Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv

Častým nástrojem útočníků je také zneužití chyby v konfiguraci nebo zabezpečení. „Zaměstnanci pracují z domova na problematických sítích, případně na vlastním zařízení, ale především pracují mimo bezpečnostní perimetr společnosti. Riziko napadení firemní infrastruktury lze snížit použitím správných nástrojů a technologií, například správně nakonfigurovaného moderního firewallu s šifrovanou VPN,“ představuje Miloš Mastník, obchodní ředitel CRA, možnosti řešení.

„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ vysvětluje Miloš Mastník.

Mnoho firem a jejich zaměstnanců bere bezpečnostní rizika na lehkou váhu, přitom každé zařízení připojené do internetu čelí různým útokům prakticky nepřetržitě. Nejčastěji se jedná o automatické skenery (nástroje vyhledávající zranitelná zařízení). Na ně pak navazují skutečné, výrazně sofistikovanější útoky. Útočníkovi stačí najít u oběti jediné zranitelné zařízení, které mu umožní průnik do dalších částí infrastruktury. Proto je kriticky důležité jasně definovat vstupní a výstupní body sítě a to lze mj. právě prostřednictvím VPN s odpovídajícím výkonem. 

Dlouhodobé zkušenosti ukazují, že se napadené organizace, u kterých se útok hackerům povedl, prakticky vždy potýkají s obnovou infrastruktury několik dnů až týdnů a téměř vždy také dojde k částečné nebo úplné ztrátě dat. Předejít takové situaci pomůže bezpečnostní audit.

Ten může přinést přehled o stávajícím zabezpečení cenných aktiv společnosti a zmapovat infrastrukturu společnosti z pohledu útočníka. Výstupem kvalitního auditu by pak měl být, vedle reportu, návrh opatření a bezpečnostních doporučení.