Nedostatek edukace v IT bezpečnosti vás může stát miliony
Jak předejít hrozbám online světa
S nástupem koronaviru se radikálně proměnil i svět IT bezpečnosti. Série kybernetických útoků se nevyhnula ani Česku a odstavila třeba několik nemocnic. Počet kybernetických útoků se s nástupem covidu-19 zněkolikanásobil. Jak se ale nejefektivněji bránit, když možností útoku je tolik? Kam nejlépe investovat prostředky na IT bezpečnost?
Ochrana IT infrastruktury je základ, ale nestačí
Řada firem věnuje extrémní úsilí zabezpečení své IT infrastruktury, a přináší to své ovoce. Podle nejnovější celosvětové studie IT bezpečnosti Verizon Data Breach Investigations Report (DBIR) šlo jen 5 % všech úspěšných útoků na vrub zranitelností. „Vděčnou oblastí, kde se dnes vyplatí vylepšovat zabezpečení IT infrastruktury, je ochrana proti DDoS útokům. S ní nám dnes pomáhá umělá inteligence třeba v nástroji Azure DDoS Protection. Většinu útoků s ní lze automatizovaně rozpoznat, a tedy rychle zablokovat,“ říká na adresu bezpečnosti IT infrastruktury Zdeněk Havel, expert na bezpečnost a cloudové technologie společnosti Konica Minolta IT Solutions Czech. DDoS útoky se zaměřují na zahlcení serveru gigantickým množstvím požadavků, a tím znepřístupnění jeho služeb. Microsoft Digital Defense Report 2020 jasně ukazuje, že od března loňského roku byly na vzestupu. 96,88 % z nich však trvalo jen čtyři a méně hodin.
Je to e-mail od šéfa?
67 % útoků v roce 2019 tvořily tzv. sociální útoky a lidské chyby. „Další, stále aktuálnější, hrozbu představuje ransomware. Ten dokáže paralyzovat i celé firmy, čehož jsme už v Česku byli také svědky. Nejlépe mu jde předcházet dostatečnou edukací uživatelů,“ dodává Havel. Ransomware se do počítače nejčastěji dostává e-mailem nebo přes napadenou webovou stránku. Tím, kdo ho pustí dovnitř, je pak sám uživatel, jediným chybným kliknutím. Stačí trocha nepozornosti při otevírání přílohy e-mailu a problém může být na světě.
Největším bezpečnostním rizikem se proto loni opět stali zaměstnanci firem. Podle studie DBIR dvě třetiny úspěšných útoků šly za jejich chybami a za stále důmyslnějšími sociálními útoky. Mezi ně se řadí podvrhnuté stránky žádající přihlašovací údaje, ale stále častěji také důvěryhodně vypadající e-maily od kolegů z firmy či od dodavatelů, se kterými je uživatel běžně v kontaktu.
„Útočníci si třeba založí podobně vypadající doménu, ze které odešlou ze zdánlivě identické e-mailové adresy e-mail od vašeho šéfa, žádající si zaslání nejrůznějších dokumentů, podkladů a údajů,“ říká Zdeněk Havel. Příkladem může být e-mail, který se správnou hlavičkou a firemním podpisem přijde namísto od novak@spolecnost.cz z adresy novak@sp0lecnost.cz. „Když školíme zaměstnance českých firem o sociálních útocích, většina z nich uznává, že skutečnou adresu, ze které e-mail přichází, vůbec nekontroluje,“ dodává Havel.
Právě školení zaměstnanců na tyto rozmanité formy útoků je nejlepší šancí, jak s ní bojovat. Zatímco u webového phishingu – podvrhnutých stránek – kvůli častému napadení českých bank již existuje aspoň nějaké povědomí o tom, na co si dávat pozor, u podvrhnutých e-mailů se v Česku jedná stále o velkou neznámou. To vše v situaci, kdy to může stát firmy nemalé peníze. Podle údajů DBIR má totiž 86 % kybernetických útoků čistě finanční motivaci.
Nejvíce bolí ztráta dat a dokumentů
Podle DBIR v loňském roce celých 58 % útoků zahrnovalo krádež osobních údajů. Ty se dají dobře zpeněžit samy o sobě. Častým cílem útočníků jsou ale firemní dokumenty – smlouvy, nabídky, projektová dokumentace, zkrátka cokoliv. Ne vždy se musí jednat o jejich krádež, někdy útočníkovi stačí jejich smazání či pozměnění. Jejich ztráta je pro firmu reálnou škodou hned z několika ohledů – vlastní hodnoty know-how v obsahu, konkurenční výhody, ale často se přidává také regulatorní postih (osobní údaje, mnohé dokumenty je nutno ze zákona uchovávat i 5-10 let) a v neposlední řadě také ztráta reputace a důvěry zákazníků a partnerů. Britský poskytovatel profesionálních služeb vyčíslil celkovou škodu z jediného incidentu v roce 2020 na 15,8 milionu liber[1].
„Ochrana firemních dokumentů je poměrně náročnou otázkou. My k ní obvykle využíváme u našich klientů kombinaci pokročilých cloudových nástrojů Microsoft 365. Ty si poradí jak s důsledným řízením přístupů, tak pravidly přeposílání, tisku či mazání dokumentů. Pravidla se snadno spravují v Compliance centru a s ideálním nastavením pomáhá i umělá inteligence. V cloudovém úložišti není také problém obnovit jakýkoliv smazaný soubor, pokud už k chybě dojde,“ uzavírá Havel.
A jak jsou na tom vaše data a dokumenty? Odolají útočníkům i běžné lidské neopatrnosti? Nebo by zasloužily poradit a pomoci od expertů na zabezpečení?
Více k tématu: https://www.konicaminoltaits.cz/obor/poradenstvi/poradenstvi-v-oblasti-bezpecnosti/
Zajímá vás více? Kontaktujte nás. Rádi vám poradíme.
[1] Hiscox_Cyber_Readiness_Report_2020_UK.PDF
Kategorie
- 8 STEPS Business Consultation
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Audit technologické strategie
- Automotive CRM
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- Balíčky pro vývoj a služby Microsoft Azure
- Bezpečnost
- Budoucnost HR je digitální
- Citizen Development
- Cloud and Security Consulting
- Consents pro Dynamics 365
- CRIBIS Connector
- Customer Engagement
- Datová řešení
- Digitalizace
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Document Management System
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Energetika
- Enterprise Content Management
- Fleetman
- Holdingy
- Chemická výroba
- Kentico Xperience
- Komunikace a spolupráce
- Licenční poradenství a optimalizace
- LMS365
- Microsoft AI
- Microsoft Azure
- Microsoft Cloud
- Microsoft Copilots
- Microsoft Defender
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Customer Service
- Microsoft Dynamics 365 Finance & Operations
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Sales
- Microsoft Fabric
- Microsoft Intune
- Microsoft Partner
- Microsoft Power Platform
- Microsoft Security
- Obchodní společnosti a velkoobchod
- Podnikové aplikace na Microsoft Power Platform
- Poradenství v oblasti bezpečnosti
- Poradenství v oblasti využití Microsoft Power Platform
- POS NG Retail
- Pricing Azure
- Professional Services
- Project Insights
- Projektový engineering a kusová výroba
- Real Estate & Development
- Real Estate Suite – Square2
- Retail a maloobchod
- ScanFlow Invoices
- Služby a poradenství k Microsoft 365
- Správa a zabezpečení pro školy
- SRM
- Státní správa a samospráva
- Talkey
- Video-analytické technologie a řešení
- Vývoj a služby Microsoft AZURE
- Workshopy k Microsoft 365
- Zabezpečení s Microsoft SECURITY
- Zdravotní pojišťovny
- Zdravotnictví
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty