Protext ČTK88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

88 % firem čelilo útokům na systémy, lidská chyba hraje klíčovou roli

Praha 17. ledna 2025 (PROTEXT) – Podle nejnovější zprávy IT Security Economics, vydané společností Kaspersky, se nejčastější typ bezpečnostního incidentu v roce 2024 týkal ochrany firemních sítí. Osmdesát osm procent firem se setkalo s pokusy kyberzločinců proniknout do jejich sítě, přičemž více než 60 % firem ohlásilo incidenty, při nichž útočníci spustili v jejich síti škodlivý kód nebo se pokusili komunikovat s napadenými systémy a převzít nad nimi kontrolu.

Nejvíce bezpečnostních incidentů v síti zaznamenaly velké firmy, přestože mají zavedena nejkomplexnější ochranná opatření. S tímto typem problémů se potýkaly také malé a střední firmy, přičemž značné procento incidentů bylo přičítáno úmyslnému nebo neúmyslnému jednání jejich vlastních zaměstnanců.

 

Bezpečnostní hrozby v síti působí firmám stále největší potíže

Cílem síťových bezpečnostních hrozeb je zneužít zranitelnosti systému, proniknout do firemních sítí a způsobit škody na citlivých datech, aplikacích a provozních úlohách. Pokud kyberzločinec najde slabé místo v systému, využije ho k získání neoprávněného přístupu a instalaci malwaru, spywaru nebo jiného škodlivého softwaru. Tato slabá místa jsou také vstupní branou pro útoky pomocí sociálního inženýrství, kdy se jednotlivci stávají snadnější obětí a prostředkem pro překonání obrany.

Se stále větším objemem elektronicky vytvářených, ukládaných a přenášených dat roste i možnost kybernetických útoků, které mohou ohrozit citlivé informace. Jedním z klíčových faktorů, které přispívají k neustálému výskytu problémů se zabezpečením sítí, je rostoucí komplexnost a sofistikovanost kybernetických hrozeb. Kyberzločinci neustále vyvíjejí nové taktiky a techniky jak obejít dosavadní bezpečnostní opatření a pro firmy je tak náročné udržet si potřebný náskok. Útočníci mohou zneužít potenciálně zranitelných míst ve firemní síti mnoha způsoby, od phishingových podvodů a ransomwarových útoků až po útoky typu DDoS a APT.

V souvislosti s nárůstem práce na dálku a používáním osobních zařízení zaměstnanců (BYOD) navíc vznikla další rizika pro zabezpečení sítě. Zaměstnanci přistupují k firemním datům z různých míst a zařízení a tím se zvyšuje možnost narušení bezpečnosti. To v kombinaci s nedostatkem odpovídajících bezpečnostních protokolů a školení zaměstnanců vytváří zranitelné prostředí pro kybernetické útoky.

 

Dalším palčivým problémem je lidský faktor

Jiným klíčovým faktorem, který přispívá k bezpečnostním incidentům, je lidská chyba. Čtyřicet dva procent organizací nahlásilo případy, kdy jejich vlastní zaměstnanci svým jednáním či naopak nečinností vědomě či nevědomě napomáhali útočníkům, přičemž většina těchto případů se vyskytla v malých a středních firmách – velké firmy se s tímto problémem potýkaly mnohem méně.

Chyby nebo nedbalost zaměstnanců, ať už z důvodu nízkého povědomí o bezpečnosti nebo nedostatečného školení, jsou hlavní příčinou narušení bezpečnosti a úniku dat v organizacích. Častou hrozbou jsou phishingové útoky, kdy zaměstnanci neuváženě kliknou na škodlivé odkazy nebo poskytnou podvodníkům citlivé údaje. Významné riziko pro bezpečnost firem mohou představovat také situace, kdy interní pracovníci úmyslně nebo neúmyslně vynášejí důvěrné informace. Následky nedbalosti zaměstnanců v oblasti kybernetické bezpečnosti mohou být závažné, protože úniky dat často vedou k finančním ztrátám, poškození pověsti firmy a právním dohrám. V krajním případě mohou firmy čelit pokutám a žalobám za nedostatečnou ochranu citlivých údajů.

Malé a střední firmy bývají zranitelnější vůči únikům dat způsobeným jejich vlastními zaměstnanci, protože mohou postrádat potřebnou infrastrukturu a znalosti, které by jim umožňovaly dostatečně chránit citlivé informace, což z nich činí snadný cíl pro kybernetické zločince, kteří chtějí využít slabých článků bezpečnostního řetězce. Velké společnosti mají oproti nim více prostředků na investice do důkladných kybernetických bezpečnostních opatření a školení zaměstnanců.

 

Doporučení pro lepší ochranu

Aby se snížilo riziko kybernetických útoků způsobených lidskou chybou, musí firmy podniknout kroky ke zvýšení povědomí zaměstnanců o kybernetických hrozbách a investovat do komplexních programů školení v oblasti kybernetické bezpečnosti .

Pravidelné bezpečnostní audity a monitorování mohou pomoci odhalit zranitelná místa a odstranit je dříve, než je zneužijí kyberzločinci. Specializovaná řešení, poskytovaná v rámci produktů pro firmy od společnosti Kaspersky, dokážou chránit aktiva všech typů organizací v reálném čase pomocí funkcí EDR a XDR ochrany, jako jsou zviditelnění hrozeb, jejich vyšetřování a automatické reakce na ně.

Pro dobrou ochranu dat a pověsti firmy v digitálním prostředí je však nejúčinnější prevencí kombinace jak technologických řešení, tak proaktivního vzdělávání zaměstnanců.

 

Zdroj: Kaspersky

 

Doporučujeme

Osmnáctiletý Ukrajinec podle obvinění páchal v Polsku sabotáže ve prospěch Ruska

Polská prokuratura obvinila osmnáctiletého Ukrajince ze série sabotážních činů, které měl podle vyšetřovatelů páchat ve prospěch ruských tajných služeb. Jeho cílem mělo být vyvolání etnického napětí mezi Polskem a Ukrajinou prostřednictvím útoků na citlivá historická témata i přípravy akcí namířených proti polským představitelům.

Google bude muset v EU otevřít služby konkurenci v AI, rozhodla komise

Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom dnes informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

Anglie proti Argentině doplatila na extrémní defenzivu

Anglie sahala po postupu do finále mistrovství světa, ale vedení proti Argentině neudržela. Po gólu Anthonyho Gordona se stáhla hluboko do obrany, čehož jihoamerický tým využil. Obrat dokonaly trefy Enza Fernándeze a Lautara Martíneze, zatímco statistiky po zápase ukázaly, jak výraznou převahu si Argentina po změně skóre vytvořila.

Ukrajina má nového premiéra, poslanci schválili Serhije Koreckého

Ukrajinský parlament dnes schválil Serhije Koreckého jako nového premiéra, oznámila média. Dosud byl Koreckyj šéfem energetické společnosti Naftohaz. Před hlasováním označil za klíčové priority obranu země před ruskou agresí, hospodářskou stabilitu a integraci do Evropské unie. Mezi klíčové úkoly zařadil i přípravu na příští zimu, která podle něj může být ještě těžší než ta minulá, s ustavičnými ruskými útoky na ukrajinská energetická zařízení a infrastrukturu.

Řecký ostrov Gyaros pomáhá zachránit jednoho z nejvzácnějších tuleňů světa

Řecký ostrov Gyaros býval symbolem věznění a vojenských cvičení. Dnes se ale proměnil v jedno z nejdůležitějších útočišť pro středomořského tuleně, který patří mezi nejohroženější mořské savce na světě. Přísná ochrana přírody přináší výsledky, zároveň ale vyvolává spory s rybáři.

Příznivější data z USA vytáhla bitcoin nad 65 tisíc dolarů

Bitcoin se po zhruba měsíci vrátil nad hranici 65 tisíc dolarů. Růst největší kryptoměny podpořila příznivější data o inflaci ve Spojených státech a obnovený příliv peněz do spotových bitcoinových fondů obchodovaných na burze. Kurz se však nad dosaženou úrovní neudržel.

Pogačar čelí na Tour de France bučení, odpůrce bere jako motivaci

Tadej Pogačar dál suverénně ovládá Tour de France a míří za pátým celkovým triumfem. Vedle obdivu ale jeho výkony vyvolávají i rostoucí frustraci části fanoušků. Někteří diváci už slovinského cyklistu během etap vypískali, on však tvrdí, že negativní reakce jen posilují jeho odhodlání.

Čína vyšetřuje zadrženého Čecha pro podezření z ohrožení státní bezpečnosti

Peking oznámil, že český občan zadržovaný v Číně je vyšetřován kvůli podezření z ohrožení státní bezpečnosti. Podle agentury Reuters to dnes uvedlo čínské ministerstvo zahraničí, podle kterého příslušné úřady postupují v souladu se zákonem. Čínská diplomacie zároveň kritizovala postup českých úřadů vůči čínským občanům a tvrdí, že české úřady na základě neopodstatněných obvinění zadržují čínského novináře. Peking takový přístup odmítá a čínské ministerstvo zahraničí vyzvalo českou stranu, aby dotyčnou osobu okamžitě propustila a plně ochránila její práva a zájmy. ČTK se snaží získat vyjádření českého ministerstva zahraničí.

Při ruském útoku na Kyjev jsou dva mrtví, ukrajinské drony útočily v Rusku

Nejméně dva mrtvé a několik zraněných si vyžádal ruský útok na Kyjev, informovaly dnes ukrajinské úřady. O obětech na životech informují po ukrajinských útocích i ruské úřady. Ukrajinské drony také zaútočily na ruské město Engels, oznámil gubernátor Saratovské oblasti. Námořní drony, tedy dálkově ovládané bezposádkové čluny, zasáhly v Černém moři dva tankery ruské stínové flotily, tvrdí ukrajinská tajná služba SBU.

USA uvalí na Brazílii 25procentní clo. Vyšetřování mělo odhalit nekalé obchodní praktiky

Spojené státy oznámily, že zavedou cla ve výši 25 procent na některé zboží dovážené z Brazílie. Ukončily tím rok trvající vyšetřování obchodních praktik této latinskoamerické země. Americký ministr zahraničí Marco Rubio upozornil, že brazilská vláda s tou americkou nejednala v dobré víře. Brazilský vládní úředník pohrozil odvetnými opatřeními.

Kuvajt odrážel drony z Íránu, ten hlásil útoky i zásah základny v Jordánsku

Kuvajtská armáda dnes v noci odrážela útoky bezpilotních letounů z Íránu, zatímco v Bahrajnu se rozezněly sirény varující před leteckým útokem. O nových zásazích na svém území i úderech na základny v Kuvajtu a Jordánsku v noci na dnešek informoval také Írán, a to po dalším americkém úderu proti tomuto státu. Napsaly to agentury.

USA zavedou povinné testy testosteronu. Týkat se budou vojáků nad 30 let

Americký ministr obrany Pete Hegseth představil plán zaměřený na kontrolu hladiny mužského hormonu testosteronu u vojáků starších 30 let. Cílem je zajistit jejich perfektní zdraví a výkonnost. Zda bude opatření platit i pro ženy, případně zda vojačky budou podstupovat screening estrogenu, není jasné.

Čínská ekonomika výrazně zpomalila. Nad vodou ji drží vývoz

Čínská ekonomika ve druhém čtvrtletí rostla nejpomaleji od konce roku 2022. Zatímco vývoz dál těží z poptávky po elektromobilech a technologiích spojených s umělou inteligencí, spotřeba a investice zůstávají slabé.

U Libye se převrátila loď s migranty, nejméně 50 lidí se pohřešuje

Dřevěná loď s přibližně 60 migranty se převrátila ve Středozemním moři u východního pobřeží Libye. Deset lidí se podařilo zachránit, nejméně 50 dalších včetně žen a dětí se pohřešuje.

Čína už dva roky zadržuje amerického seismologa a odborníka na jaderný program. Viní ho ze špionáže

Americký seismolog čínského původu Chen Youlin je už téměř dva roky zadržován v Číně, kde čelí obvinění ze špionáže. Jeho rodina nyní případ zveřejnila s tím, že nevidí žádné náznaky, že by se Peking chystal vědce propustit.
Reklama
Reklama
Reklama
Reklama