Jak SME podniky bojují s kyberzločinností

V Londýně vzniklo Centrum digitální bezpečnosti. Tato organizace chce pomáhat malým podnikům s kybernetickou bezpečností.

Jak SME podniky bojují s kyberzločinností


Množství agresivních kybernetických útoků proti malým a středním podnikům ve Velké Británii za poslední dva roky výrazně vzrostlo, avšak – alespoň navenek – přetrvává podivné ticho. Občas se o této zintenzivňující válce doslechneme v podobě zpráv o vymáhání digitálního výkupného nebo útocích typu DDoS, avšak těžko se ubránit pocitu, že malé a střední podniky zůstávají na boj s počítačovými útočníky samy. 

Přesný přehled o rozsahu úspěšných útoků neexistuje – mnoho malých a středních podniků drží informace v tajnosti z obavy před negativní publicitou – ale čas o času se vynoří zvěsti o skutečných firmách v Londýně i jinde, které jsou zaplavené pokusy o fakturační podvody, DDoS útoky, vyděračství, narušení webů a krádež bankovních údajů pomocí phishingu.

Většina údajů pochází z výpočtů na základě cílenosti útoků a dovození výše škody, jakou musejí útočníci způsobit, aby byl jejich zločinný obchodní model udržitelný. Výmluvným příkladem z nedávné doby byla výstraha z března 2016, kterou vydalo britské národní centrum pro ohlašování podvodů a kybernetického zločinu Action Fraud ohledně prudkého nárůstu počtu vyděračských útoků, které proti malým podnikům provádí zločinecká skupina, která sama sebe nazývá „RepKiller Team“. Útočníci jsou poměrně drzí: napadené podniky mají zaplatit výkupné v bitcoinech v hodnotě zhruba ?300–?500, jinak je čeká blíže nespecifikovaný kybernetický útok a automatická kampaň šířící negativní on-line recenze na jejich produkty a služby.
Význam týmu RepKiller spočívá v jeho specifickém principu vydírání. Většina vyděračských útoků sestává z určité formy demonstrace síly a schopnosti zločinecké skupiny ublížit napadenému, obvykle pomocí DDoS útoku, který ochromí webové stránky nebo servery. Takováto kampaň naznačuje, že útočníci jsou si dosažením ekonomického úspěchu natolik jistí, že vynechali prvek šokování a ohromení. To by mělo být výstražné znamení.

Za bezpečností do Londýna

Současná situace je sice složitá, avšak nikoli beznadějná. Malá, ale významná skupina organizací se začala mobilizovat s cílem poskytnout menším podnikům východisko k zásadnímu přehodnocení svého přístupu ke kybernetické bezpečnosti. Jednou z takových organizací je Londýnské centrum digitální bezpečnosti (LDSC), které řídí nenápadný Kaliforňan Patrick Nuttall kromě svého hlavního povolání odborníka na kybernetickou bezpečnost ve společnosti KPMG.

Centrum LDSC pod vedením Patricka Nuttalla začalo fungovat téměř před rokem poté, co získalo peníze na první dva roky provozu z městské kasy, konkrétně Úřadu primátora pro potírání zločinnosti (MOPAC), což odráží obavy, že problém kybernetického zločinu namířeného proti malým a středním podnikům se začal vymykat možnostem policejních složek, jako jsou národní bezpečnostní agentura NCA nebo městská policie a policie města Londýna. Policejní jednotky pro boj s počítačovým zločinem byly založeny s tím, aby shromažďovaly poznatky, stíhaly zločince a sledovaly důkazní stopy kvůli případnému trestnímu řízení. Nejsou však připravené radit londýnským podnikům v takovém rozsahu, aby významným způsobem posílily prevenci.
To má nyní v popisu práce Patrick Nuttall a jeho tým a nezdá se, že by jej rozsah úkolu, který přijal, příliš znepokojoval. Základním problémem je, že malé a střední podniky musejí začít analýzou svého zabezpečení s ohledem na aktuální bezpečnostní situaci, avšak poradenství v této záležitosti je drahé.

Oficiální rady naopak bývají fragmentované a dílčí. Odbornější konzultace, které jdou hlouběji než samozřejmé rady, nejsou k mání bez prostředků, kterých se malým a středním podnikům v mnoha případech nedostává.
„Snažíme se zdůrazňovat základní kroky, které může podniknout každý, protože tam pozorujeme nedostatky,“ říká Nuttall a poznamenává, že londýnské podniky do 20 zaměstnanců tvoří 45 % HDP města. „Množství útoků, které nikdo neohlásí, je šokující,“ říká Nuttall. „Ke ztrátám dochází v souvislosti s útoky založenými na sociálním inženýrství, i poměrně prostými, zejména fakturačními podvody.“





Úvodní foto: © lolloj - Fotolia.com




Komentáře