Ransomware vs. útoky zevnitř

Zdeněk Bínek, 16. prosinec 2016 11:30 0 komentářů
Ransomware vs. útoky zevnitř

Rok 2016 byl z bezpečnostního pohledu rokem ransomwaru. Došlo k nárůstu jak počtu případů zašifrovaných firemních dat (a následných požadavků platby za jejich odemčení) tak také způsobů, jakým se vyděračský software k podnikovým informacím dostává. Firmy přirozeně vrhly své síly především na eliminaci této hrozby. Avšak jiné hrozby, přestože se o nich nyní méně píše, s ransomwarem nezmizely a nemělo by se na ně zapomínat, zejména pak na ochranu koncových bodů. Proto nejen ransomware, ale pozor také na úniky dat zevnitř!

Když se společnost GFI Software v polovině letošního roku dotázala svých zákazníků, na zabezpečení, na které oblasti se v příštích dvanácti měsících chtějí zaměřit, překvapivě nejvíce (přesně 36 %) respondentů zmiňovalo ochranu koncových bodů, tedy ochranu před útoky prostřednictvím výměnných paměťových médií. Společně s ochranou webového přístupu jde aktuálně o nejcitlivěji vnímanou oblast, zejména u společností ze sektoru SMB.

Krádeže dat zaměstnanci a jejich prostředky

Při bližším pohledu zas o tak velké překvapení nejde, protože většina SMB firem si únik důležitých firemních dat již prožila na vlastní kůži: u 73 % společností již v minulosti došlo k úniku firemních dat pomocí přenosných médií, z toho 38 % dokonce zjistilo úmyslné krádeže vlastními zaměstnanci; k neúmyslným únikům došlo u 35 % firem. S rychlým rozvojem mobilních zařízení se možnosti úniků či krádeží rozšiřují, nicméně největší obavy jsou stále ze strany klasických USB pamětí (88 % firem) a paměťových karet (67 %), avšak mezi ně si již vklínily zařízení BYOD, tj. chytré telefony a tablety (76 %). Naopak úniky dat s využitím CD/DVD médií či digitálních fotoaparátů jsou již méně časté.

Každý má svou cenu

Pokud pomineme neúmyslné či neopatrné jednání firemních uživatelů s přenosnými médií, jež má z následek nejčastěji nákazu malwarem či umístění nelegálního obsahu na podniková zařízení, největší obavy mají firmy z prodeje citlivých dat konkurenci (66 %) či vydírání ze strany zaměstnanců (30 %). I když o motivech těchto pracovníků lze jen spekulovat, případy krádeží dat jsou nejčastěji důsledkem touhy po zbohatnutí, zadluženosti či pomsty zaměstnavateli např. za propuštění. A zřejmě nejsou ojedinělé: podle jednoho staršího britského průzkumu, který se pracovníků z různých firem anonymně dotazoval, za kolik by byli ochotni prodat data svého zaměstnavatele, nejčastější odpověď zněla na částku „v aktuální výši hypotéky“.

V dnešním digitálním světě přestává být fyzický majetek firmy tím hlavním aktivem a konkurenční výhodu spíše přináší know-how uložené ve formě dat v podnikové síti. Proto je důležité chránit cenná firemní data nejen proti externím útokům, ale také proti možným interním hrozbám. Specializovaná řešení nejenže dokáží zamezit přístupu z neautorizovaných paměťových zařízení, ale také centrálně monitorovat přístup v reálném čase a v případě incidentu rychle odhalit pachatele.


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30
Pavel Houser

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 0 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 0 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů