Nejnovější zpráva společnosti Kaspersky o hrozbách pro malé a střední firmy odhalila přetrvávající znepokojivou skutečnost – kyberzločinci na tyto firmy stále cílí pomocí mnoha sofistikovaných taktik. Ukázalo se, že počet zaměstnanců SMB, kteří se setkali s malwarem nebo jiným nežádoucím softwarem maskovaným za legitimní firemní aplikace, zůstává meziročně relativně stabilní (2478 v roce 2023 oproti 2572 v roce 2022) a kyberzločinci vytrvale pokračují ve svém úsilí o infiltraci těchto firem.
Podvodníci využívají řadu metod, včetně zneužití zranitelností, phishingových e-mailů, klamavých textových zpráv, a dokonce i zdánlivě neškodných odkazů na YouTube – to vše s cílem získat neoprávněný přístup k citlivým údajům. Tento znepokojivý trend podtrhuje naléhavou potřebu dokonalejších opatření kybernetické bezpečnosti, která by malé a střední firmy ochránila před neustálým náporem počítačových hrozeb. Zpráva uvádí, že celkový počet detekcí těchto škodlivých souborů ohrožujících malé a střední firmy během prvních pěti měsíců roku 2023 dosáhl 764 015.
Nejrozšířenější hrozbou pro malé a střední firmy byly exploity, které představovaly v tomto období 63 % (483 980) všech zjištěných případů. Tyto škodlivé programy se zaměřují na zranitelnosti softwaru a umožňují kyberzločincům spouštět malware, zvyšovat svá oprávnění v systému nebo narušovat kritické aplikace bez jakéhokoli zásahu ze strany uživatele.
Významné riziko pro sektor SMB představují také phishingové a podvodné zprávy, kdy počítačoví predátoři obratně klamou nic netušící zaměstnance, aby je přiměli prozradit důvěrné informace nebo z nich udělali oběť finančních podvodů. Příkladem takových nekalých praktik jsou falešné stránky bankovních, doručovacích nebo úvěrových služeb.
Zpráva společnosti Kaspersky navíc upozorňuje na často využívanou metodu infiltrace do chytrých telefonů zaměstnanců, označovanou jako „smishing“, což je chytrá kombinace SMS a phishingu. Tato technika spočívá v tom, že oběť obdrží prostřednictvím různých platforem, jako jsou SMS, WhatsApp, Facebook Messenger, WeChat a další, textovou zprávu s odkazem. Pokud důvěřivý uživatel na tento odkaz klikne, umožní tím, aby se do jeho zařízení nahrál škodlivý kód, čímž je ohrožena jeho bezpečnost.
Data použitá v této zprávě byla shromážděna od ledna do května 2023 prostřednictvím Kaspersky Security Network (KSN), zabezpečeného systému pro zpracování anonymizovaných dat souvisejících s kybernetickými hrozbami, která dobrovolně sdílejí uživatelé produktů a služeb společnosti Kaspersky. Odborníci společnosti Kaspersky podrobně zkoumali nejčastěji používaný software v malých a středních firmách po celém světě, včetně MS Office, MS Teams, Skype a dalších. Porovnáním aktivit tohoto softwaru s telemetrií KSN pak zjistili rozsah malwaru a nežádoucího softwaru šířeného pod rouškou těchto aplikací.
„Zranitelnosti, se kterými se malé a střední firmy potýkají, není radno podceňovat. Jelikož tyto firmy tvoří páteř ekonomiky většiny zemí, je nutné, aby vlády i organizace zvýšily svoje úsilí o jejich ochranu. Osvěta a investice do robustních řešení kybernetické bezpečnosti se musí stát nejvyšší prioritou, aby byly malé a střední firmy chráněny před vyvíjejícími se kybernetickými hrozbami,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.
Chcete-li získat přístup k celé zprávě a dozvědět se více o kybernetických hrozbách v sektoru SMB, navštivte Securelist.com.
Při ochraně vaší firmy před kybernetickými hrozbami mějte na paměti následující doporučení:
● Zajistěte svým zaměstnancům základní školení o hygieně kybernetické bezpečnosti. Proveďte simulovaný phishingový útok, abyste se ujistili, že vědí, jak rozpoznat phishingové e-maily.
● Používejte řešení ochrany koncových bodů a poštovních serverů s funkcemi proti phishingu, například Kaspersky Endpoint Security for Business nebo Cloud-Based Endpoint Security, abyste minimalizovali možnost nákazy prostřednictvím phishingového e-mailu.
● Pokud používáte cloudovou službu Microsoft 365, nezapomeňte ani na její ochranu. Řešení Kaspersky Security for Microsoft Office 365 obsahuje speciální antispamovou a antiphishingovou ochranu a také ochranu aplikací SharePoint, Teams a OneDrive pro bezpečnou firemní komunikaci.
● Nastavte zásady přístupu k firemním prostředkům, včetně e-mailových schránek, sdílených složek a online dokumentů. Udržujte ji aktuální a zrušte příslušný přístup, když zaměstnanec již tyto údaje ke své práci nepotřebuje nebo opustí firmu. Používejte software pro zprostředkování zabezpečení přístupu ke cloudu, který vám pomůže spravovat a monitorovat činnost zaměstnanců v rámci cloudových služeb a prosazovat bezpečnostní pravidla.
● Provádějte pravidelné zálohování důležitých dat, abyste zajistili, že firemní informace zůstanou v nouzových situacích v bezpečí.
● Sjednejte si profesionální služby, které vám pomohou maximálně využít vaše zdroje pro zajištění kybernetické bezpečnosti. Nové balíčky produktů Kaspersky pro malé a středně velké podniky dávají možnost spolehnout se na odborníky společnosti Kaspersky při posouzení, nasazení a konfiguraci bezpečnostních řešení, kdy stačí přidat balíčky do smlouvy a tito odborníci se již postarají o vše ostatní.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220 000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
