murr Schunk

Hackery přitahují menší a střední firmy

Terčem kybernetických útoků se čím dál více stávají menší podniky - úspěšně napadena byla již více než polovina menších a středních firem. Ty totiž zpravidla nemají vybudovanou tak sofistikovanou bezpečnostní architekturu jako velké společnosti.

 

Přitom tyto firmy s velkými společnostmi pravidelně komunikují, např. v rámci dodavatelského řetězce. Proto pro kyberútočníky mohou sloužit jako brána do větších firem, jak vyplývá ze studie Small and Mighty, kterou vydala společnost Cisco.
Hackeři se proto snaží nejen získat jejich data, ale jejich prostřednictvím zároveň rozšířit svoji aktivitu i do sítí větších podniků. Mnoho malých a středních firem (SMB) si již uvědomuje, že jsou vystaveny stejným hrozbám, jako velké firmy. Nicméně toto zjištění přichází často až po útoku. Společnost Cisco provedla globální výzkum mezi 1816 zástupci malých (do 250 lidí) a středních (250-499 zaměstnanců) firem, aby analyzovala aktuální bezpečnostní trendy v tomto segmentu. Z něj vyplývá, že 53 % z nich již zažilo úspěšný kybernetický útok na svoji firmu, který měl značný finanční dopad na fungování.

Různé techniky i cíle, ale stejně kritické dopady
Průměrný SMB podnik se musí vypořádat s téměř 5000 bezpečnostními varováními denně, přičemž vyšetřuje pouze 55,6 % z nich. Mezi nejčastější typy útoků patří:

- Phishing (79 %) - snaha e-mailem, telefonicky nebo textovou zprávou získat citlivá data.

- Sofistikované techniky na konkrétní cíl (77 %) - útoky zpravidla využívají pokročilé typy malwaru, jehož cílem je proniknout do sítě předem definované organizace.

- Ransomware (77 %) - vyděračský software, který uzamkne počítač a útočník žádá výpalné.

- DDoS útok (75 %) - útočník zajistí, aby se na internetové služby či stránky připojovalo velké množství zařízení, čímž dojde k jejich přehlcení a následnému výpadku.

- Prolomení BYOD zařízení (74 %) - útočník se dostane do osobního zařízení zaměstnance a po připojení do firemní sítě se nebezpečný software rozšíří i do ní.

Firmy stále hledají ideální způsob, jak efektivně investovat do technologií a personálu, aby se útokům vyhnuly. Ale k hlavním bariérám dnes už nepatří finanční či technická náročnost řešení, ale nedostatek bezpečnostních specialistů. Podle průzkumu by kromě do náboru zaměstnanců chtěly investovat ještě také do zlepšení zabezpečení koncových zařízení a do řešení proti pokročilým hrozbám (19 %), lepšího zabezpečení webových aplikací a do ochrany proti útokům z webů (18 %) a technologií pro prevenci proti útokům, která zabrání pokusům o průnik do sítě (17 %).
„V současnosti se firmy nemohou spolehnout na to, že koupí jedno konkrétní řešení proti určitému typu útoku a s tím si vystačí. O bezpečnosti je třeba uvažovat jako o celku a firmy musí mít jistotu, že jednotlivé produkty tvoří solidní komplexní systém. A tak nákup drahých řešení může být paradoxně ve výsledku mnohem horší než levnější architektura, ve které spolu prvky bezproblémově komunikují. Pro malé a střední podniky je to důležité dvojnásob, neboť do bezpečnosti potřebují investovat efektivně. Doporučuje se začít s řešeními na ochranu e-mailové komunikace, která stále patří mezi nejatraktivnější způsoby, jakými se hackeři dostávají do firemní sítě. A dále bych zvolil také řešení na ochranu koncových bodů,“ radí Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Malé a střední podniky dnes také zvažují řešení, která odpovídají současným pracovním trendům, jako je např. rostoucí počet mobilních zařízení připojených do firemní sítě či nárůst využívání cloudových služeb.

Obrana? Vzdělávejte zaměstnance
Jak konstatují autoři studie, ještě nikdo bohužel nedokázal představit řešení, které by se stalo nedobytnou hradbou proti kyberútokům. Nicméně organizace může kromě postavení kvalitní bezpečnostní architektury udělat i další kroky, které jí pomohou výrazně snížit rizika. „Firmy by neměly čekat na nějaké zázračné řešení. I menší kroky jsou lepší než žádné. Bez dat se již žádný podnik neobejde, a proto by jejich bezpečnost měla být prioritou vedení. Firmy by měly pro své zaměstnance zajistit školení, které jim pomůže vyhnout se cíleným hackerským kampaním. Dobrou příležitostí právě pro takové vzdělávání může být třeba i iniciativa zaměřená na kyberbezpečnost, která v současnosti probíhá v EU“, říká Milan Habrcetl.

 
Publikováno: 1. 1. 2019 | Počet zobrazení: 711 článek mě zaujal 127
Zaujal Vás tento článek?
Ano