Útok na banky je jenom špičkou ledovce. Pomoci by měl i stát
Nedávné DDOS útok na české banky byl významný svým rozsahem, naštěstí ale nedošlo k ničemu horšímu než k několikahodinovému výpadku služeb. Data zákazníků tedy zůstala v bezpečí. I tak ale nelze podceňovat jejich závažnost a je třeba pamatovat na to, že nedostupnost služby se mnohdy rovná ztrátám až desítek milionů korun. Pokud například nefungují nákupy na jednom e-shopu, zákazníci se obvykle přesunou jinam.
Navíc DDOS útoky na banky jsou jenom špička ledovce, která je na veřejnosti vidět. Hackerských aktivit neustále přibývá a jsou stále sofistikovanější, navíc se týkají i poměrně malých firem. Součástí DDOS útoku může být například phishingová kampaň, kdy se hackeři například snaží klienty nalákat na podvodné stránky a vymámit z nich hesla a další citlivé údaje. Nebo jenom sondují, jak rychle dokážou firmy reagovat a hledají slabiny pro další útok.
Na pozoru by se měl mít zkrátka každý – v první řadě je třeba mít nástroje, které analyzují podezřelé aktivity na síti a dokážou případný útok detekovat ještě dříve, než bude mít následky. Existuje rovněž software, který umí škodlivý traffic odklonit a k výpadkům tak vůbec nedojde. Základem je samozřejmě kvalitní infrastruktura – kdo provozuje legacy systémy na archaických serverech, může doslova “náhodou” schytat nějaký slabší útok, který bude bohatě stačit na to, aby firmu vyřadil z provozu.
Nakonec bych v případě útoků, jako byl ten na české banky, očekával větší pomoc státu. Například v podobě investic do monitoringu sítí nebo posílení oddělení zabývajících se kyberbezpečností. Ideálně s využitím expertů a know-how z veřejného sektoru, kde se řadíme mezi špičku. To by bylo rozhodně užitečnější než když se stát staví do role regulátora, který přidává další směrnice a zbytečně zvyšuje firmám administrativu – nedokážu si například představit, k čemu by podle NIS2 měli úředníci chtít logy za posledních půl roku. Namísto toho by prioritou měla být ochrana lidí a byznysu, čili pomoci identifikovat útočníky a minimalizovat rizika. Těším se na to, až se k této výzvě stát postaví čelem.
Václav Svátek, CEO a zakladatel technologické společnosti ČMIS
ČMIS patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení. Svým zákazníkům dokáže zajistit, že jejich e-shopy nespadnou a fungují hladce i během špičky, takže nepřijdou o své tržby kvůli výpadkům.
Poslední zprávy z rubriky Kriminalita a bezpečnost:
Přečtěte si také:
Prezentace
30.04.2024 Tesla po špatných výsledcích roste, Meta po...
29.04.2024 Daňové přiznání lidem provětralo peněženky....
26.04.2024 Historie a vývoj vodovodních baterií: Od...
Okénko investora
Miroslav Novák, AKCENTA
Mgr. Timur Barotov, BHS
Olívia Lacenová, Wonderinterest Trading Ltd.
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz