Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.

xAI poprvé žaluje vlastního uživatele kvůli zneužití Groku

Společnost xAI Elona Muska podala žalobu na uživatele svého chatbota Grok. Tvrdí, že obcházel jeho bezpečnostní omezení a vytvářel sexuálně explicitní podvrhy dospělých i nezletilých. Firma požaduje náhradu škody a trvalý zákaz používání jejích služeb.

Šedé velryby v Tichém oceánu čelí masivnímu úbytku

Populace tichomořských šedých velryb se během několika let propadla téměř na polovinu. Hlavní příčinou je úbytek potravy způsobený oteplováním Arktidy a rychlým mizením mořského ledu. Ochránci přírody proto žádají, aby byl druh znovu zařazen mezi ohrožené.

Ruské útoky na jihu Ukrajiny zabily pět lidí a další zranily

Dva lidské životy a deset zraněných si vyžádal útok, který Rusko ve čtvrtek pozdě večer podniklo na jihoukrajinskou Oděskou oblast. O obětech a škodách dnes ráno informoval šéf regionální vojenské správy Oleh Kiper na svém telegramovém účtu. Ráno ruské drony zaútočily na přístav v Mykolajivu a zabily dva lidi. V Chersonu při ruském útoku zemřela žena. Velitel ukrajinských dronových vojsk oznámil zásahy dalších ruských lodí v Černém moři.

Americké údery v Íránu zabily nejméně 38 lidí, tvrdí íránské úřady

Americké údery na Írán od 22. června zabily 38 lidí a zranily na 400 osob. Podle agentury AFP to dnes ráno oznámilo íránské ministerstvo zdravotnictví. Předchozí bilance, kterou úřad zveřejnil ve středu, informovala o 35 mrtvých a 300 zraněných.

Írán oznámil, že zaútočil na základnu na jihu Sýrie údajně používanou USA

Íránské revoluční gardy oznámily, že zaútočily na americké velitelství pro speciální operace na základně At-Tanf na jihu Sýrie. Šlo podle nich o odplatu za zabití íránských vojáků v Íránšáru. Podle agentury Reuters o tom informovala íránská státní média.

USA dokončily šestou vlnu úderů proti Íránu; odvetě čelí Kuvajt, Bahrajn i Katar

Americká armáda dnes brzy ráno SELČ oznámila, že dokončila další rozsáhlou vlnu úderů proti Íránu, v nichž pokračovala již šestou noc v řadě. Podle íránských státních médií při nich bylo zasaženo mimo jiné pět mostů v jižním Íránu, zahynulo při tom sedm lidí. Odvetným vzdušným útokům Teheránu v noci čelily Kuvajt a opakovaně také Bahrajn a Katar, informovaly agentury s odvoláním na tamní úřady.

Lana Del Rey chystá dvě alba. Ke Stove přidá další nahrávku

Lana Del Rey překvapila fanoušky zprávou, že její dlouho očekávané album Stove nebude jedinou připravovanou nahrávkou. Zpěvačka pracuje také na rozsáhlé doprovodné desce, kterou chce během následujícího měsíce dokončit. Datum vydání ani její oficiální název zatím neprozradila.

Osmnáctiletý Ukrajinec podle obvinění páchal v Polsku sabotáže ve prospěch Ruska

Polská prokuratura obvinila osmnáctiletého Ukrajince ze série sabotážních činů, které měl podle vyšetřovatelů páchat ve prospěch ruských tajných služeb. Jeho cílem mělo být vyvolání etnického napětí mezi Polskem a Ukrajinou prostřednictvím útoků na citlivá historická témata i přípravy akcí namířených proti polským představitelům.

Google bude muset v EU otevřít služby konkurenci v AI, rozhodla komise

Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom dnes informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

Anglie proti Argentině doplatila na extrémní defenzivu

Anglie sahala po postupu do finále mistrovství světa, ale vedení proti Argentině neudržela. Po gólu Anthonyho Gordona se stáhla hluboko do obrany, čehož jihoamerický tým využil. Obrat dokonaly trefy Enza Fernándeze a Lautara Martíneze, zatímco statistiky po zápase ukázaly, jak výraznou převahu si Argentina po změně skóre vytvořila.
Reklama
Reklama
Reklama
Reklama