Check Point: polovina firem se již někdy stala obětí sociálního inženýrství

ITbiz.cz, 30. září 2011 09:17 0 komentářů
Rubriky: Security

Check Point Software Technologies zveřejnil výsledky svého posledního průzkumu v oblasti firemního zabezpečení, vyplývá z něj, že 48 % dotázaných podniků se stalo obětí sociálního inženýrství. Průzkum vychází pouze z dotazování a proto vůbec nekalkuluje s nerozpoznanými útoky.

Dotazované podniky zažily v posledních dvou letech 25 a více útoků a způsobené ztráty dosahovaly od 25 000 po 100 000 USD za jeden bezpečnostní incident, výjimkou nebyly ani vyšší náklady. Útoky sociálního inženýrství jsou tradičně zaměřeny na lidi se znalostí nebo přístupem k citlivým informacím. Hackeři dnes využívají různé techniky a aplikace sociálních sítí k shromažďování osobních a profesních informací o osobách, s cílem nalézt nejslabší článek v organizaci.

Podle celosvětového průzkumu u více než 850 IT a bezpečnostních profesionálů, má z útoků sociálního inženýrství rostoucí obavy více než 86 % podniků. Většina respondentů (51%) vnímá jako primární motivaci útoků finanční zisk, za ním následuje konkurenční výhoda a pomsta.

„I když výsledky průzkumu ukazují, že téměř polovina dotázaných podniků měla zkušenost s útoky sociálního inženýrství, 41 % uvedlo, že si nebyli jistí. Tento nedostatek povědomí o bezpečnosti je sám o sobě hrozbou“ řekl Oded Gonda, viceprezident pro bezpečnostní produkty společnosti Check Point Software Technologies.

Zatímco techniky sociálního inženýrství těží z osobní zranitelnosti, díky technologii Web 2.0 a mobilní výpočetní technice je navíc snadnější získat informace o jednotlivci a vytvořit pro útoky sociálního inženýrství nové vstupní možnosti. Noví zaměstnanci (60%) a pracovníci s dočasnou smlouvou - kontraktoři (44%), kteří mohou být méně obeznámeni s firemní bezpečností, jsou vedle asistentů, pracovníků s lidskými zdroji a IT pracovníků, považováni jako nejvíce náchylní k technikám sociálního inženýrství.

Průzkum Riziko sociálního inženýrství v informační bezpečnosti byl proveden v červenci a srpnu 2011. Zúčastnilo se ho více než 850 IT a bezpečnostních profesionálů v USA, Kanadě, Velké Británii, Německu, Austrálii a na Novém Zélandu. Plnou zprávu lze nalézt zde, můžete se ale také přímo zúčastnit dalšího průzkumu.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce