Vážený návštevník,

používate internetový prehliadač, ktorý z dôvodu bezpečnosti a používateľského komfortu už nepodporujeme. Pri prehliadaní s Vaším starým prehliadačom, stránky nebudú fungovať správne.

Pre plnohodnotný zážitok použite, prosím, novší a bezpečnejsí prehliadač (napríklad Google Chrome, Firefox, Microsoft Edge).

Kybernetická bezpečnosť je rovnako dôležitá ako osobná | ČSOB

Kybernetická bezpečnosť je rovnako dôležitá ako osobná

 

Ochrana citlivých údajov sa stala kľúčovou súčasťou bezpečnostných riešení pre spoločnosti po celom svete. Firmy dnes musia bezpodmienečne zaistiť ochranu osobných údajov a databáz pred ich krádežou a zneužitím. Podvodníkov, ktorí svoje pôsobenie rozšírili do online priestoru totiž neustále pribúda a s nimi aj nové spôsoby, ako sa snažia citlivé informácie od ľudí vylákať. Prečo je dobré byť v strehu a ako chrániť citlivé informácie pred možným únikom?

Informácie majú obrovskú hodnotu

Je preto veľmi dôležité chrániť dôverné informácie o vašej firme rovnako, ako chránite svoje zdravie alebo majetok. V online priestore je totiž omnoho jednoduchšie vydávať sa za cudziu osobu a podvodom vylákať od ľudí citlivé informácie a peniaze.

Firemné emailové schránky aj v týchto dňoch zaplavujú správy s pokusmi o neoprávnené získanie prihlasovacích údajov alebo podrobností o platobných kartách. Tento spôsob vylákania údajov nazývame phishing a vo voľnom preklade ho môžeme označiť ako lovenie hesiel. Táto ilegálna metóda na vylákanie údajov prebieha najčastejšie pomocou klamlivého emailu od falošného odosielateľa, ktorý predstiera, že koná v mene istej spoločnosti alebo osoby. Rovnako populárnym spôsobom je medzi podvodníkmi aj ransomvér, ktorí sa šíri najmä prostredníctvom škodlivej prílohy v emailovej správe, ktorej stiahnutie môže znamenať napadnutie vášho systému.

Medzinárodné štúdie odhalili, že až 7 z 10 firiem sa stretlo s kybernetickým útokom v istej forme. „Firmy a organizácie musia dbať na zvýšenú bezpečnosť údajov o zákazníkoch, resp. dodávateľoch. V rukách hackerov sú totiž účinnou zbraňou, ktorá vie spôsobiť nemalé škody biznisu a ohroziť tak jej celkový chod.“ dodáva Miloš Benč, upisovateľ kybernetických rizík ČSOB poisťovne.

Hackeri využívajú čoraz sofistikovanejšie metódy a práve preto je dôležité venovať sa otázke ochrany dát vo zvýšenej miere. Prinášame vám prehľad o tom, na čo by ste si mali dávať pravidelne pozor.

Medzi najzraniteľnejšie miesta nielen v domácnosti, ale aj vo firme patrí:

  • Wi-Fi sieť - Na pripojenie využívajte výhradne zabezpečené Wi-Fi siete, a naopak, vyhýbajte sa verejným. Odporúčame taktiež aktivovať bezpečnostný protokol WPA2 a samozrejmosťou by mal byť aj Firewall, ktorý blokuje neoprávnený prístup k dátam v PC.
  • Email – Kybernetickí útočníci ho využívajú na svoju nelegálnu činnosť najčastejšie. Nereagujte na podozrivo vyzerajúce emaily, ktoré môžete obdržať napríklad aj v mene vašej banky, poisťovne, či operátora.
  • Webové prehliadače - Dodržiavajte overené zásady bezpečnosti. Všímajte si štruktúru adresy webstránky. Ak adresa začína s https://, jedná sa o zabezpečenú komunikáciu v počítačovej sieti. Rozhodne však neklikajte na rôzne odkazy, ktoré vás tvrdia, že vás po kliknutí čaká akási výhra.
  • Video konferencie - Svoje videohovory si zabezpečte heslom alebo PIN kódom a zamedzte možnosť pripojiť sa cudzím ľudom. Uistite sa, že na hovore sú len účastníci, ktorí boli pozvaní.

Základné pravidlá, ktoré výrazne znížia úspešnosť kybernetického útoku:

  • Komplexné a dlhé heslá na všetkých zariadeniach (aspoň 8 znakov, kombinácia veľkých a malých písmen so znakmi/číslicami).
  • Pravidelné aktualizácie systémov a aplikácií.
  • Antivírusové, anti-spyware a podobné programy na ochranu pred malvérmi.
  • Operačné systémy s aktívnou podporou ich výrobcu.
  • Ochrana prístupových miest do počítačových systémov Firewallom.
  • Pravidelná automatická záloha dát.
  • Uchovávanie pevných diskov, na ktorých sú zálohované dáta, odpojených od PC systémov.

Čo mám robiť, ak sa stanem obeťou útoku?

  • Odpojte všetky zariadenia a prístroje od elektrickej siete.
  • Kontaktujte správcu Vašich zariadení a prístrojov (IT podpora).
  • Nekomunikujte sami s hackerom, neplaťte výkupné.
  • Neobnovujte dáta, nezapínajte zariadenia a prístroje predtým, ako ich skontroluje IT podpora.
  • Oznámte Úradu na ochranu osobných údajov únik osobných údajov - bez zbytočného odkladu a podľa možnosti najneskôr do 72 hodín od okamihu, ako sa dozvedel, že došlo k porušeniu ochrany osobných údajov– jedná sa o povinnosť vyplývajúcu z všeobecného nariadenia o ochrane osobných údajov – Nariadenia GDPR.

Sú škody spôsobené kybernetickým útokom kryté v poistení majetku a zodpovednosti firiem?

Štandardné poistenie majetku a zodpovednosti za škody nekryje náklady spojené hackerským útokom. V ČSOB Poisťovni však rozumieme, že kybernetická bezpečnosť je rovnako dôležitá ako tá osobná. Preto našim klientom ponúkame jedinečné Poistenie kybernetických rizík, ktoré kryje nasledovné:

  • Porušenie ochrany dát (náklady na manažéra celého incidentu, IT forenzných expertov, komunikáciu so štátnymi orgánmi, PR služby, právnu obhajobu).
  • Obnova dát (náklady na obnovu dát a poškodeného softvéru).
  • Prerušenie prevádzky (ušlý zisk, fixné náklady).
  • Vydieranie (úhrada výkupného, ak je to potrebné).
  • Zodpovednosť za porušenie ochrany dát (nárok poškodeného z dôvodu porušenia ochrany dát v súvislosti s dôvernými informáciami alebo z dôvodu porušenia platnej legislatívy - GDPR).
  • Zodpovednosť za bezpečnosť sietí (nárok poškodeného z dôvodu kyber-útoku na PC systém poisteného, ktorý spôsobil poškodenie, zničenie, odcudzenie údajov poškodeného alebo útok typu DoS na PC systémoch poškodeného).

Samozrejmosťou je aj balík pripoistení, z ktorého si môžete vybrať to, čo vám vyhovuje najviac:

  • Kybernetický zločin (náhrada odcudzených peňažných prostriedkov z bankového účtu).
  • Štandardy PCI-DSS (penále od poskytovateľa platobnej karty – VISA, MASTERCARD – a náklady na dokázanie porušenia štandardov, opätovnú certifikáciu a vystavenie platobnej karty poškodenému) – vhodné prípade, ak spracovávate platby cez platobné terminály
  • Zodpovednosť z používania médií (nárok poškodeného z dôvodu ohovárania/ poškodenia dobrého mena, porušenia autorského práva a porušenia práv na ochranu súkromia) v prípade Vašich aktivít v online prostredí.

Automatickou súčasťou poistenia sú taktiež nonstop asistenčné služby v podobe Incident manažéra, IT špecialistu, právnika a PR manažéra. Vďaka ním vám zabezpečíme identifikáciu a riešenie kybernetického incidentu, forenzné vyšetrenie útoku, právne služby a komunikáciu s úradmi a klientami s cieľom minimalizovať dopady po všetkých stránkach.

Prečítajte si aj príbehy našich klientov, ktorí vďaka poisteniu ušetrili nemalé sumy a v neposlednom rade aj svoju reputáciu na trhu.