GFI Software si nechala zpracovat výzkum mezi českými a slovenskými prodejci, ze kterého vyplývá, že největším rizikem pro bezpečnost podnikových sítí je nezodpovědné chování pracovníků.
Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště, nejčastěji spustitelných EXE souborů, textových dokumentů a HTML souborů.
Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu.
Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do svého počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům.
Klíčová zjištění průzkumu:
- IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52 %), neadekvátní zajištění IT ochrany (43 %) a příliš komplikovaná správa bezpečnostních nástrojů (30 %)
- Podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24 %).
- Nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68 % respondentů), dokumenty typu Word (38 %), HTML soubory (38 %) a tabulky/databáze (25 %)
„Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor,” řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software na českém a slovenském trhu. „Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňující napadnout počítačovou síť – a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa.”