Hackeři zcizí v současnosti okolo 600 miliard dolarů ročně. V České republice v poslední době zaznamenalo problémy s bezpečností 9 z 10 firem. „O data můžeme přijít mnoha způsoby – ať už je to jejich zcizení internetovými vyděrači, prolomením hesel do systémů, služeb a aplikací, které používáme nebo stále častější odcizení dat fyzicky. Nově již ale existuje možnost si tato rizika pojistit,“ upozorňují odborníci.

Vyděračský ransomware

Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software, takzvaný  ransomware. „Hackeři používají tuto techniku pro zašifrování důležitých dat – ať už jde o jednotlivé soubory nebo počítač či telefon. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům. Problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní,“ říká Markéta Ciňková z jedné pražské PR agentury.

Počty ransomware útoků stále narůstají, jen loni jejich počet vzrostl o 43 procent. „Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, nebo v mailech. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení,“ upozorňuje William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

Pro řadu firem je přitom bolestné i „fyzické“ zcizení dat. „Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem nebo neopatrným jednáním některého ze zaměstnanců, který umožní třetí straně přístup k datům nebo do firemních systémů,“ naznačuje specialista.

V poslední době narůstá množství krádeží dat ve firmách. „To mají na svědomí nejen nezvaní hosté, ale také osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy,“ líčí Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby v České republice a na Slovensku.

„Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem,“ uvádí Škrabal.

Hesla a lidská chyba

Úniky hesel se mohou při používání internetových služeb týkat každého. Ve většině kauz stojí podle odborníků za únikem hesel chyba na straně služby – tedy lidský faktor. Prevence a obezřetnost je důležitá i na straně uživatelů: patří sem například možnost „odposlechu“ komunikace ve WiFi sítích.

„Jako uživatel mohu riziko prolomení hesla ovlivnit. Stačí se vyvarovat triviálních chyb a vytvořit si silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch důležitých využívat dvoufázový přístup, který umožňuje většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru,“ radí Ondřej Ševeček z Počítačové školy Gopas.

Zároveň se vyplatí i rychlost v případě napadení. „Když už zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat,“ naznačuje Ševeček.

Zrádné mohou být i některé typy zařízení, které lze k počítačům a telefonům či do sítí zapojit. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. „Málokdo si uvědomí, jak jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím USB nebo to, že hacknout se dá i WiFi router,“ popisuje odborník.

Kyber pojištění

„Rostoucí počet kybernetických útoků zasahuje stále více lidí. Naštěstí existuje možnost si internetová rizika pojistit,“ naznačuje Martin Steiner, obchodní ředitel BNP Paribas Cardif Pojišťovny.

„Klientům umožňujeme pojistit se před zneužitím karet na internetu, internetového bankovnictví, krádeže identity nebo poškození při nákupu na internetu. Klienti navíc mohou získat také pomoc při obnově ztracených dat z poškozeného počítače, IT asistence odborníka nebo právní asistence,“ vyjmenovává Steiner.