Většina lidí bere kyberbezpečnost v práci na lehkou váhu, k počítači pustí i cizího člověka
Moderní testování probíhá kladením návnad ve formě volně ležících flash disků či využitím falešných IT specialistů
Série testů IT společnosti Servodata ze skupiny Moore Czech Republic odhalila, že mezi největší slabiny kybernetické bezpečnosti firem patří sami zaměstnanci. Více než polovina z nich (60 %) do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole. Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Zhruba 70 % testovaných subjektů se zase nechalo zmást phishingem, tedy podvodnými zprávami požadujícími vyplnění citlivých údajů.
Společnost Servodata prováděla v loňském a letošním roce testy kybernetické bezpečnosti mezi svými klienty. Jejich účelem bylo zjistit, jak pracovníci dodržují běžná uživatelská opatření IT bezpečnosti. Experti společnosti proto provedli sérii phishingových útoků s cílem fiktivně vylákat ze zaměstnanců citlivé údaje nebo infiltrovat software do systému klienta, a to se 70% úspěšností. „Vyzkoušeli jsme i baiting, v podstatě kladení návnad. Těmi byly flash disky rozmístěné po stolech v kancelářích. V šedesáti procentech případů je pracovníci zapojili do svých počítačů, přestože nevěděli, odkud jsou nebo co na nich je. Mohly přitom obsahovat potenciálně škodlivý software,“ uvádí Miroslav Kvapil, generální ředitel společnosti Servodata.
Falešného ajťáka pustí k počítači každý
Nejlepších výsledků ale dosahovali falešní IT specialisté, kteří se pokoušeli projít přes recepci a od zaměstnanců následně získat přístup do jejich pracovních počítačů. Stačilo, aby pracovníkům řekli, že je posílá jejich nadřízený. „V těchto případech jsme dosahovali stoprocentní úspěšnosti. Naším cílem bylo ukázat firmám, že hrozba může přijít odkudkoliv, a to i od jejich vlastních zaměstnanců. Hackeři jsou stále vynalézavější, konvenční opatření už dávno nestačí. Ukazuje se také, že lidem je nezbytné stále vštěpovat základní pravidla zacházení s firemním hardwarem i softwarem,“ vysvětluje Miroslav Kvapil. Úniky citlivých informací, například obchodních tajemství, mohou mít významný negativní dopad na chod organizace. Společnost Servodata se proto zaměřuje na nejnovější technologie kybernetické bezpečnosti, ale i komplexní IT podporu od vývoje, přes analýzy až po testování.
Případů kyberkriminality v Česku přibývá
Téma kybernetických hrozeb se v posledních letech vztahuje ke státním aktérům, jednotlivcům, ale i firmám a jejich zaměstnancům. Z dat Policie ČR vyplývá, že počet trestných činů v oblasti kybernetiky meziročně narůstá. V roce 2019 do této kategorie spadalo téměř 8 a půl tisíce skutků. Na rozdíl od útočníků se ale firmy ani jednotlivci nepřizpůsobují novým metodám a technologiím. „Kybernetická bezpečnost významně závisí i na přístupu koncových uživatelů. Pro organizace, ať už soukromé, anebo státní, by proto mělo být klíčové vhodné nastavení IT bezpečnosti proti externím i interním hrozbám, identifikace potenciálních rizik a jejich management. Samozřejmostí je také důsledná edukace zaměstnanců,“ dodává Petr Kymlička, partner poradenské společnosti Moore Czech Republic.
Moore Czech Republic
Společnost Moore Czech Republic je součástí jedné z největších mezinárodních sítí nezávislých auditorských a poradenských firem. Moore Global Network Limited (do září 2019 Moore Stephens International Limited) zaměstnává po celém světě přes 30 000 odborníků ve více než 260 nezávislých firmách a 110 zemích.
Moore Czech Republic sídlí v Praze a je vedena jednateli a společníky Petrem Kymličkou a Radovanem Haukem. Ti s sebou pod značku Moore přivedli kromě svých pracovníků z dřívější společnosti BDO Advisory také specializované dceřiné společnosti Servodata, DataScript a S-COMP, které se orientují na poskytování komplexních služeb v oblasti IT a vzdělávání.
Více informaci na : www.moore-czech.cz
Poslední zprávy z rubriky Podnikání:
Přečtěte si také:
Prezentace
18.12.2024 Apple iPad je rekordně levný, vyjde teď jen na 8
17.12.2024 Začínáte s kryptoměnami? Binance je ideálním…
Okénko investora
Radoslav Jusko, Ronda Invest
AI, demografie a ženy investorky. Investiční trendy pro rok 2025
Miroslav Novák, AKCENTA
ČNB v prosinci přerušila, nikoliv však zastavila cyklus uvolňování měnové politiky
Petr Lajsek, Purple Trading
John J. Hardy, Saxo Bank
Šokující předpověď - Nvidia dosáhne dvojnásobku hodnoty Applu
Olívia Lacenová, Wonderinterest Trading Ltd.
Mgr. Timur Barotov, BHS
Ali Daylami, BITmarkets
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
?