Čtyři hlavní trendy kyberútoků, které ovlivní MSP služby
Poptávku po MSP službách zásadně ovlivní nejnovější trendy kybernetických útoků, včetně vylepšených vyděračských taktik, malwarových technik a nových cest k napadání firemních systémů. Od poskytovatelů IT a řízených služeb to bude vyžadovat posílení aktuální nabídky služeb tak, aby vyšli vstříc poptávce zákazníků v oblasti IT bezpečnosti.
Podle zjištění společnosti N-able, která
dodává infrastrukturu MSP poskytovatelům, se ke zmíněným hlavním kybernetickým
rizikům řadí tyto:
·
Ransomware – Kromě již tradičního šifrování dat
napadených organizací zdokonalili útočníci své vydírání o hrozbu zveřejnění
citlivých dat, které by poškodilo reputaci či bylo předmětem vysoké pokuty za
nedodržení GDPR.
·
Nové vektory útoků – E-mailová komunikace nadále
zůstává hlavním distribučním kanálem malwaru, útočníci však stále více
využívají otevřené internetové porty a RDP protokol, především v útocích na
vzdálené pracovníky.
·
Bezsouborové útoky (Fileless attacks) – Protože většina
antivirových programů skenuje pouze soubory, útočníci je obchází za pomocí
technik, které nevyužívají soubory, ale zneužívají administrační nástroje jako
PsExec nebo PowerShell.
·
Útoky směřující na MSP – Stále více útoků je vedeno na MSP, poskytovatele IT služeb
a poskytovatele IT bezpečnosti s cílem proniknout do systémů více
zákazníků najednou. Aby ochránili své zákazníky, potřebují tito poskytovatelé
zvýšit úroveň vlastní IT bezpečnosti nebo využít služeb externího MSSP (Managed
Security Services Provider).
Kybernetičtí útočníci neustále
vylepšují strategie a techniky, jak obelstít existující obranu podniků a
organizací a získat přístup k datům, které mohou zpeněžit. Nejenže
vylepšují jednotlivé metody útoků, ale také je vzájemně kombinují do
komplexních, vícefázových útoků. Podmínkou úspěšné obrany proti takovýmto
napadením je existence vícevrstvého zabezpečení.
„Poskytování řízených služeb dnes již
není o samotných dodávkách vzdálené správy, ale vyžaduje další vrstvy IT
bezpečnosti,“ uvedl Ondřej
Šabata, Sales Engineer pro řešení N-able ve společnosti ZEBRA SYSTEMS. „Stále
důležitější součástí schopnosti MSP dodavatelů ochránit své klienty je využívání
ucelených MSP nástrojů s integrovanými funkcemi kybernetické bezpečnosti,
které si dokážou poradit se všemi způsoby kybernetického napadení.“
Zveřejněno: 23. 04. 2021