foto: iStockphoto.com

Kyberbezpečnost v práci Češi neřeší. K počítači pustí i cizího člověka

Firmy chytřeAktuality 2 min čtení

Série testů IT společnosti Servodata odhalila, že mezi největší slabiny kybernetické bezpečnosti českých firem patří sami zaměstnanci. Více než polovina z nich do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole. Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Sedm z deseti zaměstnanců se zase nechalo zmást phishingem.

Líbí se vám článek? Sdílejte ho:

Série testů IT společnosti Servodata odhalila, že mezi největší slabiny kybernetické bezpečnosti českých firem patří sami zaměstnanci. Více než polovina z nich do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole. Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Sedm z deseti zaměstnanců se zase nechalo zmást phishingem.

Související článek

Kdy zastaví výrobní linku chytrá žárovka?

Koronavirová nákaza nejspíš výrazně urychlí nástup toho, čemu se říká temná továrna – tedy výrobních závodů obsluhovaných výhradně roboty, kde lidé budou pouze dohlížet na bezchybný proces. Jenže – jako to v takových továrnách bude vypadat s bezpečností? Dnešní čísla jasně ukazují, že kybernetická bezpečnost výrobních linek je spíš zbožné přání než realita.

Společnost Servodata prováděla loni a letos testy kybernetické bezpečnosti mezi svými klienty. Jejich účelem bylo zjistit, jak pracovníci dodržují běžná uživatelská opatření IT bezpečnosti. Experti společnosti proto provedli sérii phishingových útoků s cílem fiktivně vylákat ze zaměstnanců citlivé údaje nebo infiltrovat software do systému klienta. V 70 % byly fingované útoky úspěšné. „Vyzkoušeli jsme i baiting, což znamená kladení návnad. Těmi byly flash disky rozmístěné po stolech v kancelářích. V šedesáti procentech případů je pracovníci zapojili do svých počítačů, přestože nevěděli, odkud jsou nebo co na nich je. Mohly přitom obsahovat potenciálně škodlivý software,“ uvádí Miroslav Kvapil, generální ředitel společnosti Servodata.

Nejlepších výsledků ale dosahovali falešní IT specialisté, kteří se pokoušeli projít přes recepci a od zaměstnanců následně získat přístup do jejich pracovních počítačů. Stačilo, aby pracovníkům řekli, že je za nimi posílá jejich nadřízený. „V těchto případech jsme dosahovali stoprocentní úspěšnosti. Naším cílem bylo ukázat firmám, že hrozba může přijít odkudkoliv, a to i od jejich vlastních zaměstnanců. Hackeři jsou stále vynalézavější, konvenční opatření už dávno nestačí. Ukazuje se také, že lidem je nezbytné stále vštěpovat základní pravidla zacházení s firemním hardwarem i softwarem,“ vysvětluje Miroslav Kvapil.

Případů kyberkriminality v Česku přibývá

Téma kybernetických hrozeb se v posledních letech vztahuje ke státním aktérům, jednotlivcům, ale i firmám a jejich zaměstnancům. Z dat Policie ČR vyplývá, že počet trestných činů v oblasti kybernetiky meziročně narůstá. V roce 2019 do této kategorie spadalo téměř 8 a půl tisíce skutků.

Související článek

Příliš digitalizované nemocnice?

V půlce března si Češi pod tlakem vládních omezení pomalu začali uvědomovat, že situace kolem koronaviru je skutečně vážná a nehodí se ji podceňovat. A do toho tři brněnské nemocnice ohlásily okamžité zrušení většiny výkonů kvůli hackerskému útoku. Brno naštěstí dočasné omezení péče zvládlo, na obnově provozu se ve velké míře podíleli dobrovolníci. Ale co to znamená pro budoucnost zdravotnictví?

Na rozdíl od útočníků se ale firmy ani jednotlivci nepřizpůsobují novým metodám a technologiím. „Kybernetická bezpečnost významně závisí i na přístupu koncových uživatelů. Pro organizace, ať už soukromé, anebo státní, by proto mělo být klíčové vhodné nastavení IT bezpečnosti proti externím i interním hrozbám, identifikace potenciálních rizik a jejich management. Samozřejmostí je také důsledná edukace zaměstnanců,“ dodává Petr Kymlička z poradenské společnosti Moore Czech Republic.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama