Jsou evropské země kyber-bezpečné?

68 % úspěšných a vysoce ziskových společností světa aplikuje tzv. hybridní model práce. To znamená, že zaměstnanci mohou chodit do kanceláře, ale i pracovat z domova nebo vzdáleného místa. Hybridních modelů je celá řada, podle potřeb společnosti nebo zaměstnanců. Výhodou je zlepšená flexibilita, snížené náklady na kanceláře a jejich údržbu a také rozšíření možností hledání talentů všude po světě. S takovým typem práce ale prudce roste obava o kybernetickou bezpečnost.

Firma Indusface se problémem zabývala a identifikovala, které země jsou bezpečné z hlediska zranitelnosti práce z domova kybernetickými útoky. Vytvořila indexované skóre založené na datech počet útoků DDOS (Denial of Service, cílem útoku na internetové stránky je službu znefunkčnit, znepřístupnit uživatelům), phishingové stránky, stránky obsahující malware a zasažené počítače. Článek na podobné téma hodnotící bezpečnost on-line práce celosvětově, který jsme přinesli před půl rokem, najdete zde: Které země jsou nejbezpečnější pro práci online? | 3 pól - Magazín plný pozitivní energie (3pol.cz)

Hlavní výsledky

Jako nejbezpečnější pro práci z domova se jeví v Evropě Finsko a Belgie. Třetí je Rakousko, má nejnižší počet malvareových a pishingových stránek ze zkoumaných zemí. Nejméně kyberneticky bezpečné je Bulharsko. Česká republika bohužel ve zkoumání nebyla.

Top 10 evropských zemí odkud je nejbezpečnější pracovat on-line

*  DDOS útoky se počítaly mezi lety 2015 - 2021. 

**Kompromitované počítače - takové, které byly infikované botnetem Gamarue (viz metodologie)

Finsko má druhý nejnižší počet DDOS útoků (79) , jen o 29 víc než Francie, která má z prvních 10 evropských zemí nejméně. Pro byznys je to důležitý faktor, protože DDOS útoky mohou zablokovat vaše stránky, shodit vám server a spojení, na kterých závisíte. Belgie má nejméně kompromitovaných počítačů na  100 000 internetových uživatelů (11). Počítače infikované Gamarue botnetem otvírají dveře hackerům a ti pak snadno ovládnou vaše obchodní data a nástroje. Belgie má také z prvních 10 evropských států nejméně hostitelských míst pro malware - 390 stránek na 100 000 url. 

Třetí v kyber-bezpečnosti je Rakousko. Má nejméně stránek hostících malware (34) a phishing (260) na 100 000 url. Čím méně takových stránek, tím méně se podnikatelé musejí obávat, že by jejich citlivé informace mohly být ukradeny.

Plná data všech zemí najdete zde.

5 nejméně kyberneticky bezpečných zemí v Evropě

Bulharsko vychází jako nejrizikovější země pro on-line zaměstnávání. má 1 220 phishingových stránek a 1 170 stránek hostících malware na 100 000 url. Podnikatelé v této zemi si musejí dávat obzvláštní pozor.

Srbsko má jeden z nejvyšších počtů kompromitovaných počítačů na 100 000 internetových uživatelů (1,467).

Tipy pro kybernetickou bezpečnost

Venky Sundar, zakladatel a president firmy Indusface přidává rady pro malé podnikatele, jak zajistit kybernetickou bezpečnost: “Přilákání špičkových talentů prostřednictvím umožnění práce on-line může přinést do vašeho podnikání revoluci. Nechává to ovšem vaše citlivá data přístupnější hackerům. Proto je důležité být na rizika připraven. Zde je pár tipů: 

Zvažte, které země jsou nejméně ohrožovány hackery a mají nejmenší rizika pro vaši kybernetickou bezpečnost.

Zjistěte si, jaké kde platí regulace a pravidla. Např. GDPR je pravděpodobně "zlatým standardem" pro bezpečnost dat.

Zjistěte si, jaká je kde zákonná podpora. Ta indikuje, jak rychle mohou být lidé potrestáni za spáchání kybernetického zločinu.

Seznamte se s vládními granty. Vlády udělují “ Cybersecurity grants" pro malé podnikatele, kteří by mohli být náchylnější stát se cílem útoků. 

Úroveň povědomí o kybernetické bezpečnosti napříč generací uživatelů ovlivňuje pravděpodobnost ( a úspěšnost) s jakou mohou zločinci svou kyberkriminalitu páchat."

A přidává další tipy pro hybridní práci:

"Neexistuje způsob, jak práci z domova učinit naprosto bezpečnou, ale měli byste bezpečnost vzdáleného přístupu k práci učinit integrální součástí tréninku vašich zaměstnanců a pracovní kultury. Zde je šest nejlepších praktických rad jak zajistit práci ze vzdáleného místa:

1. Vytvořte silnou autentizaci 

Začíná to prověřením vzdáleného pracovníka před tím, než mu bude umožněno pracovat s korporátními daty. Vytvořte auditní záznamy akcí proti identitě.  

2. Updatujte vaše systémy a zašifrujte počítače

Zastaralá technologie může otevřít dveře hackerům. Takové případy mohou být fatální nejen pro kybernetickou bezpečnost, ale i pro vaši reputaci. Velmi doporučuji obnovovat, modernizovat a zašifrovávat vaše zařízení.

3. Bojujte proti vnitřním bezpečnostním rizikům

Špatné pracovní návyky mohou vést k malwareovým ar ransomwareovým útokům, které znamenají riziko nejen pro vás, ale i pro vaše zákazníky. Zajistěte pro všechny vaše pracovníky opravdu kvalitní trénink v kybernetické bezpečnosti. Můžete třeba pro váš tým připravit simulaci phishingového emailu, aby viděli potenciální hrozbu v akci.

4. Vyhněte se slabým nebo opakovaným heslům

Mnoho podnikatelů užívá stejná hesla pro více účtů. Průzkum ukazuje, že hackeři spoléhají na slabá hesla a umějí je prolomit. Používejte automatický generátor hesel v celé společnosti.

5. Nahrávejte data jen do zajištěných systémů

Hackeři mohou nahrát své soubory se škodlivým softwarem, který se tak přímo dostane na váš server. Proto je důležité vyhnout se ukládání dat do nezašifrovaných úložišť, nechávat je na zařízeních bez hesla, či připojovat citlivá data k emailům.

6. Zajistěte bezpečnost webových aplikací

Používání otevřených zdrojů a cloudových aplikací zvyšuje rizika práce na dálku. Součástí vaší bezpečnostní politiky musí být schvalování nákupu web aplikací a volného stahování.

Metodologie průzkumu

1. Indusface provedl analýzu historických kybernetických útoků v jednotlivých zemích.
2. Detekované kybernetické útoky z let 2015-2021 byly převzaty z Digital Attack Map. Soubor dat byl analyzován podle typu útoku.
3. Python data mining tools byly použity k extrahování statistik z více než 90 zpráv Microsoft Security Intelligence reports (2017) - zde byl získán soubor dat o phishingových stránkách, stránkách hostících malware, a počítačích napadených gamarue botnetem. 
4. Získaná data byla přepočítána na 100 000 url, resp. na 100 000 uživatelů internetu.
5. Bylo vypočítáno indexované skóre kybernetické bezpečnosti.
6. Data byla sebrána a zpracována v červnu 2023.

Zdroj:  https://www.indusface.com/