Inzerce

Nejčastější internetové hrozby pro firemní počítače

Nejslabším článkem v online bezpečnosti firmy jsou zaměstnanci. Nepodceňujte proto pravidelná bezpečnostní školení a varujte je před nejčastějšími kybernetickými hrozbami.

Inzerce

Rizika, která plynou z nedodržování základních pravidel bezpečného používání internetu, řada firem podceňuje. Je to ale právě internet a nedostatečně proškolení zaměstnanci, kdo může způsobit nedozírné škody, které se dají srovnat s totální devastací podniku po velkém požáru. Přijít o kompletní data o klientech a zakázkách, veškerou dokumentaci, účetnictví a citlivá data o produktech nechce asi nikdo. A už vůbec si nechceme představovat, že by tyto interní informace získala třetí strana, nedej bože konkurence. Ale právě to se může stát, pokud je ochrana firemních počítačů podceněna.

Kybernetických hrozeb, které mohou narušit nebo zcela eliminovat chod firmy, je nepřeberné množství. Způsobů, jak se mohou útočníci infiltrovat do firemních zařízení nebo sítě, také. Zaměstnanci asi ví, že by neměli otevírat přílohy v nevyžádaných e-mailech a klikat na odkazy ve zprávách, které vypadají podezřele. Měli by být ale připraveni i na sofistikovanější typy útoků, například na sociální inženýrství, kdy hacker nejprve důkladně monitoruje vyhlédnutou firmu a poté zneužije svých znalostí k podvodu. Může se například nabourat do e-mailové schránky manažera a jeho jménem požádat účetní oddělení, aby proplatilo fiktivní faktury. Nebo si vyžádat velmi citlivou dokumentaci.

Sociální inženýrství dokáže zmást i profesionály, proto je důležité všechny závažné příkazy zasílané e-mailem ještě raději telefonicky nebo osobně prověřit. Zaměstnanci by měli vědět, že riziko se neskrývá pouze v nevyžádaných e-mailech, ale také na škodlivých internetových stránkách, z nichž se může do jejich zařízení stáhnout malware, který následně umožní útočníkovi vzdálenou správu napadeného počítače, notebooku nebo smartphonu. Hacker pak může monitorovat veškerou činnost na zařízení, stahovat si z něj data, blokovat některé programy, nebo naopak skrytě instalovat jiné, například pro odposlech nebo skrytou těžbu kryptoměn.

Právě těžba kryptoměn je aktuálně nejčastější internetovou hrozbou v Česku. Uživatele sice přímo neohrožuje, ale významně zatěžuje jeho počítač, který se výrazně zpomalí a některé jeho funkce prakticky nepracují tak, jak by měly. Značná část výkonu procesoru je totiž využita k těžbě kryptoměn, a to i ve chvíli, kdy zaměstnanec na počítači nepracuje. Má to také významný dopad na odběr elektrické energie, což se projeví na faktuře od dodavatele elektřiny. Do loňského roku byl největší hrozbou pro firemní zařízení ransomware – škodlivý kód, který zašifruje veškerý obsah zařízení a požaduje po uživateli výkupné.

Ransomware je pro firmy velmi nepříjemný, protože ani po zaplacení požadované částky nemohou mít jistotu, že jim útočník zašle klíč pro odšifrování napadených zařízení. Výkupné navíc bývá velmi vysoké, pohybuje se v přepočtu v řádu stovek tisíc korun. Pokud firma správně nezálohuje data, může být její činnost zásadně narušena. K napadení přitom stačí, aby útočník pronikl do některého z firemních mobilních zařízení, které se posléze připojuje k firemní síti – tedy do smartphonu, tabletu nebo notebooku zaměstnance, který jej používá pro pracovní či jiné účely i mimo firmu.

Administrátoři a správci IT oddělení by proto měli mít neustálý přehled o tom, kde se jednotlivá pracovní zařízení nacházejí a moci je na dálku spravovat. K tomu slouží například ESET Endpoint Encryption, šifrovací aplikace pro firmy všech velikostí. Ochrání zařízení při komunikaci uvnitř i vně firmy šifrováním souborů, složek a e-mailů a umožní tak bezpečnou spolupráci napříč pracovními skupinami i mimo firemní síť. Díky vzdálené správě může správce firemní sítě uplatňovat bezpečnostní politiku na všech pracovních stanicích, i když zaměstnanci zrovna nejsou v kanceláři. Program také pomůže firmě při dodržování evropského nařízení o ochraně osobních dat (GDPR), které platí od letošního května a ukládá společnostem, kterým prokazatelně uniknou osobní data, vysoké pokuty.

Veškerá doporučení, informace, data, služby, reklamy nebo jakékoliv jiné sdělení zveřejněné na našich stránkách je pouze nezávazného charakteru a nejedná se o odborné rady nebo doporučení z naší strany. Podrobnosti na odkazu zde.

inzerce

Publikujeme každý den, což nás něco stojí. Označený reklamní článek zde můžete mít i vy!

Nenechte si ujít

adam-neuberger-web

Bitcoin: Co to je a kdy do něj investovat? | Adam Neuberger

pilin-macek-web

Power BI a automatizace reportů: Jak ušetřit práci zaměstnancům? | Petr Pilin a Jáchym Macek (iPodnik)

martin-strbak-web

Personalizace e-shopu: Jak pracovat s daty? | Martin Štrbák (Persoo)

Právě vyšlo

tomas-zahalka-web

Založte e-shop a neřešte logistiku a skladování | Tomáš Zahálka (Dudlu.cz)

zuzana-sevcikova-web

Vlastní tým na volné noze: Jak ho vytvořit? | Zuzana Ševčíková

petr-meloun-web

Jak vybudovat úspěšnou kariéru? | Petr Meloun (BazarovéRegály.cz)

Nejoblíbenější

miroslav-tesar-web

Stabilizace rozpadající se firmy | Miroslav Tesař (Astratex)

michal-koubek-web

Jak získat bankovní úvěr pro váš e-shop? | Michal Koubek

tomas-raska-web

Krize ve firmách: Jak vznikají a jak jim předejít? | Tomáš Raška (Natland)

Komentáře

TOP obsah

jiri-hlavenka-web

Jiří Hlavenka: Začátky podnikání na českém internetu, (ne)úspěch inovací, nápady na podnikání

daniel-kafka-web

Daniel Kafka (Fragile): 10 let budování agentury, vytváření firemní kultury, hledání odborníků na trhu práce

jitka-dvorakova-web

Jitka Dvořáková: Finanční řízení CZC.cz, zdroje růstu do budoucna, manažerské myšlení

ondrej-fryc-web

Ondřej Fryc (Reflex Capital): Odvrácená strana spolupráce startupů a investorů