Katastr nemovitostí pod útokem: jaké je ponaučení pro váš byznys?
Slovensko se ocitlo v chaotické situaci. 7.1. 2025 byl informační systém katastru nemovitostí zasažen jedním z nejvážnějších kybernetických útoků v historii Slovenska. Útočníci, kteří se dostali na státní servery, zašifrovali citlivá data (tzv. ransomwarový útok) a požadují sedmimístné výkupné v dolarech za jejich obnovení. (zdroj: zive.sk) Elektronické služby jsou nedostupné, katastrální úřady jsou zavřené. A co je nejhorší, stát nemá dostatečné zálohy dat, což jen komplikuje proces obnovy po útoku. Jak se můžeme z tohoto útoku poučit my všichni?

Nejjednodušší díry v bezpečnosti
V kybernetické bezpečnosti platí, že i nejmenší slabina může otevřít dveře nežádoucím útočníkům. Tento incident upírá světlo pozornosti na několik možných selhání, která mohou ohrozit i váš byznys:
- Phishingové emaily: Stačí jeden nepozorný zaměstnanec, který klikne na škodlivý odkaz, a útočníci mají přístup k údajům nebo k instalaci škodlivého softwaru.
- Neopravené zranitelnosti v softwaru: Databáze jako CVE Details jasně evidují známé chyby. Bez pravidelných aktualizací softwaru zůstávají systémy snadným terčem.
- Špatně zabezpečená RDP připojení: RDP je protokol, který umožňuje vzdálené připojení na počítač. Pokud byly nesprávně nastaveny vzdálené přístupy, hacknutí portálu bylo jen otázkou času.
A to nejdůležitější – nedostatečné zálohy dat. Bez pravidelných, bezpečných, geograficky oddělených a testovaných záloh je obnova dat prakticky nemožná, což se bohužel v tomto případě potvrdilo jako vážná slabina.
Jak eliminovat potenciální hrozby nejen v e-commerce
V dnešní digitální éře je reakce na takové incidenty už jen hašením požáru. To, co vás dokáže ochránit před masivními finančními ztrátami, ztrátou důvěry veřejnosti a paralyzací klíčových služeb je prevence.
Z pohledu kybernetické bezpečnosti jsme s naším IT týmem ui42 identifikovali několik zásadních kroků, které vám mohou pomoci zmenšovat riziko, které vám hrozí z podobných útoků:
- Pravidelné aktualizace softwaru
Každý update je malým štítem proti velkým hrozbám. Ignorování aktualizací znamená nechat své systémy otevřené rizikům. - Silný firewall jako první linie obrany
Firewall není jen technologie – je to první linie vaší obrany proti neoprávněným přístupům. - Systémy na detekci hrozeb (Threat Detection)
Podezřelá aktivita? Automatická reakce. Moderní nástroje na detekci hrozeb jsou jako váš osobní kybernetický alarm. - Pravidelné penetrační testy a bezpečnostní audity
Chcete vědět, kde má váš systém slabiny? Nečekejte, až je najdou útočníci – odhalte je dříve, než bude pozdě. - Pravidelné a bezpečné zálohování dat
Zálohujte pravidelně a bezpečně – nezbytně na geograficky oddělené úložiště, které není přímo spojeno se systémem. - Incident response plán – váš plán B
Každý dobrý stratég ví, že je třeba být připraven na nejhorší. Mít jasný a efektivní plán na zvládnutí kybernetického útoku je rozdíl mezi chaosem a kontrolou. - Zabezpečení z více úhlů pohledu
Veřejným institucím doporučujeme zajistit Dvouúrovňový přístup, kde jeden dodavatel implementuje bezpečnostní opatření a druhý provádí nezávislé audity, který ověří efektivnost a odhalí případné mezery.
Základní a rychlá doporučení:
- Dvoufaktorová autentifikace (2FA)
Zapomeňte na jednoduchá a opakující se hesla. S dvoufaktorovou autentifikací přidáte další úroveň ochrany. - Omezení přístupů zaměstnanců
Méně přístupů znamená menší riziko. Škálujte přístupy podle role. Zaměstnanci by měli mít přístup jen k těm systémům a údajům, které skutečně potřebují pro svou práci – nic víc, nic méně. - Školení zaměstnanců a phishing simulace
Kybernetická bezpečnost začíná u lidí. Školte svůj tým, simulujte neohlášené phishingové útoky na své zaměstnance a naučte je, jak se bránit před nejčastějšími triky útočníků.
uičkovský tip: Každý, kdo se pohybuje ve světě webových aplikací, už určitě slyšel o projektu OWASP Top Ten. Jde o přehled nejkritičtějších zranitelností, které mohou ohrozit váš web. Pokud chcete vidět celý seznam kritických zranitelností, doporučujeme navštívit oficiální stránku Projektu OWASP Top Ten.
Buďte vždy o krok vpřed
V kybernetické bezpečnosti neexistuje střední cesta – buď jste připraveni, nebo platíte. A pokud si říkáte, že „nám se to stát nemůže,“ vězte, že každý je cílem, protože každý má co ztratit.
Připravte se komplexní strategií, posilte své systémy na úroveň digitální pevnosti a buďte vždy o krok před hrozbami. Nezáleží na tom, zda vedete malý tým nebo velkou instituci – prevence a rychlá reakce na změny jsou vaší nejlepší ochranou.
Potřebujete otestovat / vylepšit vaši online bezpečnost? Vyplňte formulář níže a my se vám ozveme.