Čtvrtek 17. června 2021, svátek má Adolf
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 17. června 2021 Adolf

Jste ještě na home office? Pozor, hackeři útočí čím dál více

Častější práce z domova a vzdálené připojení k firemní síti vede k vyššímu počtu kybernetických útoků. Jejich počet meziročně vzrostl podle údajů společnosti Kaspersky o 175 procent.
ilustrační snímek

ilustrační snímek | foto: Profimedia.cz

Hackerské útoky se od loňského jara více zaměřily na koncové uživatele. Podle průzkumu společnosti Safetica používá 75 procent zaměstnanců k práci také svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody. Jenom v Česku podle bezpečnostní společnosti Kaspersky meziročně přibylo rizik více než čtyřnásobně. To potvrzují i statistiky Policie ČR, která uvádí, že od počátku letošního roku vzrostla kriminalita na internetu trojnásobně.

Útoků na VPN servery přibývá

Velkým rizikem při práci z domova je bezpečnostní připojení. Zaměstnanci se často připojují přes takzvané vépéenky (VPN – Virtual Private Network). „Ty zaručují, že komunikace mezi počítačem a firemními zdroji je šifrována a bez správných dešifrovacích klíčů ji nemůže nikdo odposlouchávat. Kromě šifrování přenášených dat je třeba mít zašifrována i ta na používaném externím disku a jiných úložištích pro případ ztráty nebo krádeže zařízení,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.

Podle něj počty útoků na VPN servery rostou. „Několik jich bylo úspěšných jen proto, že administrátor zapomněl zapnout vynucení dvoufaktorovému ověření, což bylo podle firemních standardů vyžadováno. V takovém případě pak stačí útočníkovi získat heslo nutné k přihlášení a má přístup do vnitřní sítě společnosti,“ doplňuje Michal Merta.

Firmy se brání

Podniky si větší nebezpečí uvědomují a snaží se případným útokům zabránit. „Moneta používá řešení Always-on-VPN. Tedy technologii vzdáleného připojení, která je nastavena tak, že uživatelé jsou na firemních noteboocích permanentně připojeni pomocí šifrovaného tunelu do interní sítě MMB, která je monitorovaná. Jiný způsob není možný,“ vysvětluje Jakub Ptáčník, analytik kybernetické bezpečnosti MONETA Money Bank.

Hledáte práci s Home office? Vyberte si ze široké nabídky na pracovním portálu jobDNES.cz.

Také v Sodexo Benefity mají všechny notebooky nastavené tak, aby s nimi bylo bezpečné pracovat odkudkoli, třeba i z kavárny. „Pokud náš zaměstnanec potřebuje přistupovat k firemním informacím, vždy to dělá přes zabezpečený kanál a musí projít vícefaktorovým ověřením,“ podotýká tamní manažerka komunikace Tereza Knířová.

Ještě přísnější jsou v ManpowerGroup. „Využíváme vzdálený přístup do firmy prostřednictvím VPN šifrovaného spojení, filtrování webového provozu, které blokuje stránky s nevhodným či potenciálně škodlivým obsahem. Jsou blokovány i soukromé e-maily, online úložiště a služby jako Google disk, Dropbox... Není možné připojit k počítači USB úložiště,“ říká František Urban, IT manager ManpowerGroup.

Rychle, ale nedostatečně

Přestože se lidé připojují do firemních sítí z domova už rok, ani po této době nejsou některé společnosti v bezpečí. „Podle našich zjištění má čtvrtina tuzemských firem špatně zabezpečené prostředí pro vzdálený přístup, kde třetina nepoužívá dvojí ověřování pro připojení do firemní sítě a stejný počet neověřuje oprávnění k připojení uživatelů do sítě společnosti,“ popisuje expert na kyberbezpečnost z poradenské společnosti BDO Martin Hořický.

Podle Adama Koudely, experta na kyberhrozby ze společnosti XEVOS, jsou největším problémem home office nezabezpečená koncová zařízení. U počítačů připojujících se vzdáleně do firemních sítí mnohdy neprobíhá kontrola, zda nejsou nějak napadené. Třeba malwarem. Tento problém mohou firmy řešit správou koncových zařízení (zkráceně MDM).

Školení moc nepomáhá

Některé společnosti zintenzivnily vzdělávání svých zaměstnanců, jiné jen připomínají základní pravidla. „Školení o kyberhrozbách neprovádějí až dvě pětiny českých firem. Každá třetí se přitom loni setkala s útoky, které počítají s neznalostí koncového pracovníka, jako jsou phishing, vhishing (podvodné telefonáty), spojené s následnými ransomware útoky,“ dodává Martin Hořický. Problémem je i to, že zaměstnanci často školení absolvují, ale v praxi se poté chovají stále stejně jako před ním.

Lidé také zapomínají na aktualizace, nebo je odkládají na později. Zastaralé softwary hackeři často vyhledávají kvůli jejich nedostatkům. „Právě ty jim usnadňují přístup k citlivým údajům, se kterými pak mohou nakládat dle libosti,“ upozorňuje Marcel Poul ze společnosti BCV solutions.

  • Nejčtenější

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....

Opustil dobře placené místo v bankovnictví a rozjel firmu. Nelituje

Vystudoval ekonomii, nastoupil do banky, pracoval i v bankách v zahraničí. Oboru zůstal věrný i po návratu do Česka....

Zmapovali jsme nejlepší spořicí účty. Výnosy stále padají

Porazit inflaci se zhodnocování vkladů na spořicích účtech nejde. Výnosy dál padají. Úrokové sazby u aktuálně...

Advokát: Stanovit výživné na dítě jen podle daňového přiznání je nesprávné

Výživné se určuje na základě možností, schopností a majetkových poměrů povinného rodiče. Jakkoliv jednoduché se toto...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Jak ochránit peníze před inflací? Jedním z řešení jsou investice

Investiční analytici doporučují domácnostem a firmám právě teď investovat peníze na finančních trzích. Důvod je...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

I přes covidovou krizi rozjeli svůj vysněný byznys. A mají úspěch

Kristýna a Petr jsou životní partneři. Od loňského prosince k tomu přidali i partnerství pracovní. Zjistili totiž, že v...

Pátek třináctého se jí stal osudným. Teď je největším prodejcem v zemi

Pro Lucii Ježkovou Jánošíkovou bylo ono obávané datum dnem s velkým D. Doma totiž našla šicí stroj, který jí koupil...

Zkušenosti z home office: Kolegové taktizují, nafukují problémy a nejednají fér

Práce z domova na jednu stranu nabízí větší flexibilitu, na druhou stranu ale nemůže nahradit lidský kontakt jako...

První provozovna jim shořela. Nevzdali se a rozjeli svůj byznys ve velkém

Tomáš Krajči s manželkou Veronikou začínali podnikat v devadesátých letech. V garáži vyráběli domácí brambůrky a...

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s IQ 206

Premium Je jedním z nejchytřejších Čechů, ale jako robot nepůsobí. Při osobním setkání je Karel Kostka, vzděláním učitel,...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Rozloučení se Šafránkovou bude asi veřejné, pohřeb s poctami rodina nechce

Rodina zřejmě počítá s veřejným rozloučením se zesnulou Libuší Šafránkovou. Zatím ale není jasné, v jaké by to mělo být...

Parkinson má v počátcích nemoci nenápadné příznaky. Co vás může varovat?

Obávaná nemoc spojená s nezvladatelným třesem přichází pomalu a nepozorovaně, takže řada postižených mnohdy vůbec...