ČR - 25.09.2024
Phishing, jeden z nejběžnějších internetových podvodů, se stal nedílnou součástí digitálního světa. Tento podvodný způsob získávání citlivých údajů prostřednictvím e-mailů, které se tváří jako zprávy od známých institucí, cílí na důvěřivost uživatelů.
Phishingové útoky ohrožují nejen jednotlivce, ale i firmy a instituce, které se snaží bránit prostřednictvím pravidelných testů.
Společnost BOIT Cyber Security v uplynulých dvou letech prováděla phishingové testy ve více než 60 českých firmách a institucích. Výsledky, představené na konferenci Cyber_Con pořádané Národním úřadem pro kybernetickou a informační bezpečnost, ukázaly, že průměrná úspěšnost simulovaných útoků dosáhla 18 %. Nejzranitelnějšími sektory byly školy, kde phishing uspěl až ve 30 % případů.
Školy a úřady na čele rizik
Pavel Matějíček, ředitel společnosti BOIT Cyber Security, upozornil na alarmující výsledky testů. „Phishingové testy odhalily výrazné nedostatky v zabezpečení napříč sektory, včetně státních institucí, soukromých firem a zdravotnických zařízení. Výsledky ukazují na nedostatečné bezpečnostní povědomí zaměstnanců,“ uvedl Matějíček.
Z testů vyplynulo, že nejvíce ohrožené jsou školy a státní instituce. Z celkových 18 135 phishingových e-mailů otevřelo podvodnou stránku v průměru 26 % uživatelů. U státních institucí byla úspěšnost útoků 21 %, zatímco soukromé firmy se dostaly na 17 %. Nejnižší úspěšnost byla zaznamenána v nemocnicích, kde phishing uspěl jen v 7 % případů. Zajímavým zjištěním však bylo, že pokud by se úspěšnost přepočítala pouze na skutečně otevřené e-maily, mohla by v nemocnicích dosahovat až 50 %.
Nejhorší výsledky byly zaznamenány na úřadě v jednom okresním městě, kde 59 % zaměstnanců nevědomky odevzdalo své přihlašovací údaje útočníkům. Podobně neúspěšná byla i jedna soukromá firma s 47% úspěšností phishingu.
Potřeba zvýšeného zabezpečení a vzdělávání
Matějíček zdůraznil důležitost zavedení bezpečnostních opatření, jako je vícefaktorová autentizace (MFA), která by mohla výrazně snížit riziko úspěšných útoků. „Většina firem a státních institucí vícefaktorovou autentizaci nevyužívá, a to je velká chyba,“ varuje Matějíček.
Klíčovým prvkem pro zlepšení kybernetické bezpečnosti je vzdělávání zaměstnanců. „Je nutné, aby zaměstnanci pravidelně absolvovali školení o kybernetické bezpečnosti a byli schopni rozpoznat phishingové útoky,“ dodává Matějíček. Firma BOIT Cyber Security nabízí školení zaměřená na prevenci kybernetických útoků, která jsou navržena tak, aby byla přístupná a praktická pro každého.
V době, kdy kybernetické útoky narůstají na intenzitě i složitosti, je nezbytné, aby firmy i státní instituce investovaly do zabezpečení a prevence. Phishingové testy ukázaly, že české společnosti mají v této oblasti ještě mnoho práce.
Zdroj: BOIT Cyber Security s.r.o.
Kybernetická bezpečnost Phishing Internetové podvody BOIT Cyber Security Školení zaměstnanců Vícefaktorová autentizace Kybernetické útoky Česká republika Státní instituce Soukromé firmy
