Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Nejvyšší soud odmítl Trumpovu snahu omezit zisk občanství dětem narozeným v USA

Nejvyšší soud USA dnes odmítl snahu amerického prezidenta Donalda Trumpa omezit automatické udělování amerického občanství všem dětem narozeným na území Spojených států. Informovala o tom agentura Reuters. Trump tento princip udělování občanství, který je zaručen 14. dodatkem americké ústavy, v minulosti tvrdě kritizoval a označoval ho mimo jiné za neštěstí Spojených států.

Británie chce po uprchlících zpětně vymáhat náklady na azyl. Zaplatit by mohli až 10 tisíc liber

Lidé, kterým bude ve Velké Británii udělen azyl, by podle plánů vlády mohli po nástupu do zaměstnání zaplatit přibližně 10 000 liber (asi 290 tisíc korun) jako příspěvek na náklady spojené s jejich ubytováním a podporou během azylového řízení.

Tisíce lidí protestují v Jihoafrické republice proti migrantům

V několika jihoafrických městech vyšly do ulic tisíce lidí požadujících odchod nelegálních migrantů. Úřady nasadily mimořádná bezpečnostní opatření, protože panovaly obavy z násilností a útoků na cizince.

Města hledají nové způsoby, jak ochránit obyvatele před extrémním horkem

Extrémní vedra se stávají běžnou součástí života ve stále větší části světa. Klimatická změna zvyšuje jejich četnost, intenzitu i délku trvání a nejcitelněji dopadají na města. Ta proto zavádějí varovné systémy, rozšiřují zeleň, upravují veřejný prostor a hledají další cesty, jak ochránit obyvatele před rostoucími teplotami.

Gudas se vrací na Floridu a pokračuje v NHL

Radko Gudas má velmi blízko k pokračování své dlouhé kariéry v NHL. Anaheim přenechal práva na zkušeného českého obránce Floridě, která s ním podle očekávání uzavře novou smlouvu ještě před otevřením trhu s volnými hráči.

Výbuch bomby v Monaku těžce zranil dva lidi, pachatel je na útěku

V centru Monaka vybuchla v pondělí večer podomácku vyrobená bomba, která vážně zranila ukrajinského oligarchu Vadyma Jermolajeva a jeho manželku. Podle francouzských médií byl při explozi lehce poraněn také jejich třináctiletý syn. Policie ve středomořském knížectví i ve Francii po útočníkovi pátrá. Podle posledních informací monackého ministra Christophea Mirmanda se však zdá, že již opustil území obou zemí. Francouzská i ukrajinská média se shodují, že za útokem pravděpodobně stojí organizovaný zločin. Policie případ nevyšetřuje jako terorismus.

Podezřelý z šestinásobné vraždy v Německu je muž tureckého původu. Zabíjel zřejmě kvůli sporu o dceru

Německá policie zveřejnila další informace o pondělní střelbě v zařízení pro péči o mládež ve městě Stade na severu země. Útok si vyžádal šest mrtvých, všichni byli zaměstnanci centra. Z útoku je podezřelý 45letý muž tureckého původu, narozený v Německu, který žil v Hannoveru.

Hormuzský průliv zůstal otevřený i přes víkendovou eskalaci

Doprava v Hormuzském průlivu se obnovuje bez ohledu na víkendové údery mezi USA a Íránem. Tato klíčová vodní trasa pro export ropy zůstává otevřená, shodují se dvě monitorovací společnosti.

Aligátoři na Floridě za týden napadli tři lidi, jedna žena zraněním podlehla

Aligátoři na Floridě v sérii útoků za jeden týden napadli tři lidi, jedna žena zraněním podlehla. Ke dvěma z incidentů došlo v rozmezí 24 hodin. Napadení aligátorem zůstává poměrně vzácné, vyplývá z dat Floridské komise pro ochranu ryb a divoké zvěře (FWC). Stát zaznamenává průměrně osm nevyprovokovaných pokousání ročně, uvádí komise, jež se ve státě zabývá stížnostmi na konkrétní aligátory, kteří by mohli představovat hrozbu pro lidi, domácí mazlíčky či majetek. Florida je podle odhadů domovem 1,3 milionu aligátorů. Informují o tom stanice CNN a ABC News.

Čínský miliardář v USA odsouzen k 30 letům vězení za podvody

Americký soud poslal na 30 let do vězení čínského miliardáře Kuo Wen-kueje. Kdysi jeden z nejbohatších čínských podnikatelů uprchl ze své vlasti po obvinění ze znásilnění, únosu a korupce. V USA se prezentoval jako kritik čínského komunistického režimu a na politické aktivity od svých příznivců vybral přes miliardu dolarů. Těmito prostředky financoval svůj luxusní životní styl.

Klimatická krize zdražuje pojištění a přináší nové riziko pro ekonomiku

Rostoucí počet extrémních výkyvů počasí začíná měnit fungování pojišťoven, bank i celé ekonomiky. Odborníci upozorňují, že dražší nebo hůře dostupné pojištění už nepředstavuje problém jen pro majitele domů a firem. Dopady se postupně přelévají také do investic, úvěrů a hospodářského růstu. Stále častěji proto zaznívají výzvy, aby vedle soukromého sektoru převzaly větší roli i vlády.

Rusko a Ukrajina informují o mrtvých a raněných po vzájemných útocích

Nejméně dva mrtvé si vyžádaly útoky ukrajinských dronů v Rusku, v Belgorodské oblasti a v Jegorjevsku u Moskvy, kde zahynulo půlroční dítě, uvedly dnes ruské úřady. V Dnipru na jihovýchodě Ukrajiny stoupl počet obětí pondělního ruského útoku z šesti na sedm poté, co dnes ráno v nemocnici podlehl zraněním 59letý muž, oznámil náčelník oblastní správy Oleksandr Hanža. Ruské útoky na Charkov a okolí si během uplynulého dne vyžádaly čtyři životy a 24 raněných, včetně dvou dětí, informoval náčelník regionální správy Oleh Syněhubov.

Německo po penaltách končí na mistrovství světa, Paraguay slaví velký postup

Německo se po dvanácti letech vrátilo do vyřazovací fáze mistrovství světa, jenže jeho cesta skončila hned v prvním kole play off. Po remíze 1:1 rozhodl penaltový rozstřel, ve kterém uspěla Paraguay poměrem 4:3. Jeden z favoritů turnaje tak odjíždí domů, zatímco jihoamerický tým čeká osmifinále proti vítězi souboje Francie se Švédskem.

Europoslanci tvrdí, že jim bylo znemožněno provést důkladnou inspekci italského zadržovacího centra pro migranty v Albánii

Delegace poslanců Evropského parlamentu tvrdí, že při návštěvě italského detenčního centra pro migranty v Albánii narazila na překážky a nemohla zařízení důkladně zkontrolovat. Spor přichází v době, kdy se Evropská unie posouvá k tvrdší migrační politice a zvažuje širší využití zařízení mimo své území.

Brazílie po obratu vyřadila Japonsko a jde do osmifinále

Brazílie vydřela postup do osmifinále mistrovství světa až v samotném závěru. Japonsko dlouho drželo překvapivé vedení a sahalo po historickém úspěchu, jenže favorit po změně stran přidal, vyrovnal a v nastaveném čase rozhodl o výhře 2:1. Hrdinou se stal Gabriel Martinelli.
Reklama
Reklama
Reklama
Reklama