logo

Zajištění bezpečnosti firemního IT v době koronavirové krize

Na elektronickou komunikaci a využívání on-line nástrojů je nyní odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci - hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci.

V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem Snižování mezd v důsledku Covid krize či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku.

Možností je ale víc - v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.

Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.

Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu.

Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.

"Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí," říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy GOPAS.

Další články k tématům - bezpečnost - COVID-19 - doména - hacking - kurzy - pandemie - PDF - William Ischanoe

Článek ze dne 11. května 2020 - pondělí

Další články od GOPAS, a.s.

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Aktuální metody hackerů v kyberprostoru

Hackeři a obránci společně za bezpečnější kyberprostor

Bezpečnostní rizika home office

Manažerská konference ManDayIT

Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu

Přihlašovací údaje jsou stále v popředí zájmu hackerů

Jaké jsou aktuální požadavky na firemní IT prostředí?

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Nabídka zaměstnání