Téměř 40 % firemních počítačů čelilo vloni kybernetickým útokům

27. 4. 2017 v sekci Článek

Společnost Kaspersky Lab ve své zprávě „Hrozby autonomních firemních systémů ve druhé polovině roku 2016“, která vychází z údajů technologické infrastruktury průmyslových podniků, upozornila na to, jak narůstají kyberútoky na firemní počítače. Procento napadených firemních počítačů vzrostlo od července 2016 ze 17 % na 24 % v prosinci téhož roku. Nejčastějšími původci infekce byly internet, externí úložná zařízení a přílohy e-mailů či odkazy přímo v jejich těle.

Útočníci mohou prostřednictvím zranitelností v podnikové síti a softwaru ukrást důležitá data nebo dokonce zastavit výrobní proces a ohrozit fungování firmy.

Podle Kaspersky Lab ve druhém pololetí loňského roku zablokovalo 22 % firemních počítačů buď přímo stažení malwaru nebo zamítlo přístup na stránku s phishingem. To znamená, že téměř každé páté zařízení alespoň jednou čelilo riziku infekce nebo prozrazení citlivých údajů prostřednictvím internetu.

Internet nicméně není jediným strašákem kybernetické bezpečnosti. Další nebezpečí představují infikovaná externí úložiště. Během zkoumaného období zaznamenalo 10,9 % počítačů s nainstalovaným ICS softwarem (nebo připojených k počítačům s tímto softwarem) stopy malwaru v době, kdy k nim byla připojena externí úložiště.

Třetí nejběžnější hrozbu představovaly nebezpečné přílohy a odkazy v těle e-mailů, které byly zablokovány u 8,1 % firemních počítačů. Ve většině případů využívali zločinci phishingové e-maily k upoutání uživatelovy pozornosti a následnému šíření zákeřných souborů. Malware se nejčastěji šířil v podobě pracovních dokumentů prostřednictvím MS Office a souborů PDF. Díky různým technikám přiměli kyberzločinci uživatele stáhnout si a spustit malware na firemních počítačích.

Nejčastěji se vyskytovaly spywary, backdoory, keyloggery, finanční malware, ransomware a wipery. Tyto nástroje mohou kompletně paralyzovat podnik v ovládání svého ICS systému, nebo být využity k cíleným útokům.

Aby zůstalo ICS prostředí firem v bezpečí před případnými kybernetickými útoky, doporučují odborníci Kaspersky Lab následující postupy:

  • Provést bezpečnostní test s cílem odhalit a odstranit bezpečnostní trhliny.
  • Využít služby externí bezpečnostní firmy – expertíza uznávané bezpečnostní společnosti pomůže předvídat budoucí útoky na průmyslovou infrastrukturu.
  • Proškolit zaměstnance.
  • Zavést bezpečnostní opatření v celé firemní síti. Účinná bezpečnostní strategie musí zahrnovat značné prostředky na odhalení útoků i na reakci na incidenty. Jedině tak dojde k zastavení útoku dříve, než zasáhne kriticky důležité objekty.
  • Zvážit zavedení pokročilých bezpečnostních opatření. Default Deny scénáře pro SCADA systémy, pravidelné kontroly řídících pracovníků a specializovaný monitoring sítě zvýší celkovou bezpečnost společnosti. Zabrání i případnému prolomení slabých míst, která nelze zazáplatovat nebo odstranit. 

Zdroj: Kaspersky Lab






Tento web používá cookies. Více informací ROZUMÍM