Chtěli jste na COMIMPEX print ?www.c-print.cz

Krádeže identity – je Vaše firma v bezpečí?

Co uděláte, když dostanete mail od vašeho permanentně podrážděného šéfa, kde vás osloví jménem, zopakuje svoje obvyklé výhrady k vaší práci a na závěr požádá o přeposlání hesla k nějakému účtu, které zapomněl? Jasně, čtete si článek o krádežích identity, takže teď řeknete, že byste na to neskočili. Ale spousta lidí se napálit nechá a mezi nimi celá řada vašich zaměstnanců.

 

Není ani potřeba zdůrazňovat, že firmy, firemní peníze, data a identita jsou dnes mnohem lukrativnějším terčem, než úspory důvěřivých seniorů. Metody podvodníků se neustále zlepšují a otázkou není, jestli napadnou i vaši firmu, ale kdy se to stane a jak budete připraveni.

Co je to krádež identity a jak mohou zaútočit na vaši firmu?

Ve všech případech se bavíme o odcizení osobních dat, přístupu k nejrůznějším účtům, za účelem přímého získání peněz nebo zneužití ukradené identity k útoku na další lidi nebo firmy. Metod je celá řada a zhruba spadají do sedmi kategorií.

1. Phishingové útoky
  • Podvodné maily: Zaměstnanci mohou obdržet zprávu, která vypadá, jako by byla od důvěryhodného zdroje (od banky, správce IT, od kolegy nebo nadřízeného), a která je žádá o zadání osobních nebo přihlašovacích údajů.
  • Falešné webové stránky: Zaměstnanci mohou být přesměrováni na falešné webové stránky, které vypadají autenticky a žádají je o zadání citlivých informací.
2. Úniky dat
  • Hackerské útoky: Hackeři mohou proniknout do firemních systémů a získat přístup k osobním údajům zaměstnanců nebo zákazníků.
  • Nedostatečné zabezpečení databází nebo cloudových služeb: Může vést ke krádeži celých databází zákazníků či zaměstnanců.
3. Interní hrozby
  • Nespokojení zaměstnanci: Kolegové, kteří mají přístup k citlivým informacím, mohou tyto údaje zneužít nebo prodat třetím stranám.
  • Lidská chyba: Může dojít k neúmyslnému odhalení osobních údajů prostřednictvím nebezpečných praktik, jako je sdílení přihlašovacích údajů nebo zasílání citlivých informací na nesprávné e-mailové adresy.
4. Krádež fyzických zařízení
  • Ztráta nebo krádež zařízení: Laptopy, mobilní telefony nebo USB disky obsahující citlivé informace mohou být ztraceny nebo ukradeny, což umožní přístup k osobním údajům.
  • Nedostatečná fyzická bezpečnost: Nepřítomnost adekvátní fyzické bezpečnosti v kancelářích může vést ke krádeži dokumentů obsahujících citlivé informace.
5. Malware a ransomware
  • Infekce škodlivým softwarem: Zaměstnanci mohou náhodně stáhnout malware nebo ransomware, který získá přístup k citlivým informacím uloženým na jejich zařízeních.
  • Neaktualizovaný software: Používání zastaralého software s bezpečnostními mezerami může být zneužito k získání přístupu k citlivým údajům.
6. Sociální inženýring
  • Telefonické podvody: Podvodníci mohou volat zaměstnancům a předstírat, že jsou z technické podpory nebo jiné důvěryhodné entity, aby získali přístup k osobním údajům.
  • Fyzický přístup: Podvodníci mohou osobně navštívit firmu a předstírat, že jsou zaměstnanci nebo dodavatelé, aby získali přístup k citlivým informacím.
7. Bezpečnostní zranitelnosti třetích stran
  • Externí dodavatelé: Nedostatečné zabezpečení u dodavatelů nebo partnerů může vést k úniku dat, která firma sdílí s těmito třetími stranami.
  • Cloudové služby: Použití nezabezpečených cloudových služeb může vést k úniku citlivých informací uložených v cloudu.


Krádež identity může doslova přes noc zničit firmu

Ztráta důvěry zákazníků, finanční ztráty a právní důsledky mohou vaši firmu tak zatížit, že to může být její konec. Pokud dojde v uvozovkách jen ke krádeži vašich peněz z účtu, můžete si ještě gratulovat. Opravdový malér nastane, když podvodníci doslova vaším jménem zaútočí na další spolupracující firmy. Pak vás čekají soudní tahanice, náhrady škod, demoralizace zaměstnanců a závažně poškozená reputace v B2B prostředí.


Prevence krádeže identity ve firmě

Stokrát opakované téma, že prevence je levnější, než řešení následků, je znovu tady. Zatímco blesk do vašeho domu nemusí udeřit nikdy, nějaký pokus prolomit vaši bezpečnost a obohatit se na váš úkor přijde prakticky se stoprocentní pravděpodobností, jde jen o to, jak bude propracovaný a jak na něj budete nachystaní.
 
  • Bezpečnostní školení: Pravidelné školení zaměstnanců o rizicích phishingových útoků, social engineeringu a dalších metod krádeže identity.
  • Silná bezpečnostní opatření: Implementace silných bezpečnostních protokolů, jako je dvoufaktorová autentizace, šifrování dat a pravidelné aktualizace softwaru. Zamezení přístupu zaměstnanců k soukromým mailům a online komunikaci z firemních počítačů.
  • Pravidelné audity: Provádění pravidelných auditů bezpečnostních systémů a postupů k identifikaci a opravě zranitelností, plánované i nečekané testy zaměstnanců.
  • Kontrola přístupu: Omezení přístupu k citlivým informacím pouze na zaměstnance, kteří tyto údaje skutečně potřebují pro svou práci.
  • Bezpečnostní politika pro zařízení: Zavedení politiky pro správu a zabezpečení fyzických zařízení, včetně opatření pro ztrátu nebo krádež zařízení.


Dříve nebo později se útok povede a je potřeba mít „požární plán‟

Hašení problému je vždy složitější, než zmíněná preventivní opatření, ale ani v momentě, kdy malér vypukne v plné síle, není ještě konec světa a způsob, jakým se k němu postavíte, rozhodne o přežití vašeho podnikání. Zde je sedmero doporučených kroků pro krizové řešení situace:
 
  1. Izolace postižených systémů: Okamžitě odpojte napadené systémy od sítě, aby se zabránilo dalšímu šíření útoku. To zahrnuje odpojení postižených serverů, počítačů a jiných zařízení od internetu a interní sítě.
  2. Informování vedení a krizového týmu: Informujte vrcholové vedení a svolejte krizový tým. Ten by měl být na tyto situace předem připravený v rámci školení. Bude koordinovat všechny kroky reakce na incident. Tento tým by měl zahrnovat nejen odborníky na IT bezpečnost, ale i právníky, PR specialisty a další relevantní pracovníky​.
  3. Oznámení incidentu klientům a partnerům: Co nejrychleji informujte dotčené klienty, partnery a další zainteresované strany o krádeži identity. Uveďte, jaká opatření byla přijata a jak mohou minimalizovat potenciální rizika. Transparentní komunikace je klíčová pro udržení důvěry. V médiích také platí, že první verzi události, která se objeví, ostatní citují. Tak ať je to vaše verze a máte nad ní kontrolu.
  4. Spolupráce s odborníky na kybernetickou bezpečnost: Zapojte odborníky na kybernetickou bezpečnost, kteří provedou forenzní analýzu incidentu, identifikují příčiny útoku a navrhnou opatření pro zamezení budoucím útokům. Tento krok může zahrnovat i zapojení externích bezpečnostních firem​.
  5. Oznámení úřadům a regulačním orgánům: Podle zákonů a předpisů oznamte incident příslušným úřadům a regulačním orgánům. Se svými právníky se na tuto situaci připravte předem a zjistěte, jaké jsou vaše povinnosti.
  6. Aktualizace a posílení bezpečnostních opatření: Přehodnoťte a aktualizujte své bezpečnostní politiky a opatření. Zvažte implementaci silnějších autentizačních metod, pravidelné bezpečnostní audity a školení zaměstnanců ohledně aktuálních hrozeb a bezpečnostních protokolů.
  7. Monitorování a následná opatření: Pokračujte v monitorování systémů pro detekci dalších podezřelých aktivit a podnikněte kroky k obnovení systémů a dat. Analyzujte incident, abyste se poučili z nedostatků a zajistili, že se podobný událost nebude opakovat​.


Závěr

Téměř stoprocentní propojení firem v online prostředí dalo podvodníkům k dispozici celou řadu nových cest, jak vás připravit o peníze, nebo zneužít vaše data a napadnout spolupracující firmy.
 
Z otázky jestli se to stane i vám, se neodbytně stala otázka kdy se to stane a jak dobře připravený útok to bude. Bezpečnostní opatření nelze jen zvažovat, je potřeba je kvalifikovaně zavést.
 
Navzdory drahým a vysoce kvalitním softwarovým řešením je stále nejzranitelnějším článkem živý člověk, zaměstnanec. Pouze v kombinaci pravidelným školením, nečekanými testy zranitelnosti a nastavením důsledné bezpečnostní politiky ve firmě dokáže software zajistit solidní obranu.
 
Přes všechna opatření se reálně může stát, že se útok povede. Je potřeba mít připravené postupy k řešení vzniklé situace v rámci firmy, ale buďte připraveni se okamžitě spojit s bezpečnostními experty.