Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Při ruském útoku na Kyjev jsou dva mrtví, ukrajinské drony útočily v Rusku

Nejméně dva mrtvé a několik zraněných si vyžádal ruský útok na Kyjev, informovaly dnes ukrajinské úřady. O obětech na životech informují po ukrajinských útocích i ruské úřady. Ukrajinské drony také zaútočily na ruské město Engels, oznámil gubernátor Saratovské oblasti. Námořní drony, tedy dálkově ovládané bezposádkové čluny, zasáhly v Černém moři dva tankery ruské stínové flotily, tvrdí ukrajinská tajná služba SBU.

USA uvalí na Brazílii 25procentní clo. Vyšetřování mělo odhalit nekalé obchodní praktiky

Spojené státy oznámily, že zavedou cla ve výši 25 procent na některé zboží dovážené z Brazílie. Ukončily tím rok trvající vyšetřování obchodních praktik této latinskoamerické země. Americký ministr zahraničí Marco Rubio upozornil, že brazilská vláda s tou americkou nejednala v dobré víře. Brazilský vládní úředník pohrozil odvetnými opatřeními.

Kuvajt odrážel drony z Íránu, ten hlásil útoky i zásah základny v Jordánsku

Kuvajtská armáda dnes v noci odrážela útoky bezpilotních letounů z Íránu, zatímco v Bahrajnu se rozezněly sirény varující před leteckým útokem. O nových zásazích na svém území i úderech na základny v Kuvajtu a Jordánsku v noci na dnešek informoval také Írán, a to po dalším americkém úderu proti tomuto státu. Napsaly to agentury.

USA zavedou povinné testy testosteronu. Týkat se budou vojáků nad 30 let

Americký ministr obrany Pete Hegseth představil plán zaměřený na kontrolu hladiny mužského hormonu testosteronu u vojáků starších 30 let. Cílem je zajistit jejich perfektní zdraví a výkonnost. Zda bude opatření platit i pro ženy, případně zda vojačky budou podstupovat screening estrogenu, není jasné.

Čínská ekonomika výrazně zpomalila. Nad vodou ji drží vývoz

Čínská ekonomika ve druhém čtvrtletí rostla nejpomaleji od konce roku 2022. Zatímco vývoz dál těží z poptávky po elektromobilech a technologiích spojených s umělou inteligencí, spotřeba a investice zůstávají slabé.

U Libye se převrátila loď s migranty, nejméně 50 lidí se pohřešuje

Dřevěná loď s přibližně 60 migranty se převrátila ve Středozemním moři u východního pobřeží Libye. Deset lidí se podařilo zachránit, nejméně 50 dalších včetně žen a dětí se pohřešuje.

Čína už dva roky zadržuje amerického seismologa a odborníka na jaderný program. Viní ho ze špionáže

Americký seismolog čínského původu Chen Youlin je už téměř dva roky zadržován v Číně, kde čelí obvinění ze špionáže. Jeho rodina nyní případ zveřejnila s tím, že nevidí žádné náznaky, že by se Peking chystal vědce propustit.

Kritická situace v jezeru Powell. Hladina nebezpečně klesá

Hladina jezera Powell, nádrže na řece Colorado v Utahu a Arizoně, v pondělí dosahovala 1 074 metrů nad mořem. Pokud hladina klesne ještě o několik metrů, mohou přestat fungovat vodní turbíny a nebude možná výroba elektřiny. V nejčernějším scénáři se voda nedostane přes přehradu k milionům lidí ve třech amerických státech.

Merz je přesvědčený, že zabrání AfD, aby po zemských volbách na východě vládla

Německý kancléř Friedrich Merz je přesvědčený, že se podaří zabránit tomu, aby po podzimních volbách vládla v některé ze spolkových zemí strana Alternativa pro Německo (AfD). Řekl to dnes na tradiční letní tiskové konferenci. V září se uskuteční volby v Sasku-Anhaltsku, Meklenbursku-Předním Pomořansku a v Berlíně. V prvních dvou zemích má podle průzkumů šanci vyhrát AfD, kterou loni civilní tajná služba označila za prokazatelně pravicově extremistickou.

KOMENTÁŘ: Alternativní investice za 50 milionů dolarů. Prodal se nejdražší dinosaurus

Aukční síň Sotheby’s vydražila kostru tyrannosaura rexe. Nejpopulárnější masožravec druhohor vyšel na 50,1 milionu dolarů (přes miliardu korun) a stal se tak nejdražším dinosaurem, který byl kdy prodán. Což dokazuje nejen zájem o plazy, ale především o bohatý svět alternativních investic.

Kreml podle Litvy a Lotyšska plánuje útoky v Pobaltí či Polsku, Kreml to popřel

Rusko plánuje útoky na infrastrukturu v Pobaltí nebo v Polsku, uvedl dnes litevský prezident Gitanas Nausėda. Podle Nausėdy vycházejí tyto informace z údajů zpravodajských služeb. Prezident tím potvrdil zprávy, podle nichž mají útoky Moskvy otestovat jednotu zemí NATO, napsala litevská stanice LRT. Útoky by mohly být provedeny konvenčními i jinými prostředky, dodal prezident. Jeho slova potvrdil také jeho lotyšský protějšek Edgars Rinkévičs. Mluvčí Kremlu Dmitrij Peskov to naopak odmítl s tím, že jde o záminku pro militarizaci namířenou proti Rusku, uvedla agentura Reuters.

Lesy mohou kvůli oteplování ukládat výrazně méně uhlíku

Schopnost lesů pohlcovat oxid uhličitý může být v příštích desetiletích výrazně nižší, než předpokládají současné klimatické modely. Nový výzkum naznačuje, že vyšší teploty a sušší vzduch zpomalují růst stromů, i když nadále probíhá fotosyntéza. To může snížit množství uhlíku, které lesy dlouhodobě ukládají.

Změna pohlaví před nástupem do vězení. Česko vydalo Německu extremistku Liebich

Česká policie dnes převezla zadrženou německou pravicovou extremistku Marlu Svenju Liebich do Německa, kde má nastoupit do vězení. Z litoměřické vazební věznice ji eskorta odvezla ráno, před 10:00 překročila česko-německou hranici, uvedli policisté na síti X. Následně ji pak podle německých médií předala na hranici německým kolegům.

Španělsko porazilo Francii a zahraje si finále mistrovství světa

Španělsko zvládlo semifinále mistrovství světa proti Francii a po výhře 2:0 si zajistilo druhou finálovou účast ve své historii. O postupu rozhodla proměněná penalta Mikela Oyarzabala a druhý gól Pedra Porra po změně stran. Francouzský tým sice vstoupil do utkání aktivně, postupně ale ztratil tempo i prostor k vytváření šancí.

Ceny ropy se drží kolem 80 dolarů za barel, mohou se přitom vrátit ke 100 dolarům

Ceny ropy ve středu opět vzrostly po amerických útocích na cíle spojené s Íránem a obnovení námořní blokády íránských přístavů. Pokračující válka představuje riziko pro USA, jejichž nouzové zásoby ropy jsou na nejnižší úrovni od 80. let. Konflikt se přitom vrátil na eskalační trajektorii, což navíc může vést k opětovnému růstu cen ropy až k hranici 100 dolarů za barel, obávají se odborníci.
Reklama
Reklama
Reklama
Reklama