Štítek: ThreatGuard

Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

Kyberbezpečnost není jen o technologiích – největší slabinou firemních sítí jsou často samotní zaměstnanci. Ať už jde o špatné návyky, neznalost hrozeb nebo obyčejnou lidskou chybu, útočníci toho dokážou dokonale využít. Jaké jsou nejčastější chyby?

Mezi ty nejobvyklejší prohřešky i nadále patří používání jednoduchých hesel jako „123456“ nebo „admin“, případně opakování hesel mezi různými systémy a přístroji. Útočníci dokážou využít automatizované nástroje k prolomení slabých hesel během sekund.

Dalším rizikem jsou phishingové e-maily, které aktuálně patří nejčastější typy podvodů. Neustále se zdokonalují a dokáží napodobit legitimní komunikaci od bank, partnerů nebo kolegů. Stačí jedno neopatrné kliknutí a firma může čelit vážným problémům. „Zaměstnanci často otevírají přílohy z e-mailů, které na první pohled vypadají jako běžná firemní komunikace, nebo si stahují soubory z internetu bez ověření jejich bezpečnosti. Útočníci využívají různé techniky, jako jsou falešné faktury nebo dokumenty vydávající se za oficiální zprávy od dodavatelů či obchodních partnerů,“ popisuje Martin Votava, obchodní ředitel společnosti COMGUARD, která se specializuje na řešení v oblasti firemní IT bezpečnosti.

Stahování neověřených souborů
Jednou z oblíbených metod kyberzločinců je tzv. malspam (malware + spam) – nevyžádané e-maily obsahující škodlivé přílohy nebo odkazy vedoucí k infikovaným souborům. Po jejich otevření se do systému často stáhne ransomware, který zašifruje firemní data, nebo trojský kůň umožňující hackerům vzdálený přístup k firemní síti. „Vedle důsledně nastavené bezpečnostní politiky ve firmě a důsledného školení zaměstnanců je vhodné pořídit i další nástroje,“ vysvětluje Votava.

Firmy, které potřebují nadstandardní přehled o aktuálních rizicích tak mohou využívat například databázi hrozeb ThreatGuard od společnosti COMGUARD. Ta navíc poskytuje i kritickou podporu, jak hrozbě předcházet a řešit ji. ThreatGuard kombinuje pokročilé technologie umělé inteligence s analýzou aktuálních hrozeb. Na jednom místě tak shromažďuje aktuální hrozby a upozorní IT pracovníky i týmy ještě před tím, než útok způsobí škody.

Jednou z nedávných hrozeb, na kterou ThreatGuard upozornil, se týkala odhalených zranitelností v cloudových službách, které mohly vést k získání citlivých informací nebo ke vzdálenému spuštění škodlivého kódu a neoprávněnému přístupu. Uživatelé tomu však jdou svým neopatrným chováním naproti. „Stále více společností umožňuje svým zaměstnancům pracovat v remote režimu. To ovšem klade vyšší nároky na zabezpečení. Tím hůř, pokud se zaměstnanci připojují přes veřejné wi-fi v kavárnách nebo v hotelech,“ nastiňuje Votava.

Pomůže prevence, vzdělávání i vhodné nástroje

Lidský faktor je v kyberbezpečnosti jedním z největších rizik, ale správná prevence, efektivní nástroje a vzdělávání zaměstnanců mohou výrazně snížit pravděpodobnost úspěšného útoku.

Zaměstnance je nutné pravidelně školit. Velmi efektivní je praktické testování od IT týmů, tzv. PhishTest, které zaměstnancům rozesílají maily tvářící se jako nejčastější phishingové zprávy. Pokud zaměstnanec na link klikne, je to zpráva o tom, že je třeba jej proškolit,“ uzavírá Martin Votava.

Malé a střední podniky v Česku se setkávají s kyberzločiny častěji než ve zbytku Evropy. Pomoci může virtuální analytik

Malé a střední podniky v Česku se s kyberkriminalitou setkávají častěji než podniky ve zbytku Evropy. Ukazují to poslední data Eurobarometru – podle nich se v roce 2021 s nějakou formou kybernetického zločinu setkalo 38 % malých a středních firem, zatímco průměr EU je 28 %.

Dopady těchto útoků na podnikání přitom nejsou zanedbatelné. Velké náklady firmám vznikly kvůli nutnosti vyhradit si čas na řešení těchto případů (v 51 %), kvůli nutnosti opravit či obnovit provoz (v 31 % případů) nebo i kvůli tomu, že útok zabránil zaměstnancům provádět jejich každodenní práci, což uvedlo 23 % postižených podniků.

Že je pro malé a střední podniky problém zajistit efektivně kybernetickou bezpečnost potvrzuje Martin Votava ze společnosti COMGUARD, která se zabývá oblastí IT bezpečnosti. „Na rozdíl od velkých firem nemají menší podniky často dostatečné finance a kapacitu řešit zabezpečení komplexně. Pokud vůbec mají nějaké IT oddělení, bývají jeho zaměstnanci zavaleni každodenní správcovskou agendou a na proaktivní řešení možných hrozeb nebo sledování trendů v oblasti kybernetické bezpečnosti jim nezbývá prostor,“ vysvětluje.

Virtuální bezpečnostní analytik pro všechny

I proto firma COMGUARD vytvořila nástroj ThreatGuard – virtuálního bezpečnostní analytika. Ten již sedm let přináší rychlý přehled o nejnovějších hrozbách v podobě přehledné aktuální databáze. Nástroj je v poslední době stále žádanější, a to kvůli tomu, že hrozeb v kyberprostoru neustále přibývá. „Například v úvodu letošního roku se objevilo několik zranitelností platformy Fortinet. Ta své zákazníky o problémech při jejich vypuknutí neinformovala. Kritické chyby v mezičase navíc začali pravděpodobně zneužívat útočníci. Naši zákazníci tak upozornění na problémy získali jen díky ThreatGuardu,” popisuje Martin Votava.

ThreatGuard nezůstává jen u samotného přehledu hrozeb – nástroj nabízí rovněž konkrétní návrhy nápravných opatření, které pomůžou hrozbám předejít. „Oblíbený je náš nástroj například u správcovských IT firem, které tak mohou svým zákazníkům nabídnout i něco navíc než jen běžnou správu sítí a zařízení. Stejně tak nástroj od nás odebírají malé a střední podniky, které potřebují mít jistotu, že jejich chod neohrozí kybernetický útok nebo jiná hrozba,“ popisuje Martin Votava.

Podobné nástroje, jako je ThreatGuard, využívají například banky nebo instituce ve státní správě. Jsou však mnohonásobně nákladnější. „ThreatGuard jsme vytvořili tak, aby byl dostupný i SME podnikům, které si nemohou dovolit pořídit nástroje za statisíce korun ročně nebo mít IT oddělení plné odborníků na kyberbezpečnost. My tyto odborníky máme. Pečlivě sledují kyberprostor, vyhodnocují neustále s pomocí umělé inteligence aktuální hrozby a tyto poznatky spolu s návody, jak jim předejít, pravidelně vkládají do nástroje ThreatGuard,“ dodává Martin Votava.

Exit mobile version