Aktuality -> Komunikace a sítě - 20. 10. 2020 - Ing. Lukáš Grásgruber

YouTube, Facebook a WhatsApp pomáhají zaměstnancům, ale i hackerům

Top pět blokovaných aplikací YouTube, Facebook, WhatsApp a služby od Googlu patří mezi zaměstnanci malých a středních firem k nejpoužívanějším webovým službám, které navštěvují v pracovní době. Některé z těchto aplikací přitom zločinci velmi často zneužívají ke svým nebezpečným aktivitám, jako je phishing. Aplikace v tomto výčtu se však liší od těch, které jsou ze strany zaměstnavatelů na seznamu zakázaných služeb na firemních zařízeních.



Je nezbytné, aby organizace měly přehled o relevantních hrozbách a o tom, jak mohou kyberzločinci proniknout do firemních zařízení – například prostřednictvím phishingu a cloudových služeb. Webové služby se totiž s narůstající oblibou stanou atraktivnějším cílem kyberzločinců. Jako příklad uveďme aplikaci TikTok, která v průběhu pár let získala obrovskou popularitu. Postupem času ji zaplavili falešné účty a podvodníci, kteří získávají nové dovednosti. Ochrana před jejich podvody je zásadní jak pro zabezpečení osobních uživatelských účtů, tak i firemních dat a zařízení.

Podle anonymizovaných statistik z produktů Kaspersky, které zákazníci sdílejí na základě dobrovolného souhlasu, patří mezi top pět webových služeb, které zaměstnanci nejčastěji používají na pracovních zařízeních, platforma pro sdílení videí, sociální síť, e-mailové služby a messenger. Konkrétně jde o YouTube, Facebook, Google Drive, Gmail a WhatsApp.

Jedná se bohužel o stejné webové služby, které jsou velmi často zneužívány k phishingu a dalším škodlivým aktivitám. Analýza společnosti Kaspersky poukázala na pět aplikací, které jsou nejčastějším cílem phishingových útoků: Facebook (4,5 milionu phishingových pokusů), WhatsApp (3,7 milionu), Amazon (3,3 milionu), Apple (3,1 milionu) a Netflix (2,7 milionu). Veškeré služby pod značkou Google, jako je YouTube, Gmail nebo Google Disk přilákaly 1,5 milionu phishingových pokusů. Při porovnání obou těchto výčtů aplikací tak dojdeme k závěru, že jsou oblíbené aplikace bohužel často terčem hackerských útoků.

Ze statistik také vyplynulo, jaké webové aplikace jsou ve firmách nejčastěji na seznamu nepovolených služeb na firemních zařízeních. Top pět blokovaných aplikací zahrnuje pouze sociální sítě: Facebook, Twitter, Pinterest, Instagram a LinkedIn. K takovýmto nařízením firmy vedou různé důvody, například dodržování předpisů ochrany dat nebo soulad se specifickými požadavky organizace. I když na seznamu figuruje Facebook, který je u hackerů velmi oblíbený, nejsou v něm zahrnuty messengery nebo e-mailové služby. Důvodem je nejspíš jejich časté využívání pro pracovní účely.

„Už si asi nedovedeme představit náš pracovní ani soukromý život bez různých webových služeb, sociálních sítí nebo messengerů. Díky nim jsme ve spojení s blízkými, kolegy, sdílíme jejich prostřednictvím nápady, obrázky a tak dále. Firmy by však neměly brát na lehkou váhu riziko, které tyto aplikace mohou představovat pro firemní zařízení a data. Měly by najít rovnováhu, co se týče šíře jejich využívání na firemních zařízeních, nastavit jasná pravidla a poskytnout zaměstnancům odborná školení v oblasti bezpečnosti na internetu,“ říká Taťána Sidorina, bezpečnostní odbornice ze společnosti Kaspersky.

Firmy by proto měly zaměstnancům vysvětlit, jak rozpoznat falešné nebo nezabezpečené webové stránky a phishingové zprávy. Pracovníci by si měli osvojit i ověřování důvěryhodnosti stránek a na pochybných webech nezadávat přihlašovací či jiné citlivé údaje. Firmy by samozřejmě také měly používat účinné bezpečnostní řešení chránicí před online hrozbami a poskytující ochranu koncovým zařízením, firemní síti a e-mailovým klientům.
 


 
  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál