Firemní bezpečnost nejvíce ohrožuje neopatrné otevírání příloh

13. 2. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálního průzkumu společnosti GFI Software, provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků. Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště.

Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu. Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům.

Klíčová zjištění průzkumu: 

  • IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52 %), neadekvátní zajištění IT ochrany (43 %) a příliš komplikovaná správa bezpečnostních nástrojů (30 %);
  • podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24 %);
  • nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68 % respondentů), dokumenty typu Word (38 %), HTML soubory (38 %) a tabulky/databáze (25 %).

„Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor,” uvedl Zdeněk Bínek z distribuční firmy Zebra systems. „Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňující napadnout počítačovou síť – a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa.”

Podobné články

Novicom novým řešením ELISA rozšiřuje svou vizi Aktivního SOC

3. 7. 2020. (redaktor: Reseller Magazine OnLine, zdroj: Novicom)
V úterý 16. června 2020 se uskutečnilo online ohlášení nového produktu české společnosti Novicom. Ke stávajícím klíčovým produktům Novicom ADDNET a Novicom BVS přibyl třetí produkt – ELISA Security Manager, nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí. Čtěte více

Největší bezpečnostní slabinou home officu je práce ze soukromých zařízení

2. 7. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvedla na základě dotazování mezi svými českými a slovenskými partnery, že největším rizikem práce z domu je pro firemní sítě využívání soukromých PC a dalších zařízení. Během koronavirové epidemie české a slovenské firmy nejčastěji poptávaly řešení VPN, autentizace, popř. firewallu, přičemž aktuálně je trápí zvýšené náklady na zabezpečení IT. Čtěte více

Třetina Čechů nikdy nezálohuje svá data

1. 7. 2020. (redaktor: František Doupal, zdroj: EY)
Zajímavé skutečnosti odhalil průzkum EY provedený ve spolupráci s agenturou STEM/MARK: Průměrně 15 % populace nemá problém sdílet své heslo s někým dalším a 13 % Čechů přitom používá stejné heslo pro všechny služby. Mobilní telefon odemykáme nejčastěji otiskem prstu, o něco méně PIN kódem. Na jaká další fakta průzkum poukázal? Čtěte více

Na odkaz ve phishingovém mailu kliknou až 4 % uživatelů

1. 7. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Společnost SolarWinds MSP uvedla, že aktuální koronavirová krize naléhavě připomněla potřebu uceleného řešení ochrany firemní elektronické pošty. Podle společnosti dnes 94 % malwaru proniká do podniků prostřednictvím nakažených e-mailů, přičemž až 4 % uživatelů kliknou na odkaz v takovémto e-mailu. Čtěte více