Image
1.10.2019 0 Comments

MALÉ A STREDNÉ PODNIKY dosiahli najvyšší nárast kybernetických útokov!

Podľa investigatívneho reportu spoločnosti Verizon až 43 % obetí kybernetických útokov boli práve malé spoločnosti. Malé a stredné podniky s menším počtom zamestnancov sa mylne domnievajú, že pre kybernetických útočníkov nie sú dostatočne zaujímavé. Nepripisujú bezpečnosti svojej siete veľkú dôležitosť a otvárajú tak kybernetickým útočníkom cestu k odcudzeniu citlivých dát.

Prečo si kyberútočníci vyberajú zdanlivo nezaujímavý cieľ?

Malé a stredné podniky nezamestnávajú toľko zamestnancov ako tie väčšie. Nemajú ani toľko osobných údajov vo svojej databáze. Nemusia spĺňať prísne regulácie dané Európskou úniou, a teda nie sú tlačení do kúpy najmodernejších bezpečnostných zariadení na ochranu svojej siete. Práve tento fakt je pre kybernetických útočníkov otvorením brány k útoku. Najčastejšie sa stretávame s týmito typmi:

Phishing – jedná sa o podvodnú techniku využívanú na Internete. Jej cieľom je odcudziť citlivé dáta ako heslá, čísla kreditných kariet, či podvrhnutie nainfikovaného súboru. Zamestnanec otvorí e-mail, ktorý sa tvári ako od dôveryhodného odosielateľa. Nevšimne si nakazenú prílohu a malvér sa šíri do celej siete.

Ransomware – ide o malvér, ktorý zašifruje dáta na disku a znemožní jeho ďalšie využívanie. Skrýva sa za ním požadovanie výkupného za odcudzenie/navrátenie citlivých údajov (ransom – od slova výkupné).

Pokročilé kybernetické hrozby – zahŕňajú sofistikované kybernetické útoky, ktoré základné bezpečnostné zariadenia nedokážu detegovať známe aj ako Zero-day útoky. Na tieto útoky iba bežný antivírus nie je postačujúci.

Mobil a IoT – malé a stredné podniky čo raz viacej zapájajú do digitálnej transformácie. Do svojich sieťových infraštruktúr bežne pripája nespočetné množstvo mobilných zariadení zamestnancov, zariadení IoT a BYOD. Cez mobilné zariadenia si zamestnanci dokážu stiahnuť falošné, nebezpečné aplikácie a malvér rozšíriť do firemnej siete. IoT zariadenia bývajú častokrát neaktualizované, nevenuje sa im veľká pozornosť. Aj tieto príklady sú pre útočníkov lákadlom.  

“Celosvetový report kybernetických hrozieb z druhého polroka 2018 spoločnosti Fortinet hovorí o 26 % malvérov zistených na mobilných zariadeniach. Okrem nich útoky cielili aj na  IoT zariadenia, ako sú kamery, tlačiarne či routre. Tie sa využívajú ako internetové roboty riadené hekerom - botnety s command and control infraštruktúrou. To im umožňuje rýchlo ovládať zariadenia zapojené v sieti a prevziať kontrolu and firemnou IT infraštruktúrou.“ informuje Lukáš Zeman, Business Development Manager zo spoločnosti Veracomp Slovakia.

Ukladanie dokumentov do cloudu – mnohé spoločnosti využívajú na ukladanie zdieľané úložiská. Tie bývajú často nezabezpečené a stávajú sa ľahkou obeťou kybernetických útočníkov.

Aj medzinárodná organizácia vykonávajúca prieskumy pre IT trh malých a stredných podnikov Techaisle potvrdila, že bezpečnosť IT je hlavným predmetom až 74 % malých a stredných podnikov v USA. Predpokladá sa, že časom sa podobné výsledky objavia aj v európskych krajinách.

„V súčasnosti takmer každý podnik využíva internet a dátové pripojenia. Firemná komunikácia a biznis aplikácie sú prístupné odkiaľkoľvek. Biznis je tak oveľa rýchlejší, avšak aj náchylnejší na útoky zvonka. Nie je problém prísť o firemné dáta v priebehu okamihu. Bezpečnostné riešenia na zabezpečenie komunikácie prostredníctvom internetu by mali byť štandard. Pomôžu predísť kritickým problémom a môžu tak v konečnom dôsledku ušetriť čas a náklady spojené s riešením problému,“ uvádza Adrián Klusa, Vedúci oddelenia nepriameho korporátneho predaja, Slovanet.

Malé a stredné podniky potrebujú moderné zariadenia na detekciu kyberútokov

Zvyčajne kybernetickí útočníci využívajú nespočetné množstvo sofistikovaných útokov, aby dosiahli úspešnosť. Pri malých a stredných podnikoch im postačuje nevedomosť zamestnancov o kybernetickej bezpečnosti, základné či zastarané zariadenia zapojené v sieti, či neefektívnosť IT oddelenia pri spravovaní zariadení od rôznych výrobcov.

,,Ako sa hrozby neustále vyvíjajú, kybernetickí útočníci realizujú čoraz viac sofistikovanejšie kybernetické útoky, ktoré využívajú tie najzraniteľnejšie miesta svojich obetí. Z tohto hľadiska predstavujú jednu z najväčších rizík práve SMB podniky. Som presvedčený, že kybernetické útoky na na ne budú medziročne narastať, pokiaľ sa bezpečnosti siete nezačne venovať väčšia pozornosť. Jedným z riešení je celosvetový líder v bezpečnosti siete spoločnosť Fortinet, ktorá poskytuje cenovo dostupné moderné technológie zacielené aj na tento segment,“dodáva Lukáš Zeman.

Autor: Veracomp

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Prieskum AKO: Štyria z piatich Slovákov by dcére odporučili prácu v IT

13.12.2019 14:21

Takmer 80 percent obyvateľov Slovenska si myslí, že je potrebné zvyšovať zastúpenie žien v sektore informačných technológií. Vyplýva to z prieskumu realizovaného prieskumnou agentúrou AKO, ktorého obj ...

Tlačové správy

Súťaž EY Cyber Security Trophy pozná víťazov

13.12.2019 09:17

Spoločnosť EY zverejnila výsledky druhého ročníka unikátneho konceptu súťaže EY Cyber Security Trophy. Absolútnym víťazom sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť ú ...

Tlačové správy

Zvýhodnené úvery na financovanie inovácií pre malé a stredné podniky

13.12.2019 09:12

Malé a stredné podniky môžu vďaka spolupráci Slovenskej sporiteľne s National Development Fund II. (NDF II.)  získať zvýhodnené úvery na financovanie výskumu, vývoja a inovácií. Požičať si môžu až 1,8 ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá