Nejen slovenskými médii otřásla zpráva o ransomware útoku na katastr nemovitostí. Informace, které jsou zatím k dispozici, dokazují, že cyber hrozby nejsou jen fancy scénářem akčních filmů, ale vysoce aktuální téma. Téma, před kterým pořád mnoho společností a institucí zavírá oči. Jak říká odborník na cybersecurity Jiří Hradský: „Kybernetický útok ukáže, kdo je připravený.“
Slovenský katastr nemovitostí čelil ransomware útoku, což ukazují dostupné informace k 9. 1. 2025. Útok zřejmě způsobil úplnou nedostupnost uložených dat, to znamená, že katastr teď v podstatě nefunguje. Dokonce ani e-mailová schránka slovenského Úřadu geodezie, kartografie a katastru. To má zásadní dopad na realitní trh, který se ocitl ve slepé uličce. Bez funkčního katastru nemohou probíhat převody nemovitostí. A kdyby se dělaly papírově? Vzhledem k množství dokumentů, dat a informací by to mohlo skončit pořádným chaosem.
Je kybernetická bezpečnost vaše téma? Řekneme vám, kde začít.
Ransomware – tohle slovo si dobře zapamatujte, teď bude v hledáčcích všech. Jde o škodlivý software, který má jediný cíl: zašifrovat, zveřejnit nebo jinak zablokovat přístup k datům. A za jejich odemčení nebo nezveřejnění útočníci požadují výkupné – obvykle pořádně vysoké. Podle zprávy bezpečnostní firmy Madiant zaplatily firmy v roce 2023 za podobné výkupné částku v celkové výši 1 000 000 000 dolarů. Smutnou pravdou je, že ani po zaplacení výkupného nemáte jistotu, že útočníci data nezálohují nebo nepřijdou s dalšími požadavky.
Ransomware útoky se šíří stále více a nejčastěji začínají phishingem – například e-mailem s přílohou, kterou oběť otevře nebo vyplní své údaje, čímž umožní útočníkům přístup k citlivým datům. S nástupem AI se tyto útoky stávají stále sofistikovanějšími a těžko odhalitelnými.
„To se u nás nemůže stát.“ Mnoho podnikatelů, se kterými řešíme cyber security, je přesvědčeno, že se jich podobné útoky netýkají. Ale otázka by dnes neměla znít „jestli se to stane,“ ale spíš „kdy se to stane.“ Kybernetická bezpečnost už dávno není jen o tom, splnit zákonné povinnosti a mít „zelené razítko“. Je to otázka přežití.
Chcete cyber security začít řešit? Napište nám.
V posledních měsících se hodně mluví o zavádění směrnice NIS 2. Na trhu působí spousta konzultačních firem, které se snaží obchodovat se strachem a šíří seznamy povinností, které budou povinné subjekty muset splnit. Tento přístup, plný strašení a často nepřesných interpretací, bohužel odrazuje podnikatele od toho, aby se tématu kybernetické bezpečnosti vůbec věnovali.
A právě nedávný kybernetický útok na slovenský katastr je ukázkou, proč by toto téma mělo být prioritou. Připravovaný zákon o kybernetické bezpečnosti a jeho prováděcí vyhlášky mohou podnikatelům poskytnout jasný návod, jaká opatření přijmout, aby podobným situacím předešli. Už v roce 2023 vydal NÚKIB doporučení, jak postupovat při ransomware útocích. Nevnímejte tento zákon jako nutné zlo, které musíte splnit. Vnímejte ho jako užitečný manuál, jak se ochránit před hrozbami, které se mohou dotknout každého.
Kybernetická bezpečnost začíná vždy uvnitř firmy. Pokud přemýšlíte, jak se ve firmě pustit do kybernetické bezpečnosti, klíč je začít u vašich zaměstnanců. Na webu NÚKIB najdete spoustu užitečných edukativních materiálů, které jim mohou pomoct.
Doporučujeme například kurz „Dávej Kyber“ od NÚKIBu, který je zdarma dostupný pro každého zaměstnance. Třetí kapitola se zaměřuje na sociální inženýrství a phishingové útoky – jedno z největších rizik v oblasti kybernetické bezpečnosti.
A pokud s KyBe teprve začínáte, potřebujete radu, kudy se do bezpečnosti pustit, nebo byste chtěli zhodnotit, jak je na tom vaše firma, ozvěte se nám. Na cyber security jsme dobří.