Ochrana před útoky na podnikové procesy patří mezi priority českých manažerů

20. 12. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Podle výsledků průzkumu společnosti Trend Micro, který proběhl i v ČR, se v posledním roce s podvody uskutečněnými prostřednictvím podnikových procesů setkalo 13 % českých firem. Navzdory rostoucí úspěšnosti těchto útoků polovina manažerů z celého světa stále ještě neví, co vlastně útoky typu BPC jsou a jaké mohou mít na podnikání dopady.

Ve srovnání se světem je na tom sice Česká republika o něco lépe – potřebné informace nemá „pouze“ 37 % dotázaných manažerů – nicméně i tak jde o vysoké číslo.

V případě útoků typu BPC (Business Process Compromise) vyhledávají zločinci mezery v podnikových procesech, zranitelné systémy a snadno ovlivnitelné postupy. Po zjištění takového slabého místa je část procesu upravena tak, aby přinášel útočníkům nějaký zisk – pochopitelně, aniž by firma nebo její klienti nějakou újmu vůbec zaznamenali.

Podvodníci mohou v podnikové informační architektuře vyčkávat i několik let

„Jsme svědky toho, jak se stále více kybernetických zločinců s vidinou větších zisků orientuje na dlouho probíhající útoky,“ uvedl Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci mohou při BPC útocích vyčkávat v podnikové informační architektuře řadu měsíců či let, sledovat podnikové procesy a vytvářet si podrobný obraz fungování napadené organizace. Následně vstupují do nejdůležitějších procesů, a to zcela nepozorovaně a bez nutnosti interakce s jakýmkoli uživatelem. Mohou tak například doručit cenné zboží na jinou adresu nebo změnit nastavení tiskáren a zneužít je pro odposlech důvěrných informací – jako se to stalo jedné bangladéšské bance.“

České bezpečnostní týmy tato rizika určitě nepodceňují: pro 49 % respondentů představují útoky typu BPC prioritu jak při stanovování bezpečnostní strategie, tak během zavádění přijatých opatření do praxe. Nicméně nedostatečné povědomí manažerů o tomto problému vytváří informační mezery, v důsledku kterých mohou být organizace po transformaci a automatizaci klíčových procesů i nadále zranitelné.

Nejčastějším způsobem používaným počítačovými zločinci pro infiltraci do firemní počítačové sítě je zneužívání firemních emailů – tedy tzv. BEC útoky (Business Email Compromise).  Jde o typ podvodu, který je zaměřený na emailové účty vysoce postavených zaměstnanců, kteří mají na starosti finance nebo jsou jinak spojeni například s prováděním plateb. Využívány jsou v těchto případech keyloggery, spoofing nebo phishingové aktivity.

Ztráty mohou být kritické

Celých 70 % dotázaných organizací v České republice uvedlo, že si ztráty spojené s útoky typu BEC nemohou dovolit. Nicméně podle americké FBI globální ztráty způsobené zneužíváním firemních emailů i nadále porostou, navíc v průběhu tohoto roku dosáhly 12 miliard USD.

„Na ochraně před všemi formami BPC útoků musí spolupracovat vedoucí představitelé podniku s bezpečnostními manažery. Jen tak lze totiž kybernetické bezpečnosti zajistit odpovídající pozornost a ochránit organizaci proti potenciálně ničivým ztrátám. Firmy potřebují ochranu překračující tradiční zabezpečení perimetru, která si poradí i s neobvyklými aktivitami v podnikových procesech a umožní například zablokování přístupu k nejdůležitějším systémům, sledování integrity souborů, řízení aplikací, nebo prevenci průniků včetně zastavení laterálních pohybů v síťové infrastruktuře,” dodal Miroslav Štoček.

Štítky: 
Bezpečnost, Trend Micro

Podobné články

HP zlepšuje zabezpečení počítačů pomocí umělé inteligence

25. 4. 2019. (redaktor: František Doupal, zdroj: HP Inc.)
Na konferenci EMEA Innovation Summit představilo HP Inc. nové počítače a bezpečnostní řešení navržená pro kancelář budoucnosti. HP Sure Sense je ochrana proti malwaru založená na umělé inteligenci, kterou HP dále posiluje své portfolio nejlépe zabezpečených a spravovatelných PC na světě. Dále HP představilo firemní počítače a mobilní pracovní stanice postavené na 8. generaci procesorů Intel Core vPro. Čtěte více

Češi začínají zodpovědněji přistupovat k ochraně svých smartphonů

22. 4. 2019. (redaktor: František Doupal, zdroj: Eset)
Chytré mobilní telefony pro přístup na internet využíváme stále častěji a odpovědněji přistupujeme i k jejich ochraně, přesto bezpečnostní software stále není samozřejmostí. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz. Čtěte více

Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury. Čtěte více

Kyberkriminalita způsobí firmám v následujících pěti letech ztráty ve výši přes pět bilionů dolarů

17. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Pouhých 30 % firem si je jistých, že dobře zvládají řešení otázek internetové bezpečnosti. Společnosti po celém světě přitom podle zprávy společnosti Accenture utrpí v následujících pěti letech ztrátu 5,2 bilionu USD, kterou bude tvořit ušlý zisk a další náklady spojené s kyberútoky, pokud do svých obchodních modelů nezačlení odpovídající ochranná opatření. Čtěte více