Závažných kybernetických incidentov pribúda a ich dôsledky sme pocítili aj na Slovensku.
23.10.2025
Október je európskym mesiacom kybernetickej bezpečnosti – kedy si znova pripomíname základné bezpečnostné pravidlá. Prichádza v pravý čas, v septembri a októbri totiž závažný kybernetický incident odstavil aj výrobu spoločnosti Land Rover v Nitre, popri jej pobočkách vo Veľkej Británii, Indii, Brazílii a Číne.
Odhady hovorili o tom, že výpadok výroby automobilku stál približne 50 miliónov libier každý týždeň a prípad len ukazuje, že zraniteľné sú prakticky všetky malé aj veľké firmy.
V ktorých oblastiach teda firmám hrozí riziko a ako sa chrániť?
Veľkú časť incidentov tvoria tzv. Brute force útoky, kedy útočníci, respektíve ich softvér, háda najčastejšie používané frázy a skúša rôzne kombinácie, aby sa dostali do firemnej siete či e-mailov.
Heslá by teda mali byť dostatočne silné (zložité) a zamestnanci by si ich mali povinne meniť minimálne každých 6 mesiacov.
Naučte svoj tím pracovať so správcami hesiel ako sú LastPass Business alebo iné – písanie hesiel na papieriky či ponechávanie neuzamknutých zariadení na pracovnom stole je závažný prešľap.
Kde sa dá, najmä v e-mailoch, CRM systéme so zákazníckymi dátami a v cloudových úložiskách zapnite aj ochranu dvojfaktorovou verifikáciou alebo dodatočnými potvrdzovacími aplikáciami.
Odhaduje sa, že aj za útokom na Land Rover mohol byť neaktualizovaný softvér alebo firewall. Výrobcovia a hackeri sa vždy naťahujú o plátanie a obnovovanie nových zraniteľností.
Aktualizovať Windows však nestačí, záplaty treba inštalovať aj na routre, či dokonca tlačiarne a systémy pre riadenie vstupu do budovy prostredníctvom čipových kariet.
Časť týchto povinností môžete nechať napríklad na SWAN a našu službu Managed Security, ktorej súčasťou je aj firewall a automatický monitoring firemnej siete. Vďaka službe AntiDDoS protection nemu ste chránení aj pred DDoS útokmi, ktoré by mohli dočasne vyradiť vaše webové stránky alebo servery využívané zákazními. Managed Security tiež zahŕňa prenájom hardvéru, teda najmodernejších a najbezpečnejších routerov a ďalšej sieťovej infraštruktúry.
Až 90 % kybernetických útokov na firmy tvoria e-maily, ktoré sa tvária ako správy od spolupracujúcich bánk, klientov či dodávateľov. Čoraz častejšie je tiež posielanie falošných faktúr, ktoré žiadajú preplatenie neexistujúcich služieb na svoje účty.
Preto je mimoriadne dôležité, aby vaše účtovné oddelenie priraďovalo dodávateľom špecifické ID / variabilné symboly a bolo schopné párovať faktúry so skutočne dodanými službami.
Pred phishingom však môže chrániť aj vyššie spomenutá služba od SWANU - tak, že podozrivé e-maily označí a odfiltruje ešte predtým, ako sa dostanú k jednotlivým zamestnancom.
Platí, že najjednoduchšie je ukradnúť to, k čomu máte fyzický prístup. Často môže ísť aj o nedbanlivosť, stratu, či zabudnutie firemného počítača napríklad v MHD.
Za stratu dát zákazníkov hrozia pokuty za porušenie GDPR, no strata firemných patentov alebo know-how, ktorá sa dostane ku konkurencii, vás môže vyjsť ešte oveľa drahšie.
Firemné mobily aj počítače by preto mali mať nastavené šifrovanie diskov ako je BitLocker či FileVault, a ideálne aj Mobile Device Management systém, ktorý ich v prípade straty či odcudzenia dokáže vymazať na diaľku.
Riziká hrozia aj od bývalých zamestnancov, ktorí stále majú prístup do vášho systému. Firma by preto mala mať checklist aktivít, ktoré treba vykonať vždy po skončení pracovného pomeru – zrušiť e-mailové účty, VPN pripojenie aj prístup k citlivým dátam či komunikácii na Slacku.
Aktívne účty by ste tiež v rámci auditu mali pravidelne kontrolovať s aktuálnym zoznamom zamestnancov. Prístupy môžete potrebovať upraviť alebo obmedziť aj v prípade, že sa zamestnanci presunú interne, na iné pozície.