Phishingové testy odhalily slabiny v českých firmách a institucích

Úvod Aktuálně Phishingové testy odhalily slabiny v českých firmách a institucích Vytvořit článek

Redakce iÚSTECKO - 25. 09. 2024 17156 0 Líbil se vám tento článek? 0

Partneři Stát se partnerem

ČR - 25.09.2024

Phishing, jeden z nejběžnějších internetových podvodů, se stal nedílnou součástí digitálního světa. Tento podvodný způsob získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, cílí na důvěřivost uživatelů.

Phishingové útoky ohrožují nejen jednotlivce, ale i firmy a instituce, které se snaží bránit prostřednictvím pravidelných testů.

Společnost BOIT Cyber Security v uplynulých dvou letech prováděla phishingové testy ve více než 60 českých firmách a institucích. Výsledky, představené na konferenci Cyber_Con pořádané Národním úřadem pro kybernetickou a informační bezpečnost, ukázaly, že průměrná úspěšnost simulovaných útoků dosáhla 18 %. Nejzranitelnějšími sektory byly školy, kde phishing uspěl až ve 30 % případů.

Školy a úřady na čele rizik

Pavel Matějíček, ředitel společnosti BOIT Cyber Security, upozornil na alarmující výsledky testů. „Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky ukazují na nedostatečné bezpečnostní povědomí zaměstnanců,“ uvedl Matějíček.

Z testů vyplynulo, že nejvíce ohrožené jsou školy a státní instituce. Z celkových 18 135 phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů. U státních institucí byla úspěšnost útoků 21 %, zatímco soukromé firmy se dostaly na 17 %. Nejnižší úspěšnost byla zaznamenána v nemocnicích, kde phishing uspěl jen v 7 % případů. Zajímavým zjištěním však bylo, že pokud by se úspěšnost přepočítala pouze na skutečně otevřené e-maily, mohla by v nemocnicích dosahovat až 50 %.

Nejhorší výsledky byly zaznamenány na úřadě v jednom okresním městě, kde 59 % zaměstnanců nevědomky odevzdalo své přihlašovací údaje útočníkům. Podobně neúspěšná byla i jedna soukromá firma s 47% úspěšností phishingu.

Potřeba zvýšeného zabezpečení a vzdělávání

Matějíček zdůraznil důležitost zavedení bezpečnostních opatření, jako je vícefaktorová autentizace (MFA), která by mohla výrazně snížit riziko úspěšných útoků. „Většina firem a státních institucí vícefaktorovou autentizaci nevyužívá, a to je velká chyba,“ varuje Matějíček.

Klíčovým prvkem pro zlepšení kybernetické bezpečnosti je vzdělávání zaměstnanců. „Je nutné, aby zaměstnanci pravidelně absolvovali školení o kybernetické bezpečnosti a byli schopni rozpoznat phishingové útoky,“ dodává Matějíček. Firma BOIT Cyber Security nabízí školení zaměřená na prevenci kybernetických útoků, která jsou navržena tak, aby byla přístupná a praktická pro každého.

V době, kdy kybernetické útoky narůstají na intenzitě i složitosti, je nezbytné, aby firmy i státní instituce investovaly do zabezpečení a prevence. Phishingové testy ukázaly, že české společnosti mají v této oblasti ještě mnoho práce.

Zdroj: BOIT Cyber Security s.r.o.