Lidský faktor představuje největší kybernetickou hrozbu pro podnikání i v roce 2021

by | Úno 8, 2021 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Téměř všechny úspěšné kybernetické útoky sdílejí společnou proměnnou – selhání lidského faktoru. Selhání má mnoho podob, od pozdní instalace antivirového softwaru, přes opakované užívání stejných hesel po sdílení citlivých informací.

Phishing a Malware

Malware nadále zůstává jednou z největších současných hrozeb. V roce 2017 se rozšířil malware WannaCry, jenž způsobil podnikatelům finanční škodu kolem 4 miliard USD. Vir byl zakomponován do aplikacích a po jeho spuštění získal přístup k natvrdo zapsaným URL  (tzv. kill witch), případně zašifroval vybrané soubory ve formátu MP3, MKV a vybrané soubory MS Office. Zašifrováním znemožnil uživatelům přístup a následně zobrazí oznámení s žádostí o zaplacení výkupného 300 USD v bitcoinech. Ještě dnes se objevují nové verze jako například Wanna Crypt, WanaCrypt0r 2.0. Experti odhadují existenci cca 12 000 verzí tohoto malwaru.

Phishing je v posledních letech čím dál tím oblíbenější variantou kyberútoku. Téměř denně se objevují nové varianty podvodů. Cílém phishingu je zneužití nevědomosti lidí a získat přístup ke jejich datům a finančním prostředkům. Jednou z mnoha variant je tzv. CEO Fraud, který jen ve Velké Británii způsobil škody za 14,8 milionu GBP za rok 2018. Jedná se o formu spear-fishingu – útok zaměřené na konkrétní osobu. Nejčastěji na zaměstnance finančních a účetních oddělení. Snahou je přesvědčit zaměstnance, že je potřeba rychle uhradit dlužnou částku za služby/produkt. Finanční prostředky však končí na účtech kybernetických zločinců.

Home office

Jedním z mnoha následků pandemie COVID-19 je zavedení práce z domu (home office). Zaměstnanci tedy často pracují z vlastních počítačů a jsou mimo přímý dohled IT oddělení. Velká míra zaměstnanců se tak vystavuje kybernetickým hrozbám a neadekvátně nakládá s firemními informacemi.

Neprovedení aktualizace softwaru a operačních systémů, odesílání dat přes nezabezpečené sítě a spoléhání se na emailovou a online komunikaci učinilo zaměstnance náchylnější k hrozbám.

Jak selhání lidského faktoru vede k únikům firemních dat

I přes existenci moderních a stále se zlepšujících programů zaměřených na malware a detekci hrozeb, je stále velmi vysoké procento úspěšných kybernetických útoků. Účinnost technických bezpečnostních opatření přímo závisí na tom, do jaké míry je uživatele umí správě používat.

Pokud se útočníkům podaří získat heslo k firemnímu portálu, nebo pomocí social engineering útoku přiměje zaměstnance provést platbu na účet, neexistuje žádná technologie zabraňující úniku dat.

Společnost IBM provedla studii zaměřenou na úspěšné kybernetické útoky zhruba tisíce jejich zákazníků ve více než 130 zemích. Jedním z klíčových zjištění studie bylo, že lidská chyba je z 95 % příčinou všech prolomení. Jinými slovy, kdyby nebyla lidská chyba faktorem, je pravděpodobné, že k 19 z 20 porušení analyzovaných ve studii by vůbec nedošlo.

Autor: Ondřej Vanáč, spoluzakladatel CyberBlog.cz

ZdrojThe Hacker News

Foto: Unsplash

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Lidský faktor představuje největší kybernetickou hrozbu pro podnikání i v roce 2021