Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Americké údery zabily v Íránu osm členů ozbrojených sil

Při nočních amerických úderech na jih Íránu zahynulo v přístavních městech Bandar Abbás a Búšehr osm příslušníků íránských vzdušných a námořních sil, napsala dnes státní agentura IRNA. Spojené státy uvedly, že zaútočily v reakci na íránské údery proti třem komerčním plavidlům, která proplouvala Hormuzským průlivem

Ukrajinské letectvo tvrdí, že sestřelilo ruskou stíhačku

Ukrajinské letectvo oznámilo, že dnes sestřelilo víceúčelovou ruskou stíhačku Su-35. Žádné další podrobnosti neuvedlo. O předchozím sestřelení letounu stejného typu informovalo ukrajinské letectvo loni v červnu s tím, že se letoun zřítil nad Kurskou oblastí na západě Ruska.

Rusko zakazuje export nafty, začne dovážet paliva

Rusko zavedlo zákaz vývozu nafty, tento měsíc začne dovážet pohonné hmoty a zvyšuje výrobu paliv nižších ekologických tříd v rámci opatření ke zvládnutí palivové krize, uvedl podle agentur ruský vicepremiér Alexandr Novak na dnešní poradě s účastí prezidenta Vladimira Putina o fungování dopravy a palivového sektoru.

Trump označil summit NATO za úspěšný, USA mají podle něj respekt spojenců

Americký prezident Donald Trump dnes na závěrečné tiskové konferenci označil summit NATO v Turecku za velmi úspěšný. Poděkoval tureckému prezidentovi Recepu Tayyipu Erdoganovi, chválil generálního tajemníka Severoatlantické aliance Marka Rutteho i další lídry, které označil za chytré. Podle šéfa Bílého domu panovala na jednání velmi dobrá atmosféra a spojenci si konečně uvědomují, že musejí zvyšovat své výdaje na obranu. Zároveň teď už podle Trumpa opět respektují Spojené státy, které jsou největším přispěvatelem.

Od pondělí při bojích mezi pákistánskými silami a povstalci zemřelo 96 lidí

Od pondělí bylo při několika útocích povstalců v pákistánské provincii Balúčistán zabito více než 40 lidí, převážně policistů a vojáků. Bezpečnostní složky za stejné období také zabily přes 50 povstalců, napsaly dnes s odvoláním na armádu agentury AP a AFP. Pákistánské síly bojují v jihozápadním Balúčistánu proti separatistům.

Ruth Ellis, poslední ženě popravené v Británii, udělil král posmrtné omilostnění

Poslední žena popravená ve Velké Británii Ruth Ellis dostala od krále Karla III. posmrtnou podmíněnou milost. Žena byla odsouzena a oběšena za vraždu milence, který ji týral.

Apple chce v USA vyrábět přes 15 miliard čipů

Apple rozšiřuje spolupráci s Broadcomem a chystá dosud největší výrobní závazek na americkém trhu. Víceletá dohoda má přesáhnout 30 miliard dolarů a zajistit výrobu více než 15 miliard čipů v USA. Součástí plánu je i rozšíření závodu Broadcomu v Coloradu.

KOMENTÁŘ: Máte pocit, že ropa už nikdy nebude levná jako dřív? Možná bude mnohem levnější

Jeden z největších ropných šoků v historii se může proměnit v obří nadbytek černého zlata po celé planetě. Zní to paradoxně, ale přesně tento scénář se teď otevírá kvůli rozhádané skupině OPEC, jejíž členové koordinují objem těžby ropy. Cena může padnout údajně až ke 40 dolarům za barel.

Rozpadá se mírová dohoda? Ceny ropy po amerických úderech na Írán opět rostou

Pokles cen ropy zvrátila nejnovější výměna úderů mezi USA a Íránem. Odborníci upozorňují, že důvěra dopravců, kteří posílají lodě s nákladem přes Hormuzský průliv, je křehká stejně jako dočasná mírová dohoda z minulého měsíce mezi Washingtonem a Teheránem. Pokud bude napětí přetrvávat, ceny černého zlata zůstanou zvýšené, varovali komoditní stratégové.

USA a Írán si vyměnily údery. Napětí rozdmýchal Hormuzský průliv

Americká armáda oznámila, že provedla sérii úderů na Írán v reakci na útoky na tři lodě v Hormuzském průlivu. Islámské revoluční gardy (IRGC) uvedly, že v jižním Íránu sestřelily americký dron MQ-9. Teherán varoval, že USA porušily memorandum o porozumění.

Akcie SpaceX po vstupu do Nasdaq-100 klesly

Akcie SpaceX mají za sebou nepovedený první den v indexu Nasdaq-100. Titul oslabil téměř o sedm procent, i když zůstává nad cenou z primární nabídky. Po úvodní euforii z burzovního debutu teď investoři zvažují, zda firma Elona Muska dokáže naplnit velmi ambiciózní plány.

Trump: Zelenskyj a Putin chtějí uzavřít dohodu

Americký prezident Donald Trump přišel s jedním ze svých optimistických prohlášení, tentokrát směrem k válce na Ukrajině. V úterý na setkání s tureckým prezidentem Recepem Tayyipem Erdoganem v Ankaře uvedl, že ukrajinský prezident Volodymyr Zelenskyj a jeho ruský protějšek Vladimir Putin chtějí dosáhnout dohody, která by vleklý konflikt ukončila.

Macronovu návštěvu Sýrie narušily exploze poblíž jeho hotelu v Damašku

Dva výbuchy v centru Damašku narušily návštěvu francouzského prezidenta Emmanuela Macrona v Sýrii. Nálože explodovaly poblíž hotelu Four Seasons, kde přenocoval. Při útoku utrpělo zranění 18 lidí.

Trump na summitu NATO otevřel staré spory

Summit NATO v Ankaře měl původně ukázat hlavně jednotu aliance a vyšší výdaje evropských spojenců na obranu. Místo toho ho hned v úvodu poznamenaly ostré výroky amerického prezidenta Donalda Trumpa, nové napětí kolem Grónska a také americké údery na Írán. Spojenci tak do středečních jednání vstupovali s nejistotou, zda summit skončí uklidněním, nebo dalším rozkolem.

Le Pen po verdiktu odvolacího soudu řekla, že hodlá kandidovat na prezidentku

Vůdkyně francouzské krajní pravice Marine Le Pen chce příští rok kandidovat v prezidentských volbách. Řekla to dnes večer v pořadu stanice TF1 po verdiktu odvolacího soudu, který ji sice uznal vinnou ze zpronevěry veřejných prostředků, ale zkrátil původní délku zákazu kandidovat na veřejné funkce. Informovaly o tom agentury. Podle serveru The Guardian uvedla, že se kvůli části rozsudku obrátí na kasační soud.
Reklama
Reklama
Reklama
Reklama