Pouze třetina lidí přistupuje k firemním datům přes VPN

15. 8. 2022. (redaktor: František Doupal, zdroj: Anect)
Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné W-Fi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné W-Fi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví.

„Pro útočníky je přitom velmi snadné, aby buďto ovládli nechráněnou veřejnou wifi například v hotelu nebo, což je pro ně úplně nejjednodušší varianta, aby postavili svoji vlastní Wi-Fi například s názvem některé z oblíbených restaurací. Návštěvníci si potom neuvědomují, že pokud nepoužívají automaticky všude ochranu pomocí šifrování, první část jejich komunikace, která směřuje na tuto podvodnou Wi-Fi, je pro útočníka kompletně čitelná,“ upozornil Ivan Svoboda, expert na kybernetickou bezpečnost společnosti Anect. 

Způsob využívání veřejných Wi-Fi se podle průzkumu liší podle věku či vzdělání. Pro přístup k internetovému bankovnictví ho využívá 40 % lidí ve věku do 35 let a polovina lidí se základním vzděláním, ale pouze 29 % lidí ve věku 54-65 let a zároveň necelá třetina lidí se středoškolským či vysokoškolským vzděláním.

Pro práci je využívá 17 % lidí ve věku 36-45 let, ale jenom 12 % lidí starších 54 let a 13 % lidí do 26 let. Mladí lidé veřejné wifi využívají především pro přístup k sociálním sítím (83 %), zatímco lidé nad 54 let hlavně k vyhledávání informací (73 %). Varovné však je, že přes dvě třetiny respondentů ve všech kategoriích je využívá k četbě e-mailové komunikace.

„Přístup k e-mailové komunikaci skrze veřejné wifi sítě se může na první pohled jevit jako banalita, zvláště v době dovolených však jde o zásadní problém. Lidé totiž často na dovolených zůstávají v kontaktu se svojí pracovní agendou právě skrze pracovní e-maily. Pokud nepoužívají kontinuální a spolehlivé šifrování, může se potenciální útočník dostat k obsahu dané komunikace, k jejich přístupovým heslům, a nakonec i do interní firemní sítě,“ vysvětlil Ivan Svoboda.

Pouze třetina lidí přistupuje k firemním datům přes VPN

Průzkum zjišťoval také to, jakým způsobem mají lidé zabezpečený přístup k firemním datům a aplikacím a jak mají zabezpečený svůj notebook. Čtvrtina lidí uvedla, že není zabezpečený nijak a dalších 40 % potom, že nevědí, jestli a jak je tento přístup zabezpečený. Pouze 36 % lidí uvedlo, že pro přístup k firemním datům a systémům využívají VPN.

„Toto by mělo být varovným ‚budíčkem‘ pro každého zodpovědného ředitele firmy či státní organizace.Dvě třetiny zaměstnanců se jinými slovy chovají velmi riskantně. Otevírají útočníkům dveře do firemní sítě a ohrožují nejen sami sebe, ale zejména firmu či organizaci, ve které pracují. Toto je přitom jedna ze zásad základní ‚kybernetické hygieny‘, kterou by měly dodržovat úplně všechny, i ty nejmenší organizace. Zaměstnancům ve firmách vždy říkáme: především se vyhněte všem veřejným sítím. Pokud už musíte takovou síť použít, tak nikdy pro citlivé věci typu firemní komunikace nebo internetové bankovnictví. A pokud už skutečně musíte porušit výše uvedené dvě zásady, tak nikdy bez šifrování pomocí VPN,“ uzavřel Svoboda.

Data vyplývají z průzkumu, který na vzorku 1 010 respondentů provedla společnosti Anect zabývající se kybernetickou bezpečností a poskytováním komplexních IT služeb.

Štítky: 
Bezpečnost, VPN, Wi-Fi, Anect
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více