;

Podle 87 % IT administrátorů nejvíce ohrožuje firemní bezpečnost neopatrné otevírání příloh

12. 4. 2019
Doba čtení: 2 minuty

Sdílet

 Autor: © lichtmeister - Fotolia.com
Nezodpovědné chování uživatelů je stále na prvním místě bezpečnostních rizik. Na víně je především neopatrné otevírání souborů přiložených k elektronické poště, nejčastěji spustitelných EXE souborů, textových dokumentů a HTML souborů.

Vynalézavost kybernetických útočníků nezná hranic, a tak jsou uživatelé kontaktováni stále zákeřnějšími metodami sociálního inženýrství ve formě zasílání výhodných obchodních nabídek, exekučních upomínek a výhrůžek, či odesilatele maskovaného za důvěryhodnou osobu. Nezkušení uživatelé po kliknutí na přiložený soubor nevědomky pustí do svého počítače a následně do celé firemní sítě malware, který ukradne citlivá data, znemožní přístup k nim či využije IT zdroje k jiným účelům. Vyplývá to z průzkumi, který provadla společnost GFI Software mezi jejími českými a slovenskými prodejci.

ICTS24

Klíčová zjištění průzkumu:

  • IT administrátorům nejvíce komplikuje práci neopatrnost uživatelů (52 %), neadekvátní zajištění IT ochrany (43 %) a příliš komplikovaná správa bezpečnostních nástrojů (30 %).
  • Podle respondentů jsou největším ohrožením pro firemní IT ze strany uživatelů neopatrné otevírání poštovních příloh (87 %), surfování po webu (38 %), používání výměnných paměťových médií (31 %) a ignorování softwarových aktualizací (24 %).
  • Nejrizikovějšími poštovními přílohami jsou spustitelné EXE soubory (68 % respondentů), dokumenty typu Word (38 %), HTML soubory (38 %) a tabulky/databáze (25 %).

„Jak se s oblibou říká, nejslabším článkem podnikové bezpečnostní strategie je lidský faktor,” řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software na českém a slovenském trhu. „Útočníci toto vědí a snaží se šikovně přimět uživatele k aktivitám umožňující napadnout počítačovou síť – a nejlépe se jim to dnes daří prostřednictvím poštovních příloh. Nicméně nelze vše svádět jen na uživatele, úspěšný útok je vždy kombinací více faktorů. Vedle neopatrnosti je často na vině i nedostatečné zabezpečení technickými nástroji, případně jejich komplikovaná správa.”