Štítek: kybernetickým

Finální znění směrnic NIS2 a DORA by mělo být známo již za několik týdnů, kdy jej budou projednávat čeští poslanci. Podle expertů na kyberbezpečnost by firmy měly být připravené již nyní a splňovat patřičné normy. I to ale samo o sobě nemusí být dostatečné. Podle IT expertů hrozí, že regulace nebude mít v době sílících útoků patřičný efekt.

„Platnost NIS2 se ve srovnání s NIS1 rozšířila na mnohem více společností. V první řadě musíme jako poskytovatelé technologií fungovat v souladu s touto směrnicí sami, ale zároveň její plnění musíme zajistit ve vztahu ke svým klientům. Z největší části NIS2 zavádí přísnější proces hlášení incidentů nebo prosazuje bezpečnost dodavatelského řetězce, což se přímo dotýká produktů, které vyvíjíme. Naše umělou inteligencí poháněná platforma pro správu dat Ataccama ONE pomáhá našim zákazníkům identifikovat citlivá data, která vyžadují zvláštní zacházení, a poskytuje jim komplexní přehled o jejich datech, což je pro bezpečnost a zajištění souladu s těmito standardy zásadní,“ říká Irena Poncar, head of security v Ataccama.

Stále panují také obavy o finální podobu směrnice. „Největší problém je přetrvávající vyjasňování a připomínky ke vznikající české právní úpravě. NIS2 značně formalizuje přístup ke kyberbezpečnosti v rámci organizace a s tím souvisejí i výzvy – pokud (nejen IT) firma nemá například ISO 27001, čeká ji hodně práce,“ uvádí Radek Teichmann, CTO MoroSystems.

„Implementace NIS2 vyžaduje zapojení širokého spektra odborníků, nejen z oblasti IT, ale také ze sféry práva a compliance. Dotčené společnosti budou muset provést rozsáhlé změny jak na úrovni technologické, tak i organizační, aby byly v souladu s novou legislativou. Doporučuje se, aby organizace zahájily přípravy co nejdříve a zhodnotily své současné kybernetické schopnosti a potřeby pro dosažení souladu s novými požadavky​,“ hodnotí Jaroslav Menčík, partner advokátní kanceláře Mavericks.

IT sektor je připraven, řada firem nikoli

Samotné IT společnosti hlásí, že na změnu jsou již připravené a požadované normy dávno začlenily do svých procesů. Zároveň často rozšířily počet svých expertů i služby, které mají za cíl bezpečnost posílit. „Dobrá cloudová infrastruktura musí s NIS2 počítat. Ve ČMIS patří kyberbezpečnost mezi dlouhodobé priority, investujeme do ní 10 % obratu a nabíráme nové odborníky. Chceme poskytnout nejen bezpečný provoz, ale umíme také rychle reagovat na krizové situace, jako je napadení ransomwarem,“ říká Václav Svátek, generální ředitel ČMIS.

Mezi vývojáři patří nyní mezi nejčastější služby nastavení monitoringu aplikací nebo posouzení bezpečnosti vývoje. Standardy musejí znát všichni zaměstnanci, kteří se na dodávce podílejí. „Nemáme experta na bezpečnost, který by vše posvětil.

Bezpečnost vývoje, monitoring a údržba aplikací i z pohledu zabezpečení je standardní součástí všech našich projektů,“ dodává Radek Teichmann.

„Kromě toho je častým požadavkem našich klientů poradit, jak optimálně nastavit interní systémy, aby byly v souladu s novými pravidly. I z těchto důvodů jsme nedávno rozšířili svůj IT tým, protože poptávka po službách v oblasti IT práva v poslední době roste,“ popisuje Jaroslav Menčík.

Změny přinesou i zvýšené náklady

Náklady na implementaci NIS2 lze těžko odhadnout předem, i proto by s ní měly firmy začít co nejdříve. „Podle mě nelze paušalizovat, záleží na velikosti firmy, komplexitě a množství aplikací nebo stavu formalizace procesů. Obecně s NIS2 (a dalšími regulacemi mířícími do digitálního světa) budou náklady vždy iniciální (větší) a kontinuální (menší). Jak moc vysoké náklady budou, je individuální,“ uzavírá Radek Teichmann.

„Stále platí, že bezpečnost je drahá. V IT to platí stejně jako ve fyzickém světě. V roce 2024 máme v plánu investovat do této oblasti a související implementace NIS2 až 15 milionů korun s cílem poskytnout ‚NIS2 Ready Cloud‘, který regulaci již plně podporuje a zároveň nabízí know-how, jež by si běžná firma budovala od nuly několik let. Bohužel se bezpečná IT infrastruktura nedá koupit kompletně na klíč, vždy vyžaduje nějakou práci a investice, nehledě na NIS2 a další regulace,“ shrnuje Václav Svátek.

Kybernetická bezpečnost se v dnešní digitální době stává stále důležitějším tématem. Vzestup kybernetických útoků a odcizení profilů na sociálních sítích představuje vážnou hrozbu pro jednotlivce i organizace. Útočníci využívají pokročilé techniky a nástroje k zneužití zranitelností v online prostředí, a proto je nezbytné znát metody prevence a ochrany. Jana Večerková, zakladatelka a ředitelka intenzivních kurzů programování Coding Bootcamp Praha, www.codingbootcamp.cz, sdílí svůj odborný názor na účinné typy ochrany před kybernetickými hrozbami a upozorňuje na nejčastější chyby, kterých se uživatelé dopouštějí.

V poslední době dochází stále častěji ke kybernetickým útokům a odcizení profilů na sociálních sítích. Podle Jany Večerkové je hlavním důvodem tohoto nárůstu rostoucí hodnota dat a snadnější přístup k nástrojům, které útočníci využívají. Útočníci často cílí na uživatele, kteří neznají základní zásady kybernetické bezpečnosti, a tak se stávají snadným cílem. Uživatelé jsou často zaskočeni, když zjistí, že jejich účty byly kompromitovány, ačkoliv si mysleli, že jsou dostatečně chráněni.

Typy kybernetických útoků a jejich charakteristiky

Existuje mnoho typů kybernetických útoků, přičemž mezi nejčastější patří phishing, malware a útoky typu DoS nebo DDoS. Phishingové útoky se zaměřují na získání citlivých informací, jako jsou přihlašovací údaje nebo finanční informace, a to prostřednictvím falešných zpráv či webových stránek, které napodobují důvěryhodné instituce. Malware, škodlivý software, může infikovat zařízení, krást data nebo způsobit jejich poškození. Útoky typu DoS (Denial of Service) a DDoS (Distributed Denial of Service) se zaměřují na přetížení serverů nebo sítí, což vede k jejich nedostupnosti pro uživatele. Kromě těchto běžných útoků existují i méně známé, jako jsou útoky pomocí sociálního inženýrství, kdy se útočníci snaží manipulovat lidmi k odhalení citlivých informací, a útoky na API, které využívají zranitelností v mezisystémovém rozhraní aplikací. Jana Večerková zdůrazňuje, že je důležité být obeznámen se všemi typy útoků, aby bylo možné se účinně bránit.

Základní pravidla pro prevenci kybernetických útoků

Prevence proti kybernetickým útokům vyžaduje dodržování několika základních pravidel. Mezi ně patří používání silných a unikátních hesel pro každou službu, což snižuje riziko prolomení více účtů v případě úspěšného útoku na jeden z nich. Důležité je také neotevírat podezřelé odkazy a přílohy, které mohou obsahovat škodlivý software. Pravidelná aktualizace softwaru a aplikací je dalším zásadním prvkem prevence, protože pomáhá opravovat známé zranitelnosti, které by útočníci mohli zneužít. Jana Večerková také doporučuje používání antivirových programů, které mohou pomoci odhalit a odstranit škodlivý software před tím, než způsobí škodu.

Nástroje a techniky pro ochranu před útoky

K ochraně před kybernetickými útoky mohou být využity různé nástroje a techniky. Dvoufaktorová autentifikace je jedním z nejúčinnějších způsobů, jak zvýšit zabezpečení účtů na sociálních sítích, protože přidává další úroveň ochrany nad rámec běžného hesla. Dalšími nástroji jsou firewally a virtuální privátní sítě (VPN), které pomáhají chránit zařízení a data před neoprávněným přístupem. Pravidelná záloha dat je rovněž nezbytná, aby bylo možné obnovit ztracené nebo poškozené informace v případě útoku.

Běžné chyby uživatelů a jejich důsledky

Mezi nejčastější chyby, kterých se lidé při používání sociálních sítí dopouštějí, patří slabá hesla, klikání na podezřelé odkazy, sdílení příliš mnoho osobních údajů a nedostatečná opatrnost při přijímání žádostí o přátelství. Tyto chyby často vedou k úspěšným kybernetickým útokům, protože útočníci mohou snadno získat přístup k citlivým informacím nebo infikovat zařízení škodlivým softwarem. Jana Večerková varuje, že je třeba být opatrný a přemýšlet o tom, co a s kým se na internetu sdílí.

Jak rozpoznat kybernetický útok a co dělat

Při podezření na kybernetický útok je důležité vědět, jaké jsou jeho znaky a jak se v takové situaci zachovat. Znaky útoku mohou zahrnovat neobvyklé požadavky na heslo, podezřelé zprávy od přátel, zpomalení zařízení nebo ztrátu přístupu k účtu. V případě podezření je doporučeno okamžitě kontaktovat podporu dané služby, změnit heslo a provést kontrolu zařízení na přítomnost škodlivého software. Jana Večerková také doporučuje dokumentovat veškerou komunikaci s útočníkem a nahlásit případ příslušným úřadům.

Efektivní obrana proti vydírání a jiným kybernetickým hrozbám

Pro účinnou obranu proti vydírání a jiným kybernetickým útokům je klíčová všeobecná obezřetnost a prevence. Uživatelé by měli pečlivě zvažovat, co a s kým sdílejí, a pravidelně kontrolovat své účty a zařízení na známky narušení. Používání silných hesel, dvoufaktorové autentifikace, antivirového software a dalších bezpečnostních nástrojů může výrazně snížit riziko kybernetických útoků a ochránit osobní data před zneužitím. Jana Večerková zdůrazňuje, že základní znalosti a uvědomění o kybernetické bezpečnosti jsou nezbytné pro ochranu v dnešním digitálním světě.

Kdo je Jana Večerková?

Jana Večerková působí více než 12 let v oblasti startupů a vývoje inovativních produktů po celé Evropě. Se svým bratrem Honzou založili Coding Bootcamp Praha, který byl jako jediný evropský coding bootcamp oceněn prestižní americkou univerzitou MIT a Evropskou komisí pro vysokou úspěšnost absolventů a úspěšnost budoucího uplatnění na trhu práce. Coding Bootcamp Praha se specializuje na jak intenzivní 12týdenní fulltime kurzy, tak i na večerní kurzy pro úplné začátečníky. Hlavní misí firmy je zpřístupnit svět IT všem, kteří tu možnost prozatím neměli a poskytnout jim kvalitní studijní možnosti od odborníků z praxe. V minulosti Jana pracovala pro organizaci pomáhající startupům v Bruselu, kde dohlížela na vývoj a realizaci celoevropských projektů s veřejnými i soukromými subjekty. Jana absolvovala bakalářské studium na Bayes Business School a magisterské studium na London School of Economics, kde, jak sama říká, zažila to nejlepší z toho, jak se má učit.