Nedostatek edukace v IT bezpečnosti vás může stát miliony

Jak předejít hrozbám online světa

S nástupem koronaviru se radikálně proměnil i svět IT bezpečnosti. Série kybernetických útoků se nevyhnula ani Česku a odstavila třeba několik nemocnic. Počet kybernetických útoků se s nástupem covidu-19 zněkolikanásobil. Jak se ale nejefektivněji bránit, když možností útoku je tolik? Kam nejlépe investovat prostředky na IT bezpečnost?

Jarmila Jelínková ikona hodiny3. 4. 2021 18:00
Foto: Shutterstock.com Bezpečnost v online světě Foto: Shutterstock.com

Ukazuje se, že nejslabším a nejvíce podceňovaným faktorem jsou uživatelé. Krvácely hlavně organizace, které podcenily vzdělávání zaměstnanců.

Ochrana IT infrastruktury je základ, ale nestačí

Řada firem věnuje extrémní úsilí zabezpečení své IT infrastruktury, a přináší to své ovoce. Podle nejnovější celosvětové studie IT bezpečnosti Verizon Data Breach Investigations Report (DBIR) šlo jen 5 % všech úspěšných útoků na vrub zranitelností. „Vděčnou oblastí, kde se dnes vyplatí vylepšovat zabezpečení IT infrastruktury, je ochrana proti DDoS útokům. S ní nám dnes pomáhá umělá inteligence třeba v nástroji Azure DDoS Protection. Většinu útoků s ní lze automatizovaně rozpoznat, a tedy rychle zablokovat,“ říká na adresu bezpečnosti IT infrastruktury Zdeněk Havel, expert na bezpečnost a cloudové technologie společnosti Konica Minolta IT Solutions Czech. DDoS útoky se zaměřují na zahlcení serveru gigantickým množstvím požadavků, a tím na znepřístupnění jeho služeb. Microsoft Digital Defense Report 2020 jasně ukazuje, že od března loňského roku byly útoky na vzestupu. 96,88 % z nich však trvalo jen čtyři a méně hodin.

Jak jsou na tom vaše data a dokumenty?

Odolají útočníkům i běžné lidské neopatrnosti? Nebo by zasloužily poradit a pomoci od expertů na zabezpečení? Chcete znát odpovědi?

Je to e-mail od šéfa?

67 % útoků v roce 2019 tvořily takzvané sociální útoky a lidské chyby. „Další, stále aktuálnější, hrozbu představuje ransomware. Ten dokáže paralyzovat i celé firmy, čehož jsme už v Česku byli také svědky. Nejlépe mu jde předcházet dostatečnou edukací uživatelů,“ dodává Havel. Ransomware se do počítače nejčastěji dostává e-mailem nebo přes napadenou webovou stránku. Tím, kdo ho pustí dovnitř, je pak sám uživatel, jediným chybným kliknutím. Stačí trocha nepozornosti při otevírání přílohy e-mailu a problém může být na světě.

Největším bezpečnostním rizikem se proto loni opět stali zaměstnanci firem. Podle studie DBIR dvě třetiny úspěšných útoků šly za jejich chybami a za stále důmyslnějšími sociálními útoky. Mezi ně se řadí podvrhnuté stránky žádající přihlašovací údaje, ale stále častěji také důvěryhodně vypadající e-maily od kolegů z firmy či od dodavatelů, se kterými je uživatel běžně v kontaktu.

„Útočníci si třeba založí podobně vypadající doménu, ze které odešlou ze zdánlivě identické e-mailové adresy e-mail od vašeho šéfa, žádající si zaslání nejrůznějších dokumentů, podkladů a údajů,“ říká Zdeněk Havel. Příkladem může být e-mail, který se správnou hlavičkou a firemním podpisem přijde namísto od novak@spolecnost.cz z adresy novak@sp0lecnost.cz. „Když školíme zaměstnance českých firem o sociálních útocích, většina z nich uznává, že skutečnou adresu, ze které e-mail přichází, vůbec nekontroluje,“ dodává Havel.

Právě školení zaměstnanců na tyto rozmanité formy útoků je nejlepší šancí, jak s ní bojovat. Zatímco u webového phishingu – podvrhnutých stránek – kvůli častému napadení českých bank již existuje aspoň nějaké povědomí o tom, na co si dávat pozor, u podvrhnutých e-mailů se v Česku jedná stále o velkou neznámou. To vše v situaci, kdy to může stát firmy nemalé peníze. Podle údajů DBIR má totiž 86 % kybernetických útoků čistě finanční motivaci.

Nejvíce bolí ztráta dat a dokumentů

Podle DBIR v loňském roce celých 58 % útoků zahrnovalo krádež osobních údajů. Ty se dají dobře zpeněžit samy o sobě. Častým cílem útočníků jsou ale firemní dokumenty – smlouvy, nabídky, projektová dokumentace, zkrátka cokoliv. Ne vždy se musí jednat o jejich krádež, někdy útočníkovi stačí jejich smazání či pozměnění. Jejich ztráta je pro firmu reálnou škodou hned z několika ohledů – vlastní hodnoty know-how v obsahu, konkurenční výhody, ale často se přidává také regulatorní postih (osobní údaje, mnohé dokumenty je nutno ze zákona uchovávat i 5–10 let) a v neposlední řadě také ztráta reputace a důvěry zákazníků a partnerů. Britský poskytovatel profesionálních služeb vyčíslil celkovou škodu z jediného incidentu v roce 2020 na 15,8 milionu liber (Hiscox Cyber Readiness Report 2020 UK).

„Ochrana firemních dokumentů je poměrně náročnou otázkou. My k ní obvykle využíváme u našich klientů kombinaci pokročilých cloudových nástrojů Microsoft 365. Ty si poradí jak s důsledným řízením přístupů, tak s pravidly přeposílání, tisku či mazání dokumentů. Pravidla se snadno spravují v Compliance centru a s ideálním nastavením pomáhá i umělá inteligence. V cloudovém úložišti není také problém obnovit jakýkoliv smazaný soubor, pokud už k chybě dojde,“ uzavírá Havel.

Nejnovější články

Expertní pohled
Ochranná známka: zdánlivá banalita, která se firmě vyplatí

Laicky řečeno jde o maličkosti, které tvoří duši...

Ochranná známka se dá přirovnat k zámkům nebo...

Ochranné známky mají takřka hodnotu zlata nejen pro...

Ochranné známky se totiž netýkají jen firem, ale...

Německá značka oblečení Adidas například v minulosti vedla...

Aktivity HK ČR
Firmy mohou přispět k masivnímu proočkování populace

Metodika očkování proti onemocnění covid-19 se týká zaměstnavatelů...

Aktuality
MPO přijímá žádosti do programu COVID 2021

„V programu COVID 2021 kompenzujeme 500 korun na...

Nejnovější Expertní pohled

Expertní pohled
Ochranná známka: zdánlivá banalita, která se firmě vyplatí

Laicky řečeno jde o maličkosti, které tvoří duši...

Ochranná známka se dá přirovnat k zámkům nebo...

Ochranné známky mají takřka hodnotu zlata nejen pro...

Ochranné známky se totiž netýkají jen firem, ale...

Německá značka oblečení Adidas například v minulosti vedla...

Aktuality
Raketově roste zájem o monistické akciovky, klesá zájem o daňové ráje

„Za naši společnost mohu potvrdit, že zájem je...

Expertní pohled
Jen některé dřevo vydrží věčně

Jedním z nejdůležitějších kroků při technologickém zpracování dřeva je...

Dřevo zkrátka – při správném zacházení – nabízí...

Firma má v Německu dvě významná výzkumná centra, v...