Nejčastější internetové hrozby pro firemní počítače

Nejslabším článkem v online bezpečnosti firmy jsou zaměstnanci. Nepodceňujte proto pravidelná bezpečnostní školení a varujte je před nejčastějšími kybernetickými hrozbami.

Rizika, která plynou z nedodržování základních pravidel bezpečného používání internetu, řada firem podceňuje. Je to ale právě internet a nedostatečně proškolení zaměstnanci, kdo může způsobit nedozírné škody, které se dají srovnat s totální devastací podniku po velkém požáru. Přijít o kompletní data o klientech a zakázkách, veškerou dokumentaci, účetnictví a citlivá data o produktech nechce asi nikdo. A už vůbec si nechceme představovat, že by tyto interní informace získala třetí strana, nedej bože konkurence. Ale právě to se může stát, pokud je ochrana firemních počítačů podceněna.

Kybernetických hrozeb, které mohou narušit nebo zcela eliminovat chod firmy, je nepřeberné množství. Způsobů, jak se mohou útočníci infiltrovat do firemních zařízení nebo sítě, také. Zaměstnanci asi ví, že by neměli otevírat přílohy v nevyžádaných e-mailech a klikat na odkazy ve zprávách, které vypadají podezřele. Měli by být ale připraveni i na sofistikovanější typy útoků, například na sociální inženýrství, kdy hacker nejprve důkladně monitoruje vyhlédnutou firmu a poté zneužije svých znalostí k podvodu. Může se například nabourat do e-mailové schránky manažera a jeho jménem požádat účetní oddělení, aby proplatilo fiktivní faktury. Nebo si vyžádat velmi citlivou dokumentaci.

Sociální inženýrství dokáže zmást i profesionály, proto je důležité všechny závažné příkazy zasílané e-mailem ještě raději telefonicky nebo osobně prověřit. Zaměstnanci by měli vědět, že riziko se neskrývá pouze v nevyžádaných e-mailech, ale také na škodlivých internetových stránkách, z nichž se může do jejich zařízení stáhnout malware, který následně umožní útočníkovi vzdálenou správu napadeného počítače, notebooku nebo smartphonu. Hacker pak může monitorovat veškerou činnost na zařízení, stahovat si z něj data, blokovat některé programy, nebo naopak skrytě instalovat jiné, například pro odposlech nebo skrytou těžbu kryptoměn.

Inzerce

Právě těžba kryptoměn je aktuálně nejčastější internetovou hrozbou v Česku. Uživatele sice přímo neohrožuje, ale významně zatěžuje jeho počítač, který se výrazně zpomalí a některé jeho funkce prakticky nepracují tak, jak by měly. Značná část výkonu procesoru je totiž využita k těžbě kryptoměn, a to i ve chvíli, kdy zaměstnanec na počítači nepracuje. Má to také významný dopad na odběr elektrické energie, což se projeví na faktuře od dodavatele elektřiny. Do loňského roku byl největší hrozbou pro firemní zařízení ransomware – škodlivý kód, který zašifruje veškerý obsah zařízení a požaduje po uživateli výkupné.

Ransomware je pro firmy velmi nepříjemný, protože ani po zaplacení požadované částky nemohou mít jistotu, že jim útočník zašle klíč pro odšifrování napadených zařízení. Výkupné navíc bývá velmi vysoké, pohybuje se v přepočtu v řádu stovek tisíc korun. Pokud firma správně nezálohuje data, může být její činnost zásadně narušena. K napadení přitom stačí, aby útočník pronikl do některého z firemních mobilních zařízení, které se posléze připojuje k firemní síti – tedy do smartphonu, tabletu nebo notebooku zaměstnance, který jej používá pro pracovní či jiné účely i mimo firmu.

Administrátoři a správci IT oddělení by proto měli mít neustálý přehled o tom, kde se jednotlivá pracovní zařízení nacházejí a moci je na dálku spravovat. K tomu slouží například ESET Endpoint Encryption, šifrovací aplikace pro firmy všech velikostí. Ochrání zařízení při komunikaci uvnitř i vně firmy šifrováním souborů, složek a e-mailů a umožní tak bezpečnou spolupráci napříč pracovními skupinami i mimo firemní síť. Díky vzdálené správě může správce firemní sítě uplatňovat bezpečnostní politiku na všech pracovních stanicích, i když zaměstnanci zrovna nejsou v kanceláři. Program také pomůže firmě při dodržování evropského nařízení o ochraně osobních dat (GDPR), které platí od letošního května a ukládá společnostem, kterým prokazatelně uniknou osobní data, vysoké pokuty.