Menu
CHIP Speedtest

Ani v příštím roce zabezpečení nepodceňujte!

15.12.2017 10:28 | Milan Loucký
Ani v příštím roce zabezpečení nepodceňujte!

Technologické změny povedou k větším nárokům na správu bezpečnostních záplat pro blokování nejnovějších hrozeb. V průběhu letošního roku způsobily kybernetické útoky vedoucím pracovníkům mnoho vrásek – za většinou incidentů přitom stály útoky, které využívaly již známé zranitelnosti.

A přesně tak tomu bude i v roce 2018 – a to zejména v důsledku neustálého rozšiřování podnikových informačních architektur, které budou obsahovat více bezpečnostních děr, jak předpovídá Trend Micro. Správa takzvaných záplat (patchů) i vzdělávání zaměstnanců by proto z důvodu ochrany nejdůležitějších dat měla být prioritou pro všechny.

Ve své zprávě zaměřené na předpovědi pro rok 2018 Trend Micro uvádí, že informační a provozní technologie se budou stále více sbližovat a podnikové aplikace i platformy tak budou vystaveny rizikům spojeným se zranitelnostmi a nežádoucími manipulacemi. Společnost navíc předpovídá nárůst zranitelností ve světě internetu věcí (IoT), protože stále více zařízení se vyrábí bez ohledu na bezpečnostní nařízení a průmyslové standardy. Celkově větší propojenost přináší širší možnosti provedení útoků, představuje totiž pro počítačové zločince nové příležitosti ke zneužití známých problémů a chyb k průniku do podnikové sítě.

„Ve naší společnosti se velmi intenzivně věnujeme výzkumu budoucích hrozeb, které budou mít na podnikání nejzásadnější dopad a předpovídáme, které zranitelnosti budou mít největší vliv v následujícím roce,“ řekl Rik Ferguson, viceprezident výzkumu v oblasti bezpečnosti ve společnosti Trend Micro. „Mnoho zničujících počítačových útoků bylo v roce 2017 důsledkem zneužití známých zranitelností. A pravdou je, že jim šlo předejít – stačilo by včas aplikovat již dříve dostupné opravy. Trend útoků na podnikové informační architektury přitom bude pokračovat i v příštím roce. Příčinou je nárůst počtu zranitelných zařízení a systémů, a tedy i množství zneužitelných bezpečnostních děr. Pro podniky to představuje přetrvávající výzvu a management by proto měl ve svých plánech ohledně kybernetické bezpečnosti pro rok 2018 upřednostnit řízení správy záplat, tzv. patchů. Zejména pak s ohledem na blížící se platnost nařízení GDPR.”

Ransomware bude díky své prokazatelné úspěšnosti i nadále hlavním nástrojem kybernetických zločinců. Stále častěji se budeme setkávat s cílenými útoky využívajícími tento typ hrozeb, v rámci kterých se vyděrači zaměří na narušení chodu konkrétních organizací – s cílem maximalizovat možnou výši výkupného. Mezi útočníky poroste i popularita podvodů realizovaných prostřednictvím firemních emailů, tedy tzv. BEC útoků (Business Email Compromise), a to pro svou poměrně vysokou návratnost vynaložených investic na zajištění „úspěšnosti“ bezpečnostních incidentů.

„Soukromý sektor budou i v příštím roce ohrožovat mnohé kybernetické hrozby,“ dodává Edwin Martinez, bezpečnostní ředitel ve společnosti CEC Entertainment. „Instituce musí pokračovat ve sdílení důležitých informací, jen tak budeme moci lépe předcházet a reagovat na tyto kybernetické hrozby a zajistit dostatečnou ochranu citlivých dat.“

Kybernetičtí zločinci budou ke své nekalé činnosti a pokusům o oslabení tradičních bezpečnostních mechanismů využívat i čím dál oblíbenější moderní technologie, jako je blockchain nebo strojové učení. Společnost Trend Micro proto doporučuje využívat vrstvenou, multigenerační bezpečnost, která v sobě kombinuje nejnovější bezpečnostní techniky s osvědčenými taktikami a maximálně využívá takřka třicetileté zkušenosti s ochranou těch nejvýznamnějších světových značek.

 

 

 

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku