ACER_09_SWIFT5 ACER_09_SWIFT5 ACER_09_SWIFT5 Advertisement

MALÉ A STREDNÉ PODNIKY dosiahli najvyšší nárast kybernetických útokov!

Tlačové správy
0

Podľa investigatívneho reportu spoločnosti Verizon až 43 % obetí kybernetických útokov boli práve malé spoločnosti. Malé a stredné podniky s menším počtom zamestnancov sa mylne domnievajú, že pre kybernetických útočníkov nie sú dostatočne zaujímavé. Nepripisujú bezpečnosti svojej siete veľkú dôležitosť a otvárajú tak kybernetickým útočníkom cestu k odcudzeniu citlivých dát.

Prečo si kyberútočníci vyberajú zdanlivo nezaujímavý cieľ?

Malé a stredné podniky nezamestnávajú toľko zamestnancov ako tie väčšie. Nemajú ani toľko osobných údajov vo svojej databáze. Nemusia spĺňať prísne regulácie dané Európskou úniou, a teda nie sú tlačení do kúpy najmodernejších bezpečnostných zariadení na ochranu svojej siete. Práve tento fakt je pre kybernetických útočníkov otvorením brány k útoku. Najčastejšie sa stretávame s týmito typmi:

Phishing – jedná sa o podvodnú techniku využívanú na Internete. Jej cieľom je odcudziť citlivé dáta ako heslá, čísla kreditných kariet, či podvrhnutie nainfikovaného súboru. Zamestnanec otvorí e-mail, ktorý sa tvári ako od dôveryhodného odosielateľa. Nevšimne si nakazenú prílohu a malvér sa šíri do celej siete.

Ransomware – ide o malvér, ktorý zašifruje dáta na disku a znemožní jeho ďalšie využívanie. Skrýva sa za ním požadovanie výkupného za odcudzenie/navrátenie citlivých údajov (ransom – od slova výkupné).

Pokročilé kybernetické hrozby – zahŕňajú sofistikované kybernetické útoky, ktoré základné bezpečnostné zariadenia nedokážu detegovať známe aj ako Zero-day útoky. Na tieto útoky iba bežný antivírus nie je postačujúci.

Mobil a IoT – malé a stredné podniky čo raz viacej zapájajú do digitálnej transformácie. Do svojich sieťových infraštruktúr bežne pripája nespočetné množstvo mobilných zariadení zamestnancov, zariadení IoT a BYOD. Cez mobilné zariadenia si zamestnanci dokážu stiahnuť falošné, nebezpečné aplikácie a malvér rozšíriť do firemnej siete. IoT zariadenia bývajú častokrát neaktualizované, nevenuje sa im veľká pozornosť. Aj tieto príklady sú pre útočníkov lákadlom.  

“Celosvetový report kybernetických hrozieb z druhého polroka 2018 spoločnosti Fortinet hovorí o 26 % malvérov zistených na mobilných zariadeniach. Okrem nich útoky cielili aj na  IoT zariadenia, ako sú kamery, tlačiarne či routre. Tie sa využívajú ako internetové roboty riadené hekerom - botnety s command and control infraštruktúrou. To im umožňuje rýchlo ovládať zariadenia zapojené v sieti a prevziať kontrolu and firemnou IT infraštruktúrou.“ informuje Lukáš Zeman, Business Development Manager zo spoločnosti Veracomp Slovakia.

Ukladanie dokumentov do cloudu – mnohé spoločnosti využívajú na ukladanie zdieľané úložiská. Tie bývajú často nezabezpečené a stávajú sa ľahkou obeťou kybernetických útočníkov.

Aj medzinárodná organizácia vykonávajúca prieskumy pre IT trh malých a stredných podnikov Techaisle potvrdila, že bezpečnosť IT je hlavným predmetom až 74 % malých a stredných podnikov v USA. Predpokladá sa, že časom sa podobné výsledky objavia aj v európskych krajinách.

„V súčasnosti takmer každý podnik využíva internet a dátové pripojenia. Firemná komunikácia a biznis aplikácie sú prístupné odkiaľkoľvek. Biznis je tak oveľa rýchlejší, avšak aj náchylnejší na útoky zvonka. Nie je problém prísť o firemné dáta v priebehu okamihu. Bezpečnostné riešenia na zabezpečenie komunikácie prostredníctvom internetu by mali byť štandard. Pomôžu predísť kritickým problémom a môžu tak v konečnom dôsledku ušetriť čas a náklady spojené s riešením problému,“ uvádza Adrián Klusa, Vedúci oddelenia nepriameho korporátneho predaja, Slovanet.

Malé a stredné podniky potrebujú moderné zariadenia na detekciu kyberútokov

Zvyčajne kybernetickí útočníci využívajú nespočetné množstvo sofistikovaných útokov, aby dosiahli úspešnosť. Pri malých a stredných podnikoch im postačuje nevedomosť zamestnancov o kybernetickej bezpečnosti, základné či zastarané zariadenia zapojené v sieti, či neefektívnosť IT oddelenia pri spravovaní zariadení od rôznych výrobcov.

,,Ako sa hrozby neustále vyvíjajú, kybernetickí útočníci realizujú čoraz viac sofistikovanejšie kybernetické útoky, ktoré využívajú tie najzraniteľnejšie miesta svojich obetí. Z tohto hľadiska predstavujú jednu z najväčších rizík práve SMB podniky. Som presvedčený, že kybernetické útoky na na ne budú medziročne narastať, pokiaľ sa bezpečnosti siete nezačne venovať väčšia pozornosť. Jedným z riešení je celosvetový líder v bezpečnosti siete spoločnosť Fortinet, ktorá poskytuje cenovo dostupné moderné technológie zacielené aj na tento segment,“dodáva Lukáš Zeman.

Veracomp

Všetky autorove články
cybersecurity bezpečnosť utok dáta

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať