Integritu firemních sítí v SMB ohrožují hlavně aktivity pracovníků na sociálních sítích

17. 1. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Případy prolomení ochrany podnikových sítí rostou v posledních letech nejvíce u běžných obchodních společností. Podle zjištění GFI Software bylo v segmentu obchodních firem jen ve Spojených státech za první polovinu loňského roku zaznamenáno 309 případů.

Celkově počet útoků na firmy, zejména malé a střední, vzrostl v roce 2018 o 75 %.

SMB společnosti v poslední době stále častěji čelí problémům s propustností firemního webového připojení. Důvody mohou být dva: neautorizované využití podnikové sítě či kybernetický útok. Jednou z hlavních příčin prolomení bezpečnosti podnikových sítí je nepracovní přístup uživatelů na firemní webové připojení, nejčastěji na sociální sítě. Nejenže mohou zahltit kapacitu připojení, ale především svým chováním způsobují nákazu svého PC, která se pak rozšíří do celé sítě.

Aby tyto aktivity mohly eliminovat, musejí dnes podniky jednak nastavit adekvátní bezpečnostní politiku a potom na její podporu využít následující způsoby filtrování obsahu:

  • prevence publikování definovaných klíčových slov na stránky sociálních médií;
  • blokování příchozích a odchozích typů souborů přes sociální média (např. excelových tabulek či databází);
  • blokování přístupu na podezřelé webové stránky, především s herní tématikou.

„Pokud mají dnes síťoví administrátoři k dispozici pouze nástroje typu měření rychlosti připojení, odezvy sítě apod., nebudou pravděpodobně schopni včas identifikovat hrozbu kybernetického útoku či neautorizovaného využití sítě,“ řekl Zdeněk Bínek, ředitel distribuční společnosti Zebra systems  zodpovědné za distribuci řešení GFI Software v České republice a na Slovensku. „Již téměř rok nabízíme velmi výhodný licenční model GFI Unlimited, který SMB firmám umožňuje snadno rozšířit své portfolio bezpečnostních nástrojů na úroveň komplexního zajištění integrity podnikových sítí.

Štítky: 

Podobné články

Zranitelnost v Remote Desktop Protocol

14. 8. 2019. (redaktor: František Doupal, zdroj: Sophos)
Během posledních dvou měsíců čekal IT svět na to, zda a kdy kybernetičtí zločinci úspěšně zneužijí zranitelnost CVE-2019-0708 – tedy zranitelnost v protokolu RDP (Remote Desktop Protocol) společnosti Microsoft. CVE-2019-0708 je spíše známá pod názvem BlueKeep a má potenciál pro zneužití v malwaru k dalšímu šíření v informační architektuře oběti. Čtěte více

Na Čechy v létě útočí několik trojských koní, které kradou hesla

14. 8. 2019. (redaktor: František Doupal, zdroj: Eset)
Analytici ESETu zaznamenali zvýšené množství tzv. trojských koní, s jejichž pomocí se útočníci zaměřují na získání hesel a dalších citlivých informací z infikovaných zařízení v České republice. Tato data umožní útočníkům zneužít přístupové údaje, nebo je dále zpeněžit na černém trhu. Čtěte více

Nejdelší DDoS útok ve druhém čtvrtletí trval téměř 21 dní

12. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Ve druhém čtvrtletí roku 2019 vzrostl celkový počet DDoS útoků oproti stejnému období v roce 2018 o 18 %. Nejvyšší nárůst zaznamenaly útoky na aplikační vrstvu, jejichž vytvoření je na jednu stranu náročnější, ale na druhou stranu se dá proti nim velmi obtížně bránit. Čtěte více

Bankovní trojští koně podnikají nájezdy na korporátní sítě

7. 8. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
V prvním pololetí tohoto roku zaútočil malware určený pro krádeže peněz, kryptoměn a internetových finančních služeb na 430 000 uživatelů. Podle zjištění Kaspersky je to oproti loňskému prvnímu pololetí 7% nárůst. Třetinu napadených (30,9 %) tvoří korporátní uživatelé – což je dvakrát více než loni (15,3 %). Čtěte více