Itálie patří mezi země nejvíce postižené hackery a nebezpečí pro malé a střední podniky vždy představují ransomware, viry a phishingové útoky
Případ nejnovějšího a senzačního narušení IT, způsobeného ransomwarem WannaCry, malwarem, který zašifroval více než 300 tisíc počítačů, odhalil dlouhodobý problém: společnosti a instituce stále považují zabezpečení IT za nedůležité.
Jak jsme se přesvědčili při útoku WannaCry, který se během několika hodin rozšířil po celém světě, k infikování stačí jednoduchá zranitelnost v zařízeních používaných firmami. Chyby, které mohly být opraveny aktualizací. V Itálii existuje mnoho problémů, které brání dostatečné ochraně podniků, zejména malých a středních. Nejzřetelnějším problémem je chybějící kultura kybernetické bezpečnosti. Přesně tak, jako tomu bylo před několika lety, kdy se zaměstnanci, kteří uměli zacházet s počítačem, dali spočítat na prstech jedné ruky, je dnes jen málo těch, kteří znají nebezpečí číhající na internetu.
Pět kybernetických hrozeb, kterým musí malé a střední podniky čelit
První hrozbou, které musí malá a střední firma čelit, je školení jejích zaměstnanců. Společnost musí zahájit proces počítačové gramotnosti, který zohlední kybernetickou bezpečnost. Zaměstnanec, který není schopen zablokovat pokus o hackerský útok, riskuje ohrožení výrobního procesu společnosti a v krajním případě i její budoucnost. Stačí neopatrné otevření přílohy e-mailu a hackeři mohou napadnout firmu. Vzhledem k digitalizaci, kterou firmy procházejí, je dnes školení zaměstnanců potřebnější než kdy jindy. S rostoucím propojením strojů internetu věcí jsou IT systémy vystaveny větším rizikům.
Ještě jsou tu hrozby, které pocházejí z mobilních zařízení zaměstnanců. V případě hacknutí umožňují chytré telefony a tablety hackerům přístup k důvěrným souborům, které jsou často využívány k vymáhání peněz od společností. Nehledě na to, že díky jejich připojení k síti mohou být zneužity k narušení celé IT struktury společnosti.
Firmy musí bojovat se třemi hlavními hrozbami: viry, phishingem a kryptografickým ransomwarem. První z nich se do firmy často dostává prostřednictvím externího zařízení, například USB klíče, zatímco druhé dva běží na internetu a jsou spolu úzce propojeny.
Phishing je podvodná technika, která se snaží nalákat oběti do pasti s cílem ukrást osobní údaje. Phishingový útok obvykle začíná e-mailem: v e-mailu je odkaz, který po otevření přesměruje oběti na falešnou webovou stránku, totožnou s původní, kde jsou vyzvány k zadání svých údajů, například kreditní karty.
Skutečnou pohromou pro firmy je tzv. ransomware neboli virus ransomware. Jedná se o typ malwaru, který zašifruje data napadených počítačů a požaduje za to výkupné. A existuje mnoho společností, které se rozhodnou zaplatit, aby získaly dešifrovací klíče zpět.
Vzhledem k těmto skutečnostem je jediným způsobem, jak snížit riziko napadení hackery, větší investice do zabezpečení IT. A v Itálii v současné době firmy utrácejí velmi málo peněz.