Napadení virem v důsledku phishingu přiznalo 58 % zaměstnanců

21. 2. 2023. (redaktor: František Doupal, zdroj: Seyfor)
S rostoucím využíváním digitálních platforem roste i hrozba podvodů a podvodného jednání na internetu. Mezi nejrozšířenější formy kybernetických útoků stále patří phishing – metoda, při které se zločinci snaží vylákat citlivé informace, jako jsou hesla, čísla kreditních karet nebo osobní údaje. Riziko ale často vzniká i zaměstnavateli.

Phishingové útoky jsou v posledních letech stále sofistikovanější a podvodníci používají nejrůznější taktiky, aby nalákali oběti do svých pastí. Mezi nejběžnější metody patří e-maily nebo zprávy na sociálních sítích. Dalšími variantami tohoto typu útoku mohou být podvodné SMS (smishing) nebo hovory (vishing).

V ohrožení jak osobní data, tak firemní

Podle velkého výzkumu vypracovaného pro společnost Seyfor se mezi dotazovanými zaměstnanci různých firem, kteří aktivně využívají v práci informační technologie, v loňském roce každý druhý setkal v práci s nějakou bezpečnostní hrozbou. Napadení škodlivým softwarem (malwarem) v důsledku phishingu uvedlo 58 % dotazovaných. Ve 26 % případů šlo o připojení zavirovaného zařízení, v 25 % případů to byl cílený hackerský útok.

Uvedené typy útoků představují nebezpečí jak pro data zaměstnavatele, tak pro soukromé informace zaměstnanců. V současnosti práci z domova využívá v Česku téměř každý třetí zaměstnanec. Zaměstnanci využívají připojení mimo firemní síť také na služebních cestách. A lidé využívají nezřídka pouze jedno zařízení.

„Dnes už je běžnou praxí, že pokud není používání firemních zařízení pro soukromé účely přímo povoleno, bývá v organizacích často tolerováno. Zaměstnanci tak mohou firemní zařízení použít například pro přístup k soukromému e-mailu, zpracování soukromých dokumentů či pro přístup k sociálním sítím,“ řekl odborník na bezpečnost společnosti Seyfor Milan Ryšavý a dodal: „Je nutné řešit zabezpečení přímo na úrovni koncových zařízení, aby byla zajištěna adekvátní úroveň ochrany i mimo podnikovou síť (např. při práci z domova a na cestách).“

Každý čtvrtý zaměstnanec způsobil IT bezpečnostní incident

Z průzkumu také vyplynulo, že čtvrtina respondentů už někdy v zaměstnání způsobila IT bezpečnostní incident. „Otevřít podezřelou přílohu může omylem i zkušený uživatel. I když se technické možnosti zabezpečení zlepšují, své praktiky vylepšují také útočníci,“ uvedl Ryšavý a doplnil: „Je zřejmé, že nestačí použít pouze bezpečnostní technologie, ale je nutné zaměřit se i na vzdělávání uživatelů, aby věděli, co je bezpečné chování v kyberprostoru.“ Konsekvence vůči vzniklým problémům by měly být podle něho přizpůsobené konkrétní společnosti a povaze její práce.

Jiná pravidla a interní zvyklosti platí u technologických start-upů, jiné v silně regulovaném prostředí, jakým je například vojenské zpravodajství. Je vhodné interním předpisem jasně definovat, za jakých podmínek a jakým způsobem lze firemní zařízení používat k soukromým ​​účelům. „V praxi bývá častá situace, že interní předpis toto využití zakazuje, ale používání pro soukromé ​​použití je tiše tolerováno. V tomto režimu je těžké vymáhat zodpovědnost za případné škody, které vyplynuly z porušení pravidel,“ uvedl Ryšavý.

Jak správně uchopit bezpečnost?

Zabezpečení je potřeba řešit na úrovni každého koncového zařízení zvlášť, protože ochrana ve firemní síti už nebývá dostatečná (zaměstnanci s koncovými zařízeními cestují, pracují z domova apod.). Základem je moderní a průběžně aktualizovaný antimalware nástroj s centrální správou a také správně zabezpečený a pravidelně aktualizovaný operační systém včetně používaných aplikací. Z pohledu zabezpečení identit již nestačí spoléhat pouze na hesla, ale je nutné využít vícefaktorové autentizace (např. kombinace hesla a nějaké další informace často v podobě biometriky, jako je otisk prstu či rozeznání obličeje) pro přístup k aplikacím a datům. Za důležitou nástavbu potom můžeme považovat oddělení firemních dat a dokumentů od těch soukromých, čímž lze zajistit vyšší úroveň ochrany pro citlivá firemní data.

Štítky: 
Bezpečnost, Seyfor, Phishing
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více