Ransomware vs. útoky zevnitř

Zdeněk Bínek, 16. prosinec 2016 11:30 0 komentářů
Ransomware vs. útoky zevnitř

Rok 2016 byl z bezpečnostního pohledu rokem ransomwaru. Došlo k nárůstu jak počtu případů zašifrovaných firemních dat (a následných požadavků platby za jejich odemčení) tak také způsobů, jakým se vyděračský software k podnikovým informacím dostává. Firmy přirozeně vrhly své síly především na eliminaci této hrozby. Avšak jiné hrozby, přestože se o nich nyní méně píše, s ransomwarem nezmizely a nemělo by se na ně zapomínat, zejména pak na ochranu koncových bodů. Proto nejen ransomware, ale pozor také na úniky dat zevnitř!

Když se společnost GFI Software v polovině letošního roku dotázala svých zákazníků, na zabezpečení, na které oblasti se v příštích dvanácti měsících chtějí zaměřit, překvapivě nejvíce (přesně 36 %) respondentů zmiňovalo ochranu koncových bodů, tedy ochranu před útoky prostřednictvím výměnných paměťových médií. Společně s ochranou webového přístupu jde aktuálně o nejcitlivěji vnímanou oblast, zejména u společností ze sektoru SMB.

Krádeže dat zaměstnanci a jejich prostředky

Při bližším pohledu zas o tak velké překvapení nejde, protože většina SMB firem si únik důležitých firemních dat již prožila na vlastní kůži: u 73 % společností již v minulosti došlo k úniku firemních dat pomocí přenosných médií, z toho 38 % dokonce zjistilo úmyslné krádeže vlastními zaměstnanci; k neúmyslným únikům došlo u 35 % firem. S rychlým rozvojem mobilních zařízení se možnosti úniků či krádeží rozšiřují, nicméně největší obavy jsou stále ze strany klasických USB pamětí (88 % firem) a paměťových karet (67 %), avšak mezi ně si již vklínily zařízení BYOD, tj. chytré telefony a tablety (76 %). Naopak úniky dat s využitím CD/DVD médií či digitálních fotoaparátů jsou již méně časté.

Každý má svou cenu

Pokud pomineme neúmyslné či neopatrné jednání firemních uživatelů s přenosnými médií, jež má z následek nejčastěji nákazu malwarem či umístění nelegálního obsahu na podniková zařízení, největší obavy mají firmy z prodeje citlivých dat konkurenci (66 %) či vydírání ze strany zaměstnanců (30 %). I když o motivech těchto pracovníků lze jen spekulovat, případy krádeží dat jsou nejčastěji důsledkem touhy po zbohatnutí, zadluženosti či pomsty zaměstnavateli např. za propuštění. A zřejmě nejsou ojedinělé: podle jednoho staršího britského průzkumu, který se pracovníků z různých firem anonymně dotazoval, za kolik by byli ochotni prodat data svého zaměstnavatele, nejčastější odpověď zněla na částku „v aktuální výši hypotéky“.

V dnešním digitálním světě přestává být fyzický majetek firmy tím hlavním aktivem a konkurenční výhodu spíše přináší know-how uložené ve formě dat v podnikové síti. Proto je důležité chránit cenná firemní data nejen proti externím útokům, ale také proti možným interním hrozbám. Specializovaná řešení nejenže dokáží zamezit přístupu z neautorizovaných paměťových zařízení, ale také centrálně monitorovat přístup v reálném čase a v případě incidentu rychle odhalit pachatele.


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Starší zprávičky

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů

BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth....

Více 0 komentářů

Malware ExpensiveWall odesílá prémiové SMS zprávy

Pavel Houser , 16. září 2017 09:00

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být sn...

Více 0 komentářů