(Kurzy.cz)
Koronavirová krize nahrává kyberzločinu. Je velkou prověrkou odolnosti firem, útoky zneužívají neznalost a nejistotu lidí
V době koronavirové krize výrazně stoupla četnost kybernetických útoků. Ty využívají především dvě mimořádné okolnosti – přesun velkého množství lidí s menší znalostí IT na home-office a hlad po informacích týkajících se nákazy COVID-19. Současná situace je ale také velkou prověrkou znalostí IT odborníků, kteří zajišťují bezpečnost firemních systémů.
Podvodné stránky i nabídka nástrojů pro on-line komunikaci
Současná koronavirová krize poskytuje mnoha podvodníkům v kyberprostoru živnou půdu. Na elektronickou komunikaci a využívání on-line nástrojů je odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci – například hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci, jak dokázal nedávný průzkum Kaspersky Lab.
„V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem ‚Snižování mezd v důsledku Covid krize‘ či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku,“ popisuje možné scénáře odborník na IT bezpečnost z počítačové školy Gopas William Ischanoe. „Možností je ale více – v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.“
Prověření odolnosti systémů
Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.
Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu. Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.
„Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí,“ popisuje své zkušenosti William Ischanoe.
Problematika zajištění bezpečnosti firemních systémů je jedním z témat, kterým se aktuálně věnuje odborná konference TechEd Online 2020, která jak název napovídá, letos probíhá v online prostředí. Kromě jiného jsou na programu témata, jak se poučit z kybernetických útoků poslední doby a co je skutečně nutné vyřešit v IT. Konferenci Počítačová škola GOPAS pořádá 5. a 6. května.
Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
23.04.2024 Podle čeho vybírat plechový zahradní domek?
Okénko investora
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Olívia Lacenová, Wonderinterest Trading Ltd.
Evropský průmysl zelené energie má problém: Společnosti se stěhují do USA
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Zuzana Dubová, RekvalifikacniKurzy.cz
Financování vašeho vzdělávání: Přehled možností financování rekvalifikačních kurzů
Iva Grácová, Bezvafinance
Petr Holub, Zoxo Financial s.r.o.
Petr Holub, MojeNebankovka
Marek Pokorný, Portu
Tomáš Vrňák, Ušetřeno.cz
Tomáš Kadeřábek, Swiss Life Select
Lukáš Kaňok, Kalkulátor.cz