Nezodpovedné správanie sa užívateľov je stále na prvom mieste bezpečnostných rizík
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že podľa jej aktuálneho prieskumu, ktorý sa uskutočnil medzi jej českými a slovenskými predajcami, je najväčším rizikom pre bezpečnosť podnikových sietí nezodpovedné správanie sa pracovníkov. Podľa 87 % respondentov z radov IT administrátorov je na vine predovšetkým neopatrné otváranie súborov priložených k elektronickej pošte, najčastejšie spustiteľných EXE súborov, textových dokumentov a HTML súborov.
Vynaliezavosť kybernetických útočníkov nepozná hranice, a tak sú užívatelia kontaktovaní stále zákernejšími metódami sociálneho inžinierstva vo forme zasielania výhodných obchodných ponúk, exekučných upomienok a vyhrážok, či odosielateľa maskovaného za dôveryhodnú osobu. Neskúsení užívatelia po kliknutí na priložený súbor nevedomky pustia do svojho počítača a následne do celej firemnej sieti malvér, ktorý ukradne citlivé dáta, znemožní prístup k nim, či využije IT zdroje na iné účely.
Kľúčové zistenia prieskumu:
- IT administrátorom najviac komplikuje prácu neopatrnosť užívateľov (52 %), neadekvátne zaistenie IT ochrany (43 %) a príliš komplikovaná správa bezpečnostných nástrojov (30 %).
- Podľa respondentov sú najväčším ohrozením pre firemných IT administrátorov zo strany užívateľov neopatrné otváranie poštových príloh (87 %), surfovanie po webe (38 %), používanie výmenných pamäťových médií (31 %) a ignorovanie softvérových aktualizácií (24 %).
- Najrizikovejšími poštovými prílohami sú spustiteľné EXE súbory (68 % respondentov), dokumenty typu Word (38 %), HTML súbory (38 %) a tabuľky/databázy (25 %).
„Ako sa s obľubou hovorí, najslabším článkom podnikovej bezpečnostnej stratégie je ľudský faktor,” hovorí Zdeněk Bínek zodpovedný za predaj riešení GFI Software na českom a slovenskom trhu. „Útočníci to vedia a snažia sa šikovne primäť užívateľa k aktivitám umožňujúcim napadnutie počítačovej siete – a najlepšie sa im to dnes darí prostredníctvom poštových príloh. Avšak nemožno všetko zvádzať iba na užívateľa, úspešný útok je vždy kombináciou viacerých faktorov. Popri neopatrnosti je často na vine aj nedostatočné zabezpečenie technickými nástrojmi, prípadne ich komplikovaná správa.”
GFI Software ponúka riešenie GFI MailEssentials, ktoré umožňuje filtrovať a blokovať spamy a vírusy obsiahnuté v elektronickej pošte na úrovni poštového servera. Riešenie je tiež súčasťou licenčného modelu GFI Unlimited dovoľujúceho využiť aj ďalšie bezpečnostné nástroje na vytvorenie komplexnej centralizovanej ochrany firemného IT.
