Kybernetická bezpečnost

Prevence je vždy levnější než náprava škod

KYBERNETICKÉ HROZBY JSOU NEDÍLNOU SOUČÁSTÍ DIGITÁLNÍHO SVĚTA

94% firem v ČR čelilo v roce 2019 kybernetickému útoku

NÚKIB v roce 2019 vyšetřoval 8417 případů útoku

Kyber. kriminalita způsobila v roce 2019 škody za 6 bilionů USD

Počet kybernetických útoků se zvyšuje o více než 20% ročně

Se stále postupující digitalizací struktur, nástupem rychlých 5G sítí a kontinuálně se zvyšující závislostí na digitálních technologiích jsou přirozeně na vzestupu i nebezpečí z této modernizace vyplývající.

Otázka kybernetické bezpečnosti se stala zcela samostatnou a vysoce specializovanou technickou disciplínou, jejímž primárním úkolem je ochrana digitálního prostředí cílové organizace.

Kontaktujte nás, rádi Vám pomůžeme zvolit to správné řešení.

AUDIT KYBERNETICKÉ BEZPEČNOSTI

Audit kybernetické bezpečnosti slouží ke zjištění míry ohrožení organizace ze strany současných i budoucích digitálních rizik, odhaluje zranitelná místa vnitrofiremních systémů a prověřuje politiku řízení kybernetické bezpečnosti v prostředí zadavatele.

Výsledkem auditu kybernetických rizik je souhrnná zpráva o stavu kybernetické bezpečnosti organizace obsahující kromě soupisu zjištěných hrozeb také metodické pokyny k jejich omezení či úplné eliminaci.

Vzhledem k rozdílným požadavkům a úrovni kybernetické bezpečnosti u různých organizací nabízíme tři úrovně auditu kybernetických rizik – Primární, Strukturální a Hloubkový. V konkrétních případech lze audit nastavit také individuálně.

Příklady úspěšných kybernetických útoků

Kompromitace elektronického podpisu – Útočníkovi se podařilo pomocí phishingového útoku kompromitovat účet poškozeného. Pomocí tohoto účtu nainstaloval do zařízení software pro sledování a vzdálenou kontrolu.

Následně objevil útočník v zařízení certifikát elektronického podpisu, jehož prostřednictvím odeslal několik žádostí na vyřízení nových dokladů z důvodu ztráty/odcizení, přičemž tyto nechal vystavit na bílého koně. Následně si s pomocí těchto dokladů vyřídil během jednoho dne nebankovní půjčky v celkové výši cca. 3.800.000,-.

Příklady úspěšných kybernetických útoků

Přesměrování plateb zákazníků – Útočníkovi se podařilo po několik měsíců sledovat e-mailovou komunikaci účetního oddělení poškozené firmy.

Následně ve vytipované době převzal kontrolu nad odesílanými e-maily a po cca. tři týdny upravoval na vydaných fakturách čísla účtu pro platbu, přičemž dokázal zachytit a potvrdit několik dotazů zákazníků právě na změnu čísla účtu. Jelikož si útočník vybíral pouze zákazníky s bankovními ústavy mimo EU, nebyla poškozená firma schopna se dovolat žádné kompenzace a vzniklá škoda přesáhla 6 000 000 korun.

Příklady úspěšných kybernetických útoků

Vydírání softwarové společnosti – Úspěšným získáním přístupu do vnitřní sítě poškozené společnosti se podařilo útočníkovi nainstalovat do prostředí firmy ransomware, který se po několik měsíců nekontrolovatelně šířil systémy společnosti. Jakmile se mu podařilo proniknout i do dlouhodobé zálohy, zašifroval kompletně data společnosti a vyžadoval platbu výkupného ve výši asi 1.500.000,- Kč.

Jelikož nebyla firma schopna vyvolat ani zálohy systému a byla též pod silným tlakem zákazníků, jimž útok odstavil několik softwarových produktů, rozhodla se výkupné v BitCoinech zaplatit. Útočník v tomto případě skutečně napadené systémy odblokoval, nicméně firma se stejně několika sankcím ze strany zákazníků a kompletní revizi systémů nevyhnula.

Primární audit

Primární audit kybernetické bezpečnosti je určen především pro malé a střední firmy, případně organizace, u kterých zcizení dat či odstavení vnitrofiremních systémů nezpůsobí výrazné škody na majetku či plynulosti provozu. Audit se zaměřuje především na ochranu dat a identit, přístupnosti prostředí a systému záloh. V případě, že primární audit neodhalí žádné nedostatky či jsou tyto nebodtatky na základě předložených doporučení odstraněny, je organizace připravena čelit více než 90% běžných kybernetických hrozeb. 

Strukturální audit

Cílovou skupinu zákazníků strukturálního auditu tvoří firmy a organizace, pro které je již samotný potenciál existence rizika ztráty dat nebo zablokování digitálních systémů prakticky neakceptovatelný. Patří mezi ně například digitálně řízené provozy, kdy škoda způsobená zastavením provozu narůstá každou minutou, digitální archivy obsahující citlivá nebo jinak nenahraditelná data či systémy z různých důvodů nepřipouštějící dlouhodobý výpadek přístupnosti. 

Hloubkový audit

Primárně systémy státní správy či kritické infrastruktury vyžadují zabezpečení dle zákona o kybernetické bezpečnosti č. 181/2014Sb. nebo alespoň minimálního bezpečnostního standardu dle NÚKIB. Hloubkový audit kybernetické bezpečnosti tedy neřeší pouze faktickou stránku digitálního zabezpečení, ale posuzuje, zda je systém s výše zmíněnými standardy v souladu. 

CERTIFIKÁT KYBERNETICKÉ BEZPEČNOSTI

Současně se souhrnnou zprávou nebo po odstranění nedostatků získá zadavatel certifikát kybernetické bezpečnosti úrovně I, II nebo III, kterým prokazuje dosaženou úroveň digitální bezpečnosti organizace. Certifikát se uděluje na jeden rok. V případě, že má zadavatel zájem certifikaci prodloužit, provádí se pouze zrychlený kontrolní audit, který platnost certifikátu potvrdí na další rok. Toto prodloužení pomocí kontrolního auditu lze provést maximálně třikrát a další rok je nutné provést odpovídající audit v jeho plné šíři znovu. Stejně tak, pokud nebyl proveden kontrolní audit nejpozději rok od zisku nebo prodloužení certifikace.

VZDÁLENÁ SPRÁVA KYBERNETICKÉ BEZPEČNOSTI

Po zisku kteréhokoliv certifikátu má zadavatel možnost, pokud to jeho prostředí dovoluje, požádat o zřízení vzdálené správy kybernetických rizik. Jedná se o službu, která zpravidla vyžaduje několik drobných zásahů v systémech zadavatele, ale organizace tím získá profesionální dohled nad řízením kybernetické bezpečnosti, a navíc je zbavena povinnosti absolvovat roční kontrolní audit pro potřeby prodloužení platnosti certifikátu kybernetické bezpečnosti. Rozsah služby není vzhledem ke komplexnosti problematiky standardizovaný a podmínky se stanovují vždy individuálně.

Spojení 144 systémů snížilo mzdové náklady na třetinu.

Kritická infrastruktura vyžaduje nejvyšší zabezpečení.

Doklady čte umělá inteligence.

Přidaná hodnota na hodinu práce z 200 Kč na 400Kč za 2 roky.

Od kontaktu přes objednávku a výrobu až po doručení bez jediného papíru.

primární audit    

Primární audit kybernetické bezpečnosti je určen především pro malé a střední firmy, případně organizace, u kterých zcizení dat či odstavení vnitrofiremních systémů nezpůsobí výrazné škody na majetku či plynulosti provozu. Audit se zaměřuje především na ochranu dat a identit, přístupnosti prostředí a systému záloh. V případě, že primární audit neodhalí žádné nedostatky či jsou tyto nedostatky na základě předložených doporučení odstraněny, je organizace připravena čelit více než 90% běžných kybernetických hrozeb. Primární audit slouží větším organizacím jako výchozí dokumentace pro audit strukturální nebo hloubkový, případně jako doklad o splnění podmínek vedoucích k uzavření pojištění kybernetických rizik na vyšší pojistné částky.

primární audit zachytí více než 90% kybernetických hrozeb

  • Zabezpečení a správa identit (přístupů)
  • Datová a dokumentovaná úložiště (politika ochrany dat)
  • Systém záloh

strukturální audit

Cílovou skupinu zákazníků strukturálního auditu tvoří firmy a organizace, pro které je již samotný potenciál existence rizika ztráty dat nebo zablokování digitálních systémů prakticky neakceptovatelný. Patří mezi ně například digitálně řízené provozy, kdy škoda způsobená zastavením provozu narůstá každou minutou, digitální archivy obsahující citlivá nebo jinak nenahraditelná data či systémy z různých důvodů nepřipouštějící dlouhodobý výpadek přístupnosti. Strukturální audit se zaměřuje mimo jiné na eliminaci rizik z útoku vedeného za účelem poškození konkrétní firmy a též na fyzickou bezpečnost vnitřních digitálních struktur zadavatele. Prostředí neobsahující vady odhalitelné strukturálním auditem lze považovat za reálně kyberneticky bezpečné dle nejvyšších možných standardů a připravené pro získání certifikace ISO 27000.

Strukturální audit prověří rizika na všech úrovních přístupu

  • Zabezpečení a správa identit
  • Politika přístupu k citlivým informacím
  • Bezpečnost vnitrofiremních aplikací
  • Fyzická přístupnost a zabezpečení infrastruktury
  • Omezení vnitřních rizik organizace (insider risk)

hloubkový audit

Primárně systémy státní správy či kritické infrastruktury vyžadují zabezpečení dle zákona o kybernetické bezpečnosti č. 181/2014Sb. nebo alespoň minimálního bezpečnostního standardu dle NÚKIB. Hloubkový audit kybernetické bezpečnosti tedy neřeší pouze faktickou stránku digitálního zabezpečení, ale posuzuje, zda je systém s výše zmíněnými standardy v souladu. Hloubkový audit odhaluje i takové detaily, jako je fyzická přístupnost komunikační sítě a její zabezpečení proti napadení pomocí sofistikovaných zařízení, testování dodržování předpisů kybernetické bezpečnosti dotčenými pracovníky nebo možnost zanesení škodlivého kódu prostřednictvím napadení zařízení zevnitř organizace. Odstranění chyb na úrovni hloubkového auditu v podstatě znemožňuje úspěšné provedení útoku na kybernetické prostředí zadavatele tak, aby byla způsobena větší škoda.

Hloubkový audit dle doporučení NÚKIB a platné legislativy

  • Komplexní ochrana přístupu do prostředí organizace
  • Nejvyšší míra zabezpečení dat a dokumentace
  • Vícestupňové zálohování a stabilita systému
  • Detailní rozbor politiky řízení bezpečnosti
  • Maximální úroveň fyzické bezpečnosti prostředí

We will contact you

Do you need to discuss your intention with an expert, find out if the service is suitable for your company, get answers to questions or a quote?

Contact us at:

Roman Caha, Sales Director
phone: +420 776 371 143
email: r.caha@altairgroup.eu

or via the contact form.

Nové políčko

Nové políčko

6 + 7 =

Call Now Button