Ochrana před útoky na podnikové procesy patří mezi priority českých manažerů

20. 12. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle výsledků průzkumu společnosti Trend Micro, který proběhl i v ČR, se v posledním roce s podvody uskutečněnými prostřednictvím podnikových procesů setkalo 13 % českých firem. Navzdory rostoucí úspěšnosti těchto útoků polovina manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady.

Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 % dotázaných manažerů – nicméně i tak jde o vysoké číslo.

V případě útoků typu BPC (Business Process Compromise) vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk – pochopitelně, aniž by firma nebo její klienti nějakou újmu vůbec zaznamenali.

Podvodníci mohou v podnikové informační architektuře vyčkávat i několik let

„Jsme svědky toho, jak se stále více kybernetických zločinců s vidinou větších zisků orientuje na dlouho probíhající útoky,“ uvedl Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování napadené organizace. Následně vstupují do nejdůležitějších procesů, a to zcela nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak například doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací – jako se to stalo jedné bangladéšské bance.“

České bezpečnostní týmy tato rizika určitě nepodceňují: pro 49 % respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Nicméně nedostatečné povědomí manažerů o tomto problému vytváří informační mezery, v důsledku kterých mohou být organizace po transformaci a automatizaci klíčových procesů i nadále zranitelné.

Nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních emailů – tedy tzv. BEC útoky (Business Email Compromise).  Jde o typ podvodu, který je zaměřený na emailové účty vysoce postavených zaměstnanců, kteří mají na starosti finance nebo jsou jinak spojeni například s prováděním plateb. Využívány jsou v těchto případech keyloggery, spoofing nebo phishingové aktivity.

Ztráty mohou být kritické

Celých 70 % dotázaných organizací v České republice uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Nicméně podle americké FBI globální ztráty způsobené zneužíváním firemních emailů i nadále porostou, navíc v průběhu tohoto roku dosáhly 12 miliard USD.

„Na ochraně před všemi formami BPC útoků musí spolupracovat vedoucí představitelé podniku s bezpečnostními manažery. Jen tak lze totiž kybernetické bezpečnosti zajistit odpovídající pozornost a ochránit organizaci proti potenciálně ničivým ztrátám. Firmy potřebují ochranu překračující tradiční zabezpečení perimetru, která si poradí i s neobvyklými aktivitami v podnikových procesech a umožní například zablokování přístupu k nejdůležitějším systémům, sledování integrity souborů, řízení aplikací, nebo prevenci průniků včetně zastavení laterálních pohybů v síťové infrastruktuře,” dodal Miroslav Štoček.

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více