České společnosti příliš nedbají bezpečnostních hrozeb

Úroveň poskytování školení o bezpečnostních hrozbách a související IT podpory jsou v českých firmách rozdílné. Každý třetí zaměstnanec nedostal ani školení ani podporu, 27 % dotázaných byla poskytnuta pouze IT podpora. Školení i podporu dostala méně než třetina (31 %) zaměstnanců, přičemž šance, že společnost poskytne svým zaměstnancům jak IT podporu, tak bezpečnostní školení, narůstá s velikostí firmy. V sousedním Polsku i Maďarsku jsou na tom zaměstnanci lépe – IT podporu i školení o kybernetické bezpečnosti zde shodně dostalo 37 % dotázaných.  

„Lidé jsou často tím nejslabším článkem kybernetické bezpečnosti firem. Změna způsobu práce, tedy jak přechod na vzdálenou práci, tak návrat na pracoviště, je pro zaměstnance výzvou, a proto by neměli zůstat bez podpory zaměstnavatele. Firmy i zaměstnanci si musí být vědomi potenciálních hrozeb, jako je phishing, škodlivé aplikace a weby, nebo používání stejných hesel na více místech. Z našeho průzkumu zřetelně vyplývá, že zejména v menších firmách jsou v této oblasti významné nedostatky,“ zdůraznil Patrick Müller, regionální manažer pro východní Evropu ve společnosti Sophos.

Větší společnost, lepší podpora

Ve všech zemích, kde byla studie provedena, poskytovaly IT podporu při přechodu na práci na dálku častěji velké společnosti. V České republice se IT pomoci a školení o kybernetické bezpečnosti dostalo 44 % zaměstnanců ve firmách s více než 250 zaměstnanci, přičemž téměř třetina lidí dostala alespoň jedno z toho – IT podporu 20 % a školení 12 %. V malých společnostech pak získalo oboje jen 26 % lidí, 32 % pouze IT podporu a 7 % pouze školení. Ve firmách do 50 zaměstnanců nedostalo žádnou podporu 41 % zaměstnanců. V největších společnostech byl tento podíl téměř poloviční (24 %).

Řízení přístupu k datům je nejpoužívanější ochranou

Při porovnání využití bezpečnostních zásad, jako řízení přístupu k datům, VPN pro přístup do sítě, přístup pomocí webového prohlížeče nebo vícefaktorové ověřování, je patrné, že většinu zásad využívají nejvíce velké společnosti a nejméně společnosti malé. Jediná výjimka nastává v případě služeb webového prohlížeče, kde je tomu naopak (36 % velkých společností, 38 % malých). Velký rozdíl je zřejmý u využívaní VPN přístupu, který využívá 74 % velkých společností, zatímco malých pouze 40 %. Taktéž vícefaktorové ověřování využívá 50 % velkých společností, zatímco malých jen 26 %.

Podstatná většina českých společností řídí přístup svých zaměstnanců k datům. 80 % zaměstnanců může používat pouze ty soubory, které potřebuje ke své práci. Největší společnosti s více než 250 zaměstnanci uplatňují toto pravidlo častěji než malé (83 % velkých společností a 75 % malých).

„Řízení přístupu k datům je primárním bezpečnostním řešením, které by firmy měly používat. Umožňuje minimalizovat dopady případných narušení a umožňuje monitorovat síť v případě nebezpečných incidentů. Průzkum potvrdil, že řízení přístupu k datům používá většina společností, což svědčí o jejich určitém povědomí o kybernetických hrozbách. Přesto pouze 38 % společností využívá vícefaktorovou autentizaci, která by mohla posílit jejich odolnost vůči útokům. Organizace by měly věnovat větší pozornost kombinaci co největšího počtu ochranných řešení – zejména proto, že ne všechny školí své zaměstnance o kybernetických hrozbách,“ uzavřel Patrick Müller.

Shrnutí průzkumu:

• Školení o bezpečnostních hrozbách a poskytnutí IT podpory nejsou v českých firmách stejně rozšířené, pouze 31 % zaměstnanců dostalo při přechodu na práci z domova oboje
• Většina českých společností (80 %) zabezpečuje svá data tak, že zaměstnanci mají přístup jen k těm, která potřebují ke své práci. Často (59 %) se používá i VPN při vzdáleném přístupu k aplikacím či souborům
• Necelá polovina (47 %) zaměstnanců v České republice stále pracuje z domova, a to buď zcela, nebo v hybridním modelu

O průzkumu

Studie Kybernetická bezpečnost při práci na dálku 2021 byla provedena v září 2021 v České republice, Polsku a Maďarsku na vzorku o velikosti 800+ respondentů v každé zemi. V průzkumu byli dotazováni zaměstnanci firem působících v oblasti služeb, obchodu, průmyslu, veřejné správy aj., kteří mají zkušenosti s prací na dálku. V České republice byl sběr dat uskutečněn prostřednictvím panelu Populace.cz společnosti Ipsos metodou CASI (online dotazování).

The post Třetina zaměstnanců nedostala při přechodu na vzdálenou práci žádnou IT podporu ani školení appeared first on Bezpečné IT.

Moderní způsob práce na dálku – office extend, který umožňuje pracovat z domova na firemní Wi-Fi síti včetně všech nastavení a zabezpečení, zaváděly hlavně nejmenší a největší firmy. U těch také průzkum ukázal, že jsou, co se týká IT infrastruktury, nejinovativnější. Svou páteřní infrastrukturu, musela proto nejčastěji posílit skupina středně velkých firem, a to ve 24 % případů. Důvodem je to, že středně velké firmy investovaly do inovace svých sítí v posledních letech nejméně úsilí, a tedy nebyly na pandemii tak dobře připraveny. I přes veškerá opatření nedovoluje nastavení a zabezpečení sítě 24 % firem zajistit zaměstnancům možnost plnohodnotně pracovat na dálku.

„Firmy ve velkém nakupovaly počítače a jiné vybavení pro domácí kanceláře svých zaměstnanců, aby jim umožnily pracovat na dálku, ale často zapomínají na to nejdůležitější. Aby také s těmito zřízeními mohli pracovat plnohodnotně. Proto i nyní, rok od nástupu opatření a ve chvíli, kdy se hledají způsoby, jak donutit firmy zavádět home office, nemá tuto možnost tak velká část z nich,“ uvedl Pavel Křižanovský, technický ředitel společnosti Cisco.

Příležitost dělá zloděje

Při inovacích musí organizace řešit také otázku kybernetické bezpečnosti. Průzkum Cisco prokázal, jak důležité je zabezpečení sítě nepodceňovat. Firmy, které nemají vůbec žádné zabezpečení Wi-Fi, řeší bezpečnostní problémy daleko častěji než ostatní – 29 % z nich uvedlo, že se s těmito problémy potýkají často. Mezi respondenty se zabezpečenou sítí to deklaruje jen šest procent.  Firmy, které nevyužívají síťové nástroje pro zabezpečení se tak s bezpečnostními problémy potýkají téměř 5× častěji.

„Nevhodné nebo chybějící zabezpečení Wi-Fi je jako když necháte klíčky od auta v zapalování a jdete na nákup. Nikdo si to nedovolí, protože je pravděpodobné, že by o vůz přišel. U firemních dat a systémů ale tato opatrnost často chybí. Z našich zkušeností přitom víme, že procento firem, které reálně čelí bezpečnostním problémům, je ve skutečnosti ještě výrazně vyšší, než ukazuje průzkum.  Firmy totiž často o problému ani nevědí. A tady může pomoci nasazení Wi-Fi 6, přesněji řečeno zabezpečení WPA3, které je její součástí. To i pro sítě s nižší úrovní zabezpečení pomocí sdíleného klíče výrazně omezí možnost úniku citlivých dat,“ upozornil Pavel Křižanovský na přínos Wi-Fi 6.

Wi-Fi 6, most mezi bezpečností a inovací

Jedním ze způsobů, jak vylepšit svou síťovou infrastrukturu a zároveň výrazně zvýšit zabezpečení Wi-Fi sítě, a tedy hlavního přístupu k podnikovým datům a systémům, je přechod na Wi-Fi 6. Generace. Ta totiž nabízí zabezpečení standardem WPA3. Ten byl navržen tak, aby dokázal čelit současným bezpečnostním hrozbám – a to i těm, na které už jeho předchůdce WPA2 nestačí. Přestože WPA2 již neposkytuje nejvyšší stupeň ochrany, využívá ho stále 85 % firem. Přitom právě Wi-Fi je jedním z míst, kudy útočníci často dokážou proniknout do systému. Dalším způsobem, jak se firmy chrání, je VPN, kterou provozuje čtvrtina z nich. U velkých firem bodují také webová autentizace a security gateway, které využívá 51 %, respektive 25 % z nich.

Ačkoliv Wi-Fi 6 nabízí i benefity v podobě větší rychlosti a stability, nejrozšířenějším standardem je podle průzkumu 802.11ac – tedy Wi-Fi 5, využívá ji 70 % českých a slovenských firem. Více než třetina firem ale stále ještě provozuje i starší Wi-Fi 1., 2. nebo 3. generace. Nejnovější standard 802.11ax (Wi-Fi 6) pak zavedlo už téměř 20 % podniků.

 „Tím, že firmy stále využívají starší standardy, se nejen okrádají o byznysové benefity moderního připojení, ale snižují i svou bezpečnost. Nemluvě o větší složitosti správy takového IT prostředí, a tedy vyšším nákladům,“ okomentoval Pavel Křižanovský výsledky průzkumu.

Průzkum ale také ukázal, že z hlediska přístupu k inovacím a zabezpečení se české a slovenské firmy nijak zásadně neliší. Sběr dat proběhl v únoru 2021 a zúčastnilo se ho 900 manažerů a IT specialistů českých a slovenských firem.

The post Sítě čtvrtiny českých firem neumožňují plnohodnotnou práci na dálku appeared first on Bezpečné IT.

SolorWinds MSP doporučuje zaměřit se na:

• Ochranu koncových zařízení – tedy zejména na ochranu koncových zařízení proti malwaru a dalším hrozbám;
• Patch management –automatizovaný způsob aktualizace softwaru na uživatelských počítačích;
• Ochrana e-mailů – zabezpečení e-mailové komunikace včetně zajištění obchodní kontinuity a archivace.

Volitelně pak i na:

• Ochrana webu – chránit uživatele před návštěvou kompromitovaných webových stránek, které mohou poškodit síť a k ní připojená zařízení;
• Správu hesel – bezpečný přístup s pomocí silných uživatelských hesel;
• Zálohování – záloha souborů a rychlá obnova v případě jejich ztráty.

„Zákaznické organizace vyvíjejí tlak na své dodavatele IT a kybernetické bezpečnosti vzhledem k potřebě lepší ochrany svých zaměstnanců pracujících z domu,“ uvedl Ondřej Šabata, sales engineer pro řešení SolarWinds MSP ve společnosti Zebra systems. „IT dodavatelé mohou efektivně vyřešit tyto tlaky s pomocí nasazení MSP platformy jako například SolarWinds RMM, která v sobě integruje všechny prvky ochrany zákaznických infrastruktur.“

The post „Home office“ priority pro MSP: Ochrana zařízení i e-mailů a záplatování (infografika) appeared first on Bezpečné IT.

Přechod na cloud se rovněž urychlil. V prvních měsících pandemie vzrostl objem každodenního ověřování při přihlašování ke cloudovým aplikacím o 40 %. Většina připadla na velké a střední podniky, které chtěly zajistit bezpečný přístup do různých cloudových služeb.

Podniky se potýkaly se zajištěním potřebného vybavení pro práci na dálku a zaměstnanci mezitím užívali svá soukromá zařízení. Z toho důvodu počet zablokovaných pokusů o přístup z důvodu zastaralosti zařízení v březnu narostl o 90 %. Toto číslo v dubnu výrazně kleslo, což naznačuje užívání zařízení v lepší kondici a snížení rizika napadení škodlivým softwarem.

„S nástupem pandemie se pro mnoho podniků a organizací stalo prioritou alespoň zachovat provoz. Byly ochotné i přijmout zvýšená rizika, aby toho dosáhly,“ uvedl Dave Lewis, Global Advisory CISO společnosti Cisco Duo Security. „Nyní se pozornost zaměřila na snižování rizik zaváděním vyspělejšího a modernějšího bezpečnostního přístupu nahrazujícího tradiční podnikový perimetr, který ve své původní podobě již prakticky neexistuje.“

Studie dále zjistila:

• Sbohem SMS – Nárůst množství podvodů pomocí záměny SIM přiměl firmy a organizace posílit systémy ověřování. Podíl subjektů, které opustily využití SMS k ověření uživatele při přihlášení, se meziročně téměř zdvojnásobil z 8,7 % na 16,1 %.
• Biometrie je na vzestupu – Biometrie je mezi firemními uživateli široce rozšířená a dláždí cestu budoucnosti bez hesel. U mobilních zařízení užívaných k pracovním účelům má nastavené biometrické ověřování 80 % z nich, což představuje 12% nárůst oproti předchozímu pětiletému období.
• Cloudové aplikace předstihnou lokální aplikace – Cloudové aplikace směřují k tomu, že jejich využití nejpozději v příštím roce předstihne lokální aplikace, a to díky přechodu na práci na dálku. Cloudové aplikace se na celkovém počtu autentizací podílí 13,2 %, což představuje 5,4% meziroční nárůst. Na lokální aplikace připadá 18,5 % celkových autentizací, tedy o 1,5 % méně než v předchozím roce.
• U zařízení Apple je 3,5× pravděpodobnější rychlé vydání aktualizace oproti platformě Android – Rozdíly v ekosystémech mají bezpečnostní dopady.  1. června byly vydány aktualizace softwaru opravující kritické zranitelnosti v operačních systémech Apple iOS a Android. U zařízení iOS bylo oproti zařízením se systémem Android 3,5x pravděpodobnější, že budou do 30 dnů od vydání bezpečnostních záplat aktualizované.
• Windows 7 je ve zdravotnictví stále hojně používaný i přes jeho bezpečnostní rizika – Více než 30 % zařízení se systémem Windows ve zdravotnictví setrvává u verze Windows 7, navzdory ukončení podpory tohoto systému, zatímco mezi všemi zákazníky Duo Security činí podíl takových zařízení pouhých 10 %. Poskytovatelé zdravotní péče často nemohou aktualizovat zastaralé operační systémy kvůli požadavkům na compliance a restriktivním podmínkám dodavatelů softwaru.
• V podnikovém IT převažují zařízení s operačním systémem Windows a prohlížečem Chrome – Windows v podnicích nadále dominuje, tímto systémem je vybaveno 59 % zařízení užívaných k přístupu k chráněným aplikacím, následuje Mac OS X s 23% podílem. Celkově se mobilní zařízení podílí na přístupech k podnikovým prostředkům z 15 % (iOS: 11,4 %, Android: 3,7 %). Z hlediska internetových prohlížečů jednoznačně vede Chrome se 44% podílem na ověřeních prostřednictvím prohlížeče, což má pro podniky za následek celkově lepší bezpečnostní hygienu.
• Velká Británie a EU zaostávají za USA v cloudové bezpečnosti – Subjekty ve Velké Británii a Evropské unii zaostávají za svými americkými protějšky v ověřování uživatelů při přihlašování do cloudových aplikací, což naznačuje celkově nižší míru využití cloudu nebo větší podíl aplikací nechráněných pomocí MFA.

The post Cisco ukazuje na statistikách, jak přechod na práci na dálku mění firemní IT appeared first on Bezpečné IT.

Dalším významným problémem pro bezpečnostní týmy firem se stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Jedním z nejpoužívanějších aplikačních protokolů pro přístup k pracovním stanicím nebo serverům s operačním systémem Windows je proprietární protokol společnosti Microsoft – RDP (Remote Desktop Protocol). Počet počítačů, k nimž se zaměstnanci z home office takto připojovali a byly nesprávně nakonfigurovány, během první vlny lockdownů celosvětově vzrostl a s ním i počet kybernetických útoků zacílených na tyto počítače. Útočníci se obvykle snažili hrubou silou (systematickým hledáním správné možnosti) odhalit uživatelské jméno a heslo pro RDP. Úspěch v takovém případě vedl k tomu, že hacker získal vzdálený přístup k firemnímu počítači připojenému k interní firemní síti.

Útočníky lákaly také webové konference

Od začátku března raketově narostl počet detekovaných útoků Bruteforce.Generic.RDP, což vedlo k 3,4-násobnému meziročnímu nárůstu celkového počtu detekovaných případů těchto útoků za prvních 11 měsíců letošního roku. Celkově došlo od ledna do listopadu 2020 k 3,3 miliardám útoků na protokoly vzdálené plochy. Pro porovnání: v roce 2019 zaznamenala společnost Kaspersky za stejné období prvních 11 měsíců celkem 969 milionů takových útoků.

Kromě útoků na RDP se kyberzločinci zaměřili i na různé nástroje online komunikace, které zažívají boom kvůli hromadným přechodům zaměstnanců na home office. Společnost Kaspersky detekovala na 1,66 milionu unikátních škodlivých souborů, které se šířily prostřednictvím nejčastěji používaných aplikací pro zasílání zpráv a pořádání online konferencí. Po instalaci tyto soubory načítají především Adware, tedy programy, které zaplavují napadené zařízení nežádoucí reklamou a shromažďují osobní údaje obětí, jež pak mohou být zneužity. Další skupinou škodlivých souborů, které se maskovaly jako firemní aplikace, byly Downloadery. Ty nemusí být samy o sobě škodlivé, ale dokáží stahovat do zařízení další aplikace, počínaje trojany a konče různými nástroji pro vzdálený přístup.

Home office donutil fungovat online i ty, co internet odmítali

„Letošní rok nás mnohému naučil. Přesun do online prostředí nebyl tak bezproblémový, jak by se dalo čekat, zvláště když jsme už předtím žili ve světě, který jsme považovali za plně digitalizovaný. Jakmile jsme ve větší míře začali pracovat na dálku z domova, zaměřili se na to i kyberzločinci, kteří se snažili z této změny co nejvíce vytěžit. Mohu s radostí konstatovat, že proces adaptace na nový způsob práce byl rychlý a svět se díky tomu nezastavil. Ekonomiky naštěstí zcela nezamrzly a my si stále můžeme dopřát kávu, i když někdy jenom prostřednictvím doručovacích služeb. Zároveň ale už víme, že se ještě máme co učit o zodpovědném používání technologií a zejména o bezpečném sdílení dat,” řekl Dmitrij Galov, bezpečnostní expert v Kaspersky.

„Ukázalo se, že jednou z největších výzev roku 2020 bude zvýšit úroveň obecného povědomí o potenciálních kybernetických hrozbách. Hlavní příčinou problémů však není náhlý nárůst poptávky po online službách, ať již z důvodu práce z domova nebo rozvozu jídla. Jsou jimi spíše noví uživatelé, kteří se dosud vyhýbali většímu využívání digitálních technologií. Nemuseli ani záměrně ignorovat potřebu kybernetického zabezpečení – prostě se kdysi rozhodli nepoužívat digitální služby a kvůli tomu mají menší povědomí o tom, co se jim může v internetovém prostředí stát. Ukázalo se, že tato skupina lidí byla během pandemie jednou z nejzranitelnějších. Úroveň jejich znalostí o potenciálních hrozbách byla velmi nízká. Je to velký celosvětový problém a doufám, že jsme naší zprávou přispěli ke zvýšení informovanosti o potřebě kybernetické ochrany mezi běžnými uživateli,“ dodal Galov.

Vzhledem k tomu, že nedobrovolná práce z domova hned tak neskončí, společnost Kaspersky doporučuje zaměstnavatelům a firmám, jejichž zaměstnanci pracují na dálku, aby se řídili níže uvedenými pravidly a udržovali si přehled o všech potenciálních problémech zabezpečení IT:

· Povolte přístup k síti jen přes podnikové VPN, a pokud je to možné, nasaďte vícestupňové ověřování, abyste zůstali chráněni před útoky na RDP.

· Používejte bezpečnostní řešení pro firmy zahrnující ochranu proti síťovým hrozbám, jako je například Kaspersky Integrated Endpoint Security. Řešení obshauje také funkci kontroly protokolu pro konfiguraci pravidel monitorování a výstrah pro útoky hrubou silou a neúspěšné pokusy o přihlášení.

· Zajistěte, aby vaši zaměstnanci měli vše, co potřebují k bezpečné práci z domova, a aby věděli, na koho se obrátit, pokud mají problémy s IT nebo zabezpečením.

· Naplánujte svým zaměstnancům školení o základech kybernetické bezpečnosti. To lze provést online a zahrnuje základní postupy, jako je správa účtů a hesel, zabezpečení koncových bodů a procházení webových stránek. Kaspersky a Area9 Lyceum připravily bezplatný kurz, který pomůže zaměstnancům bezpečně pracovat z domova.

· Zajistěte průběžnou aktualizaci zařízení, softwaru, aplikací a služeb.

· Získejte přístup k nejnovějším informacím o hrozbách, abyste mohli posilovat svoje zabezpečení. Společnost Kaspersky například nabízí bezplatný zdroj dat o hrozbách související s Covid-19.

· Kromě fyzických koncových bodů je důležité chránit cloudové aplikace a infrastrukturu virtuálních desktopů. Kaspersky Hybrid Cloud Security chrání hybridní infrastrukturu fyzických a virtuálních koncových bodů a také cloudové aplikace bez ohledu na to, zda běží přímo v místě, v datovém centru nebo ve veřejném cloudu. Podporuje integraci s hlavními cloudovými platformami, jako jsou VMware, Citrix nebo Microsoft, a usnadňuje migraci z fyzických na virtuální desktopy.

 Přesto, že hlavní odpovědnost za bezpečnost firemních zařízení a sítí nesou zaměstnavatelé, společnost Kaspersky vybízí také zákazníky a zaměstnance, aby při práci na home office dodržovali následující doporučení:

 · Zajistěte, aby váš router podporoval souběžný Wi-Fi přenos na několik zařízení a bezproblémově fungoval i v případě, že je připojeno více uživatelů a probíhá silný síťový provoz (například při používání nástrojů pro videokonference).

· Nastavte pro router a Wi-Fi síť silná hesla. V ideálním případě by měla obsahovat kombinaci malých a velkých písmen, čísel a interpunkčních znamének.

· Pokud můžete, pracujte pouze na zařízeních poskytnutých vaším zaměstnavatelem. Umístění firemních informací na vaše osobní zařízení by mohlo vést k potenciálním problémům se zabezpečením a utajením.

· Nesdílejte informace o svém pracovním účtu s nikým jiným, i když se to v danou chvíli může zdát jako dobrý nápad. 

· V zájmu ochrany osobních zařízení používejte spolehlivé bezpečnostní řešení, jako je Kaspersky Security Cloud, které chrání vaše soukromí, data a finanční prostředky pomocí komplexní sady nástrojů a funkcí, včetně VPN, ochrany plateb, čištění PC, blokování neoprávněného přístupu k webovým kamerám, šifrování souborů, ukládání hesel, rodičovské kontroly a mnoha dalších.

Přečtěte si celou analýzu bezpečnostních rizik roku 2020 na Securelist.com. Stejnou zprávu za rok 2019 si můžete prohlédnout zde.

The post Nemilý důsledek home office: Počet útoků přes vzdálenou plochu vzrostl o 242 % appeared first on Bezpečné IT.

Více než třetina tuzemských společností nevyužívá vícefázové ověřování pro připojení do firemní sítě. Polovina firem pak při přihlašování do systému nepožaduje hesla se speciálními znaky, která jsou pro útočníky hůře prolomitelná. „Práce s hesly představuje při práci z domova největší bezpečnostní riziko. Každá šestá firma (16,67 %) umožňuje uživatelům zadat vícekrát po sobě stejné heslo. To znamená, že tyto sítě jsou nedostatečně zabezpečeny a hrozí vyšší riziko prolomení do systému. Příkladem může být útok ransomwaru, k jehož realizaci stačí jeden úspěšný pokus a dotčená společnost může přijít o většinu dat, ke kterým se dostane až po zaplacení výkupného,“ upozornil expert na kyberbezpečnost ze společnosti BDO Martin Hořický.

Špatně zabezpečený vzdálený přístup má čtvrtina firem v ČR

Firmy se potýkají také s nedostatečným zabezpečeným vzdáleného přístupu do podnikových systémů. Odlišná pravidla a postupy pro jeho zřizování chybí podle BDO u skoro čtvrtiny z nich. „Nedostatečné zabezpečení vzdáleného přístupu je rizikové zvlášť v době pandemie, kdy mnoho zaměstnanců pracuje z domova ze svých soukromých počítačů. Internetové sítě, přes které se pracovníci přihlašují do firemních systémů, mají totiž nižší stupeň zabezpečení, které útočníci snáze prolomí. Firmy by měly školit své zaměstnance, aby nepoužívali stejná hesla například do soukromého i firemního e-mailu. Důležité je také používat bezpečné aplikace pro jejich správu,“ upřesnil Martin Hořický z BDO.

Kontrolu oprávnění uživatelů k připojení do firemní sítě neprovádí každá třetí firma

Pravidelné kontroly oprávnění uživatelů pro připojení do firemní sítě neprovádí třetina firem v Česku. Další třetina přístupy zaměstnanců do sítě sice kontroluje, ale nedostatečně a s velkými prodlevami. Změny uživatelských účtů neprobíhají u každé desáté firmy. „Pokud firma pravidelně nekontroluje, kdo má do její interní sítě přístup, vystavuje se riziku úniku dat, například ze strany bývalých zaměstnanců. Nemusí pak jít o kybernetický útok, pouze stačí, aby se neoprávněná osoba připojila původním heslem do systému, a může z firmy vynést cenná data. Kontroly oprávnění k přístupu do systému firmy by měly probíhat automaticky, minimálně jednou ročně,“ vysvětlil Martin Hořický z BDO.

Informace vyplývají ze studie kyberbezpečnosti, kterou provedla mezi dvěma sty firmami se sídlem v ČR poradenská společnost BDO.

The post Tři čtvrtiny firem nemají dostatečnou ochranu proti kyber hrozbám appeared first on Bezpečné IT.

Z lokálního dotazování vyplynula následující zjištění:

• 15 % respondentů uvedlo, že celá firem pracuje z domu, u 30 % více než polovina, u 37 % méně než polovina, u 18 % není na home office nikdo;
• Největším rizikem práce na dálku je podle 52 % dotázaných práce uživatelů na soukromých zařízeních, 28 % nechráněné internetové připojení a 8 % horší technická podpora;
• 62 % firem plánuje v nejbližším období zlepšení konektivity, 44 % posílení VPN sítí a 19 % nasazení firewallu;
• Na koronavirovou krizi reagovalo 44 % organizací poklesem, 19 % růstem a 37 % nezaznamenalo žádný rozdíl v porovnání se standardními ekonomickými podmínkami.

„Hlavním rizikem práce na dálku je stále práce z domácích zařízení, kde zejména SMB společnosti nemají prostředky na zajištění zabezpečených firemních PC pro všechny své zaměstnance,“ řekl Zdeněk Bínek z distribuční společnosti Zebra systems zodpovědné za prodej řešení GFI Software v ČR a SR. „Kromě toho ale firmy silně trápí i nekvalitní připojení z domácích sítí, které neumožňuje pracovat se stejnou kvalitou jako z kanceláře. Řada našich zákazníků proto kromě VPN připojení a firewallové ochrany posiluje a optimalizuje využití své konektivity.“

The post Firmy kvůli home officu posilují konektivitu a její zabezpečení appeared first on Bezpečné IT.

„Pozorujeme také výrazný nárůst tzv. fileless útoků. Jde o metodu, kdy se škodlivý soubor neukládá na disk, ale infikuje zařízení v paměti. Jde o vhodnou metodu pro jednorázové akce, například krádež hesel,“ popsal Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Mimo to mírně ustupují sofistikované hrozby, jako je ransomware. V prvním čtvrtletí jsme ale zachytili jiný nebezpečný trend. Jde o doxing, tedy postup, kdy útočníci vyhrožují zveřejněním získaných dat, pokud oběť nezaplatí.

Pandemie nahrává falešným zprávám

Pandemii provází informační chaos, a především pak hoaxy (neboli nepravdivé zprávy). Objem nepravdivých zpráv narostl během roku o 250 %. Jde zejména o smyšlené informace o koronaviru a s tím souvisejícím testování a vakcínách.

„Hoaxy představují spíše druhotné riziko. Příležitostně odkazují na nějaké podvodné stránky, případně, pokud se zpráva šíří e-mailem, může obsahovat infikovaný soubor. Ohrožují spíše příjemce těchto informací, kteří potom mají neopodstatněné obavy nebo odmítají preventivní opatření, což situaci v celé zemi jen zhoršuje,“ vysvětlil Šuman.

Nejmasivnější nárůst falešných zpráv nastal v polovině března, tedy asi 14 dnů po prvním vyhlášení nouzového stavu. Je zřejmé, že objem hoaxů odpovídá tomu, jak moc představitelé státu o tématu hovoří, případně reaguje přímo na konkrétní opatření.

„Během léta jejich počet ustoupil, protože koronavir přestalo být poutavé společenské téma. Další vlna nepravdivých informací přišla v polovině srpna, kdy se opět začalo mluvit o tom, že přijde patrně nějaká druhá vlna. Mírnější nárůst jsme zaznamenali po vyhlášení nouzového stavu 5. října. Aktuálně jich je řádově několik stovek denně,“ popsal Šuman.

Podle expertů je motivací autorů těchto zpráv finanční zisk. Často tyto zprávy publikují na serverech, kde se zobrazuje reklama. Čím kontroverznější téma tím více lidí naláká a tím větší objem peněz dostanou od inzerentů za zhlédnutí reklamy.
Narůstá rizikový phishing

Nejvýraznějším rizikem v Česku zůstávají hrozby šířící se e-maily, zejména spam a phishing, což je typ útoku, který se snaží vylákat z oběti osobní údaje nebo hesla. Počet detekcí phishingu narostl v porovnání s rokem 2019 o přibližně 100 %.

Pokud obsahuje e-mail nějakou škodlivou přílohu, jde ve většině případů o soubor spustitelný ve Windows. Analytici zachytili také nárůst škodlivých skriptů a infikovaných dokumentů.

„Velmi podobně vypadá i vývoj detekcí malware. Lze říci, že útočníci stojící za phishingem a tvůrci malware pracují podle stejného schématu. V rámci první vlny začali intenzivněji šířit své hrozby, během letního uvolnění omezili svou aktivitu a nyní – protože je situace poměrně nepřehledná – se objem detekcí vrátil na střední hodnoty,“ vysvětlil Šuman.

Cílem jsou i firmy a pracovníci na home office

Kvůli prevenci šíření onemocnění využívá řada českých firem ve zvýšené míře práci  z domova, tzv. home office. Klíčové je při práci z domova zajistit připojení k firemním sítím, resp. datům. Necelá polovina firem k tomuto účelu využívá VPN (Virtual Private Network), což je podle expertů nejsnazší bezpečná varianta. Desetina firem se ale připojuje k interním zdrojům pomocí potenciálně rizikové služby vzdálené plochy RDS (Remote Desktop Services).

„Pokud není RDS správně zabezpečena, je pro útočníky velmi snadné tohoto faktu zneužít pro přístup do interní sítě a získání důvěrných dat. V průběhu celého roku sledujeme vzrůstající trend v pokusech o prolomení RDS. Zpravidla zkoušejí útočníci prolomit slabé heslo, popř. využít nezáplatovanou zranitelnost. Tady bych apeloval na firmy, aby využívaly bezpečnější metody pro zpřístupnění dat a zavedly přísnou politiku hesel a pravidelné nasazování oprav bezpečnostních chyb,“ poradil Šuman.

Jaké hrozby lze očekávat v předvánočním období?

Během adventu každý rok přibývá různých typů podvodů. Útočníci sázejí na to, že lidé jsou méně pozorní a více nakupují online. Odborníci proto varují, že lze očekávat nárůst phishingových útoků a spamu. Běžným typem takové hrozby jsou falešné faktury nebo podvodné zprávy od různých dopravců, tedy zprávy, na které jsou lidé během nákupu vánočních dárků online zvyklí.

Jelikož již nyní rostou ceny kryptoměn, budou pravděpodobně narůstat i pokusy o jejich nelegální těžbu nebo o útoky, které manipulují s adresami kryptopeněženek.

„V kontextu zabezpečení firem předpokládáme, že se útočníci vrátí k sofistikovaným útokům a pokusům o prolomení sítí. Poroste také objem útoků na cloudová úložiště a nástroje, které si během pandemie firmy zvykly využívat,” řekl k vývoji Šuman. „Z dat vidíme také mírné posílení bankovních trojských koní určených pro mobilní telefony. V této oblasti bych apeloval na uživatele, aby nepodceňovali zabezpečení svých mobilních zařízení.”

Odborníci doporučují uživatelům, aby svá data proaktivně chránili. Existuje několik obecných principů, které výrazně pomohou. Základem péče jsou spolehlivé anti-malware produkty a pravidelné aktualizace.

„V první řadě bych doporučil zaměřit se na hesla. Je na místě používat silná a unikátní hesla pro každou jednotlivou službu. Rizikové je ukládání hesel v prohlížečích, spíše bych dal přednost správcům hesel. Někdy bývají i součástí bezpečnostních programů. Vynikajícím bezpečnostním prvkem je také dvoufázové ověření přihlášení,“ doporučil Šuman, podle kterého by firmy měly používat šifrování celého disku.

The post Pandemie přinesla v Česku nárůst falešných zpráv a phishingu appeared first on Bezpečné IT.

Podle průzkumu společnosti Safetica používá 75 % zaměstnanců k práci svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody.  Kombinace slabšího zabezpečení zařízení používaných pro práci z domova a podceňování důkladného školení v otázkách bezpečnosti představuje největší bezpečnostní rizika práce z domova.

Útočníci se snaží využít nevědomosti

„V době, kdy mnoho zaměstnanců pracuje z domova, se firmám mnohanásobně vrací investice do jejich vzdělávání v IT bezpečnosti. Hackeři nejčastěji využívají velmi jednoduché prostředky – metody sociálního inženýrství. Například phishing, ať už v podobě podvodných mailů, nebo navedení na škodlivé odkazy. Objevují se i metody využívající zcela legitimní SAE (search engine optimization), tedy podvodné webové stránky, které jsou optimalizované tak, že se úspěšně zobrazí ve vyhledávačích. Existuje i případ, kdy si provozovatel ransomwaru zaplatil reklamu na googlu. Roste podíl útoků zaměřených na soukromé počítače, které jsou zajímavé jednak kvůli nižší úrovni zabezpečení, ale zvláště proto, že je lidé využívají i pro pracovní komunikaci a vstup do firemních systémů,“ poznamenal Ondřej Ševeček, odborník na IT bezpečnost z počítačové školy GOPAS.

Zabezpečení videokonferencí

Firmy často nedostatečně vybírají videokonferenční řešení, která využívají v komunikaci se svými zaměstnanci pracujícími z domova. A měly by. Ne každý systém totiž dostatečně splňuje bezpečnostní standardy a pak nechává otevřená zadní vrátka k firemním datům.

„Některá z často používaných videokonferenčních řešení nejsou dostatečně zabezpečená, mohou do nich proniknout hackeři či jiní nezvaní účastníci.  Aby byl videokonferenční hovor bezpečný a nebyla ohrožena firemní data, měly by firmy využívat takové technologie, které disponují plně zabezpečeným a kompletně šifrovaným spojením,“ řekl Michal Černý, zástupce společnosti Lifesize v ČR.

Proti riziku lze chránit i soukromá data

V souvislosti s vyšším podílem času stráveným v online prostředí stoupá riziko i pro soukromé aktivity na internetu. Lidé se však proti rizikům plynoucím z používání internetu mohou pojistit i bez zaměstnavatele. „V tomto směru může pomoci pojištění kybernetických rizik – například při zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeži identity nebo pokud je dotyčný poškozen při nákupu zboží na internetu. Součástí pojištění je i IT asistence odborníka a obnova dat z poškozeného zařízení,“ uzavřel Viktor Houška z BNP Paribas Cardif.

The post Homeworking zvyšuje riziko zcizení firemních dat appeared first on Bezpečné IT.

V první polovině roku podniky na celém světě takřka ze dne na den v bezprecedentním rozsahu převedly své zaměstnance na práci z domova. Bezpečnostní týmy dělaly maximum, aby bezpečnou práci v novém uspořádání umožnily.

Celosvětová studie společnosti Cisco s názvem Budoucnost bezpečné práce na dálku zjistila, že většina podniků byla přinejlepším pouze částečně připravená na přechod na práci na dálku. Došlo však k urychlenému zavádění technologií, které umožňují pracovat bezpečně odkudkoli na jakémkoli zařízení, čímž podniky získávají schopnost flexibilně reagovat na případné další neočekávané události.

Co výzkum zjistil?

• 85 % respondentů považuje kybernetickou bezpečnost za extrémně důležitou nebo důležitější než v době před pandemií COVID-19;
• za hlavní bezpečnostní problém práce na dálku označuje 62 % respondentů zajištění bezpečného přístupu;
• každý druhý respondent tvrdí, že koncové body včetně služebních notebooků (56 %) a osobních zařízení (54 %) je při práci na dálku složité zabezpečit;
• 66 % respondentů se domnívá, že situace okolo pandemie COVID-19 bude mít za následek zvýšení investic do kybernetické bezpečnosti.

The post Kybernetická bezpečnost práce na dálku appeared first on Bezpečné IT.