Kyberhrozba pro firmy: Pomstychtivý zaměstnanec je časovanou bombou

Praha - Za celkem 58 procenty úniků dat z velkých firem stojí buď vlastní zaměstnanci nebo obchodní partneři. Dalšími riziky jsou neaktualizovaný software nebo zařízení pro internet věcí (IoT). Vyplývá to z údajů antivirové společnosti Eset, která se na největší firmy začala nově zaměřovat. Podle analytické firmy Gartner poroste tento trh v následujících pěti letech o 25 až 40 procent ročně.

Přidejte svůj názor

Ilustrační foto

Nejúčinnějším typem kyberhrozby je cílený útok. "Ten, pokud je dobře připravený a provedený, není snadné odhalit. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. Velký problém představují situace, kdy se útočící osobou stane IT specialista," uvedl technický ředitel Esetu Miroslav Dvořák.

Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován, a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která bývá zranitelná ze samé své technologické podstaty.

Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta, jak lze proniknout jinak zabezpečeným perimetrem, stává u kyber zločinců poměrně populární.

"Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele," dodal Dvořák. Z pohledu bezpečnosti představuje hrozbu i využívání soukromých zařízení v práci. ČR v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení, je bezmála 49 procent.

Nová varianta loňské celosvětové kampaně vyděračského ransomware WannaCry, která způsobila velké škody například britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4000 serverů a 45.000 stanic.

Vstupte do diskuze
Google+ Vytisknout Zašlete tip redakci na článek

Ruce pryč od Babišova byznysu? Premiérův švagr odešel z firem Agrofertu

22.01.2019 08:31 Švagr premiéra Andreje Babiše (ANO) Martin Herodes odešel ze dvou firem Agrofertu, ve kterých do…

ČT se vysmála Jaromíru Soukupovi: Nemá jen 11 pořadů, ale i 39 firem a…

21.01.2019 22:01 Aktualizováno Jaromír Soukup se ve svých pořadech často naváží do veřejnoprávní České televize. Tentokrát si však…

Realitní makléři budou muset mít kvalifikaci či VŠ, schválila vláda.…

21.01.2019 18:29 Aktualizováno Realitní makléři zřejmě budou muset mít v budoucnu vysokoškolské vzdělání nebo potřebnou…

Vláda zřídila Radu pro investování, v budoucnu vznikne nové ministerstvo

21.01.2019 18:23 Vláda dnes zrušila Radu vlády pro stavebnictví ČR a zřídila místo toho Radu vlády pro veřejné…

Související:

Právě se děje

Další zprávy

reklama
reklama