Jak si kyberzločinci vybírají své cíle

5. 3. 2013

Sdílet

 Autor: © Andrea Danti - Fotolia.com
Útočníci se zaměřují na společnosti se špatnou ochranou a nedostatkem bezpečnostních opatření. Žádná firma, nezávisle na své velikosti, se nemůže spolehnout na to, že se v blízké době nestane obětí počítačové kriminality.

Na jaký typ společností mají hackeři spadeno? To by mohla být jedna z nejvíce nepochopených otázek v oblasti IT bezpečnosti. Toto nepochopení pak často způsobuje přijímání slabých a neadekvátních rozhodnutí na jejich obranu.

Přitom prostá logika nám říká, že kyberzločinci se nijak zvlášť neliší od ostatních kriminálníků -  jsou vždycky tam, kde jsou peníze. Banky a další finanční společnosti, stejně jako podniky s velkým množstvím údajů o kreditních kartách a dalšími citlivými daty určitě budou hlavními cíli. A čím větší jsou, tím snadnějšími cíli se stávají.

Stejná logika se často aplikuje i na útoky na koncové uživatele. Pokud se chystáte zaměřit na samotného uživatele, vyberete si zákonitě bohatého jedince, popřípadě správce IT, který má oprávnění pro přístup k mnoha různým systémům. Zaměříte se jednoduše na lidi, kteří mají klíče od trezoru.

Všechny tyto předpoklady jsou naprosto logické. Bohužel jsou ale také mylné.

Drtivá většina počítačových kriminálníků není ani zdaleka tak vybíravá. Je pravdou, že banky řídí spoustu obchodů a disponují velkými finančními obnosy. Ve skutečnosti ale může být cílem každá společnost, která má nějaké peníze. Firma, která prodává občerstvení, spotřební zboží nebo stavební stroje, bude mít pravděpodobně bezpečnostní opatření na mnohem horší úrovni než banky.

Stejně tak představa, že zločinci cílí jen na velké firmy, je pouhý mýtus. Velké společnosti mají více peněz, ale mají také velké bezpečnostní týmy a drahá bezpečnostní opatření. Malé a středně velké firmy mají méně možností zabezpečení a řádově nižší bezpečnostní rozpočty, což z nich dělá přirozené cíle pro zločince, kteří si netroufají na žádné větší sousto. Ukazuje se, že právě malé a střední podniky často opomíjejí základní praktiky zabezpečení a zanechávají tak svá data, a samozřejmě i své finance, v ohrožení.

Výše uvedené mýty se samozřejmě těší velké důvěře i na straně běžných uživatelů. Přesvědčení, že pouze důležití zaměstnanci se ocitají na udicích autorů cíleného phishingu a dalších útočníků, jsou nebezpečným omylem.

Zkušení zločinci vědí, že není úplně snadné zlomit heslo generálního ředitele a jednoduše získat přístup k cenným datům. Zkouší proto raději štěstí u řadových zaměstnanců, dodavatelů nebo příbuzných, jejichž prostřednictvím mají hmatatelnou šanci na úspěch. Útočníci nejsou vybíraví, zvlášť pokud je jejich cíl posune o krok blíž k informacím, které hledají.

Počítačoví zločinci se zaměřují na ovoce, které roste na stromu nejníže. Jejich cílem jsou nejčastěji společnosti s chatrnou ochranou, nedostatkem bezpečnostních opatření a zranitelnými koncovými uživateli. Hledají odemčené dveře a otevřená okna. Cesta nejmenšího odporu bude vždy první volbou každého zločince.

Existuje zcela jistě i mnoho dalších důvodů, proč by kyberzločinci mohli mít v hledáčku zrovna vaši firmu nebo vaše zaměstnance. Buďte si ale vědomi toho, že žádný obchod ani žádný jednotlivec není vůči bezpečnostním incidentům imunní. Ať už jste vaše firma gigant s miliardovými obraty nebo malý internetový obchod, můžete se stát cílem počítačové kriminality. Jak budete reagovat na tuto hrozbu, může rozhodnout o tom, jestli útoku odoláte nebo nikoli.

Krokem číslo jedna pro firemní počítačovou bezpečnost by mělo být kvalitní softwarové řešení. Společnost ESET se svou aktuální pátou generací produktů pro firemní zákazníky - ESET Endpoint Antivirus a ESET Endpoint Security, vás ochrání naprosto spolehlivě a s důrazem na individuální potřeby zákazníků.

bitcoin_skoleni

Software od společnosti ESET zaručuje nepřetržitou ochranu počítačů ve vaší firmě. Bezpečnostní produkty Endpoint Antivirus a ESET Endpoint Security byly navrženy s důrazem na nízkou zátěž systému a optimalizovány tak, aby dokonale vyhověly libovolnému prostředí od živnostníků po velké korporace a přitom zajistily maximální úroveň bezpečnosti.