Kyberhrozba pro firmy: Pomstychtivý zaměstnanec je časovanou bombou

Praha - Za celkem 58 procenty úniků dat z velkých firem stojí buď vlastní zaměstnanci nebo obchodní partneři. Dalšími riziky jsou neaktualizovaný software nebo zařízení pro internet věcí (IoT). Vyplývá to z údajů antivirové společnosti Eset, která se na největší firmy začala nově zaměřovat. Podle analytické firmy Gartner poroste tento trh v následujících pěti letech o 25 až 40 procent ročně.

Přidejte svůj názor

Ilustrační foto
doporučujeme

Nejúčinnějším typem kyberhrozby je cílený útok. "Ten, pokud je dobře připravený a provedený, není snadné odhalit. Může jít například o naštvaného zaměstnance, kterému je ukončen pracovní poměr a on se chce pomstít. Velký problém představují situace, kdy se útočící osobou stane IT specialista," uvedl technický ředitel Esetu Miroslav Dvořák.

Stejným rizikem jako interní hrozby jsou i hrozby externí, nejsou-li dodržována základní pravidla IT bezpečnosti. Například software, který není pravidelně aktualizován, a může tak obsahovat neošetřené zranitelnosti, se stává časovanou bombou. Podobné riziko představují třeba i některá IoT zařízení. Důvodem je často jejich samotná architektura, která bývá zranitelná ze samé své technologické podstaty.

Samostatnou kapitolu představuje i přístup externích organizací do firmy. Ať už jde o outsourcing služeb či různé dodavatelské řetězce. V poslední době se právě tato cesta, jak lze proniknout jinak zabezpečeným perimetrem, stává u kyber zločinců poměrně populární.

"Nebezpečné mohou být i specifické situace, kdy nezřídka na nátlak managementu dochází k ohýbání bezpečnostních pravidel a nastavování výjimek v podobě lokálních administrátorských práv pro běžné uživatele," dodal Dvořák. Z pohledu bezpečnosti představuje hrozbu i využívání soukromých zařízení v práci. ČR v tomto ohledu nevybočuje z evropského průměru a podíl organizací, které umožňují svým zaměstnancům využívat v práci vlastní zařízení, je bezmála 49 procent.

Nová varianta loňské celosvětové kampaně vyděračského ransomware WannaCry, která způsobila velké škody například britským nemocnicím, odstavila před nedávnem linky tchajwanské společnosti TSCM, největšího výrobce polovodičů na světě. Jiný ransomware NotPetya se šířil prostřednictvím účetního programu ukrajinské společnosti MeDoc, a měl tak dosah i na zahraniční společnosti typu dopravního gigantu Maersk, kde bylo nutné reinstalovat 4000 serverů a 45.000 stanic.

Loading...
Vstupte do diskuze
Vytisknout Zašlete tip redakci na článek

Češi začínají bláznit kvůli DVB-T2. Zájem o nové televize strmě roste

14.11.2019 17:05 Televizní signál v novém standardu DVB-T2 v současnosti přijímá kolem 30 procent diváků, tedy o pět…

Česko se otevírá inovacím. Ministerstvo vyhlásilo soutěž, na projekty dá…

14.11.2019 14:18 Ministerstvo průmyslu a obchodu (MPO) vyhlašuje první veřejnou soutěž na podporu zavádění inovací,…

Minimální mzda? Měla by činit půlku průměrného platu, navrhují odbory

14.11.2019 13:25 Minimální mzda v Česku by se měla navázat na průměrnou mzdu a měla by odpovídat aspoň její polovině…

Budoucnost české ekonomiky? Vyhlídky nejsou právě růžové

14.11.2019 12:38 Aktuální makroekonomická predikce ministerstva financí je realistická. Vyhodnotil to na svém…

Související:

Právě se děje

Další zprávy

reklama