Nejdůležitější oblasti v kybernetické bezpečnosti pro rok 2021?

22. 12. 2020. (redaktor: František Doupal, zdroj: Trendy Micro)
Společnost Trend Micro oznámila své předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

„V post-pandemickém světě bude mnoho organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme v této souvislosti mnohem agresivnější útoky na firemní data i síťovou infrastrukturu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb. „Bezpečnostní týmy se musí více zaměřit na školení uživatelů, posílit mechanismy detekce i reakce a více využívat adaptivní řízení přístupu. Končící rok byl o přežití. Nyní nastává čas, kdy mohou firmy opět začít prosperovat – a jedním ze základních předpokladů pro úspěch bude ucelená cloudová bezpečnost.“

Ve své nejnovější bezpečnostní zprávě společnost Trend Micro varuje, že největšímu riziku budou vystavení koncoví uživatelé přistupující k osobním či dokonce utajovaným datům, jako jsou například personální manažeři, obchodníci nebo výše postavení manažeři.  Útoky na systémy pro on-line spolupráci a zvýšení produktivity budou místo dosud nezveřejněných zranitelností pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.

Během roku 2021 poroste zájem o kybernetický zločin jako službu, zejména v případě útoků cílených na domácí sítě významných zaměstnanců, na firemní IT a na infrastrukturu světa internetu věcí. Bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak, aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom stroji současně firemní i soukromá data. Stále více také budou pro ochranu uživatelů pracujících vzdáleně upřednostňovány přístupy nulové důvěry.

Vzhledem ke stále častější integraci řešení třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem útoku se stanou nechráněná aplikační rozhraní – jejich zneužitím mohou útočníci získat přístup například k citlivým informacím o zákaznících, zdrojovým kódům nebo vnitřním službám organizace.

Počítačoví zločinci budou svoji pozornost i nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu nad cloudovými servery včetně následné instalace škodlivých kontejnerových obrazů.

Společnost Trend Micro pro zmírnění bezpečnostních rizik v roce 2021 doporučuje následující opatření:

  • Podpora vzdělávání a školení uživatelů s cílempřinést do domácího prostředí nejlepší bezpečnostní firemní opatření. Součástí vzdělávacího procesu by mělo být i poradenství o tom, jak zabránit zneužívání osobních zařízení kybernetickými zločinci.
  • Striktní řízení přístupu pro firemní sítě i domácí prostředí včetně prosazování principů nulové důvěry.
  • Výrazné zvýšení úsilí využívat osvědčené bezpečnostní postupy a zdokonalit patch management.
  • Rozšíření mechanismů detekce hrozeb s cílemzajistit nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů, sítí i serverů.

Kybernetičtí zločinci budou i nadále působit tam, kde mohou získat peníze – jejich cílem je získat z útoků co největší finanční zisk. Organizace a bezpečnostní týmy musí být i nadále dostatečně pružné a ostražité, protože jen tak si mohou před kybernetickými zločinci udržet náskok.

Štítky: 
Bezpečnost, Trend Micro

Podobné články

Zisk především? Za poklesem DDoS útoků stojí zájem o těžbu kryptoměn

24. 2. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Jen velmi mírný meziroční nárůst počtu DDoS útoků zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention. Oproti 3. čtvrtletí 2020 však počet těchto útoků mezikvartálně poklesl o 31 %. Výrazný propad útoků si lze vysvětlit rostoucím zájmem o těžbu kryptoměn. Čtěte více

Prodej „bezpečnosti formou služby“ dramaticky poroste na úkor přeprodeje softwaru

18. 2. 2021. (redaktor: František Doupal, zdroj: Acronis)
Podle průzkumu společnosti Acronis mezi poskytovateli řízených služeb (MSP) dochází v oblasti kybernetické bezpečnosti k dramatickému přesunu poptávky zákazníků od tradičního nákupu softwaru a hardwaru k předplatnému řízených služeb. Čtěte více

Význam ochrany soukromí ve firmách roste, realita však poněkud pokulhává

17. 2. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco zveřejnila již čtvrtou studii ze série Data Privacy Benchmark Study, ve které se každoročně zabývá stavem ochrany soukromí ve firmách z celého světa. Vyplývá z ní zvýšený význam ochrany soukromí během pandemie a výraznější přínosy pro firmy, které zavedou kvalitní opatření. Na požadavky na ochranu soukromí ale nebylo připraveno 60 % firem. Čtěte více

ANECT zabodoval u Check Pointu: Získal pět hvězdiček a stal se partnerem roku

15. 2. 2021. (redaktor: František Doupal, zdroj: Check Point)
Společnost ANECT získala nejvyšší stupeň partnerské certifikace společnosti Check Pointna úrovni 5* partnera a díky vynikajícím obchodním výsledkům za rok 2020 se stal ANECT také nejlepším partnerem v České republice. Čtěte více