UPC odštartovala novú ponuku zameranú na bezpečnosť v podnikaní a ponúka k novému Office Internetu ochranu ESET-u na tri mesiace zadarmo. Aké nebezpečenstvo hrozí malým aj veľkým podnikateľom a ako sa pred ním ochrániť? Opýtali sme sa experta Júliusa Seleckého zo spoločnosti ESET, ktorý nám prezradil aj svoje tipy, ktoré si môžete osvojiť hneď teraz.
Július Selecký, Senior Technical Pre-Sales Representative ESET
Žijeme v dobe kybernetických útokov, ktoré sú reálnou hrozbou ako pre jedinca, tak pre malé aj veľké firmy. Prečo je dôležitá ochrana našich sietí, dát a zariadení?
V súčasnom svete, v ktorom dominujú technológie nie je rozumné podceniť význam ochrany sietí, údajov a zariadení pred hrozbou kybernetických útokov. Či ide o jednotlivcov alebo veľké korporácie bezpečnostné hrozby predstavujú stále vážnejší problém.
Ak firma vie, ako postupovať pri zabezpečení vlastných údajov, môže sa v očiach potenciálnych útočníkov stať menej atraktívnym cieľom.
Dôvodov na ochranu je viacero, častokrát ide o ochranu osobných údajov, resp. citlivých informácií. Mnohí sa pozerajú aj na finančné aspekty, keďže kybernetický útok je pre firmy väčšinou veľmi nákladný. Nie len z pohľadu legislatívy a nedodržania konkrétnych regulácií (pokuty), ale ide aj o náklady na obnovu prevádzky. Rovnako znepokojujúce je poškodenie reputácie, ktoré nasleduje po úspešnom kybernetickom útoku. S dôverou, ktorá tvorí základ vzťahov medzi zákazníkmi a firmami, môže každé narušenie otriasť týmto základom až do jeho jadra. Narušenie dôvery môže viesť k úbytku zákazníkov či k poškodeniu mena spoločnosti.
Ďalší hmatateľný dôsledok kybernetických útokov je narušenie chodu firmy. Prestoje v dôsledku výpadkov systému môžu ochromiť produktivitu a viesť k prepadu príjmov.
Nemenej závažný problém sú krádeže duševného vlastníctva, najmä pre subjekty, ktoré vo veľkej miere investujú do inovácií.
Kybernetickí útočníci sú čoraz sofistikovanejší, čo si vyžaduje proaktívne a adaptívne bezpečnostné opatrenia. Vo svetle týchto dôvodov nie je ochrana sietí, údajov a zariadení len otázkou pohodlia, ale aj kritickou nevyhnutnosťou.
Prvý počítačový vírus sa objavil v roku 1986 s názvom Brain, ktorý sa po svete šíril na disketách a žiadne dáta používateľov neničil. Odvtedy ubehlo 37 rokov a virtuálny svet sa dostal do úplne iných rozmerov, dáta sú ohrozované z každej strany. Aké sú najnovšie bezpečnostné hrozby, na ktoré by sme sa mali pripraviť predovšetkým pri podnikaní?
Asi závisí od typu hrozby. V posledných týždňoch či mesiacoch je dosť často počuť o tzv. Deepfake. Ide o typ útoku kde sa využívajú prvky umelej inteligencie. Táto pútavá technológia je teraz dostupná širokej verejnosti. Aplikácie ako FaceApp umožňujú ľuďom vytvárať deepfake videá prakticky kohokoľvek. Môžete napríklad vložiť svoju tvár do populárneho hudobného videoklipu alebo sa stať hlavným aktérom zábavnej filmovej scény. Okrem zábavy môžu mať deepfaky aj závažné právne, osobné alebo dokonca politické dôsledky. A keďže kybernetickí zločinci môžu v súčasnosti poľahky vyrobiť zvukové alebo obrazové záznamy, sociálne inžinierstvo je vďaka tomu ešte rafinovanejšie.
V oblasti digitálnej bezpečnosti sa môžu deepfaky používať na vydieranie, podvody aj manipuláciu. Niekto by napríklad mohol pomocou umelo vytvoreného videa vydierať generálneho riaditeľa, aby zaplatil za jeho zničenie, ak nechce riskovať ohrozenie povesti svojej spoločnosti. Firmy sa často môžu stretnúť s tzv. vishingom. Ide o špecifickú formu phishingu, pri ktorej sa využíva deepfake zvuková nahrávka na manipuláciu so zamestnancami, ktorí následne konajú v presvedčení, že plnia príkazy svojich zamestnávateľov.
Čo trápi slovenské firmy najviac, kedy sa na Vás obrátia?
Väčšina firiem už v nejakej forme zažila kybernetický útok. V zásade dochádza k dvom typickým scenárom kedy sa na nás firmy obracajú. Je to reaktívny prístup kedy nás oslovia s prosbami o riešenie ich aktuálnych problémov. Alebo je to proaktívny prístup, vo firmách kde to povedomie je na vyššej úrovni, kde sa snažia riešiť ich zraniteľne miesta ešte skôr ako budú zneužité nejakou hrozbou. Typickým scenárom sú phishingové kampane zamerané na vylákanie citlivých údajov, hesiel, atď. Aj keď je to relatívne zastaraná metóda infiltrácie, nie je jednoduché so slabým povedomím o bezpečnosti sa voči nej brániť.
Ďalším problémom je aj závislosť na viacerých technológiách, starší typ HW a neschopnosť pohotovo udržovať operačný systém v jeho najaktuálnejšej podobe. Typický scenár je aj strach z útokov typu ransomvér, pri ktorom útočník zašifruje dáta obete tak, aby k nim nemala prístup. V neposlednom rade je to tzv. slabá vizibilita, teda potreba väčšieho prehľadu o vlastnej sieti. Ak má totiž firma napríklad desiatky či stovky zamestnancov, každý môže mať laptop, niekto aj desktop a k tomu mobilné zariadenia a servery. Výsledný sumár takýchto zariadení môže byť enormný.
Vo všetkých týchto situáciách sme pripravení firmám vyhovieť s našou neustále inovovanou ponukou bezpečnostných riešení.
UPC spustila novú kampaň pre podnikateľov, v rámci ktorej ponúka bezpečnostný systém spoločnosti ESET na prvé 3 mesiace v cene Office Internetu. Prečo je podľa vás tento produkt pre podnikateľov potrebný?
ESET už viac ako 30 rokov vytvára bezpečnostné produkty a riešenia, ktoré spoľahlivo chránia zariadenia, ktoré sa používajú v domácnosti alebo pri práci. Na trhu existuje mnoho výrobcov bezpečnostného softvéru. Človek by si preto možno povedal, že vytvoriť program, ktorý bude odchytávať škodlivý kód, je jednoduché. Opak je však pravdou. Bezpečnostní experti musia držať krok s útočníkmi, ktorým ide o to, aby na vašich dátach čo najviac zarobili. Prípadne si priamo poslali peniaze z vášho účtu.
Už naše základné produktové riešenie v sebe obsahuje mnohé kľúčové technológie z pohľadu prevencie, detekcie a reakcie voči hrozbám pôsobiacim na koncové zariadenia.
Experti musia svoje poznatky o útokoch pretaviť do bezpečnostného riešenia, ktoré:
• Odchytáva len škodlivý kód a neblokuje užitočné programy. Takejto prípadnej chybe pri detekcii sa hovorí falošný poplach.
• Nezaťažuje operačný systém počítača.
• Je také jednoduché, že na jeho používanie nepotrebujete expertné IT znalosti.
V ESETe sa nám darí takéto riešenia vyvíjať niekoľko desaťročí. Sme známi tým, že naše riešenia nezaťažujú systém, vyvolávajú extrémne nízky počet falošných poplachov a sú jednoducho použiteľné. Toto všetko potvrdzuje množstvo ocenení, ktoré naše produkty získali.
Aké 3 tipy by ste dali podnikateľom v oblasti bezpečnosti?
Používať spoľahlivé viacvrstvové bezpečnostné riešenie je pri ochrane zariadení len jednou časťou skladačky. Antivírus vás totiž niekedy neochráni pred vami samotnými, prípadne pred správaním ľudí, ktorým vaše zariadenie požičiate.
1. Pravidelne aktualizujte všetky programy a aplikácie, ktoré máte nainštalované. Aktualizácie obsahujú aj dôležité bezpečnostné záplaty. Ak už niektorý program vôbec nepoužívate, odinštalujte ho. Pri bežnej práci sa do Windowsu neprihlasujte pod admin účtom.
2. Pravidelne zálohujte údaje, ktoré máte v počítači uložené. Ak ich napadne útočník alebo dôjde k hardvérovej poruche, budete mať k dispozícii ich kópiu.
3. Trikrát premýšľajte a raz klikajte. Neotvárajte prílohy podozrivých e-mailov a zbystrite pozornosť, ak sa vám niečo nepozdáva na sociálnych sieťach.
Máte záujem o novú ponuku UPC pre Váš biznis? Kliknite sem pre viac informácií.