Sobota 30. května 2020, svátek má Ferdinand
  • schránka
  • Přihlásit Můj účet
  • Sobota 30. května 2020 Ferdinand

TOP 5 bezpečnostních děr českých firem. Kudy napadnou hackeři vás?

  7:00aktualizováno  7:00 – KOMERČNÍ SDĚLENÍ
Hackerské útoky probíhají v tichosti, nenápadně a na začátku působí úplně banálně. Nechávají ale za sebou účty za miliony. Připravili jsme pro vás stručný přehled nejčastějších bezpečnostních slabin českých firem a veřejných institucí.

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

TOP 5 bezpečnostních děr českých firem. Kudy napadnou hackeři vás? | foto: Stanice O, a.s.

Otevření škodlivého souboru nebo odkazu v e-mailu

Podvržené e-maily se škodlivým obsahem jsou čím dál propracovanější. Můžete své zaměstnance edukovat sebelépe, jedno neuvážené kliknutí mezi těmi tisíci za den prostě člověku unikne. To je i případ nedávných útoků na české nemocnice. V případě benešovské nemocnice byly náklady na znovuobnovení provozu vyčísleny na 40 milionů. Pro nemocnici to navíc znamenalo nutnost odložit některé operace a také negativní publicitu. Řešením je kromě nikdy nekončící edukace také kvalitní antivirus, nebo zařízení typu sandbox, které dokáže odhalit škodlivý kód v neznámých souborech.

Vzdálený přístup z internetu

Možnost vzdáleného administrátorského přístupu k serverům výrazně usnadňuje práci, na druhou stranu představuje vstupní bránu pro kybernetické útočníky. V kombinaci s použitím slabých, lehce uhádnutelných hesel, která jsou náchylná k hackerským útokům slovníkového typu, pak představují volnou vstupenku do vnitřní sítě společnosti.

Neaktuální software a neošetřené zranitelnosti

Z analýz kybernetických útoků vyplývá jedno zajímavé zjištění: Na naprostou většinu zranitelností, které byly využity k úspěšnému kybernetickému útoku, byla již v době útoku k dispozici bezpečnostní „záplata“. Hlídat si aktualizace a přestat lpět na starých dobrých, ale už nepodporovaných programech (kterým je třeba i webový prohlížeč Internet Explorer), je zkrátka základem kybernetické hygieny.

Nedostatečně segmentovaná síť

Mnohé firemní sítě vznikaly poněkud živelně, rozšiřovaly se postupně a bez promyšlené architektury. V síti bez jasně vymezených bezpečnostních zón, kde se všechna zařízení navzájem „vidí“, stačí útočníkovi nabourat jednu její část, třeba bezpečnostní kamery, a má rázem v hrsti vše.

Nedostatečný monitoring a log management

Bez správně nastaveného monitoringu firemní počítačové sítě se o kybernetickém útoku dozvíte pozdě. Od uživatelů, jimž nebudou vaše služby fungovat, od hackerů, kteří vás začnou vydírat, nebo od policie. Neznalost vás ale nezbaví odpovědnosti za případný únik citlivých dat uživatelů. Kromě narušení provozu firmy a škod na hardwaru a softwaru očekávejte i ztrátu důvěry uživatelů a pokutu od Úřadu pro ochranu osobních údajů.

Začít ve firmě těžce otřesené kyberútokem od nuly budovat robustní IT zabezpečení je hodně náročné, ne-li likvidační. Jak na to tedy jít chytřeji?

Využijte cizí zkušenosti

České radiokomunikace, na trhu působí pod značkou CRA, provozují a poskytují svým zákazníkům vysoce spolehlivou a bezpečnou infrastrukturu. Na jejich služby spoléhá i kritická infrastruktura státu. Využívají špičkové technologie a disponují vysoce erudovanými odborníky.

Tým CRA pro kybernetickou bezpečnost (CSIRT tým) je součástí řady pracovních skupin zaměřených na rozvoj a udržení kybernetické bezpečnosti v České republice. CRA nabízí kompletní portfolio služeb pro ochranu zákaznické infrastruktury. Zákaznická data v cloudovém prostředí jsou navíc šifrovaná a nakládá se s nimi podle aktuálních směrnic ISO.

CRA jsou držiteli osvědčení Národního bezpečnostního úřadu (NBÚ) pro seznamování se s utajovanými informacemi pro stupeň utajení „tajné“, takže fyzická i kybernetická bezpečnost je něco, co rozhodně nepodceňují. A o své nejlepší zkušenosti a know-how jsou CRA připraveny se podělit i s českými komerčními subjekty. Začít se dá například bezpečnostním auditem, který odhalí, na jaké oblasti kybernetické bezpečnosti je potřeba se zaměřit.

Více na https://www.cra.cz/bezpecnost

  • Nejčtenější

Jihočeská firma vyrábí hygienické produkty na ochranu proti koronaviru

Komerční sdělení Když koronavirus zasáhl do života v Česku, mnohé se muselo ze dne na den změnit. Na pandemii zareagovala velmi rychle...

Zájem o nové byty v krizi vzrostl. V Praze se zahajují nové projekty

Komerční sdělení I přes koronavirovou krizi zájem o nové byty vzrostl. Proto už v dubnu zařadil Central Group do prodeje byty v projektu...

Léto na zahradě nebo na terase? Bioklimatická pergola vám dopřeje stín

Komerční sdělení Blíží se léto a spousta z nás musela změnit svoje plány a dovolenou u moře vyměnit za krásy Česka. Ať už se chystáte na...

Zabere Sparta? Vsaďte si a získejte 150 Kč zdarma!

Komerční sdělení Sparta vs. Plzeň! Česká první fotbalová liga nabírá hned po nucené pauze pořádné tempo a láká na dlouho očekávané mače....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Už nikdy nechci být tlustá. Jak zdravě jíst a zhubnout?

Komerční sdělení Přečtěte si příběh Hanky Púllové, která zhubla 18 kg díky správné volbě. Dnes říká: „Už nikdy nechci být tlustá!“

Virus se mění pod rukama. Přírodní izoláty se tak nechovají, vysvětluje Peková

Premium Do povědomí širší veřejnosti se molekulární bioložka a viroložka Soňa Peková z laboratoře Tilia dostala pro své neshody...

Svoboda na dvou kolech Čechy láká. Porovnali jsme nejpopulárnější skútry

Premium Skútr, to znamená hlavně svobodu pohybu namísto stání v kolonách. V porovnání s automobilem nabízí levnější a...

Mám už celé krize dost, hyperbola strachu je šílená, říká šéfkuchař Pohlreich

Premium Když vidíte sedět Zdeňka Pohlreicha v úplně prázdné restauraci Next Door v centru Prahy, kde jste si dřív bez rezervace...

  • Další z rubriky

Český výrobce uniforem z klastru CLUTEX slaví 25 let na trhu

Komerční sdělení Rodinná a tradiční firma Koutný již 25 let vyrábí i dodává uniformy pro ozbrojené složky a správní organizace...

Nedaří se vám hledání nové práce?

Komerční sdělení Ať už jste se rozhodli svoji předchozí pracovní pozici opustit dobrovolně, anebo jste o práci přišli z jakéhokoliv...

Ochranné masky z nanomateriálu od českého výrobce s 26letou historií

Komerční sdělení V České Kamenici vyrobí denně desítky tisíc ochranných masek z nanomateriálu s laboratorně ověřenou filtrační účinností...

Budoucí učitelé vás naučí anglicky za hubičku, za 14 dní a on-line

Komerční sdělení Také přemýšlíte, čím si v této „post-koronakrizové době“ zpříjemnit život? Opustil vás už počáteční elán umýt doma okna...

Najdete na iDNES.cz