Najmout IT zaměstnance na dálku může být rizikové

26. 11. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Nedávný kybernetický útok upozornil na rostoucí hrozbu infiltrace severokorejských agentů do západních společností, kteří se vydávají za IT pracovníky na dálku. Jakkoliv to není případ z Česka, obezřetnost je třeba i v našem prostředí. Ostatně také do bezpečnostního dohledového centra SOC Thein Security se pravidelně hlásí lidé za zahraničí a opatrnost je v tomto případě na prvním místě.

Případ je extrémně zajímavý mírou sofistikovanosti. Společnost Secureworks si najala technika, který předložil kompletně falešnou historii zaměstnání i osobních detailů. Včetně absolvování vstupního video pohovoru. Nutno připomenout, že dnešní schopnosti AI vytvářet věrohodná videa i audia v tomto přináší nové výzvy i rizika.

Byl přijat, získal přístup do systém a sítí a čtyři měsíce i pobíral plat. Zároveň ale stahoval velké množství citlivých firemních dat a na konci působení přišel s požadavkem na výkupné.

Do podobné situace se dostala i řada Fortune 100 společnosti. V září kyberbezpečnostní firma Mandiant upozornila, že se jim podařilo najít řadu severokorejských pracovníků. Podobně jako incident z července, kde KnowBe4 musela velmi rychle ukončit přístup pro vzdáleného zaměstnance, také severokorejského, po detekci podezřelých aktivit.

V tomto případě se navíc později zjistilo, že v USA existovaly systémy umožňující severokorejským útočníkům přistupovat do místních systému z amerického prostředí. Zjevně tedy šlo o organizovaný zločin.

Rizika spojená s prací na dálku

Práce na dálku přináší řadu bezpečnostních rizik, která mohou být ještě zvýrazněna nedostatečnými bezpečnostními opatřeními. Mezi hlavní rizika patří:

  • Únik firemních dat - zaměstnanci pracující z domova/vzdáleně  mohou být náchylnější k phishingovým útokům a dalším formám kybernetických hrozeb.
  • Poškození značky - únik citlivých informací může mít vážné následky pro reputaci firmy.
  • Finanční ztráty - organizace mohou utrpět značné ztráty v důsledku ransomwaru a dalších útoků.

Zaměstnavatelé by měli zavést politiku pro vzdálený přístup, která jasně stanoví pravidla pro bezpečné přihlašování a práci s firemními informacemi. Důležité je také školení zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi potenciálních hrozeb a mohli jim účinně čelit.

Práce na dálku se stává normou v mnoha odvětvích, avšak je spojena s významnými bezpečnostními výzvami. Zaměstnavatelé musí být proaktivní v ochraně svých digitálních aktiv a vzdělávání svých pracovníků o možných hrozbách. Implementací silných bezpečnostních politik a využíváním pokročilých nástrojů mohou firmy efektivně chránit svá data před infiltracemi a kybernetickými útoky.

Autorka: Irena Hýsková, výkonná ředitelka Thein Security

Štítky: 
Bezpečnost, Práce v IT, Thein Security
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více