Hlavní strana -> Zprávy
Aktuality -> Analýzy - 4. 4. 2023 - Ing. Lukáš Grásgruber

Cestou pro kybernetické útoky jsou nejčastěji e-maily a zranitelnosti systému

Podle analýzy společnosti Com­Source proniknou kybernetičtí útoč­níci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zrani­telnost zabezpečení systému nebo aplikace. 20 % ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.



„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.“

Za polovinou ransomware útoků stojí phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné. Je to vidět zejména v porovnání s cloudovými službami, kde je obvykle vše aktualizováno více a častěji. Útočníci samozřejmě jdou tou nejjednodušší cestou, takže raději si vyberou špatně zabezpečený Exchange server přímo ve firmě,“ vysvětluje Michal Štusák z ComSource.

Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. „Dle našich odhadů až 70 % firem u VPN vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské. Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Michal Štusák z ComSource.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.