Jorge Steinfeld, viceprezident informačních systémů Check Point  Software Technologies. Každoroční vánoční akce online obchodů přináší spotřebitelům, díky značným slevám, možnost zajímavých nákupů.

Současně však toto období představuje obrovskou příležitost pro hackery, kteří jednotlivé obchodní akce, oblíbená klíčová slova ve vyhledávání a on-line nákupní trendy s chutí zneužívají. Bez pozornosti a správných opatření tak mohou peníze za zboží skončit jednoduše v jejich rukou.

V prvé řadě se hackeři zaměřují na sociální média. Vytvářejí falešné profily na sociálních sítích a stránky elektronických obchodů. Tyto profily a webové stránky jsou určeny k napodobení známých značek a vyzývají uživatele ke kliknutí na jejich obsah. V důsledku toho může zaměstnanec, používající firemní počítač, nevědomky nahrát škodlivý obsah, skrytý například v odkazu uvnitř příspěvku na Twitteru či Facebooku a ohrozit tak celou firemní síť.

Lidé si často myslí, že jsou dostatečně opatrní a něco podobného se jim nemůže stát. Nedávný průzkum provedený společností Check Point však ukázal, že sociální sítě jsou nejčastějším zdrojem hrozeb sociálního inženýrství – techniky hackerů, která tradičně využívá Web 2.0 a aplikace sociálních sítí, shromažďuje osobní a profesní informace a vytváří specifické profily jednotlivců. Hackeři poté různým způsobem přimějí osoby k vyzrazení citlivých nebo osobních informací. Ty mohou být různého charakteru - od čísel kreditních karet, po informace o organizaci kde pracují. Zpráva s názvem “riziko sociálního inženýrství pro informační bezpečnost” ukázala, že 86 % IT a bezpečnostních profesionálů si je vědomo rizik spojených se sociálním inženýrstvím - a téměř polovina dotázaných podniků přiznala, že se stala v posledních dvou letech obětí sociálního inženýrství více než 25 x.

Tato skutečnost  jasně ukazuje, že samotná technologie k ochraně společnosti nestačí. Lidé jsou velmi důležitou součástí bezpečnostního procesu, mohou snadno dělat chyby, které vedou k malware infekci a ohrozit tak sebe i své podniky. Mnoho organizací nevěnuje zapojení uživatelů do tohoto procesu dostatečnou pozornost. Ve skutečnosti by však zaměstnanci měli být jeho nedílnou součástí. Způsob, jak zvýšit povědomí o bezpečnosti mezi uživateli je právě v jejich zapojení do podnikové bezpečnosti tak, aby zabránili bezpečnostním incidentům v reálném čase.

Pro podniky je nesmírně důležité, aby přijaly nezbytná opatření a sdílely postupy chránící před útoky se svými zaměstnanci, a to zejména v rušném období vánoc.

Hrozbám se lze často vyhnout použitím několika doporučených postupů zabezpečení:

• Firmy musí v prvé řadě přijmout preventivní opatření k zabránění incidentům a zajistit, aby všechny koncové body a systémy byly chráněné. Ujistěte se, že má vaše společnost nejnovější aktualizace zabezpečení.
• Řada obchodníků dnes nabízí pomocí sociálních sítí různé promo akce nebo slevové kupóny. Solidní nástroje jako je kontrola aplikací a řešení pro filtrování URL pomohou zmírnit rizika, která zaměstnanci sledováním webových stránek a spouštěním Web 2.0 aplikací mohou způsobit. Sociální sítě mohou být skvělým nástrojem komunikace mezi podniky a zákazníky, ale také umožňují hackerům možnost šíření škodlivého obsahu. Nástroje pro kontrolu aplikací identifikují řadu programů s možností zablokovat nebo omezit použití zaměstnanci na základě jejich specifických potřeb. To může zlepšit integritu systému a umožní podnikům zabezpečit a spravovat použití Web 2.0 aplikací.
• Podniky musí přesvědčovat zaměstnance, aby navštěvovali pouze stránky, které mají SSL zabezpečení. V prohlížečích jsou webové stránky s SSL certifikátem označeny ikonu zámku nebo změní barvu adresního řádku. Uživatelé si mohou kliknutím na ikonu zámku ověřit identitu vlastníka certifikátu. URL těchto webových stránek začíná https://. SSL používá při komunikaci mezi prohlížečem a serverem složitý systém výměny klíčů za účelem šifrování dat před jejich odesláním přes web.
• Ujistěte se, že počítače zaměstnanců mají nainstalovány antivirové programy a nejnovější aktualizace operačního systému. Toto je zásadní krok v prevenci proti hackingu.
• Mnoho zaměstnanců vyhledává a kupuje zboží prostřednictvím mobilních zařízení, čímž se zvyšuje riziko mobilních bezpečnostních hrozeb. Je důležité vědět, jaká mobilní zařízení mají přístup k podnikovým sítím a prosazovat příslušné úrovně přístupu k síti.
• Mnoho internetových obchodů navyšuje kapacitu sítě, aby se během svátků přizpůsobily nárůstu zákazníků. Za tímto účelem nejčastěji na krátkou dobu (např. jeden měsíc) zavádí flexibilní hosting nebo cloud stránky. Co se však stane s daty na flexibilních místech, jakmile tato krátká doba skončí? Prodejci musí mít odpovídající postupy vnitřní bezpečnosti pro dočasné stránky a také zajistit ochranu všech podnikových a zákaznických dat, včetně jejich bezpečného smazání
• Ujistěte se, že vaše stávající bezpečnostní brána zvládne nárůst návštěvnosti - zejména u maloobchodníků, osobních stránek bank nebo e-commerce webů se předpokládá velký provoz.

Vánoční nákupní sezóna znamená větší bezpečnostní riziko. Online obchody nabízí často jedinečnou příležitost velmi zajímavých nákupů. Firmy však musí mít na paměti hrozbu online podvodů, útoků hackerů, podvodných e-mailů, e-karet a phishingových útoků, která se v této roční době zvyšuje. Tato bezpečnostní rizika však mohou kombinací technologie a uživatelského povědomí svých zaměstnanců výrazně snížit.

www.checkpoint.com