Rok 2020 přinese eskalace rizik spojených s cloudy a dodavatelskými řetězci

20. 1. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva s názvem The New Norm: Trend Micro Security Predictions for 2020 společnosti Trend Micro uvádí, že organizace budou čelit rostoucím hrozbám spojeným s cloudy a dodavatelskými řetězci. Stále větší obliba cloudových technologií a principů DevOps povede k ještě agilnějšímu podnikání, ale současně vystaví organizace dalším rizikům pocházejícím od třetích stran.

„Se vstupem do nového desetiletí se budou organizace ze všech odvětvích ve snaze o digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Naši bezpečnostní specialisté předpovídají, že tento rychlý růst a změny přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě.“

Útočníci se budou stále častěji zajímat o firemní data uložená v cloudech a pro jejich získání budou používat útoky typu injekce kódu, jako je například deserializace chyb, cross-site scripting nebo SQL injection. Tyto útoky zacílí buď přímo na poskytovatele cloudových služeb nebo se stejným cílem zkompromitují knihovny třetích stran.

Stále častější využívání kódu třetích stran v organizacích, které se spoléhají na principy DevOps, povede v roce 2020 a v následujících letech ke zvýšení podnikatelského rizika. Kompromitované kontejnery a knihovny používané v architekturách, které se opírají o mikroslužby a nejsou postavené na serverech, ještě více rozšíří možná místa průniků a tradiční bezpečnostní postupy již nemusí stačit.

V roce 2020 se útočníci zaměří na poskytovatele řízených služeb (Managed Service Providers, MSP) a budou je zneužívat jako prostředníka pro napadení více organizací prostřednictvím jediného cíle svých aktivit. Budou přitom usilovat nejen o zcizení hodnotných firemních či zákaznických dat, ale také o instalaci malwaru s cílem sabotovat chytré firmy a získávat peníze prostřednictvím vydírání pomocí ransomwaru.

Další hrozbou pro podnikové informační architektury jsou vzdálení pracovníci, a to v důsledku nedostatečně zabezpečených Wi-Fi sítí. Nadcházející rok tak bude také ve znamení relativně nových typů rizik spojených s dodavatelskými řetězci. Jako vstupní bod do firemní sítě mohou navíc sloužit i zranitelnosti zařízení propojených domácností.

S ohledem na neustále se měnící možnosti útoků doporučuje společnost Trend Micro organizacím následující opatření:

  • zvýšit zájem o problémy spojené s poskytovateli cloudů a řízených služeb;
  • provádět pravidelné hodnocení zranitelností i rizik produktů třetích stran;
  • investovat do bezpečnostních nástrojů pro zjištění zranitelností i malwaru v komponentách třetích stran;
  • využívat CSPM řešení (Consider Cloud Security Posture Management) – nástroje zaměřené na problematiku chyb v bezpečnostních nastaveních cloudů, které pomohou minimalizovat rizika způsobená chybnými konfiguracemi;
  • revidovat bezpečnostní pravidla a politiky pro domácí a vzdálené pracovníky.

Zpráva The New Norm: Trend Micro Security Predictions for 2020 je k dispozici zde.

Štítky: 
Bezpečnost, Cloud computing, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více