Napadení virem v důsledku phishingu přiznalo 58 % zaměstnanců

21. 2. 2023. (redaktor: František Doupal, zdroj: Seyfor)
S rostoucím využíváním digitálních platforem roste i hrozba podvodů a podvodného jednání na internetu. Mezi nejrozšířenější formy kybernetických útoků stále patří phishing – metoda, při které se zločinci snaží vylákat citlivé informace, jako jsou hesla, čísla kreditních karet nebo osobní údaje. Riziko ale často vzniká i zaměstnavateli.

Phishingové útoky jsou v posledních letech stále sofistikovanější a podvodníci používají nejrůznější taktiky, aby nalákali oběti do svých pastí. Mezi nejběžnější metody patří e-maily nebo zprávy na sociálních sítích. Dalšími variantami tohoto typu útoku mohou být podvodné SMS (smishing) nebo hovory (vishing).

V ohrožení jak osobní data, tak firemní

Podle velkého výzkumu vypracovaného pro společnost Seyfor se mezi dotazovanými zaměstnanci různých firem, kteří aktivně využívají v práci informační technologie, v loňském roce každý druhý setkal v práci s nějakou bezpečnostní hrozbou. Napadení škodlivým softwarem (malwarem) v důsledku phishingu uvedlo 58 % dotazovaných. Ve 26 % případů šlo o připojení zavirovaného zařízení, v 25 % případů to byl cílený hackerský útok.

Uvedené typy útoků představují nebezpečí jak pro data zaměstnavatele, tak pro soukromé informace zaměstnanců. V současnosti práci z domova využívá v Česku téměř každý třetí zaměstnanec. Zaměstnanci využívají připojení mimo firemní síť také na služebních cestách. A lidé využívají nezřídka pouze jedno zařízení.

„Dnes už je běžnou praxí, že pokud není používání firemních zařízení pro soukromé účely přímo povoleno, bývá v organizacích často tolerováno. Zaměstnanci tak mohou firemní zařízení použít například pro přístup k soukromému e-mailu, zpracování soukromých dokumentů či pro přístup k sociálním sítím,“ řekl odborník na bezpečnost společnosti Seyfor Milan Ryšavý a dodal: „Je nutné řešit zabezpečení přímo na úrovni koncových zařízení, aby byla zajištěna adekvátní úroveň ochrany i mimo podnikovou síť (např. při práci z domova a na cestách).“

Každý čtvrtý zaměstnanec způsobil IT bezpečnostní incident

Z průzkumu také vyplynulo, že čtvrtina respondentů už někdy v zaměstnání způsobila IT bezpečnostní incident. „Otevřít podezřelou přílohu může omylem i zkušený uživatel. I když se technické možnosti zabezpečení zlepšují, své praktiky vylepšují také útočníci,“ uvedl Ryšavý a doplnil: „Je zřejmé, že nestačí použít pouze bezpečnostní technologie, ale je nutné zaměřit se i na vzdělávání uživatelů, aby věděli, co je bezpečné chování v kyberprostoru.“ Konsekvence vůči vzniklým problémům by měly být podle něho přizpůsobené konkrétní společnosti a povaze její práce.

Jiná pravidla a interní zvyklosti platí u technologických start-upů, jiné v silně regulovaném prostředí, jakým je například vojenské zpravodajství. Je vhodné interním předpisem jasně definovat, za jakých podmínek a jakým způsobem lze firemní zařízení používat k soukromým ​​účelům. „V praxi bývá častá situace, že interní předpis toto využití zakazuje, ale používání pro soukromé ​​použití je tiše tolerováno. V tomto režimu je těžké vymáhat zodpovědnost za případné škody, které vyplynuly z porušení pravidel,“ uvedl Ryšavý.

Jak správně uchopit bezpečnost?

Zabezpečení je potřeba řešit na úrovni každého koncového zařízení zvlášť, protože ochrana ve firemní síti už nebývá dostatečná (zaměstnanci s koncovými zařízeními cestují, pracují z domova apod.). Základem je moderní a průběžně aktualizovaný antimalware nástroj s centrální správou a také správně zabezpečený a pravidelně aktualizovaný operační systém včetně používaných aplikací. Z pohledu zabezpečení identit již nestačí spoléhat pouze na hesla, ale je nutné využít vícefaktorové autentizace (např. kombinace hesla a nějaké další informace často v podobě biometriky, jako je otisk prstu či rozeznání obličeje) pro přístup k aplikacím a datům. Za důležitou nástavbu potom můžeme považovat oddělení firemních dat a dokumentů od těch soukromých, čímž lze zajistit vyšší úroveň ochrany pro citlivá firemní data.

Štítky: 
Bezpečnost, Seyfor, Phishing
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Kyberútoky jsou propojené s nedostatkem dovedností

25. 7. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet ve své výroční zprávě upozorňuje na přetrvávající problémy spojené s nedostatkem dovedností v oblasti kybernetické bezpečnosti. Z výzkumu vyplývá, že téměř 90 % organizací zaznamenalo v posledním roce napadení, které bylo částečně způsobeno nedostatkem personálu s potřebnými dovednostmi. Čtěte více

Progress vylepšil webový aplikační firewall v LoadMaster 360

23. 7. 2024. (redaktor: František Doupal, zdroj: Progress )
Progress představil nové funkce ve své cloudové platformě pro doručování aplikacíProgress LoadMaster 360. Vylepšení pomáhají firmám chránit jejich webové aplikace před kybernetickými útoky a poskytují zákazníkům optimální zkušenosti s aplikacemi. Čtěte více

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

22. 7. 2024. (redaktor: František Doupal, zdroj: ESET)
Uživatelé a uživatelky počítačů Apple mohli ve druhém kvartálu 2024 narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Čtěte více