Pouze třetina lidí přistupuje k firemním datům přes VPN

15. 8. 2022. (redaktor: František Doupal, zdroj: Anect)
Téměř tři čtvrtiny Čechů využívají pro připojení k internetu veřejné W-Fi sítě, které přitom můžou představovat výrazné bezpečnostní riziko. Dvě třetiny z nich přitom veřejné W-Fi používají k e-mailové komunikaci a 14 % dokonce k přihlašování do firemních systémů, což může zásadně ohrozit chod celé firmy. Podobně rizikové je i přihlašování do internetového bankovnictví.

„Pro útočníky je přitom velmi snadné, aby buďto ovládli nechráněnou veřejnou wifi například v hotelu nebo, což je pro ně úplně nejjednodušší varianta, aby postavili svoji vlastní Wi-Fi například s názvem některé z oblíbených restaurací. Návštěvníci si potom neuvědomují, že pokud nepoužívají automaticky všude ochranu pomocí šifrování, první část jejich komunikace, která směřuje na tuto podvodnou Wi-Fi, je pro útočníka kompletně čitelná,“ upozornil Ivan Svoboda, expert na kybernetickou bezpečnost společnosti Anect. 

Způsob využívání veřejných Wi-Fi se podle průzkumu liší podle věku či vzdělání. Pro přístup k internetovému bankovnictví ho využívá 40 % lidí ve věku do 35 let a polovina lidí se základním vzděláním, ale pouze 29 % lidí ve věku 54-65 let a zároveň necelá třetina lidí se středoškolským či vysokoškolským vzděláním.

Pro práci je využívá 17 % lidí ve věku 36-45 let, ale jenom 12 % lidí starších 54 let a 13 % lidí do 26 let. Mladí lidé veřejné wifi využívají především pro přístup k sociálním sítím (83 %), zatímco lidé nad 54 let hlavně k vyhledávání informací (73 %). Varovné však je, že přes dvě třetiny respondentů ve všech kategoriích je využívá k četbě e-mailové komunikace.

„Přístup k e-mailové komunikaci skrze veřejné wifi sítě se může na první pohled jevit jako banalita, zvláště v době dovolených však jde o zásadní problém. Lidé totiž často na dovolených zůstávají v kontaktu se svojí pracovní agendou právě skrze pracovní e-maily. Pokud nepoužívají kontinuální a spolehlivé šifrování, může se potenciální útočník dostat k obsahu dané komunikace, k jejich přístupovým heslům, a nakonec i do interní firemní sítě,“ vysvětlil Ivan Svoboda.

Pouze třetina lidí přistupuje k firemním datům přes VPN

Průzkum zjišťoval také to, jakým způsobem mají lidé zabezpečený přístup k firemním datům a aplikacím a jak mají zabezpečený svůj notebook. Čtvrtina lidí uvedla, že není zabezpečený nijak a dalších 40 % potom, že nevědí, jestli a jak je tento přístup zabezpečený. Pouze 36 % lidí uvedlo, že pro přístup k firemním datům a systémům využívají VPN.

„Toto by mělo být varovným ‚budíčkem‘ pro každého zodpovědného ředitele firmy či státní organizace.Dvě třetiny zaměstnanců se jinými slovy chovají velmi riskantně. Otevírají útočníkům dveře do firemní sítě a ohrožují nejen sami sebe, ale zejména firmu či organizaci, ve které pracují. Toto je přitom jedna ze zásad základní ‚kybernetické hygieny‘, kterou by měly dodržovat úplně všechny, i ty nejmenší organizace. Zaměstnancům ve firmách vždy říkáme: především se vyhněte všem veřejným sítím. Pokud už musíte takovou síť použít, tak nikdy pro citlivé věci typu firemní komunikace nebo internetové bankovnictví. A pokud už skutečně musíte porušit výše uvedené dvě zásady, tak nikdy bez šifrování pomocí VPN,“ uzavřel Svoboda.

Data vyplývají z průzkumu, který na vzorku 1 010 respondentů provedla společnosti Anect zabývající se kybernetickou bezpečností a poskytováním komplexních IT služeb.

Štítky: 
Bezpečnost, VPN, Wi-Fi, Anect
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více