INZERCE
Přední podnikatelský časopis
Vychází již 26. rokem

BYOD 45V posledním měsíci nebývale roste počet útoků na české firmy. Úspěšné jsou útoky přes zaměstnance. Zalepujeme kamery na noteboocích, ale zapomínáme, že škodlivá aplikace na telefonu nás sleduje všude.

Naše životy se stávají stále více závislé na technologiích, což poskytuje mnohem větší prostor k napadení, než tomu bylo kdykoli dříve. Počty kybernetických útoků nebývale rostou i v České republice. V polovině ledna padla hranice 800 kyberútoků v průměru na jednu českou organizaci za týden, přitom evropský průměr se drží podstatně níže - kolem 500 útoků. Kybernetická bezpečnost se tak stala business tématem a musejí se jí zabývat firmy ze všech oborů.

Útoky na firmy přes zaměstnance

Současná situace nahrává útočníkům v tom, že je snadnější zaútočit na firemní systémy přes zaměstnance. Pomáhá tomu jak rostoucí podíl práce z domova, tak trend BYOD (Bring Your Own Device).

„Techniky útoků na zaměstnance jsou víceméně neměnné. Útoky se pouze přizpůsobují schopnostem obraných mechanismů. Jako příklad uvedu phishing, kde se dříve posílala makra v příloze e-mailu. Když takovéto přílohy začaly firmy ve velkém blokovat, posílaly se odkazy na podvodné stránky. A když jsou firmy schopny odkazy ve firemních e-mailech kontrolovat či blokovat, zaměří se útočníci na osobní účty řídících pracovníků. Anebo využijí jiných forem sociálního inženýrství,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Zranitelná místa

Žijeme v době, kdy stále více zařízení komunikuje s okolním světem a potažmo internetem. Všechna zařízení, která si firmy pořizují, by měla projít určitou formou testu či ověřením kvality, zda neobsahují zranitelná místa. Na trhu existují tisíce výrobců produktů a je velmi těžké odhadnout, co se skrývá uvnitř. S tím je samozřejmě spojen i software, který s hardwarovými komponenty komunikuje.

„Firmy by se měly zaměřit hlavně na zařízení, která pracují s citlivými daty nebo se skrze ně k takovým údajům dá dostat. Skvělým příkladem jsou třeba bezpečnostní kamery nebo tiskárny. Pamatuji se, že jsme testovali tiskárnu, ve které jsme našli zabudovaný mikrofon. Za využití slabin softwaru jsme poté klientovi (který byl výrobce dané tiskárny) demonstrovali, jak jsme schopni na dálku odposlouchávat. Stále podceňujeme také problematiku smartphonů – je třeba nesmyslné přelepovat kameru na notebooku v situaci, kdy mě může kdokoli sledovat nebo odposlouchávat, když si nainstaluji škodlivou aplikaci na telefon,“ vysvětluje Michal Merta.

Když na vás zaútočí, je pozdě

Společnosti z rozdílných oborů řeší podobné bezpečnostní výzvy a je pro ně obtížné najít a udržet experty v dané oblasti. Proto jim pomáhají expertní uskupení, mezi něž lze zařadit například více než 150 odborníků z pražského Cyber Fusion Centra společnosti Accenture, kde specializované týmy testují odolnost firemních systémů a pomáhají odhalit skulinky, jichž mohou útočníci zneužít. Jednotlivé týmy se soustředí na určitou oblast – v jednom se například implementuje systém na správu administrátorských účtů, jiný tým hledá zranitelnosti v hardwaru a další pomáhá integrovat bezpečné kódování do aplikačního vývoje.

„Pro firmy je nesmírně důležité nezanedbávat prevenci. Pokud nás kontaktují až ve chvíli, kdy jsou napadeny, je naše úloha složitější. Takový útok je potřeba důkladně prošetřit, získat důkazy a vrátit vše do funkčního stavu. Bohužel až tehdy si většina firem uvědomí, že by bylo lepší do kybernetické bezpečnosti investovat, a útokům pokud možno předejít. To už bývá ale často pozdě, a kromě značných finančních ztrát se firma může potýkat s poklesem důvěry v její značku a odlivem zákazníků,“ dodává Michal Merta z pražského Accenture Cyber Fusion Centra.

(tz)

Slovo ke dni

  • Záchrana řízkem Hudera a syn

    Znáte to. Jste soustředění na svoji práci, letíte za splněnými KPI. A pak zapomenete na to zásadní. Dotankovat energii. Ne autu, ale sobě. A vzpomenete si na to dávno po poledni. To je pak štěstí, když vyrážíte na vánoční setkání s výjimečným člověkem. Tomáš Hudera rozhodně nasytí vaši duši. A jak tak uklidňujete myšlenky, v té lahodné vůni vznášející se prodejnou a jídelnou se najednou rozpomenete, že jste od sedmé ráno nejedli, že vám žaludek dělá nespokojené kotrmelce a úpí hlady. Jak se říká, líná huba, holé neštěstí. Nedalo mi to. Ptám se, jestli náhodou nezbyl nějaký řízeček. Tomáš se na mě podívá, zdvihne obočí a povídá: A to jsi mi to nemohla říct před půl hodinou, když jsme si volali, zrovna řízky většinou nezbývají. No, já si na ten hlad prostě nevzpomněla, krčím rameny. Pokývá Tomáš souhlasně hlavou a dodá, že se mu to občas...

    Pokračování ...

Objednejte si zasílání časopisu Prosperita s přílohami - bezplatně!

Plnohodnotné vydání skutečně zdarma.

Kompletní PDF s našimi časopisy - Prosinec 2024

INZERCE

Partneři

Hlavní partneři:

TOSlogo 172 JPF

 

Partner plus:

  
         

Partneři:

logo-grada3    logo-dtocz upv logo 56
dk logo 2 audepor

Duševní vlastnictví - ve spolupráci s ÚPV

foto upv

Ochrana průmyslových vzorů 19. leden 2024

Anglické slovo design je odvozeno z latinského de-signare, označit, vyznačit. Postupně dostalo také významy „navrhnout“ či „návrh“. Od poloviny 20. století, kdy se začal klást větší důraz na vzhled výrobků a na reklamu, se rozšířilo do mnoha jazyků, včetně češtiny, v užším významu „výtvarného návrhu užitkových předmětů“.

Pokračování ...

Zaregistrujte se do našeho newsletteru

 

 

Navštivte také naše další portály

madambusinesscz RGB freshtimecz

Odborní partneři

csj105 cia 60 copy kzps 2024 acto cma 30 let  Svaz květinářů a floristů ČR  cmsm105caim200 AVLOGOM3