Kyberhrozba pro firmy: Pomstychtivý zaměstnanec je časovanou bombou

Praha - Za celkem 58 procenty úniků dat z velkých firem stojí buď vlastní zaměstnanci nebo obchodní partneři. Dalšími riziky jsou neaktualizovaný software nebo zařízení pro internet věcí (IoT). Vyplývá to z údajů antivirové společnosti Eset, která se na největší firmy začala nově zaměřovat. Podle analytické firmy Gartner poroste tento trh v následujících pěti letech o 25 až 40 procent ročně.

Přidejte svůj názor

Ilustrační foto

Nejúčinnějším typem kyberhrozby je cílený útok. "Ten, pokud je dobře připravený a provedený, není snadné odhalit. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. Velký problém představují situace, kdy se útočící osobou stane IT specialista," uvedl technický ředitel Esetu Miroslav Dvořák.

Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován, a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která bývá zranitelná ze samé své technologické podstaty.

Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta, jak lze proniknout jinak zabezpečeným perimetrem, stává u kyber zločinců poměrně populární.

"Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele," dodal Dvořák. Z pohledu bezpečnosti představuje hrozbu i využívání soukromých zařízení v práci. ČR v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení, je bezmála 49 procent.

Nová varianta loňské celosvětové kampaně vyděračského ransomware WannaCry, která způsobila velké škody například britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4000 serverů a 45.000 stanic.

Vstupte do diskuze
Google+ Vytisknout Zašlete tip redakci na článek

ČNB ve středu opět zvýší úrokové sazby, tipují ekonomové

23.09.2018 12:17 Praha - Bankovní rada České národní banky ve středu na svém zasedání zvýší základní úrokovou sazbu…

Prokletý herbicid: Některé řetězce v ČR končí s prodejem Roundupu

23.09.2018 10:55 Praha - Obchodní řetězec Ahold skončil s prodejem herbicidu Roundu, který obsahuje glyfosát.…

Nový jaderný blok v ČR? Zahraniční firmy větří velký byznys, sponzorují i…

23.09.2018 10:48 Praha - České firmy dodávají výrobky pro všechny jaderné elektrárny budované ruskou firmou Rosatom,…

Češi utíkají z tuzemských e-shopů? Stále častěji nakupují v zahraničí

23.09.2018 09:18 Praha - Útraty Čechů v zahraničních e-shopech či při rezervacích ubytování a letenek stouply v…

Související:

Zprávy odjinud

Právě se děje

Další zprávy

Nejčtenější z Byznysu

reklama
reklama