Kyberhrozba pro firmy: Pomstychtivý zaměstnanec je časovanou bombou

Praha - Za celkem 58 procenty úniků dat z velkých firem stojí buď vlastní zaměstnanci nebo obchodní partneři. Dalšími riziky jsou neaktualizovaný software nebo zařízení pro internet věcí (IoT). Vyplývá to z údajů antivirové společnosti Eset, která se na největší firmy začala nově zaměřovat. Podle analytické firmy Gartner poroste tento trh v následujících pěti letech o 25 až 40 procent ročně.

Přidejte svůj názor

Ilustrační foto

Nejúčinnějším typem kyberhrozby je cílený útok. "Ten, pokud je dobře připravený a provedený, není snadné odhalit. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. Velký problém představují situace, kdy se útočící osobou stane IT specialista," uvedl technický ředitel Esetu Miroslav Dvořák.

Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován, a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která bývá zranitelná ze samé své technologické podstaty.

Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta, jak lze proniknout jinak zabezpečeným perimetrem, stává u kyber zločinců poměrně populární.

"Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele," dodal Dvořák. Z pohledu bezpečnosti představuje hrozbu i využívání soukromých zařízení v práci. ČR v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení, je bezmála 49 procent.

Nová varianta loňské celosvětové kampaně vyděračského ransomware WannaCry, která způsobila velké škody například britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4000 serverů a 45.000 stanic.

Vstupte do diskuze
Google+ Vytisknout Zašlete tip redakci na článek

Špatná zpráva: ČEZ zdraží části klientů elektřinu, další firmy budou…

20.11.2018 14:09 Aktualizováno Energetická společnost ČEZ zdraží od Nového roku části zákazníků elektřinu o osm procent. Půjde o…

České dráhy zdraží jízdné, nepůjde o jedinou změnu pro cestující

20.11.2018 11:59 Aktualizováno České dráhy (ČD) od 9. prosince zdraží jízdenky o 2,5 procenta. Důvodem je letošní růst inflace. ČD…

ČNB bude mít nové viceguvernéry, Hamplovi a Tomšíkovi končí mandát

20.11.2018 10:29 Prezident Miloš Zeman jmenuje ve středu současné členy bankovní rady České národní banky Marka Moru…

Kupní síla Evropanů? Česko si polepšilo a poprvé poráží Řecko. Podívejte…

19.11.2018 16:54 Aktualizováno Česko si letos, v pořadí zemí podle úrovně průměrné kupní síly na obyvatele, polepšilo v Evropě o…

Související:

Zprávy odjinud

Právě se děje

Další zprávy

reklama
reklama