S blížiacimi sa Vianocami narastá počet kybernetických útokov na malé a stredné firmy. Takémuto útoku pritom v minulom roku čelilo 95 percent slovenských a českých firiem.
Vyplýva to z aktuálneho prieskumu spoločnosti MasterCard, ktorá preto radí, ako si udržať kybernetickú bezpečnosť. „Najčastejším dôvodom úspešného útoku býva ľudské zlyhanie alebo nepozornosť, popri edukácii je však na účinnú ochranu nevyhnutné aj správne kybernetické zabezpečenie firmy. Skúsenosti ukazujú, že zmierniť účinok kybernetických útokov môže dobre pripravený krízový plán,“ uviedla Barbora Tyllová zo spoločnosti Mastercard pre Slovensko a Českú republiku.
Z prieskumu vyplýva, že len 29 percent malých a stredných spoločností zamestnáva pracovníka, ktorého jedinou úlohou je kybernetická bezpečnosť. Dôvodom často bývajú napäté firemné rozpočty. Pätina firiem tiež nemá vypracovaný žiadny formálny plán alebo pokyny pre prípad kybernetického incidentu. Pritom 86 percent firiem s týmto plánom sa útoku dokázalo ubrániť. Vo firmách bez plánu to bolo 76 percent.
Spoločnosť preto malým a stredným podnikom radí udržovať svoje zariadenia aktualizované. „Softvérové aktualizácie bežne obsahujú bezpečnostné záplaty, ktoré poskytujú ochranu proti novým hrozbám. Preto je potrebné nastaviť zariadenia tak, aby sa aktualizovali priebežne a automaticky,“ dodala.
Taktiež sa odporúča namiesto jednoduchých hesiel používať unikátne frázy. Na zabezpečenie svojich účtov proti hackerom treba používať viacfaktorové overovanie totožnosti s využitím prístupových kódov, biometrického overenia a ďalších možností. Pred phishingovými a malwarovými útokmi sa dá chrániť antivírusovými programami a blokovačmi reklám.
Spoločnosť taktiež radí pravidelne zálohovať svoje dáta. „Aktuálne zálohy sú pri obnove po napadnutí absolútnou nevyhnutnosťou. Zálohovanie je však dobrou praxou za akýchkoľvek okolností. Zálohy ukladajte najlepšie v inej lokalite alebo aspoň na zariadenie, ktoré nie je nepretržite pripojené k zálohovanému počítaču,“ objasnila.
Firmy by taktiež mali svoje e-mailové adresy a internetové domény chrániť použitím protokolu DMARC, ktorý prispieva k ochrane domén pred útokmi, ako sú napríklad falošné e-maily. K ochrane dát môžu prispieť aj tým, že budú poznať úroveň zabezpečenia svojich dodávateľov a ďalších partnerov.