Přijdete do práce, spustíte poštovního klienta a mezi objednávkami a další firemní komunikací objevíte zprávu nabádající ke změně hesla do internetového bankovnictví. Jeden z běžných kroků žáškodníků - hackerů chcete-li. Někdy jsou jejich útoky cílené, většinou ale náhodně spoléhají na nedostatečnou osvětu zaměstnanců napadané firmy. Ve chvíli kliknutí na odkaz a vyplnění požadovaných údajů získává hacker prostor pro vstup do firemní sítě a může začít škodit. Výsledkem potom může být přesně scénář viditelný na obrázku výše.
Že se to děje jen v amerických filmech? A že se vás to netýká? Naopak!
Každá digitální technologie má spoustu výhod, které vaši společnost mohou posunout dále v rozvoji, ale také určité nevýhody jež mohou vaši firmu velmi rychle položit na kolena. Proto je na místě udržovat vhodnou míru zabezpečení nejen technologického, ale taky v oblasti vzdělávání zaměstnanců.
Počítejte s námi
V roce 2021 byla průměrná hodnota objednávek v českých internetových obchodech 1.677 Kč. Jednoduchý necílený útok popsaný výše odstaví provoz eshopu v průměru na 8 dnů.
V případě, že takový internetový obchod zpracuje 10 objednávek denně, znamená to 80 objednávek za 8 dní. Při průměrné ceně za objednávku ve výši 1.677 Kč mluvíme o obratu ve výši 134.160 Kč
Zkuste se teď zamyslet stejným způsobem nad svým podnikáním:
O jaký obrat vaše společnost přijde odstavíte-li výrobu na 8 dnů?
Jak by vás postihl osmidenní výpadek systémů (informační, účetní apod.)?
Kolik hodin stráví váš právní zástupce nad řešením ztráty osobních údajů?
Zdá se vám to nesmyslné?
Výše uvedené otázky vycházejí z naprosto běžných, denně se dějících scénářů a byť kterýkoli z nich působí až příliš sofistikovaně, jakákoli neřešená bezpečnostní „díra“ může být právě otevřenou cestou pro kolemjdoucího Kevina Mitnicka (neznámější světový hacker).
Řetěz je tak silný jako jeho nejslabší článek
Známá věta v tomto případě mnohem více nabírá na důležitosti. Z celosvětových statistik dlouhodobě vyplývá, že právě člověk je nejčastějším bezpečnostním rizikem. Stačí malá nepozornost nedostatečně informovaného kolegy nebo například připojení nezkontrolované USB klíčenky do sítě a rázem se z vaší společnosti stává výkladní skříň pro útočníky.
Pár faktických informací
コメント