„Aktualizujte zařízení, zálohujte data ve více kopiích.“ Jak se bránit proti kyberútoku?

11. září 2023

Kolik stojí kyberútok? Kolik po vás budou chtít hackeři, jak drahé je si útok objednat nebo jakou pokutu můžete dostat? To jsou otázky, které v dalším díle pořadu Antivirus rozebírá moderátor Jan Pokorný s redaktory Janou Magdoňovou a Janem Cibulkou.

Chápu dobře, že po kyberútoku nesčítám jenom škody na svém počítači?

Jana Magdoňová: Přesně tak. A škody jsou velmi individuální, pokud někdo někoho hackne, pokud jeho počítače nefungují, trvá to zhruba týden, než se všechny stroje znovu obnoví.

Jan Cibulka: Dopady můžou být opravdu různé. Někdy je to „jenom“ ztráta dat, ale někdy je to také jejich krádež, ohrožení soukromí klientů, ztráta důvěry a třeba i pokuty.

Kolik si pachatelé řeknou třeba za dešifrování dat?

Čtěte také

Jana Magdoňová: To je také velmi individuální, protože pokud kriminálníci na někoho zaútočí, dívají se, na koho zaútočili, a podle toho nastaví cenu. Mluvili jsme například s Robertem Schumannem z firmy ESET, a ten říkal, že velké zahraniční firmy můžu dostávat třeba jeden a půl milionu dolarů. U menších firem to jsou samozřejmě menší částky.

A to znamená, že je potřeba vyjednávat s kriminálníky? Nebo s kriminalisty?

Jana Magdoňová: S kriminalisty určitě nevyjednávejte, ty bych spíš následovala a poslouchala. Ale co se týká kriminálníků, pokud vás někdo hackne,Robert Schumann říkal, že se jim osvědčilo – nedoporčučuje to, ale už to zkusili – vyjednávat o ceně. Tu cenu totiž můžou snížit na 10 až 15 procent z původní částky. To znamená, že pokud vás zašifrují a chtějí po vás výkupné dejme tomu jeden milion korun, jste schopni se s nimi nějakým způsobem domluvit, aby to nebyla tak vysoká částka.

Jan Cibulka: Ale důležité je si říct, že jsou to zločinci. To znamená, že nemáte jistotu, že dohodu, kterou s vámi uzavřou, dodrží. Někdy sami ani data dešifrovat nedovedou, protože útok provedli zpackaně. Navíc aby je mohli zašifrovat, tak se k nim někdy v minulosti mohli dostat. A může se stát, že tam přidají nějaký další škodlivý software a použít ho k nějakému následnému útoku na vás.

A můžete uvést nějaké konkrétní příklady z poslední doby?

Jana Magdoňová: Když se budeme držet ransomwaru, tak konkrétně ESET nemohl říct přesná jména svých klientů. Ale můžeme to říct trošku obecněji – například je známý ransomwarový útok na mobilního operátora. Ten pak musel týden fungovat v provizorním režimu. Pak je taky velmi oblíbený u kriminálníků útočit na průmyslové firmy. Máme třeba z ČR jeden příklad, kdy zaútočili na počítač, který ovládá výrobní linku. Každý den, kdy linka nefungovala, firma přicházela o milion korun.

A když mě někdo takzvaně hackne, přijdu o všechna data, tak za to ještě můžu dostat pokutu?

Jan Cibulka: Může se to stát. Třeba pokud jste nemocnice nebo nějaké zdravotnické zařízení a staráte se o data svých klientů, informace o diagnózách pacientů, ve chvíli, kdy se ukáže, že jste opravdu něco zpackali, že za útok můžete do nějaké míry, že jste něco špatně zabezpečili nebo třeba neinformovali pacienty, že k útoku došlo, může vás pokutovat třeba Úřad pro ochranu osobních údajů.

Čtěte také

Jana Magdoňová: Národní úřad pro kybernetickou a informační bezpečnost zase pokutuje všechny, kteří spadají pod kybernetický zákon, takzvanou kritickou infrastrukturu nebo významnou infrastrukturu. Představme si tam ministerstva, úřady, některé významné nemocnice. A ti, pokud nebudou dodržovat kybernetický zákon, mohou od NÚKIBu dostat jeden milion, respektive až pět milionů korun pokuty.

A kdybychom byli konkrétní, jak vysoké pokuty se v Česku dávají a kdo je třeba dostal?

Jana Magdoňová: Vím konkrétní o pokutě pro ministerstvo práce a sociálních věcí, kterou dostalo právě od NÚKIBu. Bylo to v roce 2021 na podzim a bylo to 800 tisíc korun. A je to nejvyšší pokuta, kterou NÚKIB zatím dal.

Jan Cibulka: Úřad pro ochranu osobních údajů nám řekl, že nedávno nabyla právní moci pokuta 309 tisíc pro jednu pražskou polikliniku právě za to, že poté, co došlo k útoku na její servery, a tedy na informace o jednotlivých pacientech, pacienty špatně varovala a špatně varovala i úřad, že došlo k nějakým problémům.

Jak se bránit, abych kvůli kyberútoku nepřišel o větší částku peněz?

Jan Cibulka: Obecně platí, že byste všechna zařízení ve firmě měl mít aktualizované, měl byste tam mít nějaký bezpečnostní software a určitě je nutné zálohovat data, a to ve více kopiích. A na víc míst. Toto platí jak pro firmy i pro jednotlivce, protože nikdo nechce přijít o fotografie z dovolené nebo z dětství dětí. To znamená, že pokud jste jednotlivec, musíte důkladně zálohovat. Pokud jste firma, musíte investovat do technologií i do lidí tak, abyste byli schopni se bránit.

Jana Magdoňová: A důležité je si říct, nebo spíše si neříkat, že mně se to stát nemůže, protože může. Nikdy nemůžete mít stoprocentní jistotu, že se nestanete terčem kriminálníků, že na vás nepadne žádný hackerský útok. Pouze můžete snižovat pravděpodobnost. 

Další díly pořadu Antivirus uslyšíte každé pondělí v 11.30 na Radiožurnálu, nebo je najdete na webu Radiožurnálu a v audioportálu MůjRozhlas.

Spustit audio

Související