Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Požár lesa v pařížském regionu zničil na 1000 hektarů a stále se šíří

Požár lesa u Fontainebleau nedaleko Paříže zničil na 1000 hektarů porostu, což je zhruba pět procent celého lesa. Dnes odpoledne to řekl šéf civilní ochrany Julien Marion. Na místě zasahuje na 800 hasičů z celé Francie. Podle francouzského ministra vnitra Laurenta Nuňeze je možné, že oheň někdo založil úmyslně, informovala agentura AFP.

EK a její partneři chtějí dát na podporu projektů v Gaze 883,6 milionu eur

Evropská komise dnes spolu s více než desítkou nejen členských zemí Evropské unie zahájila iniciativu, která poskytne 883,6 milionu eur (přibližně 21,4 miliardy Kč) na humanitární projekty v Pásmu Gazy. Komise v prohlášení uvedla, že "Team Gaza Initiative" podpoří projekty zaměřené na zajištění základních služeb pro obyvatele pásma, včetně vodohospodářské infrastruktury, odstraňování sutin a odpadu či obnovení zdravotnických, energetických a zemědělských systémů. Česká republika podle zveřejněného seznamu do iniciativy zapojena není.

Senátor Lindsey Graham zemřel podle lékařů na natrženou srdeční aortu

Lindsey Graham, dlouholetý republikánský senátor za Jižní Karolínu a blízký spojenec amerického prezidenta Donalda Trumpa, zemřel na disekci aorty způsobenou kardiovaskulárním onemocněním. Vyplývá to z předběžných závěrů soudního lékaře ve Washingtonu.

Trump tvrdí, že USA by měly spravovat Hormuzský průliv a dostat za to zaplaceno

Americký prezident Donald Trump dnes řekl, že Spojené státy pravděpodobně převezmou kontrolu nad Hormuzským průlivem, a dodal, že by jim za to měla náležet kompenzace. Šéf Bílého domu to uvedl v telefonickém rozhovoru v pořadu Fox & Friends televize Fox News.

KOMENTÁŘ: Polovodičový král z Koreje ve výprodeji. Obchodování v USA způsobilo chaos

Třebaže tahle firma vznikla už v roce 1983, před šílenstvím kolem umělé inteligence ji znal málokdo. Dnes jihokorejský SK Hynix patří mezi lídry AI závodu a svou výkonností na burze poráží většinu amerických titulů. V pondělí ale přišel zlom. Proč akcie za jediný den odepsaly 15 procent?

Invazní kudlanky z Asie se šíří Evropou a ohrožují místní živočichy

Dvě asijské kudlanky, které se v posledních letech rychle rozšířily po Evropě, nově získaly status invazních nepůvodních druhů. Díky oteplování klimatu, vysoké schopnosti rozmnožování a příznivým podmínkám ve městech pronikají stále dál na sever. Loví širokou škálu původních živočichů a podle vědců mohou představovat rostoucí hrozbu pro evropskou biodiverzitu.

Státy EU uvalily nové sankce kvůli ruským kybernetickým útokům

Evropská unie a její členské státy dnes odsoudily ruské kybernetické útoky, konkrétně operace skupiny TURLA, která podléhá ruské Federální bezpečnostní službě FSB. EU zároveň přijala dosud nejrozsáhlejší balík sankcí v rámci kybernetického sankčního režimu. Sankce byly uvaleny na devět jednotlivců a čtyři subjekty, informovala Rada EU. Unijní sankce jsou úzce koordinovány s Británií, ta dnes oznámila opatření proti 24 osobám a subjektům, uvedla agentura Reuters.

Je Hormuzský průliv otevřený? Trump a Írán vysílají opačné signály

Situace v Hormuzském průlivu je nepřehledná. Zatímco americký prezident Donald Trump tvrdí, že tato námořní trasa zůstává otevřená, Írán prohlásil, že je až do odvolání a ukončení amerických úderů uzavřená. Ceny ropy vzrostly o 4 procenta.

Rolling Stones prozradili, jak spolu vydrželi přes 60 let

Rolling Stones působí na hudební scéně už přes šest desetiletí, přesto se jejich členové stále dokážou sejít ve studiu a nahrávat nové skladby. Mick Jagger, Keith Richards a Ronnie Wood nyní popsali, co jim pomohlo překonat dlouhé roky společné práce, osobní spory i změny v sestavě. Překvapivě důležitý je podle nich dostatek času stráveného odděleně.

Apollo nabídlo za easyJet 5,7 miliardy liber

Americká investiční společnost Apollo Global Management vstoupila do souboje o britské nízkonákladové aerolinky easyJet. Za dopravce nabídla 5,7 miliardy liber a překonala tak návrh konkurenčního fondu Castlelake. Vedení easyJetu je připravené vyšší nabídku podpořit.

Válka s Íránem vysává americké zásoby raket. Obnova potrvá roky

Spojené státy považují za největší hrozbu Čínu, brzy se přitom proti ní možná nebudou mít čím bránit, varují odborníci. Napětí s Íránem se totiž vyostřuje a obě strany na sebe znovu útočí. USA přitom vyčerpaly značnou část „chytrých“ útočných raket a protivzdušných střel. Nejnovější útoky hlásily Kuvajt a Jordánsko.

Při cílené střelbě v Illinois zemřelo pět členů jedné rodiny

Pět členů jedné rodiny zemřelo a další dva utrpěli vážná zranění při sérii střeleb v americkém městě East St. Louis ve státě Illinois. Policie zadržela dva mladistvé podezřelé ve věku 15 a 16 let. Útok označila za cílený a vyloučila, že by veřejnosti hrozilo další bezprostřední nebezpečí.

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.
Reklama
Reklama
Reklama
Reklama