O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Slovník ekonomických pojmů
Plánovací kalendář 2024
Zkušenosti podnikatelů v ČR
Usnadní vám práci: Pozoruhodné IT produkty pro rok 2024
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů
Praktické informace pro firmy

Záplatování, cracky a porno: Pozor na bezpečnost vlastní firmy

Chcete dát všanc citlivé informace o sobě a o vlastním byznysu? Pak nezáplatujte software, který používáte, stahujte nelegální aplikace a navštěvujte pornografické weby. Tak nějak by se s trochou nadsázky daly shrnout základní informace, které právě zazněly od předního analytika Kaspersky Lab Juan Andres Guerrero-Saade. A detaily? Kde jsou hlavní problémy a jak se jim vyhnout?

Na začátek trochu optimismu: Celosvětově čelilo incidentům způsobeným viry či malwarem v posledních dvanácti měsících 70 % dotázaných uživatelů. V Česku to bylo jen 45 %. 37 % českých respondentů se setkalo s incidenty souvisejícími s finančními transakcemi a podezřelými stránkami a 14 % s prolomením online účtů. Ani tak ale nejde o zanedbatelná čísla.

Dle průzkumu Kaspersky Lab mezi podniky řešilo v posledních dvanácti měsících problémy s viry, červy, spywarem a jinými škodlivými programy 60 % dotázaných českých firem. 37 % narazilo na phishing a 17 % na narušení sítě nebo hacking. Mezi interními hrozbami pak figurovaly zranitelnosti existujícího softwaru (31 %), neúmyslný únik dat zaměstnanci (16 %) a podvody zaměstnanců (13 %).

Úspěch v Česku slaví programy, které slibují, že vám bezplatně aktivují nějaký jinak placený software. Při oné aktivaci (pokud ji vůbec provedou) nainstalují mnohdy do vašeho počítače škodlivý software. Získání softwarového cracku zdarma se tak může zle nevyplatit. Problémem je rovněž laxnost při instalaci záplat. Záplatujete pravidelně?

A konečně třetím problémem je pornografie, která přitahuje řadu uživatelů - a protože všichni očekávají nízký standard porno stránek, pokud jde o množství reklamy nebo vyskakovací okna, snadno přehlédnou, že si ze stránek odnesou i něco jiného, než pro co tam přišli. Lákadlu porna zdarma ale mnozí uživatelé prostě neodolají.

Co vše se může stát

Oč útočníkům jde především? O přístup k vašim webům, o digitální certifikáty, o informace o zaměstnancích nebo o detaily k fyzické bezpečnosti firmy. Získaná data pak využívají nejrůznějšími způsoby, včetně třeba vyhrožování, pokud získají kompromitující informace, nebo k získání konkurenční výhody třeba při akvizici firmy. Získá-li konkurence detaily o vašem styku s dodavateli a odběrateli, může to být rovněž vážný problém. A tímto výčet potenciálních hrozeb zdaleka nekončí.

České počítače se podle Guerrero-Saade nakazí viry zejména kvůli stahování pirátských souborů, souborů s dospělým obsahem nebo neaktualizovanému softwaru. Mezi 20 nejrozšířenějšími druhy škodlivých kódů v České republice je šest aktivátorů legitimního softwaru, které systém zahlcují také malwarem a adwarem. Seznamy pokusů o infikování v Česku vedou stále variace červa s názvem Conficker, který napadá počítače s Windows, přestože s ním IT bezpečnostní komunita bojovala už v roce 2008.

Jak se bránit

Jak se bránit? Je třeba samozřejmě školit uživatele. Systematicky nasazovat záplaty. Omezit informace, ke kterým se útočník dostane - prostřednictvím precizně nastavených přístupových práv - nedávat uživatelům více práv, než skutečně potřebují. Pokud bezpečnosti IT sami nerozumíte, je třeba zaměstnat někoho, kdo této problematice opravdu rozumí.

Guerrero-Saade připomněl také některé nedávné problémy - například kampaň Carbanak, jejímž cílem byl průnik do finančních institucí, nebo kyberšpionážní skupinu Equation Group. Varoval rovněž, že současné APT (pokročilé přetrvávající hrozby) jsou mnohdy těžko detekovatelné, navržené, aby přežily, a protože tu jde o moc a peníze, systémy hlavně schraňují informace a posílají je dál.


(30. 9. 2015 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2024 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(2093)