Pro kyberzločince není žádná firma dost malá

9. 9. 2013

Sdílet

 Autor: © ra2 studio - Fotolia.com
Žádný strach - moje firma je příliš malá na to, aby byla zajímavá pro organizovaný kybernetický zločin. Pokud sdílíte tento názor, možná jen nemáte správné informace, nebo je máte a záměrně je ignorujete.

(PR článek)

Žádná firma totiž není dost nepatrná na to, aby se nemohla stát chutným soustem nejrůznějších kriminálních živlů. Mnohé organizace přesto nedodržují ani ty nejzákladnější pravidla, aby kyberzločincům jejich rejdy alespoň znepříjemnily.

Jeden z nejrozšířenějších a zároveň nejnebezpečnějších mýtů způsobuje, že podnikatelé bezpečnostní problémy prostě přehlížejí a jako pštros strkají hlavu do písku. „To se mě netýká,“ říkají často majitelé malých podniků, když slyší o cílených útocích, phishingu a malwaru. Stejně tak mají za to, že úniky dat nebo webové útoky se týkají pouze velkých hráčů, zatímco malé firmy za to útočníkům ani nestojí.

I kdyby to ještě před lety byla pravda, v dnešní době nejde o nic jiného než o pouhé zbožné přání. Je evidentní, že počítačoví zločinci se při plánování útoků nijak zvlášť nezajímají o velikost podniku. Data jsou totiž pořád data, a dokonce i ty nejmenší organizace disponují cennými informacemi, které zločinci mohou po jejich získání buďto sami zneužít nebo případně dále prodat.

Představa, že je někdo příliš malý, aby ho našli, je mylná i proto, že v mnoha případech to bývají právě menší organizace, které stojí na počátku dlouhého řetězce útoků cílících na některou z větších ryb. Počítačoví zločinci přitom zneužívají slabé ochrany firem, jež se stávají součástí komplexní kampaně vedené proti jejich zákazníkům či dodavatelům.

Jak roste objem i propracovanost útoků, je čím dál obtížnější se před nimi správně zabezpečit. Přitom dodržování tak elementárních zásad, jako je používání silných hesel nebo spolehlivého antiviru a firewallu sníží šanci kyberzločinců na úspěch o desítky procent. I v počítačové bezpečnosti přitom platí, že při zlepšování IT bezpečnosti ve firmě je nutné začít od základů.

Začněte od píky – změňte hesla

Hesla nejsou mrtvá, a pokud je umíte používat, jsou bezpečná. Tradičně však bývají přehlížena a jejich neustálé zadávání považuje mnoho lidí spíše za zdržování než za nezbytnou bezpečnostní proceduru. Dodržování politiky tzv. bezpečných hesel by mělo být jednou z povinností každého zaměstnance a součástí firemních stanov. Pro začátek si zkontrolujte, zda vaše firemní síť, hosting, poskytovatel SSL, profily na sociálních sítích nebo internetové obchody skutečně disponují tímto základním zabezpečením.

Útočníci mohou velice snadno přejít přes přihlašovací rozhraní prostřednictvím tzv. slovníkového útoku, nebo brutální silou spočívající ve zkoušení vysokého počtu náhodných kombinací. Je-li heslo slabé, tento proces trvá pouze malou chvíli. Experti na počítačovou bezpečnost proto doporučují nechat si vygenerovat silná hesla a smířit se s tím, že přihlašování např. do firemní sítě zabere zaměstnancům více času. Horkým trendem je i využití dvoufaktorové autentizace, která přináší do procesu autentizace další vrstvu ochrany.

Bez antiviru to nepůjde

Základním kamenem bezpečnosti je samozřejmě kvalitní bezpečnostní řešení. Ačkoli vstupní branou pro většinu kybernetických útoků bývá uživatel, řadě problémů dokáže zabránit spolehlivý a pravidelně aktualizovaný software. Nová generace ESET Endpoint Solutions pokračuje v dlouhé tradici vysoce kvalitních produktů pro firemní zákazníky a přináší více než tucet nových funkcí a vylepšení.

Důkazem je funkce Filtrování obsahu webu, což je nová součást nástroje ESET Remote Administrator. Ta obsahuje možnost monitoringu stavu sítě přes webový prohlížeč a systém vzdálené správy s nastavitelnými pravomocemi pro administrátory, rollback aktualizace, funkce náhodných kontrol a další vylepšení.

bitcoin školení listopad 24

Software od společnosti ESET zaručuje nepřetržitou ochranu počítačů ve vaší firmě. Bezpečnostní produkty ESET Endpoint Antivirus 5 a ESET Endpoint Security 5 byly navrženy s důrazem na nízkou zátěž systému a optimalizovány tak, aby dokonale vyhověly libovolnému prostředí a přitom zajistily maximální úroveň bezpečnosti.

Do 30. října můžete využít speciální nabídku na nové elektronické licence firemních produktů s názvem 3 za 2. Získáte tak ochranu proti malwaru na tři roky za stejnou cenu, jako stojí licence na dva roky. Více o detailech akční nabídky 3 roky za cenu 2 si můžete přečíst na oficiálních stránkách ESET software.