Znáte všechna kybernetická rizika? Buďte o krok napřed před hackery

5. 5. 2020 | 4 min

Finance

Současná karanténní opatření ještě více urychlila nástup trendu online podnikání. Nejen e-shopy jsou dnes závislé na virtuálním prostředí – mnoho firem přešlo na tzv. home office a sdílí na internetu mnoho citlivých informací. Téma internetové bezpečnosti a hackingu je tak více než aktuální.

Temná stránka online světa  

Internet je světem neomezených možností a podnikatelských příležitostí. V době pandemie koronaviru právě internet zachránil mnoho firem před krachem. Stejně neomezené možnosti mají nyní ale i hackeři.

Internetová bezpečnost se týká nás všech bez rozdílu. Stačí, že máte účet v bance, a už jste v hledáčku hackerů. Hackeři navíc neustále vylepšují své techniky. Místo očividných spamů, které vás lámanou češtinou nutí kliknout na neznámý odkaz anebo poslat přístup do internetového bankovnictví, dnes dostanete e-mail, který nerozeznáte od oficiální komunikace s vaším klientem, zaměstnancem, ředitelem, nebo dokonce s manželkou.

Množící se hackerské útoky jsou vykřičníkem pro všechny podnikatele, kteří se ještě stále neorientují ve světe internetové bezpečnosti. S kvalitním antivirem si dnes totiž už nevystačíte. Hackeři stále více využívají tzv. sociální inženýrství.

Kdo je to hacker? Hacker neboli cracker je zločinec, který pro ekonomickou trestnou činnost využívá své počítačové znalosti. Standardně se může „nabourat“ do internetového bankovnictví anebo instalovat škodlivý software a poté majitele vydírat. Mnozí hackeři ovšem svou nadstandardní znalost internetového prostředí využívají k prospěšným aktivitám, byť na hraně zákona: například blokují komunikaci teroristických organizací anebo mažou tzv. fake news.

CEO Fraud: krádež identity jako nejsofistikovanější hacking

V dnešní době lze za nejzáludnější metodu hackerů považovat tzv. CEO Fraud, což znamená v překladu „falešný výkonný ředitel“. Hacker se chytře vydává za vašeho šéfa nebo kolegu a vyláká tak od vás citlivé informace anebo samozřejmě rovnou peníze, například formou příkazu k úhradě falešné faktury.

Falešnou identitu si většinou hackeři vytvoří zakoupením velmi podobné domény, kde pouze vymění jedno písmeno a na první pohled nejde ani poznat, že e-mailová adresa není pravá. Aby byli ještě autentičtější, vytvoří si hackeři stejný podpis a zjistí si z internetu nějaké detaily o firmě a vašem osobním životě. Tím vzbudí důvěru.

Příklad: Jako ředitel firmy jste s rodinou na lyžovačce. Hacker to zjistí ze sociálních sítí a pošle vaší účetní e-mail:

„Ahoj Zdeni, prosím tě, já jsem si včera na golfu s Honzou S. vzpomněl, že jsme ještě neuhradili fakturu za IT služby, které nám poskytla jeho manželka. Fakturu posílám v příloze, já se teď nedostanu k PC, jsem už na horách s dětmi. Můžeš to prosím obratem zařídit? Je to už skoro měsíc po splatnosti!!! Díky!“

Pravdivé detaily, které si hacker zjistil z internetu a sociálních sítí, autentický styl komunikace, naléhavý tón a e-mailová adresa s drobnou, letmým pohledem nerozeznatelnou změnou – to vše paní účetní jednoduše přesvědčí o pravosti „vaší“ žádosti o úhradu. V dobré vůli tak falešnou fakturu uhradí.

Stejným způsobem může hacker například vyžadovat různé přístupové údaje, anebo navigovat personál k instalaci nového softwaru, který je ale ve skutečnosti virem.

Jak se proti CEO Fraud bránit?

Rizika už znáte. Jak se ale můžete bránit? Žádný univerzální a 100procentně účinný recept bohužel není. Můžete ale minimalizovat rizika tzv. CEO Fraud dodržováním několika základních bezpečnostních pravidel:

  • Nastavte svým zaměstnancům limit pro úhradu jakýchkoliv faktur bez vašeho osobního potvrzení platby.
  • Do určité částky můžete od zaměstnanců vyžadovat, aby si platbu u vás ověřili alespoň telefonicky.
  • V případě urgentních úkolů mějte svůj interní systém zadávání a ověřování, který nebude znát nikdo zvenčí.
  • Používejte kvalitní antivirové programy a pravidelně je aktualizujte.
  • Kontrolujte všechny údaje na faktuře podle rejstříku a v případě nejasností či nesrovnalostí si informace ověřte u dodavatele osobně anebo telefonicky. V ideálním případě si zkontrolujte i číslo účtu podle údajů firmy na internetu.
  • Používejte silná hesla. Jedno heslo nepoužívejte pro více služeb a hesla do těch nejdůležitějších účtů pravidelně měňte.
  • Do internetového bankovnictví se nepřihlašujte přes veřejné wifi.
  • Sledujte bezpečností postupy vaší banky. Zjistěte si, jaké nástroje a certifikáty používá pro boj s hackery a všechny je využívejte v plné míře.
  • Nezveřejňujte nikde osobní detaily z vašeho soukromého života. Jako ředitel či jednatel firmy jste bohužel automaticky v hledáčku hackerů a jakákoliv neobezřetnost na sociálních sítích vás může stát majetek.
  • Zvažte možnost pojištění kybernetických hrozeb pro podnikatele.

Nejdůležitější je vždy prevence a opatrnost. Buďte proto hlavně obezřetní, nedělejte důležité úkony ve spěchu, pravidelně se vzdělávejte v oblasti internetové bezpečnosti a školte i svůj personál. V případě podezření na podvod ihned kontaktujte svoji banku a policii.

Zpět