Hoci sa trom štvrtinám českých zamestnancov ešte nestalo, že by sa im niekto nabúral do počítača, smartphonu alebo online účtu, neznamená to, že sa to nestane napríklad hneď zajtra. Trvá to chvíľku a môžu prísť o dáta, osobnú identitu, stať sa obeťou špehovania kamerou, odpočúvania a v konečnom dôsledku môže dôjsť k napadnutiu firemnej IT infraštruktúry zamestnávateľa. K čomu je možné napadnuté zariadenie využiť, sa môžu presvedčiť diváci filmu Promlčeno, ktorý vstúpi do českých kín 28. apríla 2022. V ňom je prakticky demonštrované, čo sa vďaka podcenenému kybernetickému zabezpečeniu môže stáť.
Cieľom exkluzívneho prieskumu Ipsos pre spoločnosť Soitron (partnera a odborného poradcu thrilleru Promlčeno) bolo zistené, nakoľko sú zamestnanci opatrní pri používaní služobného mobilu, tabletu alebo počítača, ako pristupujú k online bezpečnosti, a tiež aké sú ich skúsenosti s hackingom. Vzorka prieskumu zahŕňala 1 050 respondentov vo veku 18 až 65 rokov.
Z prieskumu vyplýva, že najčastejšie – až 52 % užívateľov – sťahuje súbory zo zdrojov, ako je napríklad Ulož.to, Zdielaj.cz, Edisk.cz a pod. Ďalších 37 % užívateľov sťahuje obsah len z oficiálnych služieb (Alza, Netflix, HBOgo, Voyo a pod.) a 24 % sťahuje zo všetkých možných zdrojov, ale ich zariadenia sú chránené antivírusovým programom. Celé 2 % sa potom pri sťahovaní o bezpečnosť vôbec nestarajú. „Sú to síce len 2 %, ale v absolútnych číslach ide o alarmujúcu početnú skupinu českých zamestnancov, ktorá sťahuje dáta odkiaľkoľvek a bezpečnosť vôbec nerieši,“ varuje Michal Novák, technický riaditeľ spoločnosti Soitron.
Pri sťahovaní obsahu pritom z hľadiska prístupu k bezpečnosti nehrá zásadnú úlohu, či to užívatelia robia z počítača alebo mobilného zariadenia. Až 64 % užívateľov sa totiž chová na oboch zariadeniach rovnako, 20 % z nich priznáva, že na mobilných zariadeniach sa chová opatrnejšie a v PC je naopak opatrnejších 17 % respondentov. Ak sa pozrieme na to, či sa firmy snažia svojich zamestnancov v oblasti kybernetickej bezpečnosti edukovať, potom zistíme, že 66 % zamestnancov prešlo školením svojho zamestnávateľa o tom, ako sa bezpečne chovať pri využívaní firemnej siete. Erudovanosť o online bezpečnosti pritom rastie s vekom. „Dve tretiny českých zamestnancov síce prechádza školením, je ale treba si uvedomiť, že stále zostáva veľká časť tých, ktorí nevedia, ako sa majú vo firemnej sieti chovať, a ako správne zaobchádzať s pridelenými zariadeniami a podnikovými účtami. Ďalšou otázkou tiež je, ako dôkladné samotné školenia sú,“ polemizuje Michal Novák.
Sociálneho hackingu, teda krádeže digitálnej identity prostredníctvom sociálneho inžinierstva, sa obáva 37 % účastníkov prieskumu. Preto neotvárajú žiadne odkazy, neinštalujú žiadne neoverené programy a boja sa, že si raz nedajú pozor a stiahnu niečo nebezpečné. Strach z hackingu majú najmä starší zamestnanci a obavy jednoznačne rastú s vekom. Pokiaľ by k úspešnému útoku predsa len došlo, tak len veľmi malá časť užívateľov (10 %) by bola ochotná niečo zaplatiť útočníkovi, ktorý by odcudzil ich súkromné údaje či fotografie. Ochotní zaplatiť aspoň menšiu čiastku by boli skôr mladší ľudia.
Kybernetický útok na IT infraštruktúru môže organizáciám zapríčiniť nemalé starosti. A je jedno, či ide o priemyselný podnik alebo advokátsku kanceláriu, ako sa o tom presvedčia diváci filmu Promlčeno. Karel Roden, v hlavnej úlohe IT špecialistu, v ňom úspešne napadne počítačovú sieť advokátskej kancelárie. A na základe toho rozohrá napínavý príbeh.
Ak sa podarí hacknúť systémy priemyslového podniku, môže to viesť k odstaveniu výrobnej linky. Následné škody touto udalosťou sa vyšplhajú napríklad aj do stoviek miliónov korún v závislosti od toho, ako dlho je výroba pozastavená. Lepšie na tom nie sú ani nevýrobné podniky. Aj tie môžu byť veľmi postihnuté a do veľkej miery paralyzované. Pritom k narušeniu integrity organizácií stačí málo. „Na dôverčivého zamestnanca sa nastraží pasca v podobe phishingu alebo sa mu pošle infikovaná príloha e-mailom. Vďaka tomu útočník odcudzí jeho osobnú identitu a cez ňu sa dostane do firemnej infraštruktúry, ktorú ovládne do tej miery, že si so systémami bude môcť robiť čo chce, kradnúť dáta uložené v nich, a dokonca aj ovládať zariadenia pripojené do firemnej siete,“dodáva Michal Novák. A práve toto ukazuje najnovší thriller Promlčeno.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
