Ransomware vs. útoky zevnitř

Zdeněk Bínek, 16. prosinec 2016 11:30 0 komentářů
Ransomware vs. útoky zevnitř

Rok 2016 byl z bezpečnostního pohledu rokem ransomwaru. Došlo k nárůstu jak počtu případů zašifrovaných firemních dat (a následných požadavků platby za jejich odemčení) tak také způsobů, jakým se vyděračský software k podnikovým informacím dostává. Firmy přirozeně vrhly své síly především na eliminaci této hrozby. Avšak jiné hrozby, přestože se o nich nyní méně píše, s ransomwarem nezmizely a nemělo by se na ně zapomínat, zejména pak na ochranu koncových bodů. Proto nejen ransomware, ale pozor také na úniky dat zevnitř!

Když se společnost GFI Software v polovině letošního roku dotázala svých zákazníků, na zabezpečení, na které oblasti se v příštích dvanácti měsících chtějí zaměřit, překvapivě nejvíce (přesně 36 %) respondentů zmiňovalo ochranu koncových bodů, tedy ochranu před útoky prostřednictvím výměnných paměťových médií. Společně s ochranou webového přístupu jde aktuálně o nejcitlivěji vnímanou oblast, zejména u společností ze sektoru SMB.

Krádeže dat zaměstnanci a jejich prostředky

Při bližším pohledu zas o tak velké překvapení nejde, protože většina SMB firem si únik důležitých firemních dat již prožila na vlastní kůži: u 73 % společností již v minulosti došlo k úniku firemních dat pomocí přenosných médií, z toho 38 % dokonce zjistilo úmyslné krádeže vlastními zaměstnanci; k neúmyslným únikům došlo u 35 % firem. S rychlým rozvojem mobilních zařízení se možnosti úniků či krádeží rozšiřují, nicméně největší obavy jsou stále ze strany klasických USB pamětí (88 % firem) a paměťových karet (67 %), avšak mezi ně si již vklínily zařízení BYOD, tj. chytré telefony a tablety (76 %). Naopak úniky dat s využitím CD/DVD médií či digitálních fotoaparátů jsou již méně časté.

Každý má svou cenu

Pokud pomineme neúmyslné či neopatrné jednání firemních uživatelů s přenosnými médií, jež má z následek nejčastěji nákazu malwarem či umístění nelegálního obsahu na podniková zařízení, největší obavy mají firmy z prodeje citlivých dat konkurenci (66 %) či vydírání ze strany zaměstnanců (30 %). I když o motivech těchto pracovníků lze jen spekulovat, případy krádeží dat jsou nejčastěji důsledkem touhy po zbohatnutí, zadluženosti či pomsty zaměstnavateli např. za propuštění. A zřejmě nejsou ojedinělé: podle jednoho staršího britského průzkumu, který se pracovníků z různých firem anonymně dotazoval, za kolik by byli ochotni prodat data svého zaměstnavatele, nejčastější odpověď zněla na částku „v aktuální výši hypotéky“.

V dnešním digitálním světě přestává být fyzický majetek firmy tím hlavním aktivem a konkurenční výhodu spíše přináší know-how uložené ve formě dat v podnikové síti. Proto je důležité chránit cenná firemní data nejen proti externím útokům, ale také proti možným interním hrozbám. Specializovaná řešení nejenže dokáží zamezit přístupu z neautorizovaných paměťových zařízení, ale také centrálně monitorovat přístup v reálném čase a v případě incidentu rychle odhalit pachatele.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů