27.11.2024 (SITA.sk) - Kybernetická kriminalita sa mení na výnosný biznis a útokov neustále pribúda. Už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín. A ich potenciálnym cieľom sme my všetci. Nikto nie je voči nim 100-percentne odolný – zhodli sa spíkri tretieho dňa konferencie JESENNÁ ITAPA 2024 s tým, že moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú. "Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory sa stáva potenciálnym cieľom," vyhlásila Vassiliki Gogou, expertka na kybernetickú bezpečnosť z ENISA.

V súčasnosti sú najväčším rizikom útoky ako: ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec. Tie ovplyvňujú nielen cieľové firmy, ale aj ich partnerov či zákazníkov. "Kyberkriminalitu môžeme prirovnať k obchodu s drogami - len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov," tvrdí Uros Zust z ISACA s tým, že kyberútok si dnes môže kúpiť ktokoľvek. "Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť."

OBMEDZOVANIE VS. KONKURENČNÁ VÝHODA

Na konferencii odznelo, že firmy musia viac investovať do zabezpečenia, vzdelávania zamestnancov a výberu správnych odborníkov. Ochrana dát je totiž dnes jedným z najdôležitejších pilierov digitálnej bezpečnosti. "Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov," upresnila Vassiliki Gogou.

Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Nie je hanba priznať, že vás niekto napadol a firmy by sa nemali obávať podeliť sa o svoje skúsenosti. Môžu pomôcť ostatným pripraviť sa na podobné hrozby. "Ochrana preto musí byť dostatočne robustná, aby sa útok stal príliš zložitým a nákladným," doplnil Uros Zust.

SPOLUPRÁCA JE KĽÚČOVÁ

V boji proti kyberhrozbám sa tiež ako nevyhnutná javí vzájomná spolupráca. Ako približuje Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti a člen správnej rady Európskeho kompetenčného centra: "Zabezpečenie cenných informácií a dát nedokáže nik vykonávať osamote. Spolupráca, a to aj na medzinárodnej úrovni, je nevyhnutná."

Bezpečnostné agentúry, firmy a vlády teda musia spoločne pracovať na vývoji nástrojov a štandardov, ktoré minimalizujú riziká. Gogou varuje, že kyberútoky sú neodvratnou realitou, no s dôkladnou prípravou a rýchlymi reakciami je možné zmierniť ich dopad. Jedinou istotou v kyberpriestore je neustála zmena a kľúčom k úspechu je byť na ňu pripravený a neustále sa jej prispôsobovať.

Článok pokračuje na nasledujúcej strane: