Ako sa slovenské firmy bránia pred kybernetickými útokmi?

S rastúcou digitalizáciou a závislosťou firiem od informačných technológií sa zvyšuje pravdepodobnosť kybernetických útokov a ich závažnosť. Ak chcú podnikateľské subjekty podnikať a poskytovať služby aj v budúcnosti, musia do kybernetickej bezpečnosti investovať. A o nič menej dôležitá nie je ani dobrá obranná stratégia, ktorú si každá firma vytvára podľa svojich potrieb.

TREND zisťoval, ako ku kybernetickej bezpečnosti pristupujú rôzne podnikateľské subjekty na Slovensku. Položil im dve otázky:

1. Ako často vašu firmu ohrozujú kybernetické útoky?
2. Ktoré opatrenia vám pomáhajú pri kyberochrane? 

Florence Mottay

1. V roku 2022 naša spoločnosť zablokovala viac než devätnásť miliárd útokov a zabránila vstupu približne 500-tisíc podozrivých e-mailov do nášho prostredia. Počet devätnásť miliárd sa môže zdať vysoký. Je však dôležité pochopiť, že podobne ako náš imunitný systém technologické spoločnosti neustále predchádzajú potenciálnym útokom, a to s rôznym stupňom sofistikovanosti. Tieto útoky zvyčajne nemajú konkrétny cieľ, ale postupujú podľa metódy „streľba naslepo“, ktorá spúšťa širokú škálu útokov všetkými smermi v nádeji, že zasiahne cieľ.

2. Naša platforma je postavená na modernej a odolnej infraštruktúre vybavenej kvalitnými bezpečnostnými nástrojmi v kombinácii s tímom odborníkov na informačnú bezpečnosť, ktorí neustále vyhodnocujú nové technológie a implementujú ich podľa potreby. Súčasťou neustáleho zlepšovania je napríklad naše nedávne zapojenie do iniciatívy No More Leaks, partnerstva medzi holandskou políciou a veľkým počtom spoločností s mnohými online používateľmi. V dôsledku toho holandská polícia sprístupňuje zoznamy s kompromitovanými prihlasovacími údajmi v hashovanej podobe, ktoré môžeme použiť na kontrolu každého prihlásenia na našej webovej stránke a predchádzať tak potenciálnemu podvodu alebo zneužitiu.

Stanislav Komanec

1. Denne detegujeme a zablokujeme stovky podozrivých aktivít. Najčastejšie sa útočníci pokúšajú o preťaženie našej stránky generovaním veľkého množstva požiadaviek (DDoS). Niektoré útoky sú sofistikovanejšie a snažia sa napríklad neoprávnene používať cudzí Kiwi.com účet na nákup leteniek. Účinne sa bránime aj podvodom s platobnými kartami a podozrivé transakcie zamietame. 

2. Vzhľadom na to, že sme online firma, pre ktorú je prioritou chrániť dáta zákazníkov, snažíme sa minimalizovať vektor útoku od úplného začiatku. To nám zjednodušuje vlastný interný vývoj produktu, pri ktorom kladieme dôraz na bezpečnosť aplikácií. Už v priebehu vzniku vy­užívame niekoľko mechanizmov. Napríklad statickú analýzu kódu, pri ktorej automatizovane vyhľadávame zraniteľnosť ešte pred tým, ako sa produkt dostane k zákazníkom. Zaviedli sme program odmien za odhalené a nahlásené zraniteľnosti, ktorý nám umožňuje okrem iného aktívne spolupracovať s odborníkmi v oblasti bezpečnosti a zároveň proaktívne reagovať na potenciálne hrozby. 

Jozef Repiský

1. S kybernetickými hrozbami a útokmi sa stretávame každodenne. V súčasnosti už žiadna firma nie je ušetrená od rôznych typov útokov. Od začiatku pandémie, keď akceleroval prechod do virtuálneho sveta, vzniklo 1,6 miliardy nových typov škodlivého softvéru, pričom každý z nich sa snaží zneužívať priemerne 500 a viac verejne známych zraniteľností.