zavřít

Ty to zvládneš.cz - ÚNAVA ŘIDIČŮ



Výběr zpráv Protextu ČTK

Protext ČTK

Británie představí na EXPO 2020 interaktivní Pavilon poezie

Britský pavilon se na světové výstavě EXPO 2020 v Dubaji stane místem, z něhož…

Rozhovor: K čemu je dobré vzdělání LL.M. a MBA?

Tituly MBA či LL.M. za jménem poutají pozornost. Absolvováním profesního vzdělání si…

Na Bořislavce bude stát umělecké dílo Federika Díaze

Kancelářské a obchodní centrum Bořislavka přinese letos Praze 6 nejen výraznou a světově…

 ilustrační foto
ilustrační foto
Autor: CC0 via Pixabay

Nejen banky: hackeři se soustředí i na malé firmy

03. ledna, 18:07 - Dalibor Dostál
 ilustrační foto
ilustrační foto
Autor: CC0 via Pixabay
03. ledna, 18:07

Především banky a další velké společnosti byly donedávna hlavním cílem počítačových pirátů. V současné době však kyberútoky stále častěji míří na malé a střední firmy, které mnohdy zanedbávají digitální bezpečnost. Zkušenost s kyberútokem má přitom více než polovina takovýchto společností v České republice.

Hackeři se snaží z podniků buď přímo získat prostředky, nebo cíleně poškodit určitou firmu. Prudce roste především počet takzvaných DDoS útoků. Podle nejnovějšího reportu společnosti Kaspersky Lab se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 procent.

„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ říká Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas.

Konec brutality

„Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ,zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu u klasických počítačů,“ dodává Bortel.

Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 procent velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských, takzvaných ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl zhruba o 43 procent.

Máte zkušenost s hackerským útokem?

Terčem podobného útoku se loni v srpnu stalo například náchodské družstvo Sněžka. Hackeři zablokovali firemní počítačové systémy a vymáhali po družstvu výpalné ve virtuální měně bitcoin. Podnik se na vlastní kůži setkal s moderním zločinem.

Firma tak musela improvizovat. A fungovala jako za socialismu - všechno se psalo ručně na papír, příchody a odchody z práce, účetnictví. Výpadek trval tři dny, zaměstnanci podniku pak museli zhruba další týden za provozu doplňovat do systému data ze zablokovaného období.

Nejslabší článek - člověk

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích - lidech, technologiích a správně nastavených procesech,“ říká Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají,“ dodává.

Rizikem pro služební techniku může být i zdánlivě nevinný úkon jako například dobíjení pracovního mobilního telefonu na letišti při služební cestě nebo v kavárně tamní nabíječkou. Tato zařízení mohou být infikována škodlivým ransomwarem, který se automaticky nainstaluje a zablokuje zařízení. Společnost pak musí zaplatit tučné výkupné.

Stejným způsobem se telefon může stát cílem spywaru, a pokud má zaměstnanec z tohoto zařízení přístup k firemním účtům, mohou si podnikové finance udělat jednosměrný výlet na Kajmanské ostrovy nebo jiné rizikové destinace. Nabíječka může rovněž obsahovat takzvaný mikrořadič, tedy počítač o velikosti nehtu, který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Podobná rizika hrozí také při používání přenosných USB disků v pracovních zařízeních.

Zákazy jsou nutné

Aby bezpečnostní firmy omezily tato rizika, zavádějí v podnicích striktní pravidla. „Přistoupili jsme k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periferií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků,“ popisuje opatření přijatá u jednoho z podniků bezpečnostní expert Jan Vobruba ze společnosti Sodat Technologies.


Ilegální software? Firmy se nebojí policie, ale Microsoftu


Podle něj je před nastavením podobných restrikcí v první řadě důležité na počátku zmapovat fungování každé organizace.
„Pro firmy je důležité především vědět, kde jsou jejich citlivá data, kdo k nim má přístup a jak se pohybují mimo firmu. Díky zmapování prostředí je systémy upozorní na problematická místa, ty pak mohou dále řešit. Taková politika však neomezuje zaměstnance v jejich práci, pouze chrání důležitá data a know-how společnosti,” popisuje Vobruba.

Nebezpečné wi-fi sítě

Riziko ohrožení bezpečnosti firemních systémů nebo ztráty dat roste během služebních cest zaměstnanců. O nebezpečích spojených s používáním veřejných wi-fi sítí sice většina zaměstnanců ví, ale zároveň často nemají jinou možnost než během cesty využít hotspot v hotelovém pokoji, na letišti nebo v kavárně.

Rizikem je především přihlašování do mailových systémů nebo podnikových systémů, internetového bankovnictví nebo nákupy s využitím platební karty. „Jen málokdo si uvědomuje, že ve veřejné wi-fi síti dává citlivé údaje všanc - od soukromých fotek přes citlivá firemní data, přihlašovací údaje do oblíbených služeb až po číslo platební karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ říká William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.

Navíc cestovat se služebním telefonem nebo notebookem se v poslední době stává stále větším rizikem také z dalšího důvodu. „Na hotely se v posledních letech specializují organizované skupiny zlodějů, zejména z východu a jihu Evropy nebo z Jižní Ameriky.

Jsou dobře organizovaní a není snadné je odhalit či rozeznat od běžných hostů hotelu. Pohybují se po celé Evropě a nikdy se v konkrétní destinaci dlouho nezdrží, což komplikuje jejich odhalení či dopadení,“ konstatuje Martin Štěch ze společnosti SSI Group, která se specializuje na zajištění security služeb.

Podobně není v bezpečí tato technika ani doma. Stále častěji totiž lupiči cíleně ve vykrádaných bytech hledají data. Z mnoha nezabezpečených notebooků nebo chytrých zařízení se totiž snadno mohou dostat k velmi citlivým a zneužitelným informacím.

Článek vyšel v magazínu Profit

Přečtěte si elektronickou


verzi Profitu zdarma


Čtěte také

Nejsilnější vyráběná větrná turbína Haliade X výrobce GE, ilustrační foto

U Británie roste největší větrný park na světě. Celkový výkon přesáhne tři reaktory z Temelína

Začala výstavba největší větrné elektrárny na světě v Severním moři ve vodách Velké…

21. ledna 2020

 První poslední Petra Weikerta

Konec Babišovy vesničky

Právě končí jeden kdysi výbušný příběh. Na jeho začátku byly výzva, aby Česko přijalo…

21. ledna 2020

 Americký prezident Donald Trump na Světovém ekonomickém fóru v Davosu

Amerika opět vítězí, prohlásil Trump v Davosu. USA prý zažívají nevídaný hospodářský rozmach

Americký prezident Donald Trump dnes na úvod letošního zasedání Světového ekonomického…

21. ledna 2020

Plynové potrubí, ilustrační foto

Zbytečné projekty. Investice Bruselu do plynu ve výši 730 miliard mohou být mrháním peněz

Evropská investiční banka schválila celkovou sumu 29 miliard eur (728 miliard korun) do…

21. ledna 2020

 Slevy, ilustrační foto

Obchod jako škola podvodu. Nekalé praktiky českých prodejců se ale chýlí ke konci

Obchod je školou podvodu, napsal v osvíceném 18. století francouzský spisovatel a…

21. ledna 2020

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Hodnocení

Zaujal Vás tento článek?
Ohodnoťte ho

Počet hodnocení: 1 | Průměrné hodnocení: 1.00

Loading

Děkujeme za Vaše hodnocení

Komentáře

Finance
Jaká je v roce 2020 daňově nejvýhodnější stravenka?
Koupě bytu, vypořádání dědictví i luxusní dovolená. Na co všechno si lze vzít hypotéku?
Vydavatelství Mladá fronta uhradilo smyšlenou pohledávku a vyzvalo soud k neprodlenému odmítnutí insolvenčního návrhu
5 případů, kdy musíte odevzdat přehled a nečekáte to
Rozhovor s Ondřejem Chládkem o whisky TREBITSCH a založení investičního fondu SICAV
Auta
Další test ukázal, že auta na plyn jsou ekologičtější než…
Remote Tacho Download v rámci služby DAF Connect
Právě vychází časopis Auto motor a sport 2/2020. Prohlédněte si fotky, které se do něj nevešly
I ty, Subaru? Japonská značka chce po roce 2035 prodávat jen elektroauta
Tesla chystá hatchback, kterým zaútočí na Volkswagen ID.3. Navrhne ho v Číně
Hry pro příležitostné hráče