Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

Používání jednoduchých hesel jako „123456“ nebo „admin“, případně opakování hesel mezi různými systémy a přístroji nadále patří mezi nejčastější bezpečnostní prohřešky. Útočníci dokážou využít automatizované nástroje k prolomení slabých hesel během sekund.

Dalším rizikem jsou phishingové e-maily, které aktuálně patří nejčastější typy podvodů. Neustále se zdokonalují a dokáží napodobit legitimní komunikaci od bank, partnerů nebo kolegů. Stačí jedno neopatrné kliknutí a firma může čelit vážným problémům. „Zaměstnanci často otevírají přílohy z e-mailů, které na první pohled vypadají jako běžná firemní komunikace, nebo si stahují soubory z internetu bez ověření jejich bezpečnosti. Útočníci využívají různé techniky, jako jsou falešné faktury nebo dokumenty vydávající se za oficiální zprávy od dodavatelů či obchodních partnerů,“ popisuje Martin Votava, obchodní ředitel společnosti COMGUARD, která se specializuje na řešení v oblasti firemní IT bezpečnosti.

Stahování neověřených souborů

Jednou z oblíbených metod kyberzločinců je tzv. malspam (malware + spam) – nevyžádané e-maily obsahující škodlivé přílohy nebo odkazy vedoucí k infikovaným souborům. Po jejich otevření se do systému často stáhne ransomware, který zašifruje firemní data, nebo trojský kůň umožňující hackerům vzdálený přístup k firemní síti. „Vedle důsledně nastavené bezpečnostní politiky ve firmě a důsledného školení zaměstnanců je vhodné pořídit i další nástroje,“ vysvětluje Votava.

Firmy, které potřebují nadstandardní přehled o aktuálních rizicích tak mohou využívat například databázi hrozeb ThreatGuard od společnosti COMGUARD. Ta navíc poskytuje i kritickou podporu, jak hrozbě předcházet a řešit ji. ThreatGuard kombinuje pokročilé technologie umělé inteligence s analýzou aktuálních hrozeb. Na jednom místě tak shromažďuje aktuální hrozby a upozorní IT pracovníky i týmy ještě před tím, než útok způsobí škody.

Jednou z nedávných hrozeb, na kterou ThreatGuard upozornil, se týkala odhalených zranitelností v cloudových službách, které mohly vést k získání citlivých informací nebo ke vzdálenému spuštění škodlivého kódu a neoprávněnému přístupu. Uživatelé tomu však jdou svým neopatrným chováním naproti. „Stále více společností umožňuje svým zaměstnancům pracovat v remote režimu. To ovšem klade vyšší nároky na zabezpečení. Tím hůř, pokud se zaměstnanci připojují přes veřejné wi-fi v kavárnách nebo v hotelech,“ nastiňuje Votava.

Pomůže prevence, vzdělávání i vhodné nástroje

Lidský faktor je v kyberbezpečnosti jedním z největších rizik, ale správná prevence, efektivní nástroje a vzdělávání zaměstnanců mohou výrazně snížit pravděpodobnost úspěšného útoku.

„Zaměstnance je nutné pravidelně školit. Velmi efektivní je praktické testování od IT týmů, tzv. PhishTest, které zaměstnancům rozesílají maily tvářící se jako nejčastější phishingové zprávy. Pokud zaměstnanec na link klikne, je to zpráva o tom, že je třeba jej proškolit,“ uzavírá Martin Votava.