„Aktualizujte zařízení, zálohujte data ve více kopiích.“ Jak se bránit proti kyberútoku?
Kolik stojí kyberútok? Kolik po vás budou chtít hackeři, jak drahé je si útok objednat nebo jakou pokutu můžete dostat? To jsou otázky, které v dalším díle pořadu Antivirus rozebírá moderátor Jan Pokorný s redaktory Janou Magdoňovou a Janem Cibulkou.
Chápu dobře, že po kyberútoku nesčítám jenom škody na svém počítači?
Jana Magdoňová: Přesně tak. A škody jsou velmi individuální, pokud někdo někoho hackne, pokud jeho počítače nefungují, trvá to zhruba týden, než se všechny stroje znovu obnoví.
Jan Cibulka: Dopady můžou být opravdu různé. Někdy je to „jenom“ ztráta dat, ale někdy je to také jejich krádež, ohrožení soukromí klientů, ztráta důvěry a třeba i pokuty.
Kolik si pachatelé řeknou třeba za dešifrování dat?
Čtěte také
Jana Magdoňová: To je také velmi individuální, protože pokud kriminálníci na někoho zaútočí, dívají se, na koho zaútočili, a podle toho nastaví cenu. Mluvili jsme například s Robertem Schumannem z firmy ESET, a ten říkal, že velké zahraniční firmy můžu dostávat třeba jeden a půl milionu dolarů. U menších firem to jsou samozřejmě menší částky.
A to znamená, že je potřeba vyjednávat s kriminálníky? Nebo s kriminalisty?
Jana Magdoňová: S kriminalisty určitě nevyjednávejte, ty bych spíš následovala a poslouchala. Ale co se týká kriminálníků, pokud vás někdo hackne,Robert Schumann říkal, že se jim osvědčilo – nedoporčučuje to, ale už to zkusili – vyjednávat o ceně. Tu cenu totiž můžou snížit na 10 až 15 procent z původní částky. To znamená, že pokud vás zašifrují a chtějí po vás výkupné dejme tomu jeden milion korun, jste schopni se s nimi nějakým způsobem domluvit, aby to nebyla tak vysoká částka.
Jan Cibulka: Ale důležité je si říct, že jsou to zločinci. To znamená, že nemáte jistotu, že dohodu, kterou s vámi uzavřou, dodrží. Někdy sami ani data dešifrovat nedovedou, protože útok provedli zpackaně. Navíc aby je mohli zašifrovat, tak se k nim někdy v minulosti mohli dostat. A může se stát, že tam přidají nějaký další škodlivý software a použít ho k nějakému následnému útoku na vás.
A můžete uvést nějaké konkrétní příklady z poslední doby?
Jana Magdoňová: Když se budeme držet ransomwaru, tak konkrétně ESET nemohl říct přesná jména svých klientů. Ale můžeme to říct trošku obecněji – například je známý ransomwarový útok na mobilního operátora. Ten pak musel týden fungovat v provizorním režimu. Pak je taky velmi oblíbený u kriminálníků útočit na průmyslové firmy. Máme třeba z ČR jeden příklad, kdy zaútočili na počítač, který ovládá výrobní linku. Každý den, kdy linka nefungovala, firma přicházela o milion korun.
A když mě někdo takzvaně hackne, přijdu o všechna data, tak za to ještě můžu dostat pokutu?
Jan Cibulka: Může se to stát. Třeba pokud jste nemocnice nebo nějaké zdravotnické zařízení a staráte se o data svých klientů, informace o diagnózách pacientů, ve chvíli, kdy se ukáže, že jste opravdu něco zpackali, že za útok můžete do nějaké míry, že jste něco špatně zabezpečili nebo třeba neinformovali pacienty, že k útoku došlo, může vás pokutovat třeba Úřad pro ochranu osobních údajů.
Čtěte také
Jana Magdoňová: Národní úřad pro kybernetickou a informační bezpečnost zase pokutuje všechny, kteří spadají pod kybernetický zákon, takzvanou kritickou infrastrukturu nebo významnou infrastrukturu. Představme si tam ministerstva, úřady, některé významné nemocnice. A ti, pokud nebudou dodržovat kybernetický zákon, mohou od NÚKIBu dostat jeden milion, respektive až pět milionů korun pokuty.
A kdybychom byli konkrétní, jak vysoké pokuty se v Česku dávají a kdo je třeba dostal?
Jana Magdoňová: Vím konkrétní o pokutě pro ministerstvo práce a sociálních věcí, kterou dostalo právě od NÚKIBu. Bylo to v roce 2021 na podzim a bylo to 800 tisíc korun. A je to nejvyšší pokuta, kterou NÚKIB zatím dal.
Jan Cibulka: Úřad pro ochranu osobních údajů nám řekl, že nedávno nabyla právní moci pokuta 309 tisíc pro jednu pražskou polikliniku právě za to, že poté, co došlo k útoku na její servery, a tedy na informace o jednotlivých pacientech, pacienty špatně varovala a špatně varovala i úřad, že došlo k nějakým problémům.
Jak se bránit, abych kvůli kyberútoku nepřišel o větší částku peněz?
Jan Cibulka: Obecně platí, že byste všechna zařízení ve firmě měl mít aktualizované, měl byste tam mít nějaký bezpečnostní software a určitě je nutné zálohovat data, a to ve více kopiích. A na víc míst. Toto platí jak pro firmy i pro jednotlivce, protože nikdo nechce přijít o fotografie z dovolené nebo z dětství dětí. To znamená, že pokud jste jednotlivec, musíte důkladně zálohovat. Pokud jste firma, musíte investovat do technologií i do lidí tak, abyste byli schopni se bránit.
Jana Magdoňová: A důležité je si říct, nebo spíše si neříkat, že mně se to stát nemůže, protože může. Nikdy nemůžete mít stoprocentní jistotu, že se nestanete terčem kriminálníků, že na vás nepadne žádný hackerský útok. Pouze můžete snižovat pravděpodobnost.
Další díly pořadu Antivirus uslyšíte každé pondělí v 11.30 na Radiožurnálu, nebo je najdete na webu Radiožurnálu a v audioportálu MůjRozhlas.
Související
-
Bezpečnost dětí na internetu? Počet trestných činů se zdvojnásobil, upozorňují odborníci
Nebezpečí na internetu mají dětem ukázat kyberpohádky, které připavilo Kybercentrum spolu s NÚKIB. Jsou určené předškolním dětem, vznikly jako pomůcka pro rodiče a učitele.
-
Pozor na podvodníky na internetových bazarech. Hodně komunikujte, u WhatsAppu zbystřete, radí expert
V Česku přibývá kyberútoků na lidi, kteří na internetu prodávají použitou elektroniku nebo oblečení. Škody jdou podle policistů do stovek milionů korun.
-
Na weby některých českých bank útočili hackeři, znepřístupnili vybrané služby. Banky je už obnovují
Weby několika bank v Česku nefungovaly, jak by měly. Mezi nimi byla Česká spořitelna, Komerční banka, Fio banka, Air Bank a ČSOB, jak zjistil server iROZHLAS.cz.
