Pondělí 22. dubna 2024
ikona hodiny3. 4. 2021 18:00

Nedostatek edukace v IT bezpečnosti vás může stát miliony

Jak předejít hrozbám online světa

S nástupem koronaviru se radikálně proměnil i svět IT bezpečnosti. Série kybernetických útoků se nevyhnula ani Česku a odstavila třeba několik nemocnic. Počet kybernetických útoků se s nástupem covidu-19 zněkolikanásobil. Jak se ale nejefektivněji bránit, když možností útoku je tolik? Kam nejlépe investovat prostředky na IT bezpečnost?

Jarmila Jelínková autor

Foto: Shutterstock.com Bezpečnost v online světě Foto: Shutterstock.com

Ukazuje se, že nejslabším a nejvíce podceňovaným faktorem jsou uživatelé. Krvácely hlavně organizace, které podcenily vzdělávání zaměstnanců.

Ochrana IT infrastruktury je základ, ale nestačí

Řada firem věnuje extrémní úsilí zabezpečení své IT infrastruktury, a přináší to své ovoce. Podle nejnovější celosvětové studie IT bezpečnosti Verizon Data Breach Investigations Report (DBIR) šlo jen 5 % všech úspěšných útoků na vrub zranitelností. „Vděčnou oblastí, kde se dnes vyplatí vylepšovat zabezpečení IT infrastruktury, je ochrana proti DDoS útokům. S ní nám dnes pomáhá umělá inteligence třeba v nástroji Azure DDoS Protection. Většinu útoků s ní lze automatizovaně rozpoznat, a tedy rychle zablokovat,“ říká na adresu bezpečnosti IT infrastruktury Zdeněk Havel, expert na bezpečnost a cloudové technologie společnosti Konica Minolta IT Solutions Czech. DDoS útoky se zaměřují na zahlcení serveru gigantickým množstvím požadavků, a tím na znepřístupnění jeho služeb. Microsoft Digital Defense Report 2020 jasně ukazuje, že od března loňského roku byly útoky na vzestupu. 96,88 % z nich však trvalo jen čtyři a méně hodin.

Jak jsou na tom vaše data a dokumenty?

Odolají útočníkům i běžné lidské neopatrnosti? Nebo by zasloužily poradit a pomoci od expertů na zabezpečení? Chcete znát odpovědi?

Je to e-mail od šéfa?

67 % útoků v roce 2019 tvořily takzvané sociální útoky a lidské chyby. „Další, stále aktuálnější, hrozbu představuje ransomware. Ten dokáže paralyzovat i celé firmy, čehož jsme už v Česku byli také svědky. Nejlépe mu jde předcházet dostatečnou edukací uživatelů,“ dodává Havel. Ransomware se do počítače nejčastěji dostává e-mailem nebo přes napadenou webovou stránku. Tím, kdo ho pustí dovnitř, je pak sám uživatel, jediným chybným kliknutím. Stačí trocha nepozornosti při otevírání přílohy e-mailu a problém může být na světě.

Největším bezpečnostním rizikem se proto loni opět stali zaměstnanci firem. Podle studie DBIR dvě třetiny úspěšných útoků šly za jejich chybami a za stále důmyslnějšími sociálními útoky. Mezi ně se řadí podvrhnuté stránky žádající přihlašovací údaje, ale stále častěji také důvěryhodně vypadající e-maily od kolegů z firmy či od dodavatelů, se kterými je uživatel běžně v kontaktu.

„Útočníci si třeba založí podobně vypadající doménu, ze které odešlou ze zdánlivě identické e-mailové adresy e-mail od vašeho šéfa, žádající si zaslání nejrůznějších dokumentů, podkladů a údajů,“ říká Zdeněk Havel. Příkladem může být e-mail, který se správnou hlavičkou a firemním podpisem přijde namísto od novak@spolecnost.cz z adresy novak@sp0lecnost.cz. „Když školíme zaměstnance českých firem o sociálních útocích, většina z nich uznává, že skutečnou adresu, ze které e-mail přichází, vůbec nekontroluje,“ dodává Havel.

Právě školení zaměstnanců na tyto rozmanité formy útoků je nejlepší šancí, jak s ní bojovat. Zatímco u webového phishingu – podvrhnutých stránek – kvůli častému napadení českých bank již existuje aspoň nějaké povědomí o tom, na co si dávat pozor, u podvrhnutých e-mailů se v Česku jedná stále o velkou neznámou. To vše v situaci, kdy to může stát firmy nemalé peníze. Podle údajů DBIR má totiž 86 % kybernetických útoků čistě finanční motivaci.

Nejvíce bolí ztráta dat a dokumentů

Podle DBIR v loňském roce celých 58 % útoků zahrnovalo krádež osobních údajů. Ty se dají dobře zpeněžit samy o sobě. Častým cílem útočníků jsou ale firemní dokumenty – smlouvy, nabídky, projektová dokumentace, zkrátka cokoliv. Ne vždy se musí jednat o jejich krádež, někdy útočníkovi stačí jejich smazání či pozměnění. Jejich ztráta je pro firmu reálnou škodou hned z několika ohledů – vlastní hodnoty know-how v obsahu, konkurenční výhody, ale často se přidává také regulatorní postih (osobní údaje, mnohé dokumenty je nutno ze zákona uchovávat i 5–10 let) a v neposlední řadě také ztráta reputace a důvěry zákazníků a partnerů. Britský poskytovatel profesionálních služeb vyčíslil celkovou škodu z jediného incidentu v roce 2020 na 15,8 milionu liber (Hiscox Cyber Readiness Report 2020 UK).

„Ochrana firemních dokumentů je poměrně náročnou otázkou. My k ní obvykle využíváme u našich klientů kombinaci pokročilých cloudových nástrojů Microsoft 365. Ty si poradí jak s důsledným řízením přístupů, tak s pravidly přeposílání, tisku či mazání dokumentů. Pravidla se snadno spravují v Compliance centru a s ideálním nastavením pomáhá i umělá inteligence. V cloudovém úložišti není také problém obnovit jakýkoliv smazaný soubor, pokud už k chybě dojde,“ uzavírá Havel.

Nejnovější články

Aktuality
Evropa vyslyšela požadavky českých podnikatelů

„Enrico Letta při psaní zprávy o vnitřním trhu...

„Posouzení dopadů by mělo být zaměřeno na kvalifikované...

Aktuality
Vítězí smysl pro detail a tradice  

„Stejně jako minulý rok, ani letos se v...

Každá realizace byla posuzována porotou, která je složena...

Oblíbená soutěž Pokrývači sobě, kde samotní pokrývači hlasují...

Pohled z praxe
Lasvit oceněn na milánském designweeku

V soutěži, v níž se představilo více než...

Výstava představila také nový koncept designu osvětlení Bois...

Vítězství komentuje zakladatel Lasvitu Leon Jakimič: Nejlepší výstava...

Nejnovější Expertní pohled

Expertní pohled
Hypotéky by mohly zlevňovat rychleji

V praxi se s využitím různých slev a...

Na první pohled se může zdát, že omezení...

Expertní pohled
Digitalizace v rámci nového stavebního zákona je příležitostí

Celý systém čekají velké změny včetně přechodu na...

S digitalizací systému úzce souvisí zavedení Portálu stavebníka,...

Expertní pohled
Češi zůstávají v Česku, ve světě touží po tichu

Češi nyní tvoří 56 procent všech turistů v...

Z cestovatelů jsou čím dál tím častěji gurmáni....

Tak zvané silent travel se stává jasným trendem...

Jednotlivý provozovatelé jdou s dobou ale i v...