Nedostatek edukace v IT bezpečnosti vás může stát miliony
Jak předejít hrozbám online světa
S nástupem koronaviru se radikálně proměnil i svět IT bezpečnosti. Série kybernetických útoků se nevyhnula ani Česku a odstavila třeba několik nemocnic. Počet kybernetických útoků se s nástupem covidu-19 zněkolikanásobil. Jak se ale nejefektivněji bránit, když možností útoku je tolik? Kam nejlépe investovat prostředky na IT bezpečnost?
Ochrana IT infrastruktury je základ, ale nestačí
Řada firem věnuje extrémní úsilí zabezpečení své IT infrastruktury, a přináší to své ovoce. Podle nejnovější celosvětové studie IT bezpečnosti Verizon Data Breach Investigations Report (DBIR) šlo jen 5 % všech úspěšných útoků na vrub zranitelností. „Vděčnou oblastí, kde se dnes vyplatí vylepšovat zabezpečení IT infrastruktury, je ochrana proti DDoS útokům. S ní nám dnes pomáhá umělá inteligence třeba v nástroji Azure DDoS Protection. Většinu útoků s ní lze automatizovaně rozpoznat, a tedy rychle zablokovat,“ říká na adresu bezpečnosti IT infrastruktury Zdeněk Havel, expert na bezpečnost a cloudové technologie společnosti Konica Minolta IT Solutions Czech. DDoS útoky se zaměřují na zahlcení serveru gigantickým množstvím požadavků, a tím znepřístupnění jeho služeb. Microsoft Digital Defense Report 2020 jasně ukazuje, že od března loňského roku byly na vzestupu. 96,88 % z nich však trvalo jen čtyři a méně hodin.
Je to e-mail od šéfa?
67 % útoků v roce 2019 tvořily tzv. sociální útoky a lidské chyby. „Další, stále aktuálnější, hrozbu představuje ransomware. Ten dokáže paralyzovat i celé firmy, čehož jsme už v Česku byli také svědky. Nejlépe mu jde předcházet dostatečnou edukací uživatelů,“ dodává Havel. Ransomware se do počítače nejčastěji dostává e-mailem nebo přes napadenou webovou stránku. Tím, kdo ho pustí dovnitř, je pak sám uživatel, jediným chybným kliknutím. Stačí trocha nepozornosti při otevírání přílohy e-mailu a problém může být na světě.
Největším bezpečnostním rizikem se proto loni opět stali zaměstnanci firem. Podle studie DBIR dvě třetiny úspěšných útoků šly za jejich chybami a za stále důmyslnějšími sociálními útoky. Mezi ně se řadí podvrhnuté stránky žádající přihlašovací údaje, ale stále častěji také důvěryhodně vypadající e-maily od kolegů z firmy či od dodavatelů, se kterými je uživatel běžně v kontaktu.
„Útočníci si třeba založí podobně vypadající doménu, ze které odešlou ze zdánlivě identické e-mailové adresy e-mail od vašeho šéfa, žádající si zaslání nejrůznějších dokumentů, podkladů a údajů,“ říká Zdeněk Havel. Příkladem může být e-mail, který se správnou hlavičkou a firemním podpisem přijde namísto od novak@spolecnost.cz z adresy novak@sp0lecnost.cz. „Když školíme zaměstnance českých firem o sociálních útocích, většina z nich uznává, že skutečnou adresu, ze které e-mail přichází, vůbec nekontroluje,“ dodává Havel.
Právě školení zaměstnanců na tyto rozmanité formy útoků je nejlepší šancí, jak s ní bojovat. Zatímco u webového phishingu – podvrhnutých stránek – kvůli častému napadení českých bank již existuje aspoň nějaké povědomí o tom, na co si dávat pozor, u podvrhnutých e-mailů se v Česku jedná stále o velkou neznámou. To vše v situaci, kdy to může stát firmy nemalé peníze. Podle údajů DBIR má totiž 86 % kybernetických útoků čistě finanční motivaci.
Nejvíce bolí ztráta dat a dokumentů
Podle DBIR v loňském roce celých 58 % útoků zahrnovalo krádež osobních údajů. Ty se dají dobře zpeněžit samy o sobě. Častým cílem útočníků jsou ale firemní dokumenty – smlouvy, nabídky, projektová dokumentace, zkrátka cokoliv. Ne vždy se musí jednat o jejich krádež, někdy útočníkovi stačí jejich smazání či pozměnění. Jejich ztráta je pro firmu reálnou škodou hned z několika ohledů – vlastní hodnoty know-how v obsahu, konkurenční výhody, ale často se přidává také regulatorní postih (osobní údaje, mnohé dokumenty je nutno ze zákona uchovávat i 5-10 let) a v neposlední řadě také ztráta reputace a důvěry zákazníků a partnerů. Britský poskytovatel profesionálních služeb vyčíslil celkovou škodu z jediného incidentu v roce 2020 na 15,8 milionu liber[1].
„Ochrana firemních dokumentů je poměrně náročnou otázkou. My k ní obvykle využíváme u našich klientů kombinaci pokročilých cloudových nástrojů Microsoft 365. Ty si poradí jak s důsledným řízením přístupů, tak pravidly přeposílání, tisku či mazání dokumentů. Pravidla se snadno spravují v Compliance centru a s ideálním nastavením pomáhá i umělá inteligence. V cloudovém úložišti není také problém obnovit jakýkoliv smazaný soubor, pokud už k chybě dojde,“ uzavírá Havel.
A jak jsou na tom vaše data a dokumenty? Odolají útočníkům i běžné lidské neopatrnosti? Nebo by zasloužily poradit a pomoci od expertů na zabezpečení?
Více k tématu: https://www.konicaminoltaits.cz/obor/poradenstvi/poradenstvi-v-oblasti-bezpecnosti/
Zajímá vás více? Kontaktujte nás. Rádi vám poradíme.
[1] Hiscox_Cyber_Readiness_Report_2020_UK.PDF
Kategorie
- Citizen Development
- Komunikace a spolupráce
- Bezpečnost
- Microsoft Dynamics 365 Sales
- Microsoft Dynamics 365 Marketing
- Microsoft Dynamics 365 Customer Service
- Microsoft Power Platform
- Microsoft Dynamics 365 Business Central
- Microsoft Dynamics 365 Finance & Operations
- Fleetman
- LMS365
- Customer Engagement
- Microsoft Azure
- Zdravotnictví
- Budoucnost HR je digitální
- Microsoft Security
- Document Management System
- Enterprise Content Management
- POS NG Retail
- Microsoft Cloud
- Digitalizace
- Microsoft Partner
- Microsoft AI
- Microsoft Intune
- Microsoft Copilots
- Project Insights
- Správa a zabezpečení pro školy
- Poradenství v oblasti využití Microsoft Power Platform
- Vývoj a služby Microsoft AZURE
- Zabezpečení s Microsoft SECURITY
- Služby a poradenství k Microsoft 365
- Poradenství v oblasti bezpečnosti
- Audit nastavení bezpečnosti a ochrany dat
- Audit strategie digitální transformace společnosti
- Licenční poradenství a optimalizace
- Audit technologické strategie
- Obchodní společnosti a velkoobchod
- Retail a maloobchod
- Zdravotní pojišťovny
- Projektový engineering a kusová výroba
- Holdingy
- Energetika
- Chemická výroba
- Státní správa a samospráva
- Real Estate & Development
- Professional Services
- BA4 Assets
- BA4 Banking
- BA4 Base
- BA4 Cars
- BA4 Commerce
- BA4 Controlling
- BA4 Correction Entries
- BA4 CRIBIS
- BA4 Czech Payroll
- BA4 Depository
- BA4 EDI
- BA4 eDocs
- BA4 Equipment Register
- BA4 FA Inventory
- BA4 Finance
- BA4 Government
- BA4 Item Statements
- BA4 Job Queue
- BA4 Logistics
- BA4 PBI Analytics
- BA4 Work Equipment
- 8 STEPS Business Consultation
- Automotive CRM
- Balíčky pro vývoj a služby Microsoft Azure
- Consents pro Dynamics 365
- CRIBIS Connector
- DMS & ECM řešení pro vaši chytrou kancelář
- Document management pro SAP ERP
- Dynamics 365 Finance a Dynamics 365 Supply Chain Management
- Kentico Xperience
- Podnikové aplikace na Microsoft Power Platform
- Real Estate Suite – Square2
- ScanFlow Invoices
- SRM
- Talkey
- Video-analytické technologie a řešení
- Workshopy k Microsoft 365
- Nezařazené
- Automotive
- Development
- HR
- Infor
- Konica Minolta IT Solutions Czech
- Microsoft 365
- Microsoft Dynamics 365
- Power Platform
- Produktivita 365
- Servisní organizace
- Strojírenství
- Vývoj softwaru na zakázku
- Yavica FlexProperty