve, než na ně přijde skutečný hacker.
Jak získat heslo? Stačí požádat
Při zjišťování slabin zabezpečení úřadů společností XEVOS ale žádné takto sofistikované metody ani nemusely být použity. Pracovníci úřadu totiž heslo prozradili zpravidla sami, stačilo o něj požádat. „Námi vyslaný člověk se vydává za pracovníka IT úřadu a pokouší se ze zaměstnanců dostat například hesla. V takovém případě dosahuje úspěšnost útočníka hrozivých 90 procent. Téměř polovina takto oslovených zaměstnanců pak cizímu člověku dobrovolně napíše heslo pro přístup do systému firmy,“ varoval Koudela.
Problém podle něj ale představují i sofistikovanější útoky, například loni internetem často kolovaly vyděračské viry. Ty proniknou do konkrétního počítače či celé sítě a zablokují všechna uložená data. Útočníci pak vyhrožují, že je nezpřístupní dříve, dokud nebude zaplaceno velmi vysoké výkupné.
„Nejčastější příčinou závažnosti útoku bývá lidská chyba. Ve čtvrtině případů sice organizace má antivirový program, ale roky ho neaktualizuje, přičemž staré verze nedokážou rozpoznat nové typy útoků,“ uzavřel bezpečnostní expert.
