Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně
Bezpečnostní riziko v IT pomáhají minimalizovat kvalitní nástroje
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru (otevření škodlivého e‑mailu, kliknutí na podvržený odkaz, apod.). Středně velká společnost čelí několika tisícům emailům se škodlivým obsahem denně. Sami na svém příkladu jsme spočítali, že průměrně denně naše bezpečnostní filtry zachytí 3000 takových emailů.
Častým nástrojem útočníků je také zneužití chyby v konfiguraci nebo zabezpečení. „Zaměstnanci pracují z domova na problematických sítích, případně na vlastním zařízení, ale především pracují mimo bezpečnostní perimetr společnosti. Riziko napadení firemní infrastruktury lze snížit použitím správných nástrojů a technologií, například správně nakonfigurovaného moderního firewallu s šifrovanou VPN,“ představuje Miloš Mastník, náš obchodní ředitel, možnosti řešení.
„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ vysvětluje Miloš Mastník.
Mnoho firem a jejich zaměstnanců bere bezpečnostní rizika na lehkou váhu, přitom každé zařízení připojené do internetu čelí různým útokům prakticky nepřetržitě. Nejčastěji se jedná o automatické skenery (nástroje vyhledávající zranitelná zařízení). Na ně pak navazují skutečné, výrazně sofistikovanější útoky. Útočníkovi stačí najít u oběti jediné zranitelné zařízení, které mu umožní průnik do dalších částí infrastruktury. Proto je kriticky důležité jasně definovat vstupní a výstupní body sítě a to lze mj. právě prostřednictvím VPN s odpovídajícím výkonem.
Dlouhodobé zkušenosti ukazují, že se napadené organizace, u kterých se útok hackerům povedl, prakticky vždy potýkají s obnovou infrastruktury několik dnů až týdnů a téměř vždy také dojde k částečné nebo úplné ztrátě dat. Předejít takové situaci pomůže bezpečnostní audit.
Ten může přinést přehled o stávajícím zabezpečení cenných aktiv společnosti a zmapovat infrastrukturu společnosti z pohledu útočníka. Výstupem kvalitního auditu by pak měl být, vedle reportu, návrh opatření a bezpečnostních doporučení.
Tisková zpráva ke stažení ZDE.