#MytyoNezisku č.18 „Neziskovek se útoky hackerů netýkají“ Co my na to?
Každý má něco, o co nechce přijít
Opravdu hackeři útočí jen na státní správu, ministerstva, jaderné elektrárny, nebo nemocnice?
Ne, ale často si je vybírají, protože pokus o jejich napadení, jim přinese medializaci, slávu a často i nemalé peníze.
Cílem napadení nemusí být vždy jen smazání nebo zablokování dokumentů (ransomware). Mnohem častěji to bývá zneužití zařízení pomocí nainstalovaného škodlivého kódu (malware, rootkit) k tzv. DDoS útokům. Při nich jsou tato zařízení (obvykle milióny zařízení zároveň!) aktivována ve stejný moment na dálku k tomu, aby komunikovala s konkrétní stránkou. To vede na straně napadeného serveru k přetížení ochranných prvků a usnadňuje hackerů cestu k prolomení bezpečnosti.
I když mají neziskové organizace pocit, že jich se útoky kyberzločinců netýkají, tak ve světě, zejména ve Spojených státech jsou zaznamenávány útoky na velké neziskové organizace již od roku 2014.
Útoky hackerů se nevyhýbají ani český neziskovkám. Víme o organizaci, která přišla o veškerá účetní data od roku 2018 včetně záloh. Jako výkupné po nich hackeři chtěli maličkost – „jen“ 4 bitcoiny, tedy aktuálně cca 3 mil Kč.
Závěr: hackeři právní formu organizace, na kterou zaútočí, neřeší.
Ing. Hana Čepová, projektová manažerka AVPO ČR, která se mj. věnuje osvětě v oblasti kybernetické bezpečnosti neziskových organizací