Callback
  • Od trhového stánku k obchodu

  • -

  • Od obchodu k obchodnej sieti

  • -

  • Od maloobchodu k výrobe

Informacna bezpecnost obchodu: ochrana pred kybernetickymi utokmi

Volodymyr Vytyščenko
Volodymyr Vytyščenko

Expert na automatizáciu obchodu v spoločnosti Torgsoft

Čo ohrozuje údaje obchodu a kde začať s ochranou

Databáza s produktmi, zákazníkmi a históriou predaja pre obchod má rovnakú hodnotu ako tovar na pultoch. Možno ju stratiť za jeden večer: kvôli ransomvéru, ukradnutému heslu alebo chybe zamestnanca. V tomto článku rozoberáme, aké hrozby sú relevantné pre ukrajinský maloobchod v roku 2026, čo robiť počas incidentu a ako nastaviť ochranu bez IT personálu.

Ak útok prebieha práve terazOdpojte postihnutý počítač od siete a internetu (vytiahnite sieťový kábel, vypnite Wi-Fi), ale nevypínajte napájanie. Nemažte súbory, nespúšťajte „liečenie“ a nepripájajte disk so záložnými kópiami. Zaznamenajte si, čo vidíte na obrazovke (odfoťte), a kontaktujte špecialistu. Incident môžete nahlásiť organizácii CERT-UA: incidents@cert.gov.ua, +38 (044) 281-88-25.

Prečo sa to týka práve malého obchodu

Rozšírený názor, že „sme príliš malí na to, aby na nás útočili“, nezodpovedá realite. Podľa správy Verizon DBIR 2025 boli ransomvérové programy prítomné pri 88 % narušení v malých a stredných podnikoch oproti 39 % vo veľkých spoločnostiach. Dôvod je jednoduchý: v malom podniku zriedkakedy existuje vyhradený IT špecialista, aktualizácie sa inštalujú nepravidelne a záložné kópie sa často ukladajú na tom istom počítači ako hlavné údaje.

Ukrajinský kontext pridáva riziká. Podľa Štátnej služby špeciálnej komunikácie v roku 2025 CERT-UA spracovala takmer 6 000 kybernetických incidentov a počet nepriateľských útokov vzrástol o 37 % v porovnaní s predchádzajúcim rokom. V analytickej správe za druhý polrok 2025 CERT-UA uvádza, že útočníci sa čoraz častejšie snažia získať dlhodobý skrytý prístup k systémom a útočia na osobné e-mailové schránky zamestnancov, aby obišli ochranu firemných e-mailov.

Pre obchod sú následky rovnaké bez ohľadu na to, kto útočil: pokladňa nefunguje, zostatky nie sú známe, dlhy voči dodávateľom a objednávky zákazníkov sa obnovujú po pamäti.

Hlavné hrozby pre obchod

Ransomvér (šifrovacie vírusy)

Škodlivý program zašifruje súbory v počítači a v prístupných sieťových priečinkoch, a potom požaduje výkupné za dešifrovanie. Zamestnanec vidí, že dokumenty a databáza sa neotvárajú, a na obrazovke alebo v súboroch sa objaví požiadavka na platbu. Pre obchod to znamená zastavenie predaja: bez databázy nie sú ceny, zostatky a história zúčtovaní. Podľa správy Verizon DBIR 2025 bola stredná hodnota zaplateného výkupného 115-tisíc dolárov, pričom 64 % postihnutých organizácií odmietlo zaplatiť. Platba nezaručuje vrátenie údajov, preto je hlavnou ochranou proti ransomvéru platná záložná kópia vytvorená pred infekciou.

Krádež hesiel a údajov

Samostatná trieda škodlivého softvéru (infostealery) nepozorovane zhromažďuje heslá, súbory cookie a dokumenty uložené v prehliadači. Zamestnanec nič nevidí: počítač funguje ako zvyčajne. Po určitom čase sa ukradnuté údaje použijú na prihlásenie do pošty, bankovníctva, administrátorského panela internetového obchodu alebo účtovného programu. Z toho vyplýva pravidlo: heslá ku kritickým službám sa neukladajú v prehliadači na počítači pri pokladni.

Phishing

Útočníci posielajú e-maily alebo správy, ktoré sa maskujú ako banka, doručovacia služba, dodávateľ, daňový úrad alebo trhovisko. Cieľom je prinútiť vás kliknúť na odkaz na falošnú webovú stránku a zadať prihlasovacie meno, heslo alebo údaje o karte. Kybernetická polícia eviduje, že podvodníci vytvárajú kópie stránok bánk a trhovísk, aby získali prístup k cudzím účtom. Falošnú adresu prezrádzajú nadbytočné písmená alebo číslice v doméne, preto sa adresa stránky pred zadaním údajov vždy kontroluje.

Zneužitie pracovných účtov

Pošta, stránky obchodu na sociálnych sieťach, účty na trhoviskách a messengery sú tiež aktívami podniku. Prelomený účet sa využíva na rozosielanie podvodných správ zákazníkom v mene obchodu alebo na ďalší predaj prístupu. Kybernetická polícia pre ochranu účtov radí používať zložité heslá a dvojfaktorovú autentifikáciu.

Útoky cez dodávateľov a programy

Obchod je prepojený s desiatkami externých služieb: banka, platobné systémy, doručovacie služby, trhoviská, hosting stránok, IT dodávatelia so vzdialeným prístupom. Podľa správy Verizon DBIR 2025 sa podiel narušení s účasťou tretích strán za rok zdvojnásobil. Praktický záver: každý prístup dodávateľa musí byť osobný, časovo obmedzený a vypnutý hneď po dokončení prác.

HrozbaAko sa dostane do obchoduČo utrpí
Ransomvér Príloha v pošte, prelomený vzdialený prístup, pirátske programy Databáza, dokumenty, fungovanie pokladne
Krádež hesiel Infikovaný súbor, škodlivé rozšírenie prehliadača Pošta, bankovníctvo, administrácia webu, sociálne siete
Phishing List alebo správa s falošným odkazom Peniaze na účtoch, údaje o kartách, účty
Prelomenie účtov Slabé heslo, chýbajúca dvojfaktorová autentifikácia Reputácia, klientska základňa, online predaj
Útok cez dodávateľa Trvalý vzdialený prístup, spoločné heslá Celá infraštruktúra obchodu

Ako sa útočníci dostanú do počítačov obchodu

Hlavné vektory prieniku do malého podnikania sú dobre známe a opakujú sa z roka na rok:

  • E-maily a messengery. Prílohy ako „faktúra“, „akt o zosúladení“, „životopis“ alebo odkaz na „dokument“. Pre útočníka je to najlacnejší spôsob, preto je najrozšírenejší.
  • Otvorený vzdialený prístup. Priamy RDP prístup na server z internetu útočníci nachádzajú automatickým skenovaním a hádajú heslo.
  • Pirátske programy a „aktivátory“. Spolu s prelomeným programom sa do počítača často nainštaluje aj škodlivý kód.
  • USB kľúče a externé disky. Médium, ktoré bolo v infikovanom počítači, prenesie škodlivý program na počítač v pokladni alebo na server.
  • Wi-Fi obchodu. Ak sieť pre hostí nie je oddelená od pracovnej siete, k pracovným počítačom získa prístup ktokoľvek v dosahu smerovača.
  • Osobné schránky zamestnancov. CERT-UA zaznamenáva rozosielanie škodlivých e-mailov priamo do osobných schránok, z ktorých sa zamestnanci prihlasujú aj na pracovných počítačoch.

Typické chyby, ktoré útok umožňujú

CERT-UA na základe analýzy reálnych incidentov vymenovala najtypickejšie chyby organizácií, kvôli ktorým sú útoky úspešné:

  • chýbajúca viacfaktorová autentifikácia — ukradnuté heslo okamžite poskytuje úplný prístup;
  • nezabezpečený vzdialený prístup — RDP a administrátorské rozhrania sú otvorené pre celý internet namiesto konkrétnych používateľov a adries;
  • absencia izolácie systémov — kompromitácia jedného počítača umožňuje rozšíriť útok na celú sieť;
  • práca zamestnancov s oprávneniami administrátora v každodenných úlohách;
  • záložné kópie na rovnakom počítači alebo na neustále pripojenom disku — ransomvér ich zničí spolu s hlavnými údajmi.

K tomuto zoznamu treba pridať organizačné chyby typické pre maloobchod: jedno spoločné heslo pre všetkých predavačov, heslá na lístočkoch pri pokladni, prepustení zamestnanci so zachovaným prístupom a chýbajúca zodpovedná osoba, ktorá by vyššie uvedené kontrolovala.

Čo robiť počas incidentu

Postup závisí od typu útoku, ale celková logika je rovnaká: zastaviť šírenie, uchovať dôkazy, privolať špecialistu, obnoviť z overenej kópie.

  1. Izolujte postihnuté počítače. Odpojte sieťový kábel a vypnite Wi-Fi na počítači s príznakmi infekcie. Tým sa zastaví šifrovanie sieťových priečinkov a prenos ukradnutých údajov.
  2. Nevypínajte napájanie bez potreby. V operačnej pamäti môžu zostať údaje užitočné pre analýzu a obnovu.
  3. Zaistite dôkazy. Odfoťte správy na obrazovke, uložte si podozrivý e-mail, zaznamenajte čas udalostí. Budú to potrebovať špecialisti a polícia.
  4. Zmeňte heslá z čistého zariadenia. Pošta, bankovníctvo, administrácia webu, sociálne siete — v tomto poradí. Heslá sa menia z telefónu alebo počítača, ktorý určite nebol infikovaný.
  5. Upozornite banku. Ak existuje podozrenie na kompromitáciu platobných údajov, obráťte sa na banku, aby zablokovala transakcie.
  6. Privolajte špecialistov. Oznámte to svojmu IT dodávateľovi. Oznámenie o kybernetickom zločine možno podať na Kybernetickú políciu, o incidente môžete informovať CERT-UA.

Čo sa nesmie robiť

  • Neplaťte výkupné okamžite. Platba nezaručuje dešifrovanie a označuje podnik ako „platiacu obeť“ pre opakované útoky.
  • Nepripájajte disk so záložnými kópiami k infikovanému počítaču — kópia bude zašifrovaná spolu so zvyškom údajov.
  • Nepreinštalujte systém a neformátujte disky pred konzultáciou so špecialistom: spolu so systémom zmiznú dôkazy a možno aj šanca na obnovenie súborov.
  • Nespúšťajte náhodné „dešifrátory“ z internetu — často sa za ne maskujú nové škodlivé programy. Bezplatné a overené dešifrátory pre niektoré ransomvéry zverejňuje projekt Europolu No More Ransom.
  • Netajte incident pred zamestnancami, ktorí pracujú s postihnutými systémami: musia vedieť, čo nesmú používať.

Ako obnoviť prevádzku po útoku

Technická obnova sa vykonáva v nasledujúcom poradí:

  1. Špecialista určí, ako sa útočník dostal do systému. Bez tohto kroku bude obnovený systém opäť prelomený rovnakým spôsobom.
  2. Postihnuté počítače sa vyčistia alebo sa systém preinštaluje od nuly. CERT-UA vo svojej správe za druhý polrok 2025 zdôrazňuje, že povrchová obnova nestačí: bez hĺbkového vyčistenia systémov zostávajú organizácie otvorené pre opakované útoky.
  3. Zmenia sa všetky heslá, ktoré mohli byť kompromitované, a zapne sa viacfaktorová autentifikácia.
  4. Údaje sa obnovia z funkčnej záložnej kópie vytvorenej pred prienikom. Kópia sa najprv skontroluje na samostatnom počítači.
  5. Odhalený vektor útoku sa uzavrie: aktualizujú sa programy, obmedzí sa vzdialený prístup, zmenia sa nastavenia rolí.

Prevencia: plán ochrany pre obchod

Britské národné centrum kybernetickej bezpečnosti vo svojej príručke pre malé podniky zhŕňa ochranu do piatich oblastí: záložné kópie, ochrana proti malvéru, ochrana zariadení, heslá a ochrana proti phishingu. Nižšie sú tieto oblasti prispôsobené realite ukrajinského obchodu.

Ochrana servera s účtovným programom

Server Torgsoft je zvyčajne počítač so systémom Windows, na ktorom beží program a databáza. Základné pravidlá preň:

  • tento počítač používajte výlučne na prácu s účtovným programom: bez pošty, messengerov, prezerania webových stránok a inštalácie programov tretích strán;
  • inštalujte aktualizácie Windows a antivírusovej ochrany pravidelne, podľa harmonogramu;
  • pracujte pod používateľským účtom bez práv administrátora; práva administrátora — samostatný účet so samostatným heslom na nastavenia;
  • vypnite automatické spúšťanie z USB kľúčov a obmedzte ich používanie na serveri;
  • v samotnom účtovnom programe nastavte roly: predavač vidí len to, čo je potrebné pre prácu na zmene, a výkazy, zostatky na skladoch a údaje o klientoch sú dostupné len majiteľovi alebo administrátorovi. V systéme Torgsoft sú na to určené nastavenia rolí a obmedzenia prístupu.

Vzdialený prístup

  • neotvárajte priamy RDP prístup k serveru z verejného internetu;
  • poskytujte vzdialený prístup cez VPN alebo programy na vzdialenú podporu, samostatne pre každú osobu, s viacfaktorovou autentifikáciou, ak ju služba podporuje;
  • dodávateľovi zapínajte prístup len na čas prác a po ich dokončení ho vypnite;
  • veďte si zoznam: kto, odkiaľ a k čomu má vzdialený prístup. Kontrolujte ho štvrťročne a po každom prepustení zamestnanca.

Heslá a dvojfaktorová autentifikácia

  • každý zamestnanec má vlastný účet a vlastné heslo vo Windows a v účtovnom programe;
  • heslá sú dlhé a jedinečné pre každú službu; na ich uchovávanie je vhodné používať správcu hesiel;
  • dvojfaktorová autentifikácia je povinná pre poštu, bankovníctvo, administráciu webu, účty na trhoviskách a sociálnych sieťach;
  • prístupy prepustených zamestnancov sa deaktivujú v deň prepustenia.

Zálohovanie podľa pravidla 3-2-1

Pravidlo 3-2-1 znamená: tri kópie údajov, na dvoch rôznych typoch médií, jedna z kópií — mimo obchodu (v cloudovom úložisku alebo na disku v inej budove). Kópia na rovnakom počítači chráni pred náhodným odstránením súboru, ale nie pred ransomvérom, požiarom alebo krádežou techniky. CERT-UA vo svojich odporúčaniach osobitne zdôrazňuje uchovávanie záložných kópií na oddelených úložiskách dát.

Pre databázu Torgsoft nastavte každodenné archivovanie databázy. Automatické kopírovanie archívu do cloudového úložiska vykonáva možnosť „Archív do cloudu“: kópia sa vytvorí podľa harmonogramu a uloží sa mimo obchodu.

Testovacia obnovaZáložná kópia sa považuje za funkčnú až po overení. Raz za štvrťrok rozbaľte archív databázy na samostatnom počítači a uistite sa, že sa program otvorí a údaje sú aktuálne. Zapíšte si dátum kontroly a ako dlho obnova trvala.

Hranice pomoci Torgsoft

Technická podpora Torgsoft pomôže nainštalovať program na nový alebo vyčistený počítač a rozbaliť vhodnú záložnú kópiu databázy. Podpora nemôže dešifrovať súbory poškodené ransomvérom: na obnovenie je potrebná funkčná kópia vytvorená pred infekciou. Práve preto je každodenné archivovanie a uchovávanie kópie mimo obchodu zodpovednosťou majiteľa.

Kto za čo zodpovedá

Ochrana funguje, keď za každý smer zodpovedá konkrétna osoba. Pre obchod bez interného IT špecialistu môže rozdelenie vyzerať takto:

OblasťZodpovedná osobaPeriodicita
Záložné kópie a ich kontrola Majiteľ alebo administrátor obchodu Kópie každý deň, testovacia obnova štvrťročne
Aktualizácie Windows a programov IT dodávateľ alebo administrátor Mesačne
Revízia prístupov a rolí Majiteľ Štvrťročne a po každom prepustení
Vzdialený prístup dodávateľov Majiteľ alebo administrátor Zapínať len na čas prác
Poučenie zamestnancov o phishingu Majiteľ alebo administrátor Pri nástupe do práce a raz za pol roka
Reakcia na incident Majiteľ spolu s IT dodávateľom Podľa vopred pripraveného plánu

Zamestnanci nie sú trestaní za chybu, ktorú sami nahlásili. V opačnom prípade sa nabudúce majiteľ dozvie o podozrivom e-maile alebo čudnom správaní počítača ako posledný.

Checklist majiteľa obchodu

  • Databáza sa archivuje denne, jedna kópia sa uchováva mimo obchodu.
  • Testovacia obnova z archívu sa vykonala počas posledných troch mesiacov.
  • Server s účtovným programom sa používa výlučne na chod programu.
  • Priamy RDP prístup k serveru z internetu je uzavretý.
  • Každý zamestnanec má vlastný účet bez práv administrátora.
  • Dvojfaktorová autentifikácia je zapnutá pre poštu, bankovníctvo, web a sociálne siete.
  • Roly v účtovnom programe obmedzujú prístup predavačov k výkazom a údajom klientov.
  • Wi-Fi pre hostí je oddelené od pracovnej siete.
  • Existuje zoznam všetkých vzdialených prístupov, prístupy prepustených sú vypnuté.
  • Zamestnanci vedia, komu majú nahlásiť podozrivé e-maily a poruchy.
  • Sú zaznamenané kontakty pre prípad núdze: IT dodávateľ, banka, Kybernetická polícia, CERT-UA.

Hlavný záverAbsolútna ochrana neexistuje, ale väčšina útokov na malé podniky využíva tie isté medzery: slabé heslá bez druhého faktora, otvorený vzdialený prístup a záložné kópie hneď vedľa hlavných dát. Zabezpečením týchto troch bodov obchod eliminuje najpravdepodobnejšie scenáre straty dát.