Jaká data chtějí hackeři získat z vaší organizace? A jakým způsobem?
Ačkoliv kybernetický útok pro organizaci znamená většinou velké potíže, s pomocí šikovných analytiků se na něm
dají nalézt určitá pozitiva. Mezi ně patří i náhled do mysli samotného útočníka a možnost identifikace dat,
na která se zaměřuje. Díky tomu budete moci zvýšit svojí úroveň kybernetické bezpečnosti.
Cíle
Společnost Ernst and Young (EY) publikovala svůj každoroční report v oblasti kybernetické bezpečnosti.
Z něho vyplývá, že oproti minulému roku se organizace začaly více zaměřovat kromě ochrany dat a soukromí
i na zabezpečení obchodních operací, zejména finančních transakcí. Podle EY se útočníci zaměřují
především na následující oblasti:
- Informace o zákaznících (17 %)
- Finanční a strategické plány (12 %)
- Informace o členech vedení společnosti (11 %)
- Hesla zákazníků (11 %)
- Výzkum a vývoj (9 %)
- Vlastnictví a fúze (8 %)
- Intelektuální vlastnictví (5 %)
- Informace o zásobování (5 %)
Hackeři tak cílí na široké spektrum oblastí. Vy musíte ovšem zabezpečit všechny.
Metody
Pro získání požadovaných dat či finančních obnosů využívají hackeři různých forem kybernetických útoků.
Dle reportu EY se jedná především o tyto:
- Phishing (22 %)
- Malware (20 %)
- Rušivé útoky (13 %)
- Útoky zaměřené na krádež peněz ( 12 %)
- Finanční podvody (fraud) (10 %)
- Krádež intelektuálního vlastnictví (8 %)
- Spam (6 %)
- Vnitřní útoky (5 %)
- Přírodní pohromy (2 %)
- Špionáž (2 %)
Často se setkáváme s případem, že organizaci potká několik kybernetických útoků krátce po sobě,
někdy dokonce zároveň. Ovšem právě organizace nese odpovědnost za zpracována data.
Nepřipravenost v takových případech rozhodně není omluvou.
Opatření
Ze závěru zprávy EY vyplývá, že většina organizací označuje jako slabinu své kybernetické bezpečnosti
vlastní zaměstnance. Mezi největšími riziky se objevují neaktualizované bezpečnostní systémy a nezabezpečený
přístup do sítě organizace.
Úroveň znalostí a dovedností zaměstnanců v oblasti kybernetické bezpečnosti zlepšíte díky naším školením.
Pro zjištění veškerých nedostatků vaší organizace vůči současné legislativě v oblasti kybernetické bezpečnosti
vyzkoušejte analytický nástroj BEAN, který je zcela zdarma.
Zdroje: businessinsights.bitdefender.com , https://www.ey.com
Doporučujeme:
Polovina organizací, které zaplatí ransomwarovým útočníkům, nezískají svá data zpět
3 největší výzvy kybernetických školení
Kubánský prezident objevuje Twitter aneb jak se na „ostrově svobody“ daří internetu