Kyberhrozba pro firmy: Pomstychtivý zaměstnanec je časovanou bombou

Nejúčinnějším typem kyberhrozby je cílený útok. "Ten, pokud je dobře připravený a provedený, není snadné odhalit. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. Velký problém představují situace, kdy se útočící osobou stane IT specialista," uvedl technický ředitel Esetu Miroslav Dvořák.

Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován, a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která bývá zranitelná ze samé své technologické podstaty.

Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta, jak lze proniknout jinak zabezpečeným perimetrem, stává u kyber zločinců poměrně populární.

"Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele," dodal Dvořák. Z pohledu bezpečnosti představuje hrozbu i využívání soukromých zařízení v práci. ČR v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení, je bezmála 49 procent.

Nová varianta loňské celosvětové kampaně vyděračského ransomware WannaCry, která způsobila velké škody například britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4000 serverů a 45.000 stanic.