Tisková zpráva (Tisková zpráva)
Internet a telefony  |  20.04.2023 10:46:53

Průměrná česká nebo slovenská společnost má 15 uniklých hesel nebo jiných citlivých dat na 100 zaměstnanců


Hackeři často prodávají ukradená hesla, adresy a PIN kódy na dark webu. Tyto úniky jsou velice jednoduchým prvním krokem útoků, jako například ransomware nebo krádeže identity. Překvapivě vysoká čísla přinesl výzkum brněnské kyberbezpečnostní firmy Whalebone.

Podle výzkumu Whalebone na 200 českých a slovenských firmách a institucích zažila průměrná společnost více 117 případů úniku citlivých údajů spojených s její doménou za posledních 10 let. „Rekordní počet byl 6 064 případů ve společnosti s osmi tisíci zaměstnanci,“ říká technický ředitel Whalebone Robert Šefr.

 

„Nejhůře je na tom IT segment s mediánem 86 úniků na 100 zaměstnanců, v závěsu je samospráva s mediánem 74. Jde o sektory, kde má v podstatě každý zaměstnanec pracovní účet, kterým se přihlašuje například do Microsoftu, LinkedInu nebo Canvy – data těchto a dalších důvěryhodných společností byla v minulosti prolomena a hackeři ukradené údaje spojené s firemními doménami prodávají na internetu,“ dodává Šefr.

V nebezpečí je i infrastruktura či zdravotnictví

I jeden únik ovšem může stačit, podle průzkumu Google dvě třetiny lidí využívají stejné heslo na více svých účtech. Tím pádem se v podstatě kdokoli, kdo má pár dolarů na nákup seznamu „leaknutých“ – tedy uniklých – údajů, může pokusit přihlásit například do firemního portálu nebo na firemní e-mail a odsud jednoduše rozesílat viry, napadnout důležité databáze a napáchat milionové škody.

Potenciálně zásadní problém mají i klíčové oblasti, ve kterých firmy a instituce působí, například infrastruktura – firmy starající se o elektrickou, plynovou, vodní a dopravní síť vykazují medián 14 úniků na 100 zaměstnanců. Ve zdravotnictví je medián 7; v obou těchto případech ovšem případný útok může znamenat velký problém pro občany závislé na těchto službách.

Jak se proti útokům bránit

Nejdůležitější je prevence – firmy mohou od zaměstnanců vyžadovat používání různých hesel, zavést dvoufaktorová ověření a správce hesel, které generují složitá hesla a „pamatují“ si je, aby uživatelé nemuseli. Pravidelné změny hesel zase zkrátí období, kdy je při případném úniku síť napadnutelná.

Analýza současných „leaků“ a jejich identifikace je už složitější, nicméně ji řeší firmy jako například brněnský Whalebone, který průzkum provedl. „Chtěli jsme zjistit, zda bude nová funkce našeho produktu Imunity pro naše klienty užitečná,“ pokračuje Šefr. „Ukázalo se, že velice – mimo zabezpečení na DNS úrovni tedy provozujeme dark web scouting team, který neustále vyhledává nové leaky a v případě, že se doména někoho z našich uživatelů v seznamu objeví, odešleme jim automaticky zprávu s informacemi o tom, které údaje unikly a kterých uživatelů se to týká,“ doplňuje.

Počet uniklých informací spojených s firemní doménou se příliš nemění dle sektoru – v soukromém sektoru je medián 14,6, ve veřejném 15. Stejně tak se počty výrazně neliší dle státučeské firmy a instituce mají průměrně 15,4 „leaků“ na 100 zaměstnanců, zatímco na Slovensku je medián 13,4.

Whalebone je česká společnost v oblasti kybernetické bezpečnosti a ochrany digitálního života. Od roku 2016 poskytuje Whalebone zabezpečení DNS více než 300 telekomunikačním společnostem, poskytovatelům internetových služeb, podnikům a institucím po celém světě a chrání uživatele internetu před kybernetickými hrozbami prostřednictvím kombinace identifikace hrozeb a umělé inteligence.

 








Zobrazit sloupec 
Kurzy.cz logo
EUR   BTC   Zlato   ČEZ
USD   DJI   Ropa   Erste

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Životní minimum

Hypoteční kalkulačka

Povinné ručení

Banky a Bankomaty

Úrokové sazby, Hypotéky

Směnárny - Euro, Dolar

Práce - Volná místa

Úřad práce, Mzda, Platy

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Investice

Burza - ČEZ

Dluhopisy, Podílové fondy

Ekonomika - HDP, Mzdy

Kryptoměny - Bitcoin, Ethereum

Drahé kovy

Zlato, Investiční zlato, Stříbro

Ropa - PHM, Benzín, Nafta, Nafta v Evropě

Podnikání

Města a obce, PSČ

Katastr nemovitostí

Katastrální úřady

Ochranné známky

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto - Cena, Spolehlivost

Registr vozidel - Technický průkaz, eTechničák

Finanční katalog

Volby, Mapa webu

English version

Czech currency

Prague stock exchange


Ochrana dat, Cookies

Vyloučení odpovědnosti

Copyright © 2000 - 2024

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.

ISSN 1801-8688