Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně Bezpečnostní riziko v IT pomáhají minimalizovat kvalitní nástroje

Praha, 26. května 2020 – S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru (otevření škodlivého e-mailu, kliknutí na podvržený odkaz, apod.). Středně velká společnost čelí několika tisícům emailům se škodlivým obsahem denně, uvádějí České Radiokomunikace (CRA). Samy na svém příkladu spočítaly, že průměrně denně jejich bezpečnostní filtry zachytí 3000 takových emailů. 

Častým nástrojem útočníků je také zneužití chyby v konfiguraci nebo zabezpečení. „Zaměstnanci pracují z domova na problematických sítích, případně na vlastním zařízení, ale především pracují mimo bezpečnostní perimetr společnosti. Riziko napadení firemní infrastruktury lze snížit použitím správných nástrojů a technologií, například správně nakonfigurovaného moderního firewallu s šifrovanou VPN,“ představuje Miloš Mastník, obchodní ředitel CRA, možnosti řešení.

„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ vysvětluje Miloš Mastník.

Mnoho firem a jejich zaměstnanců bere bezpečnostní rizika na lehkou váhu, přitom každé zařízení připojené do internetu čelí různým útokům prakticky nepřetržitě. Nejčastěji se jedná o automatické skenery (nástroje vyhledávající zranitelná zařízení). Na ně pak navazují skutečné, výrazně sofistikovanější útoky. Útočníkovi stačí najít u oběti jediné zranitelné zařízení, které mu umožní průnik do dalších částí infrastruktury. Proto je kriticky důležité jasně definovat vstupní a výstupní body sítě a to lze mj. právě prostřednictvím VPN s odpovídajícím výkonem. 

Dlouhodobé zkušenosti ukazují, že se napadené organizace, u kterých se útok hackerům povedl, prakticky vždy potýkají s obnovou infrastruktury několik dnů až týdnů a téměř vždy také dojde k částečné nebo úplné ztrátě dat. Předejít takové situaci pomůže bezpečnostní audit.

Ten může přinést přehled o stávajícím zabezpečení cenných aktiv společnosti a zmapovat infrastrukturu společnosti z pohledu útočníka. Výstupem kvalitního auditu by pak měl být, vedle reportu, návrh opatření a bezpečnostních doporučení.

České Radiokomunikace a.s. (CRA) jsou leaderem v poskytování digitální infrastruktury. Kromě vysílacích služeb se firma zaměřuje na propojování světa televize, rádia a internetu. Provozuje vlastní datová centra a svým zákazníkům poskytuje špičkový výpočetní výkon. CRA disponují vlastní optickou páteřní sítí a díky silné vysílací infrastruktuře mohou nabídnout zákazníkům i bezdrátové řešení, případně připojení blízkých lokalit pomocí optických vláken. 

Stáhněte si aplikaci CRA, vše o produktech, interaktivně na jednom místě: