facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 14. 2. 2019

Firemní bezpečnost nejvíce ohrožuje neopatrné otevírání emailových příloh

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že dle jejího aktuálního průzkumu provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků. Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště, nejčastěji spustitelných EXE souborů, textových dokumentů a HTML souborů.



Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu. Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do svého počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům.

Klíčová zjištění průzkumu:

  • IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52 %), neadekvátní zajištění IT ochrany (43 %) a příliš komplikovaná správa bezpečnostních nástrojů (30 %)
  • Podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24 %).
  • Nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68 % respondentů), dokumenty typu Word (38 %), HTML soubory (38 %) a tabulky/databáze (25 %)

„Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor,” řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software na českém a slovenském trhu. „Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňujícím napadnout počítačovou síť – a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa.”