Image
21.12.2018 0 Comments

Ochranu pred útokmi na podnikové procesy považuje za prioritu polovica českých manažérov zodpovedných za bezpečnosť IT

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, zverejnila výsledky svojho najnovšieho bezpečnostného prieskumu, ktorý sa uskutočnil aj v rámci Českej republiky. Podľa výsledkov prieskumu sa počas posledného roku s podvodmi realizovanými prostredníctvom podnikových procesov (Business Process Compromise, BPC) stretlo 13 percent českých firiem. Napriek rastúcej úspešnosti týchto útokov celých 50 percent manažérov z celého sveta stále ešte nevie, čo vlastne útoky typu BPC sú a aké môžu mať na podnikanie dopady. V porovnaní so svetom je na tom síce Česká republika o niečo lepšie – potrebné informácie nemá „len“ 37 percent opýtaných – ale aj tak ide o vysoké číslo.

V prípade útokov typu BPC vyhľadávajú zločinci medzery v podnikových procesoch, zraniteľné systémy a ľahko ovplyvniteľné postupy. Po zistení takého slabého miesta je časť procesu upravená tak, aby prinášal útočníkom nejaký zisk – pochopiteľne bez toho, aby firma alebo jej klienti nejakú zmenu vôbec zaznamenali.

Podvodníci môžu v podnikovej informačnej architektúre vyčkávať aj niekoľko rokovSme svedkami toho, ako sa stále viac kybernetických zločincov s vidinou väčších ziskov orientuje na dlho rozbiehajúce sa útoky,“ uviedol Miroslav Štoček, Major Account Manager v Trend Micro Česká republika. „Podvodníci môžu pri BPC útokoch vyčkávať v podnikovej informačnej architektúre niekoľko mesiacov či rokov, sledovať podnikové procesy a vytvárať si podrobný obraz fungovania napadnutej organizácie. Následne vstupujú do najdôležitejších procesov, a to úplne nepozorovane a bez nutnosti interakcie s akýmkoľvek užívateľom. Môžu tak napríklad doručiť cenný tovar na inú adresu alebo zmeniť nastavenie tlačiarní a zneužiť ich pre odpočúvanie dôverných informácií – ako sa to stalo jednej bangladéšskej banke.“

České bezpečnostné tímy tieto riziká určite nepodceňujú: pre 49 percent respondentov predstavujú útoky typu BPC prioritu ako pri stanovovaní bezpečnostnej stratégie, tak počas zavádzania prijatých opatrení do praxe. Avšak nedostatočné povedomie manažérov o tomto probléme vytvára informačné medzery, v dôsledku ktorých môžu byť organizácie po transformácii a automatizácii kľúčových procesov aj naďalej zraniteľné[1].

Najčastejším spôsobom používaným počítačovými zločincami pre infiltráciu do firemnej počítačovej siete je zneužívanie firemných emailov – teda tzv. BEC útoky (Business Email Compromise).  Ide o typ podvodu, ktorý je zameraný na emailové účty vysoko postavených zamestnancov, ktorí majú na starosti financie alebo sú inak spojení napríklad s prevádzaním platieb. Využívané sú v týchto prípadoch keyloggery, spoofing alebo phishingové aktivity.

Straty môžu byť kritické
Celých 70 percent opýtaných organizácií v rámci Českej republiky uviedlo, že si straty spojené s útokmi typu BEC nemôžu dovoliť. Avšak podľa americkej FBI globálne straty spôsobené zneužívaním firemných emailov aj naďalej porastú, navyše v priebehu tohto roku dosiahli 12 miliárd amerických dolárov.

Na ochrane pred všetkými formami BPC útokov musia spolupracovať vedúci predstavitelia podniku s bezpečnostnými manažérmi. Len tak je možné kybernetickej bezpečnosti zaistiť zodpovedajúcu pozornosť a ochrániť organizáciu pred potenciálnymi ničivými stratami. Firmy potrebujú ochranu prekračujúcu tradičné zabezpečenie perimetra, ktorá si poradí aj s neobvyklými aktivitami v podnikových procesoch a umožní napríklad zablokovanie prístupu k najdôležitejším systémom, sledovanie integrity súborov, riadenie aplikácií, alebo prevenciu prienikov vrátane zastavenia laterálnych pohybov v sieťovej infraštruktúre,” dodal Miroslav Štoček.

Viac informácií o útokoch typu BPC a BEC je k dispozícii v samostatnej výskumnej správe spoločnosti Trend Micro. 

Autor: Trend Micro

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Na Slovensko prichádza platobná platforma Stripe

13.09.2019 19:37

Celosvetová platobná platforma Stripe, ktorá patrí medzi najrýchlejšie sa rozvíjajúce technologické spoločnosti na svete, dnes oficiálne spustila svoje služby na Slovensku. Online obchodníkom dovoľuje ...

Tlačové správy

Telekom odštartoval predpredaj na iPhone 11, iPhone 11 Pro a iPhone 11 Pro Max

13.09.2019 19:27

Telekom dnes o 14:00 odštartoval predpredaj na trojicu nových modelov iPhone 11, iPhone 11 Pro a iPhone 11 Pro Max. Zákazníci môžu prejaviť záujem, poslať svoju predobjednávku na jednu z noviniek tejt ...

Tlačové správy

CZ: Panasonic na veľtrhu IBC 2019 predstavuje rad kamier s diaľkovým ovládaním a robotické riešenia

13.09.2019 13:57

Společnost Panasonic předvede na veletrhu IBC 2019 možnosti využití robotických řešení, ale i nejoblíbenější řady PTZ kamer u příležitosti jejich 10. výročí. Návštěvníci si budou moci prohlédnout také ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

elearn