Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Mandát zesnulého senátora Lindseyho Grahama dočasně převezme jeho mladší sestra Darline

Po smrti amerického republikánského senátora Lindseyho Grahama bude jeho místo v Senátu Spojených států dočasně zastávat jeho mladší sestra Darline Graham Nordone. Do funkce ji v pondělí jmenoval guvernér Jižní Karolíny Henry McMaster.

Film o Michaelu Jacksonovi jako první životopisný snímek vydělal miliardu dolarů

Životopisný film Michael dosáhl historického úspěchu. Snímek o Michaelu Jacksonovi překonal v celosvětových kinech hranici jedné miliardy dolarů a stal se prvním životopisným filmem, kterému se to podařilo. Hlavní roli ztvárnil zpěvákův synovec Jaafar Jackson.

Horko zvyšuje riziko duševních potíží. Nejohroženější jsou děti a mladiství

Vysoké teploty máme spojené s dobrou náladou, když jsme na dovolené u moře nebo vysedáváme na zahrádkách. Zároveň je ovšem známo, že vedro zhoršuje naše kognitivní funkce i náladu a zvyšuje agresivitu. Nová studie teď zjistila, že během horkých dnů stoupá počet hospitalizací spojených s duševními problémy u dětí a mladistvých.

USA dokončily další vlnu úderů na Írán, oznámilo regionální velitelství

Americká armáda dokončila další vlnu úderů na Írán, kde útočila na pobřežní obranné systémy, odpalovací zařízení pro střely a drony a na námořnictvo. Na síti X to dnes nad ránem oznámilo americké velitelství CENTCOM, které koordinuje síly USA na Blízkém východě. Podle agentury Fars zahynuli při jednom z útoků tři lidé z téže rodiny.

Pesticid používaný v zemědělství může snižovat počet čmeláků

Čmeláci patří mezi nejvýznamnější opylovače zemědělských plodin i volně rostoucích rostlin. Nový výzkum ukazuje, že sulfoxaflor, běžně používaný pesticid proti savému hmyzu, může narušovat jejich rozmnožování už při nízkých dávkách. Změny se projevily přímo v aktivitě genů spojených s reprodukcí, což by při dlouhodobém působení mohlo přispívat k úbytku čmeláčích populací.

Volkswagen zvažuje zrušení dalších 50 tisíc pracovních míst

Volkswagen může v rámci rozsáhlé restrukturalizace zrušit dalších přibližně 50 tisíc pracovních míst. Šéf koncernu Oliver Blume zaměstnancům oznámil, že firma stále hledá způsob, jak snížit výrazně vyšší náklady a přiblížit se konkurenci. Konečný počet zrušených pozic zatím nebyl stanoven.

Rusko v noci udeřilo střelami a drony na Kyjev, oběti nejsou hlášeny

Rusko během noci na dnešek zaútočilo střelami a drony na ukrajinskou metropoli Kyjev. S odvoláním na představitele města o tom nad ránem informovala agentura Reuters, podle které byly hlášeny exploze a požáry, žádné oběti ale úřady neoznámily. Ukrajinská obrana sestřelila pět z osmi ruských balistických raket. Stalo se tak poprvé za měsíc, napsala agentura Unian s odvoláním na hlášení ukrajinského letectva a připomněla, že problémy souvisely s nedostatkem protiraketových střel.

Ceny ropy nepřestávají růst. Trh znervózňují americké kroky v Hormuzu

Ceny ropy vzrostly poté, co americký prezident Donald Trump oznámil plány na zavedení poplatků za přepravu v Hormuzském průlivu a obnovení blokády íránských přístavů. Tyto kroky na trhu vyvolaly další vlnu obav z narušení dodávek černého zlata. Zatímco USA trvají na tom, že Hormuzský průliv je otevřený pro plavbu, podle údajů o sledování lodní dopravy došlo k prudkému poklesu tranzitů.

Francie umožní Ukrajině licenční výrobu zbraní, Kyjev nakoupí 16 letounů Rafale

Francie umožní Ukrajině licenční výrobu francouzských řízených střel, přesně naváděných bomb a protivzdušných střel, zatímco Kyjev nakoupí francouzsko-italské systémy protivzdušné obrany nové generace a 16 stíhacích letounů Rafale. Po jednání koalice ochotných to dnes v Paříži oznámil francouzský prezident Emmanuel Macron.

USA ode dneška začnou vybírat poplatky za bezpečnou plavbu Hormuzským průlivem

Americký prezident Donald Trump uvedl, že Spojené státy obnovují blokádu vůči Íránu v Hormuzském průlivu a že budou od lodí za zajištění bezpečnosti vybírat poplatek ve výši 20 procent hodnoty přepravovaného nákladu. Šéf Bílého domu to dnes napsal na své sociální síti Truth Social. Hormuzským průlivem procházela pětina světových dodávek ropy a zemního plynu, než nad klíčovou lodní trasou na začátku konfliktu uplatnil kontrolu Írán.

Příměří se fakticky zhroutilo. USA udeřily na Írán, sirény se rozezněly v Jordánsku a Bahrajnu

Spojené státy v pondělí pozdě večer dokončily další vlnu leteckých úderů na cíle spojené s Íránem. Tentokrát americká armáda útočila na odpalovací systémy pro střely a drony, obranné systémy a námořnictvo. Sirény se následně rozezněly v Jordánsku a Bahrajnu. Americký prezident Donald Trump prohlásil, že USA kontrolují úžinu klíčovou pro světové dodávky ropy.

Maďarský parlament schválil ústavní dodatek, který má ukončit mandát prezidenta

Maďarský parlament dnes schválil ústavní dodatek, který má především ukončit mandát prezidenta Tamáse Sulyoka. Informovaly o tom světové tiskové agentury. Premiér Péter Magyar označuje prezidenta za loutku strany Fidesz bývalého předsedy vlády Viktora Orbána, který letos po 16 letech přišel o moc, a už po vítězství v dubnových parlamentních volbách Sulyoka vyzval, aby odstoupil.

Húsíové zaútočili na letiště v Saúdské Arábii

Jemenští Húsíové v pondělí zaútočili balistickými raketami a drony na mezinárodní letiště Abhá na jihu Saúdské Arábie. Saúdská protivzdušná obrana proti střelám zasáhla a úřady nehlásí žádné oběti. Útok představuje nejvážnější vyhrocení vztahů mezi oběma stranami od příměří uzavřeného v roce 2022.

Požár lesa v pařížském regionu zničil na 1000 hektarů a stále se šíří

Požár lesa u Fontainebleau nedaleko Paříže zničil na 1000 hektarů porostu, což je zhruba pět procent celého lesa. Dnes odpoledne to řekl šéf civilní ochrany Julien Marion. Na místě zasahuje na 800 hasičů z celé Francie. Podle francouzského ministra vnitra Laurenta Nuňeze je možné, že oheň někdo založil úmyslně, informovala agentura AFP.

EK a její partneři chtějí dát na podporu projektů v Gaze 883,6 milionu eur

Evropská komise dnes spolu s více než desítkou nejen členských zemí Evropské unie zahájila iniciativu, která poskytne 883,6 milionu eur (přibližně 21,4 miliardy Kč) na humanitární projekty v Pásmu Gazy. Komise v prohlášení uvedla, že "Team Gaza Initiative" podpoří projekty zaměřené na zajištění základních služeb pro obyvatele pásma, včetně vodohospodářské infrastruktury, odstraňování sutin a odpadu či obnovení zdravotnických, energetických a zemědělských systémů. Česká republika podle zveřejněného seznamu do iniciativy zapojena není.
Reklama
Reklama
Reklama
Reklama