Ochrana před útoky na podnikové procesy patří mezi priority českých manažerů

20. 12. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle výsledků průzkumu společnosti Trend Micro, který proběhl i v ČR, se v posledním roce s podvody uskutečněnými prostřednictvím podnikových procesů setkalo 13 % českých firem. Navzdory rostoucí úspěšnosti těchto útoků polovina manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady.

Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 % dotázaných manažerů – nicméně i tak jde o vysoké číslo.

V případě útoků typu BPC (Business Process Compromise) vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk – pochopitelně, aniž by firma nebo její klienti nějakou újmu vůbec zaznamenali.

Podvodníci mohou v podnikové informační architektuře vyčkávat i několik let

„Jsme svědky toho, jak se stále více kybernetických zločinců s vidinou větších zisků orientuje na dlouho probíhající útoky,“ uvedl Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování napadené organizace. Následně vstupují do nejdůležitějších procesů, a to zcela nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak například doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací – jako se to stalo jedné bangladéšské bance.“

České bezpečnostní týmy tato rizika určitě nepodceňují: pro 49 % respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Nicméně nedostatečné povědomí manažerů o tomto problému vytváří informační mezery, v důsledku kterých mohou být organizace po transformaci a automatizaci klíčových procesů i nadále zranitelné.

Nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních emailů – tedy tzv. BEC útoky (Business Email Compromise).  Jde o typ podvodu, který je zaměřený na emailové účty vysoce postavených zaměstnanců, kteří mají na starosti finance nebo jsou jinak spojeni například s prováděním plateb. Využívány jsou v těchto případech keyloggery, spoofing nebo phishingové aktivity.

Ztráty mohou být kritické

Celých 70 % dotázaných organizací v České republice uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Nicméně podle americké FBI globální ztráty způsobené zneužíváním firemních emailů i nadále porostou, navíc v průběhu tohoto roku dosáhly 12 miliard USD.

„Na ochraně před všemi formami BPC útoků musí spolupracovat vedoucí představitelé podniku s bezpečnostními manažery. Jen tak lze totiž kybernetické bezpečnosti zajistit odpovídající pozornost a ochránit organizaci proti potenciálně ničivým ztrátám. Firmy potřebují ochranu překračující tradiční zabezpečení perimetru, která si poradí i s neobvyklými aktivitami v podnikových procesech a umožní například zablokování přístupu k nejdůležitějším systémům, sledování integrity souborů, řízení aplikací, nebo prevenci průniků včetně zastavení laterálních pohybů v síťové infrastruktuře,” dodal Miroslav Štoček.

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Chester Wisniewski, CISO ve společnosti Sophos

Agentní AI v prohlížečích: Nová vrstva bezpečnostních rizik

20. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Rozvoj agentní umělé inteligence přináší do světa internetu zásadní změnu. Pro podniky to znamená zejména nutnost zhodnotit, jaké dopady může mít zavádění těchto nástrojů do pracovního prostředí. Čtěte více
Patrick Müller, senior channel manažer společnosti Sophos

Patrick Müller (Sophos): Přinášíme mnoho atraktivních novinek

16. 7. 2025. (redaktor: František Doupal, zdroj: DCD Publishing a Sophos)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme během pražské Experience Roadshow hovořili o novinkách v oblasti partnerského prodeje. V rozhovoru odhalíme detaily o nové firemní strategii, virtuálním CISO, AI asistentovi s názvem Sales Companion nebo postupném přerodu společnosti do pozice platformního poskytovatele. Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více