Najmout IT zaměstnance na dálku může být rizikové

26. 11. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Nedávný kybernetický útok upozornil na rostoucí hrozbu infiltrace severokorejských agentů do západních společností, kteří se vydávají za IT pracovníky na dálku. Jakkoliv to není případ z Česka, obezřetnost je třeba i v našem prostředí. Ostatně také do bezpečnostního dohledového centra SOC Thein Security se pravidelně hlásí lidé za zahraničí a opatrnost je v tomto případě na prvním místě.

Případ je extrémně zajímavý mírou sofistikovanosti. Společnost Secureworks si najala technika, který předložil kompletně falešnou historii zaměstnání i osobních detailů. Včetně absolvování vstupního video pohovoru. Nutno připomenout, že dnešní schopnosti AI vytvářet věrohodná videa i audia v tomto přináší nové výzvy i rizika.

Byl přijat, získal přístup do systém a sítí a čtyři měsíce i pobíral plat. Zároveň ale stahoval velké množství citlivých firemních dat a na konci působení přišel s požadavkem na výkupné.

Do podobné situace se dostala i řada Fortune 100 společnosti. V září kyberbezpečnostní firma Mandiant upozornila, že se jim podařilo najít řadu severokorejských pracovníků. Podobně jako incident z července, kde KnowBe4 musela velmi rychle ukončit přístup pro vzdáleného zaměstnance, také severokorejského, po detekci podezřelých aktivit.

V tomto případě se navíc později zjistilo, že v USA existovaly systémy umožňující severokorejským útočníkům přistupovat do místních systému z amerického prostředí. Zjevně tedy šlo o organizovaný zločin.

Rizika spojená s prací na dálku

Práce na dálku přináší řadu bezpečnostních rizik, která mohou být ještě zvýrazněna nedostatečnými bezpečnostními opatřeními. Mezi hlavní rizika patří:

  • Únik firemních dat - zaměstnanci pracující z domova/vzdáleně  mohou být náchylnější k phishingovým útokům a dalším formám kybernetických hrozeb.
  • Poškození značky - únik citlivých informací může mít vážné následky pro reputaci firmy.
  • Finanční ztráty - organizace mohou utrpět značné ztráty v důsledku ransomwaru a dalších útoků.

Zaměstnavatelé by měli zavést politiku pro vzdálený přístup, která jasně stanoví pravidla pro bezpečné přihlašování a práci s firemními informacemi. Důležité je také školení zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi potenciálních hrozeb a mohli jim účinně čelit.

Práce na dálku se stává normou v mnoha odvětvích, avšak je spojena s významnými bezpečnostními výzvami. Zaměstnavatelé musí být proaktivní v ochraně svých digitálních aktiv a vzdělávání svých pracovníků o možných hrozbách. Implementací silných bezpečnostních politik a využíváním pokročilých nástrojů mohou firmy efektivně chránit svá data před infiltracemi a kybernetickými útoky.

Autorka: Irena Hýsková, výkonná ředitelka Thein Security

Štítky: 
Bezpečnost, Práce v IT, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více