logo GOPAS, a.s.

Nejčastější příčiny úniků dat

V České republice v poslední době zaznamenalo problémy s bezpečností 9 z 10 firem. O data můžeme přijít mnoha způsoby - ať už je to jejich zcizení internetovými vyděrači, prolomení hesel do systémů, služeb a aplikací, které používáme nebo stále častější fyzická krádež dat.

"Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software - ransomware. Hackeři používají tuto techniku pro zašifrování důležitých dat - ať už jde o jednotlivé soubory nebo počítač či telefon jako celek. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům; problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní. Počty ransomware útoků neustále stoupají, například v loňském roce jejich počet vzrostl o 43%. Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, v mailech apod. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení," říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy Gopas.

Fyzické zcizení dat

I když žijeme v době sofistikovaných a masových hackerských útoků, zejména pro firmy zůstává stále velkým nebezpečím prosté fyzické zcizení dat. Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem zajišťujícím například úklid nebo neopatrné jednání některého ze zaměstnanců, který umožní třetí straně přístup k důležitým datům nebo do firemních systémů.

"Evidujeme, že v poslední době narůstá množství krádeží dat ve firmách. To mají na svědomí nejen nezvaní hosté, ale také další osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy. Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo takto poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem," říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku.

Úniky hesel

Úniky hesel se mohou při používání internetových služeb týkat každého. V drtivé většině kauz stojí za únikem hesel chyba na straně samotné služby - jinými slovy lidský faktor. Prevence a obezřetnost je však důležitá i na straně uživatelů, zmiňme například možnost odposlechu komunikace ve WiFi sítích.

"Jako uživatel mohu riziko prolomení hesla výrazně ovlivnit. Stačí nedopouštět se triviálních chyb a vytvořit si dostatečně silná hesla pro různé typy přístupů. Nepoužívat je opakovaně u všech loginů a u těch opravdu důležitých využívat dvoufázový přístup, který umožňuje nejen většina systémů pro internetové bankovnictví, ale i řada služeb zábavního charakteru. V případě, že zjistíme prolomení nějakého hesla, které používáme u více služeb, je třeba rychle reagovat a heslo už nikde dále nepoužívat," radí Ondřej Ševeček z Počítačové školy Gopas.

Pozor na některé typy zařízení

Zradit nás mohou i některé typy zařízení, které ke svým počítačům a telefonům či do sítí zapojujeme nebo jsou jejich součástí. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. Málokdo si ale uvědomí, nakolik jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím jednoduchého USB nebo to, že hacknout se dá i WiFi router.

Z praxe známe i případ, kdy bezpečnostní audit odhalil ve velkokapacitním multifunkčním zařízení pro tisk a skenování dokumentů nezdokumentovanou funkci, která zajišťovala odesílání snímaných dokumentů na určitou externí adresu.

V případě zařízení odesílajících informace o poloze a dat do ne vždy přehledných cloudových služeb je riziko toho, že nevíme, co všechno náš přístroj dělá, opravdu velké.

Pojištění kybernetických rizik

"Rostoucí počet kybernetických útoků zasahuje díky rozšíření moderních technologií stále více lidí. Naštěstí nyní již existuje možnost si internetová rizika pojistit. Klientům od konce roku 2018 umožňujeme pojistit se pro případ zneužití karetních údajů na internetu, zneužití internetového bankovnictví, krádeže identity nebo pro případ poškození při nákupu zboží na internetu. Klienti navíc v rámci stejného produktu mohou získat také další plnění, jako je například obnova ztracených dat z poškozeného počítače, IT asistence odborníka nebo právní asistence," doplňuje Martin Steiner, obchodní ředitel BNP Paribas Cardif Pojišťovny.

Článek GOPAS, a.s. ze dne středa 30. ledna 2019

Další články od GOPAS, a.s.

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Nabídka zaměstnání