O2 Modrý blog

Nejčastější kyberprohrešky zaměstnanců: Naučte se jim snadno předcházet

Představte si, že tvoříte důležitý report nebo chystáte velkou prezentaci. V prohlížeči máte otevřeno několik záložek, na ploše rozpracované dokumenty a tabulky. A najednou vám software zahlásí, že vyžaduje aktualizaci. Co uděláte? Odkliknete „aktualizovat nyní“, nebo hlášení odignorujete a dále se věnujete rozpracovanému projektu?
Jestli výzvu zavřete a pokračujete v práci, chováte se stejně jako zhruba 60 % uživatelů. Víte sice, že je aktualizace důležitá, ale zároveň nechcete riskovat, že ztratíte všechny ty pracně vyhledané a otevřené záložky.
Přitom neaktualizovaný software představuje poměrně vysoké bezpečnostní riziko.

Podle bezpečnostní studie firmy Kaspersky Lab z roku 2019, způsobila neopatrnost nebo malá informovanost zaměstnanců 46 % všech kybernetických incidentů ve firmách.

Podívejte se na přehled těch nejčastějších kybernetických prohřešků, kterých se zaměstnanci (často nevědomky) dopouštějí. 

Home office a práce na dálku: Jaké výzvy přináší v oblasti kybernetické bezpečnosti

Ještě v roce 2011 byly podle společnosti Cisco bezpečností hrozby výrazně jiné, než jsou dnes. Mezi tehdy nejčastěji zmiňovaná rizika, která firmám hrozí, patřilo:

  • Umožnění pohybu cizích lidí ve firmě
  • Citlivá firemní data uložená na nesprávných místech
  • Vyzrazení důvěrných informací nepovolané osobě
  • Používání neznámých USB disků
  • Ponechání počítače bez dozoru

Současná pandemie zaměstnance ve velké míře přesunula z kanceláří na home office. To přineslo nové výzvy zejména v zajištění bezpečnosti citlivých firemních dat. Přitom pouze 12 % zaměstnanců připouští, že vůbec zná pravidla kybernetické bezpečnosti nastavená ve své firmě. Navíc je mnohdy těžké včas kybernetickou hrozbu prokouknout a adekvátně na ni reagovat. Zlepšují se totiž i metody útočníků, které jsou stále sofistikovanější.

Podle průzkumu společnosti Median z roku 2019 si celých 80 % dotázaných myslí, že se jich nikdy žádný pokus o kybernetický útok netýkal. Přitom statistiky udávají, že v roce 2019 řešila policie v České republice 8 417 trestných činů v oblasti kybernetiky. Pro srovnání v roce 2011 to bylo 1 502 případů.

Mezi nejčastější kyberzločiny patřil právě hacking a pokusy neoprávněně vniknout do počítačových systémů například přes nezabezpečený software.

Nejvýraznější kybernetické hrozby současnosti

  • Škodlivý software (malware, ransomware)
  • Nebezpečné e-maily a přílohy (phishing)
  • Neaktualizovaný operační systém a programy
  • DDoS útoky

Doslova „hitem“ posledních doby v kybernetické kriminalitě je tzv. ransomware. V takovém případě dojde k zablokování přístupu k důležitým firemním souborům a dokumentům a jejich zašifrování.
Následuje vydírání oběti, která musí útočníkovi zaplatit za účelem obnovení přístupu k zašifrovaným datům, tedy dodáním „klíče“ k šifře.

Údaje z roku 2020 ukazují, že tento typ kybernetické kriminality narostl o 20 % oproti roku 2018. Odhaduje se, že jen ransomware útoky přichází v průměru jednou za 14 vteřin. Navíc se také stále více personalizují. To znamená, že útočníci se soustředí například na manažerské pozice. Tito lidé mají totiž nejčastěji přístup k citlivým firemním údajům.

Co je to ransomware a jak funguje

  • Do češtiny můžeme ransomware přeložit jako „software, který požaduje výkupné“
  • Jde o druh škodlivého programu, který ve vašem počítači zablokuje přístup k důležitým dokumentům.
  • Abyste se ke svým souborům dostali, software vás vyzve k zaplacení výkupného.
  • I když zaplatíte, nemáte jistotu, že jste se škodlivého programu skutečně zbavili.

 

Kyberhrozby v emailu: Podezřelé přílohy vůbec neotvírejte

Podle společnosti Check Point Research až 90 % všech kybernetických útoků začíná phishingem. Tedy útokem na mailovou schránku uživatelů. Útočníci stále častěji při takových pokusech zneužívají jména známých značek. Podvodné e-maily tak mnohdy vypadají na první pohled velmi věrohodně.
Navíc jsme poslední dobou vystaveni více úkolům najednou, což je náročné na naši pozornost. Obzvlášť v rodinách, kde jsou rodiče na home office a děti na domácí výuce, je někdy těžší skloubit všechny pracovní úkoly s chodem v domácnosti.  Nejsme tak dostatečně obezřetní a snáz něco automaticky odklikneme.

Firmám pak hrozí riziko nebezpečí úniku dat především u e-mailů, které se tváří jako oficiální zprávy například od Microsoftu nebo Google. Výjimkou ale nejsou ani podvodné e-maily z banky.
Takové maily chtějí z uživatelů nejčastěji vylákat citlivé údaje jako jsou hesla. Případně po otevření přílohy naistalují do počítače škodlivý software.

Útočníci se navíc stále učí a zjistili třeba, že se vyplácí lokalizace phishingových e-mailů. Přílohu u podvodné zprávy napsané v angličtině otevřou pouze 2 uživatelé ze sta. Pokud je ale e-mail lokalizovaný a napsaný správně česky, přílohu si otevře až 8 % uživatelů.

S čím vám pomůže O2 Antispam:

  • Zajistí komplexní ochranu celé e-mailové domény před nevyžádanou poštou
  • Chrání e-mail před nebezpečných softwarem (malware, ransomware, viry)
  • Zkontroluje všechny části e-mailu – hlavičku, tělo i přílohy
  • Hodnotí reputaci odesílatele
  • Skenuje zakázaná slova v mailu

Jednou z cest, jak se phishingu a dalším kybernetickým útokům bránit, je kromě technologického zabezpečení i pravidelné informování a školení zaměstnanců. Obezřetnost při práci s e-mailem zvýšíte i testováním koncových uživatelů.

Pravidelně aktualizovaný software: Menší šance pro útočníky

Zastaralý a neaktualizovaný software snadno vytvoří skulinu pro zdánlivě nenápadný bezpečnostní útok. Každá neopravená chyba v programu je totiž skvělou příležitostí pro hackery, jak se dostat k citlivým firemním údajům. Pokud na chybu narazí vývojáři, opraví ji, ale aktualizaci musí povolit koncový uživatel.
A v tom je často ta potíž. Zastaralý software stále zaměstnanci nepovažují za dostatečnou kybernetickou hrozbu. Na výzvu ohledně aktualizací zareaguje okamžitě méně než polovina uživatelů.

Kromě operačního systému si pravidelnou aktualizaci zaslouží také antivir. Počítač a firemní síť by měl chránit také bezpečný firewall. Jedině tak si zabezpečíte firemní prostředí pro koncové stanice a počítače proti případným hrozbám i při obyčejném prohlížení internetových stránek.

O co se stará O2 Next Generation Firewall?

  • Chrání počítač připojený k internetu před nežádoucím obsahem – dokáže zablokovat škodlivý software (malware, ransomware).
  • Dokáže blokovat potenciálně nebezpečné webové stránky i aplikace – při pokusu o vstup na takovou stránku upozorní na možnou hrozbu a zamezí uživateli přístup.
  • Chrání před nevyžádanou poštou – jako spam vyhodnotí všechny emaily odeslané z podezřelých adres nebo obsahující potenciálně nebezpečné přílohy

Chrání před únikem citlivých interních dat – vytvoří systém pravidel, jak nakládat s označenými daty a znemožní uživatelům například jejich kopírování, přemisťování nebo přejmenování.

Přístup k firemním datům: Jedině přes zabezpečenou VPN

Mezi další prohřešky proti kybernetické bezpečnosti zejména při práci na home office patří používání nezabezpečeného připojení k internetu.
V březnu 2020 stály firmy před poměrně velkou výzvou. Jak zajistit bezpečné připojení pro zaměstnance na home office?

Většina a někdy dokonce všichni zaměstnanci v podstatě ze dne na den opustili firmu a vydali se pracovat z domova. Jenže připojení na nezabezpečenou síť s sebou přináší řadu rizik. Pokud není připojení šifrované (hlavně přes veřejnou Wi-Fi nebo i domácí router), může se prakticky kdokoli dostat k citlivým firemním datům na koncové stanici.

Firmy ale zareagovaly pohotově a zájem o VPN formou klientského přístupu vzrostl a nyní představuje nejčastější způsob, jak se zaměstnanci připojují k firemní síti.

Tip: Přečtěte si také článek Jak se připravit na práci z domova, kde jsme psali o dalších bezpečnostních nástrahách při práci na home office.

Útoky hrozí i na mobilu: Nezapomínejte ani na jejich zabezpečení

Zaměstnanci často podceňují fakt, že i mobilní telefony a tablety bez adekvátního zabezpečení představují riziko. To se v dnešní době ještě zvyšuje díky sdílení firemních telefonů a zařízení s dalšími členy domácnosti. Telefony se tak rozhodně vyplatí chránit stejně pečlivě jako notebooky.

Ideálním a komplexním způsobem ochrany mobilních telefonů a tabletů je služba O2 Security. Ta zabrání v přístupu na nebezpečnou stránku nebo zablokuje pokus o stažení nedůvěryhodného programu. Obnova databáze problémových webů navíc probíhá zhruba každou minutu. O2 Security také rozezná phishingový útok v emailu, který běžnému antiviru unikne.

V oblasti počítačové bezpečnosti musí firmy investovat nejen do zmíněného vzdělávání zaměstnanců, ale také do komplexního technologického zabezpečení, které útokům dokáže efektivně předcházet. V obou případech platí, že čím více, tím lépe. Chcete vědět, jak je na tom v oblasti kyberzabezpečení vaše firma? Obraťte se na nás. Navrhneme řešení, které vám přesně sedne.

S kyberbezpečností vám rádi poradíme

Jaroslav Slavíček, produktový manažer pro síťovou bezpečnost                                                            Jaroslav se ve společnosti O2 Czech Republic a.s. specializuje na rozvoj bezpečnostních služeb s cílem minimalizovat našim klientům dopady kybernetických hrozeb. Vystudoval Dopravní fakultu ČVUT se zaměřením na Automatizaci v dopravě a telekomunikacích. 5 let působil na Českém telekomunikačním úřadě v odboru regulace telekomunikačních sítí a služeb. Od roku 2006 se pohybuje v telco společnostech, kde se zabývá strategickým plánováním a rozvojem služeb v oblastech Datová centra, Cloud, Storage, Backup a Security. Odpovídá za rozvoj ICT služeb. Je odborníkem na cloud, datová centra a kybernetickou bezpečnost. Ve společnosti pracuje            od roku 2018.

Bude Vás zajímat

Související článek K čemu slouží lokalizační data? Pomůžou s tvorbou jízdních řádů nebo třeba s rozmístěním poboček supermarketů
Kam pokračovat? Mohlo by vás zajímat
VŠECHNY
Nahoru