Podle dat Národního úřadu pro kybernetickou a informační bezpečnost patří Česko dlouhodobě mezi nejčastěji napadané země v EU. Důvody? Slabá prevence, omezené rozpočty na IT bezpečnost a časté podcenění rizik, a to zejména u malých a středních podniků. Vzhledem k naší poloze v centru Evropy a napjaté bezpečnostní situaci ve světě by firmy kybernetickou ochranu neměly podceňovat.
Michal Finta, mimo jiné majitel reklamní agentury Brand Boost Media a aplikace pro e-mailovou automatizaci Email Machine, a Jakub Svárovský, specialista na kybernetickou bezpečnost, spustili začátkem tohoto roku projekt Fitio.cz. Ten ukazuje, jak snadno se mohou firmy – zejména e-shopy – stát obětí cílených a promyšlených kybernetických útoků.
Tým Fitio využívá technologii z nástroje Email Machine, zkušenosti z oblasti marketingu i znalosti etického hackera k simulovaným phishingovým a vishingovým útokům, které ukazují, jak snadno mohou firmy podlehnout a jak často podceňují svou digitální obranu.
„Pouze 35 procent testovaných firem prošlo testem bez ztráty přístupových údajů. U ostatních jsme získali citlivé informace, včetně přístupů do Google Analytics, Google Ads, Meta Business Manageru nebo rozhraní e-shopu,“ vysvětluje Michal Finta.
Phishing, vishing a lidský faktor
V rámci etického testování – vždy po předchozí dohodě s majitelem nebo CEO – prověřil tým Fitio.cz 23 českých e-shopů. Výsledky? Alarmující. V jedenácti případech se podařilo získat přístup do administrace e-shopu, a to často pomocí jednoduchého phishingového e-mailu nebo telefonického vishingu.
V 8 z těchto 11 případů šlo navíc o plný přístup ke klíčovým nástrojům jako jsou Google Ads nebo Meta Business Manager, na kterých stojí celý marketingový výkon firmy – včetně možnosti upravovat měřicí skripty nebo přistupovat k reálným datům.
Největší „napadený“ e-shop měl roční obrat okolo 90 milionů korun, ale testy zahrnovaly i firmy s obraty od 10 milionů výše.
FIT IO Scan: rentgen vaší digitální obrany
Na základě těchto zjištění vznikla služba FIT IO Scan, která funguje jako rychlý a účinný bezpečnostní audit. Během jediného dne tým analyzuje slabá místa, provede simulovaný útok a předloží firmě přehledný výstup s konkrétními doporučeními.
„Nejčastěji odhalujeme slabá hesla, slabě zabezpečené služby a příliš důvěřivý personál. Mnoho podnikatelů si stále myslí, že jsou pro hackery nezajímaví. Opak je pravdou – právě menší firmy bývají nejzranitelnější.“ upozorňuje Jakub Svárovský.
„Zažili jsme hacknuté společnosti s obraty už od 10 milionů korun. Řada firem žije v domnění, že kyberútoky míří jen na velké hráče. Náš test ukázal, jak snadno lze získat přístupy právě u menších firem, které podceňují ochranu dat.“ doplňuje Michal Finta.
Řešení dostupné každému
Služba FIT IO Scan je navržena tak, aby byla dostupná i pro menší firmy. Během několika hodin získá klient jasnou představu o tom, kde je zranitelný a co může téměř okamžitě zlepšit. Testy probíhají eticky – vždy na základě smlouvy a písemného souhlasu. Výsledkem je konkrétní bezpečnostní roadmapa.
„Když si spočítáte náklady na případné napadení oproti investici do preventivního testu, zjistíte, že FIT IO Scan stojí zlomek toho, co by vás stál skutečný útok. Jako provozovatel e-shopu dobře vím, že data jsou to nejcennější, co máte. A jejich ztráta může být pro e-commerce projekt likvidační.“ uzavírá Finta.
Data nejsou v bezpečí jen proto, že máte antivir. Až příliš často je jedinou bariérou mezi útočníkem a interními systémy jeden klik – nebo jeden telefonát.
The post Data e-shopů v bezpečí? Fitio testuje, jak snadno se útočníci dostanou k citlivým údajům appeared first on Forbes.
