Do boje proti zákeřným hackerským útokům na internetu vytáhlo v rámci projektu Bezpečná VLAN uskupení významných českých telekomunikačních subjektů. Jedná se o společnosti Dial Telecom, Seznam.cz, Telefónica CR, ACTIVE 24, CESNET a CZ.NIC, které chtějí významně omezit zejména riziko vynucené nedostupnosti klíčových serverů a služeb v důsledku útoků typu DoS. Zkratka anglického výrazu denial od service znamená odepření služby a patří k tomu nejméně příjemnému, co může uživatele potkat. Díky Bezpečné VLAN by ale uživatelé připojení k důležitým internetovým službám ztratit neměli. Projekt Bezpečná VLAN je skvělou ukázkou fungující kooperace společností, které si jinak na trhu více či méně konkurují. Celkové benefity této spolupráce pocítí nejen samotní provideři, firmy a instituce, ale i miliony běžných českých uživatelů internetu. Těm všem umožní Bezpečná VLAN přístup k službám na datové dálnici i v době mimořádných událostí,
vysvětluje Tomáš Strašák, obchodní ředitel Dial Telecom.
Ilustrační obrázek.
Bezpečnou VLAN řídí sami její členové. Jsou nezávislí a mají naprostou autonomii v tom, jak se rozhodují. Účastníky se mohou stát pouze společnosti na vysoké technické úrovni. Dále musí splnit řadu bezpečnostních podmínek a nadstandardně zabezpečit své sítě, například proti IP spoofingu, tedy metodě, která internetovým útočníkům umožňuje skrývat svou identitu. Účastník navíc musí být určitou dobu připojený do uzlu sdružení NIX.CZ, musí být dostatečně důvěryhodný nebo se musí aktivně účastnit pracovních skupin. Pevně věřím, že členství v tomto projektu bude důležité pro společnosti, které poskytují připojení významným službám a potřebují zabezpečit jejich provoz i v těch nejkritičtějších situacích. Pro řadu z nich bude tento krok znamenat finanční investice, které by se jim ale měly vrátit například v podobě marketingového potenciálu, jenž toto členství představuje,
říká Martin Semrád, ředitel sdružení NIX.CZ.
K útokům a únikům dat z počítačů dochází poměrně často. Jen během ledna řešilo tento problém několik bankovních institucí. Nejzávažnějším případem je odcizení údajů 20 milionů klientů jihokorejských bank. Tím ale informace většinou končí a po osudu odcizených dat se dál nepátrá. Předpokládá se, že údaje budou prodány na černém trhu. U kreditních karet je to poměrně zřejmé, ale co třeba hesla k e-mailovému účtu nebo zdravotní karty?
Pokud dojde k úniku informací z banky, například údajů o platebních kartách, pak je postup velmi rychlý. Jedním ze způsobů je využít je k online koupi dárkových poukazů, které hackeři použijí pro pořízení zboží. To pak prodají pod cenou za hotové peníze. Tak zcela zametou stopy a nikdo je už nenajde. Kyber podsvětí je velmi dobře organizované a každý má svou vlastní roli a specializaci. Kvete například obchod s informacemi. Patří k těch největším a ceny jednotlivých informací se různí. Například údaje o platební kartě se pohybují kolem jednoho amerického dolaru, ale pin kód debetní karty je kyberkriminálníky ceněn na 10 dolarů. Žádané jsou například i zdravotní karty, které mají na černém trhu hodnotu až 50 dolarů. V rámci kyber podsvětí fungují i výměnné obchody.
Informace o klientech jsou obecně hodnotnější, protože je možné je používat dlouhodobě. Databáze e-mailových účtů jsou často prodávány direct marketingovým agenturám. Zdravotní karty pak například farmaceutickým firmám nebo klinikám, které pak cíleně oslovují své potenciální zákazníky. Pokud jsou záznamy, databáze či jiné informace zkopírovány někým zevnitř, je téměř nemožné bez potřebného softwaru zjistit, že k úniku došlo. V případě interních citlivých dokumentů je pak daná firma znevýhodněna. Konkurence zná její klienty, nabídky a podobně. Finanční ztráty jsou obrovské,
komentuje Jakub Mahdal, ředitel společnosti Safetica Technologies.
Vedle svých dat o produktech, cenách a provozu společnosti musí firmy také ochránit údaje zákazníků. Problematické to bývá především v oblasti ochrany osobních dat klientů. I přes veškeré nasazení antivirových programů a firewallů může dojít k jejich úniku selháním lidského faktoru, ať už se jedná o úmysl nebo ne. V tomto ohledu je zákon nesmlouvavý a další zpřísnění chystá Evropská unie. Současně je potřeba si uvědomit, že unik informací zásadně ovlivní i důvěryhodnost společnosti, což je například u bank, pojišťoven nebo nemocnic zásadní faktor,
doplňuje Jakub Mahdal. A co malé firmy? Více informací je v článku: Malé firmy se hackerů bát nemusí, riziko na ně číhá uvnitř
K ochraně citlivých dat je potřeba přistupovat komplexně. Nelze se soustředit pouze na hrozby zvenčí, ale jak ukazují nedávné úniky, tak i možnosti krádeže dat zevnitř organizace. Vedle nasazení vhodných nástrojů je nutné nastavit pravidla a dbát na jejich plnění.
Připomeňte si rady, jak ochránit citlivá firemní data. Všichni je máme v podvědomí, ale někdy se jimi neřídíme. Přitom se díky nim můžeme vyhnout rizikům: Desatero ochrany citlivých firemních dat
ČLÁNKY DO MAILU