IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Zabezpečení se v roce 2018 vyplatí víc, než kdy jindy

internet security

Technologické změny povedou k větším nárokům na správu bezpečnostních záplat pro blokování nejnovějších hrozeb.

V průběhu letošního roku způsobily kybernetické útoky vedoucím pracovníkům mnoho vrásek – za většinou incidentů přitom stály útoky, které využívaly již známé zranitelnosti. Přesně tak tomu bude i v roce 2018 – a to zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr. Správa takzvaných záplat (patchů) i vzdělávání zaměstnanců by proto z důvodu ochrany nejdůležitějších dat měla být prioritou pro všechny.

Ve své zprávě zaměřené na předpovědi pro rok 2018 společnost Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi. Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože stále více zařízení se vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy. Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě.

„Ve naší společnosti se velmi intenzivně věnujeme výzkumu budoucích hrozeb, které budou mít na podnikání nejzásadnější dopad a předpovídáme, které zranitelnosti budou mít největší vliv v následujícím roce,“ řekl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro. „Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy. Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr. Pro podniky to představuje přetrvávající výzvu a management by proto měl ve svých plánech ohledně kybernetické bezpečnosti pro rok 2018 upřednostnit řízení správy záplat, tzv. patchů. Zejména pak s ohledem na blížící se platnost nařízení GDPR.”

Ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců. Stále častěji se budeme setkávat s cílenými útoky využívajícími tento typ hrozeb, v rámci kterých se vyděrači zaměří na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného. Mezi útočníky poroste i popularita podvodů realizovaných prostřednictvím firemních emailů, tedy tzv. BEC útoků (Business Email Compromise), a to pro svou poměrně vysokou návratnost vynaložených investic na zajištění „úspěšnosti“ bezpečnostních incidentů.

„Soukromý sektor budou i v příštím roce ohrožovat mnohé kybernetické hrozby,“ dodává Edwin Martinez, bezpečnostní ředitel ve společnosti CEC Entertainment. „Instituce musí pokračovat ve sdílení důležitých informací, jen tak budeme moci lépe předcházet a reagovat na tyto kybernetické hrozby a zajistit dostatečnou ochranu citlivých dat.“

Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie, jako je blockchain nebo strojové učení. Společnost Trend Micro proto doporučuje využívat vrstvenou, multigenerační bezpečnost, která v sobě kombinuje nejnovější bezpečnostní techniky s osvědčenými taktikami a maximálně využívá takřka třicetileté zkušenosti s ochranou těch nejvýznamnějších světových značek.

-LiM

Shielded Email
security

Nová funkce Gmailu: Shielded Email

Zdá se, že Google připravuje novou funkci nazvanou Shielded Email, která uživatelům umožňuje vytvářet e-mailové „aliasy“ při registraci k online službám a lépe bojovat proti

ČÍST DÁLE »