Image
21.12.2018 0 Comments

Ochranu pred útokmi na podnikové procesy považuje za prioritu polovica českých manažérov zodpovedných za bezpečnosť IT

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, zverejnila výsledky svojho najnovšieho bezpečnostného prieskumu, ktorý sa uskutočnil aj v rámci Českej republiky. Podľa výsledkov prieskumu sa počas posledného roku s podvodmi realizovanými prostredníctvom podnikových procesov (Business Process Compromise, BPC) stretlo 13 percent českých firiem. Napriek rastúcej úspešnosti týchto útokov celých 50 percent manažérov z celého sveta stále ešte nevie, čo vlastne útoky typu BPC sú a aké môžu mať na podnikanie dopady. V porovnaní so svetom je na tom síce Česká republika o niečo lepšie – potrebné informácie nemá „len“ 37 percent opýtaných – ale aj tak ide o vysoké číslo.

V prípade útokov typu BPC vyhľadávajú zločinci medzery v podnikových procesoch, zraniteľné systémy a ľahko ovplyvniteľné postupy. Po zistení takého slabého miesta je časť procesu upravená tak, aby prinášal útočníkom nejaký zisk – pochopiteľne bez toho, aby firma alebo jej klienti nejakú zmenu vôbec zaznamenali.

Podvodníci môžu v podnikovej informačnej architektúre vyčkávať aj niekoľko rokovSme svedkami toho, ako sa stále viac kybernetických zločincov s vidinou väčších ziskov orientuje na dlho rozbiehajúce sa útoky,“ uviedol Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci môžu pri BPC útokoch vyčkávať v podnikovej informačnej architektúre niekoľko mesiacov či rokov, sledovať podnikové procesy a vytvárať si podrobný obraz fungovania napadnutej organizácie. Následne vstupujú do najdôležitejších procesov, a to úplne nepozorovane a bez nutnosti interakcie s akýmkoľvek užívateľom. Môžu tak napríklad doručiť cenný tovar na inú adresu alebo zmeniť nastavenie tlačiarní a zneužiť ich pre odpočúvanie dôverných informácií – ako sa to stalo jednej bangladéšskej banke.“

České bezpečnostné tímy tieto riziká určite nepodceňujú: pre 49 percent respondentov predstavujú útoky typu BPC prioritu ako pri stanovovaní bezpečnostnej stratégie, tak počas zavádzania prijatých opatrení do praxe. Avšak nedostatočné povedomie manažérov o tomto probléme vytvára informačné medzery, v dôsledku ktorých môžu byť organizácie po transformácii a automatizácii kľúčových procesov aj naďalej zraniteľné[1].

Najčastejším spôsobom používaným počítačovými zločincami pre infiltráciu do firemnej počítačovej siete je zneužívanie firemných emailov – teda tzv. BEC útoky (Business Email Compromise).  Ide o typ podvodu, ktorý je zameraný na emailové účty vysoko postavených zamestnancov, ktorí majú na starosti financie alebo sú inak spojení napríklad s prevádzaním platieb. Využívané sú v týchto prípadoch keyloggery, spoofing alebo phishingové aktivity.

Straty môžu byť kritické
Celých 70 percent opýtaných organizácií v rámci Českej republiky uviedlo, že si straty spojené s útokmi typu BEC nemôžu dovoliť. Avšak podľa americkej FBI globálne straty spôsobené zneužívaním firemných emailov aj naďalej porastú, navyše v priebehu tohto roku dosiahli 12 miliárd amerických dolárov.

Na ochrane pred všetkými formami BPC útokov musia spolupracovať vedúci predstavitelia podniku s bezpečnostnými manažérmi. Len tak je možné kybernetickej bezpečnosti zaistiť zodpovedajúcu pozornosť a ochrániť organizáciu pred potenciálnymi ničivými stratami. Firmy potrebujú ochranu prekračujúcu tradičné zabezpečenie perimetra, ktorá si poradí aj s neobvyklými aktivitami v podnikových procesoch a umožní napríklad zablokovanie prístupu k najdôležitejším systémom, sledovanie integrity súborov, riadenie aplikácií, alebo prevenciu prienikov vrátane zastavenia laterálnych pohybov v sieťovej infraštruktúre,” dodal Miroslav Štoček.

Viac informácií o útokoch typu BPC a BEC je k dispozícii v samostatnej výskumnej správe spoločnosti Trend Micro. 

Autor: Trend Micro

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

SAP oznámil svoje hospodárske výsledky

19.07.2019 21:02

Spoločnosť SAP SE, svetový líder v oblasti podnikových informačných systémov, oznámila finančné výsledky za druhý štvrťrok a prvý polrok roka 2019. Príjmy z cloudu narástli o 40 % Hrubá marža ...

Tlačové správy

ADATA uvádza M.2 2280 SATA 6Gb/s SSD disk SU650

19.07.2019 20:54

ADATA Technology, popredný výrobca výkonných DRAM modulov a NAND Flash produktov, predstavila uvedenie M.2 2280 SATA SSD disku ADATA SU650. Vďaka použitiu 3D TLC Flash čipov ponúka SSD disk kapacity a ...

Tlačové správy

Nový Mercedes-AMG A 45 4MATIC+ a CLA 45 4MATIC+: Superšportové vozidlá v rodine kompaktných vozidiel

19.07.2019 20:49

  Vynikajúci výkon, maximálna dynamika jazdy, expresívny dizajn AMG —nové športové kompaktné vozidlá Mercedes-AMG A 45 4MATIC+ / A 45 S 4MATIC+ (kombinovaná spotreba paliva 8,4 – 8,3 l/100 km; kombin ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá