V roku 2017 bol takmer každý tretí používateľ siete*, vrátane tých podnikových, napadnutý online hrozbami.
Nie je žiadnym prekvapením, že obmedzenie potenciálne rizikových online aktivít zamestnancov zostáva výzvou až pre 50 % podnikov. Pravda je taká, že skutočne ktorýkoľvek zamestnanec organizácie sa môže stať terčom kybernetického útoku. Aby mohli IT pracovníci zodpovední za bezpečnosť identifikovať slabé stránky, ktoré by mohli byť zneužité kyberzločincami, musia brať do úvahy mnoho faktorov – vrátane ľudského faktora, ochrany koncových bodov či nedostatku investícií do zabezpečenia celej siete.
Typický zamestnanec korporácie dostáva denne desiatky až stovky e-mailov, pričom väčšina z nich je spam, ktorý končí v koši. Niektoré správy si však vyslúžia viac pozornosti. Predstavte si, že vám príde pozvánka na školenie, ktoré je zadarmo, kde sa môžete naučiť nové zručnosti, ktoré vám pomôžu zvýšiť vašu produktivitu v práci a celkovú efektívnosť. V dobrej viere si otvoríte prílohu, aby ste sa dozvedeli viac, avšak namiesto pozitívneho vplyvu na vašu kariéru ste práve kliknutím myše ohrozili seba aj celú spoločnosť. Obeťou malvéru sa môže stať naozaj ktokoľvek.
Útok nemusí byť viditeľný okamžite. Počas niekoľkých týždňov alebo mesiacov môžu zločinci použitím škodlivého softvéru sledovať bežné operácie organizácie a na základe získaných poznatkov si zvolia stratégiu, ako skryť svoje aktivity tak, aby vyzerali ako legitímne. Zamestnanca pritom ani len nenapadne, že e-mailová príloha, ktorú otvoril, bola nebezpečná. Neexistuje naozaj žiadna záruka, že zamestnanci budú ignorovať phishingovú správu alebo podozrivú e-mailovú prílohu.
Všetky kybernetické útoky môžu organizácii spôsobiť katastrofické finančné dôsledky. Bez ohľadu na to, či útok vedie k odcudzeniu peňazí priamo z účtu alebo znemožneniu finančnému oddeleniu prijímať platby, zamestnanci musia automaticky venovať čas skúmaniu a riešeniu vzniknutého problému. Zamestnanec, ktorý škodlivý dokument stiahol, musí taktiež venovať svoje časové zdroje na komunikáciu s IT oddelením a vysvetľovaniu problému. Takto prichádzajú organizácie o cenné zdroje a čas, ktorí by zamestnanci mohli radšej venovať práci na pridelených projektoch.
Najčastejším cieľom útoku sú práve koncové body, ktoré sú oveľa náchylnejšie na to, aby boli úspešne infikované. Je to preto, že pre útočníkov je často jednoduchšie útočiť na koncové body, ktoré sú v rukách zamestnancov, ktorí môžu ľahko pochybiť. Mnohí odborníci na bezpečnosť v oblasti informačných technológií robia všetko pre maximálne zabezpečenie každého koncového bodu, nikdy však nemôžu zaručiť, že zamestnanec neurobí niečo, čo náhodne spustí škodlivý počítačový útok na jeho organizáciu. Typickým príkladom je situácia, kedy sa zamestnanec rozhodne pracovať z domu použitím vlastného externého zariadenia, napríklad tabletu, smartfónu alebo USB kľúča, čím ohrozuje celú podnikovú sieť.
„Sociálne inžinierstvo je jednou z kľúčových techník, ktoré používajú útočníci, ktorí sa snažia preniknúť do infraštruktúry spoločnosti. Služba Kaspersky Web Traffic Security je navrhnutá tak, aby znižovala toto riziko a zároveň zmiernila tlak na pracovníkov IT podpory, ktorí musia vyriešiť problémy spôsobené nezodpovednými online aktivitami zamestnancov. Táto aplikácia je schopná ako jediná na trhu poskytnúť vyššiu ochranu s dokázateľne najnižšími falošne pozitívnymi výsledkami a najvyššou mierou detekcie, pričom používanie internetu ovláda prostredníctvom jediného aplikačného bodu,“ hovorí Sergey Martsynkyan, vedúci produktového marketingu B2B zo spoločnosti Kaspersky Lab.