Nejdůležitější oblasti v kybernetické bezpečnosti pro rok 2021
Společnost Trend Micro oznámila své
předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí
sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým
můstkem pro napadení podnikových informačních architektur a sítí pro internet
věcí.
„V post-pandemickém světě bude mnoho
organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme
v této souvislosti mnohem agresivnější útoky na firemní data i síťovou
infrastrukturu,“ řekl Jon Clay, ředitel
společnosti Trend Micro pro globální komunikaci v oblasti hrozeb. „Bezpečnostní
týmy se musí více zaměřit na školení uživatelů, posílit mechanismy detekce i
reakce a více využívat adaptivní řízení přístupu. Končící rok byl o přežití.
Nyní nastává čas, kdy mohou firmy opět začít prosperovat – a jedním ze
základních předpokladů pro úspěch bude ucelená cloudová bezpečnost.“
Ve své nejnovější bezpečnostní zprávě
společnost Trend Micro varuje, že největšímu riziku budou vystavení koncoví
uživatelé přistupující k osobním či dokonce utajovaným datům, jako jsou
například personální manažeři, obchodníci nebo výše postavení manažeři. Útoky na systémy pro on-line spolupráci a
zvýšení produktivity budou místo dosud nezveřejněných zranitelností
pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.
Během roku 2021 poroste zájem o kybernetický
zločin jako službu, zejména v případě útoků cílených na domácí sítě
významných zaměstnanců, na firemní IT a na infrastrukturu světa internetu věcí.
Bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak,
aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom
stroji současně firemní i soukromá data. Stále více také budou pro ochranu
uživatelů pracujících vzdáleně upřednostňovány přístupy nulové důvěry.
Vzhledem ke stále častější integraci řešení
třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem
útoku se stanou nechráněná aplikační rozhraní – jejich zneužitím mohou útočníci
získat přístup například k citlivým informacím o zákaznících, zdrojovým
kódům nebo vnitřním službám organizace.
Počítačoví zločinci budou svoji pozornost i
nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné
konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu
nad cloudovými servery včetně následné instalace škodlivých kontejnerových
obrazů.
Společnost pro zmírnění bezpečnostních rizik
v roce 2021 doporučuje následující opatření:
·
Podpora vzdělávání a školení uživatelů s cílem přinést do
domácího prostředí nejlepší bezpečnostní firemní opatření. Součástí vzdělávacího
procesu by mělo být i poradenství o tom, jak zabránit zneužívání osobních
zařízení kybernetickými zločinci
·
Striktní řízení přístupu pro firemní sítě i domácí
prostředí včetně prosazování principů nulové důvěry
·
Výrazné zvýšení úsilí využívat osvědčené bezpečnostní
postupy a zdokonalit patch management
·
Rozšíření mechanismů detekce hrozeb s cílem zajistit
nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů,
sítí i serverů
Kybernetičtí zločinci budou i nadále působit
tam, kde mohou získat peníze – jejich cílem je získat z útoků co největší
finanční zisk. Organizace a bezpečnostní týmy musí být i nadále dostatečně
pružné a ostražité, protože jen tak si mohou před kybernetickými zločinci
udržet náskok.
Zveřejněno: 21. 12. 2020