Táto webová stránka používa cookies, aby sme vám mohli poskytnúť čo najlepšiu používateľskú skúsenosť. Informácie o súboroch cookie sa ukladajú vo vašom prehliadači a vykonávajú funkcie, ako je rozpoznanie vás, keď sa vrátite na našu webovú stránku, a pomáhajú nášmu tímu pochopiť, ktoré časti webovej stránky sú pre vás najzaujímavejšie a najužitočnejšie.
10 hrozieb kybernetickej bezpečnosti, na ktoré by si podniky mali dať pozor v roku 2021
Viacerí bezpečnostní experti sa zhodujú, že rok 2020 bol rokom počítačovej kriminality. Mnoho podnikov na túto situáciu nebolo adekvátne pripravených, napriek tomu, že existovalo viacero varovaní pred potencionálnymi hrozbami. V roku 2021 sa však situácia v oblasti kybernetickej bezpečnosti nezlepší. Je vaša firma pripravená na tieto hrozby? A na aké hrozby by ste si mali dať pozor? Pripravili sme pre vás prehľad 10 hrozieb kybernetickej bezpečnosti, ktoré môžu ohrozovať aj vašu firmu.
Kybernetickí zločinci majú príliš veľa finančných prostriedkov, ktoré investujú do zlepšenia technológií a infraštruktúry a jednotlivé krajiny naďalej sledujú predovšetkým svoje vlastné mocenské a politické záujmy prostredníctvom sofistikovaných kybernetických útokov. Niektoré taktiky budú však v roku 2021 použité vôbec po prvýkrát. Ktoré to sú?
1. Útoky zamerané na home office
Pandémia COVID-19 zapríčinila globálnu zmenu v prístupe zamestnancov k podnikovým systémom. Viacero popredných bezpečnostných expertov však tvrdí, že je iba otázkou času, kedy sa sofistikované kybernetické útoky zamerajú na menej chránené domáce siete, ktoré nie sú tak dobre zabezpečené ako podnikové siete. Útoky budú zamerané na najslabšie miesta infraštruktúry, pretože členovia rodín sa prihlasujú do svojich firemných, prípadne školských sietí, alebo používajú internet na zábavu a pristupujú do svojich vnútropodnikových systémov pomocou VPN sietí použitím tradičných prihlasovacích údajov. Ak príde k narušeniu pripojení prostredníctvom home officu, môže to mať pre podniky katastrofálne následky.
2. Kybernetický zločin sa zameria na využívanie umelej inteligencie
Bezpečnostní experti už roky upozorňujú na potenciál využívania umelej inteligencie na škodlivé účely. Umelá inteligencia sa dá ľahko použiť na tvorbu nových malvérov, dokonalejších phishingových e-mailov, prípadne na hľadanie nových spôsobov ako nepozorovane prenikať do podnikových sietí. Podniky na celom svete však posilňujú svoju obranu a zdokonaľujú zálohovacie systémy. Kybernetickí útočníci sa preto zameriavajú na odstavenie dátových centier a zdokonaľujú ransomvéry. Útočníci čoraz viac využívajú analýzu správania používateľov na základe technológie umelej inteligencie a na základe dostupných dát hľadajú otvorené porty na firewalle.
„Útočníci už v súčasnosti využívajú technológiu umelej inteligencie. Podniky sa zameriavajú na využívanie umelej inteligencie na zabránenie útokom, oni ho používajú na preniknutie do infraštruktúry a sú čoraz agresívnejší“ tvrdí Amr Ahmed výkonný riaditeľ Ernst & Young poradenských služieb. „Je to úplne zrejmé. Na základe objemov a sofistikovanosti útokov vieme určiť, že na útoky nepoužívajú jedného človeka“ pokračuje Ahmed. „Máme aj zopár príkladov, na ktoré sme narazili počas vyšetrovaní“ uzatvára Ahmed.
3. Zvýšená intenzita útokov na riadiacich pracovníkov
Kybernetické útoky sa čoraz viac zameriavajú na riadiacich pracovníkov, pretože pokiaľ sa útočníkom podarí preniknúť do vrstvy riadenia, môžu sa dostať prakticky kamkoľvek a spôsobiť podnikom obrovské finančné a reputačné škody.
Ako konštatuje Amr Ahmed „zajtra sa môžu kybernetické útoky zamerať na váš zálohovací systém, prípadne na váš softvér“.
4. Útoky zamerané na protokoly pre správu sietí
Protokoly pre správu sietí sú využívané na správu zariadení ako modemy, tlačiarne, prípadne rôzne prepínače. Ide o kritickú infraštruktúru komunikácie v rámci jednotlivých dátových centier, ktorú nemôže zastaviť žiadny firewall. Kybernetické útoky sa tak v tomto prípade môžu zamerať na ktorúkoľvek zložku z prostredia dátových centier vrátane klimatizácie, či zdrojov nepretržitého napájania.
„Prakticky žiadne firewally nie sú schopné zastaviť, prípadne obmedziť protokoly pre správu sietí“ dodáva Mounir Elmously, manažér spoločnosti EY Consulting.
5. Útoky na cloudovú infraštruktúru
Kybernetické útoky sa zameriavajú aj na cloudovú infraštruktúru. Útočníci sa snažia dostať do cloudovej infraštruktúry podnikov a získať napríklad výpočtové zdroje na ťažbu kryptomien. Odcudzené poverenia možno použiť aj na získanie prístupu k online systémom ako napríklad Office 365. Podniky by sa preto mali v rámci vnútornej IT bezpečnosti sústrediť na budovanie súkromného cloudu, ktorý je považovaný za bezpečnejší ako verejný.
„Server ktorý vlastníte a na ktorom prevádzkujete vaše systémy a zálohujete pracovné dokumenty, môže byť v budúcnosti zneužitý na útok na podnikové datacentrum“ konštatuje Ahmed.
6. Hrozby spojené s 5G sieťami
Postupné zavádzanie 5G sietí so sebou prinesie aj revolúciu v oblasti bezpečnostných štandardov podnikových sietí. Možnosti prepojenia jednotlivých organizácií naprieč celým svetom sú prakticky nevyčerpateľné a preto by mohol mať potencionálny kybernetický útok oveľa väčší dosah ako kedykoľvek v minulosti. Čoraz viac prístrojov a infraštruktúry bude pripojených prostredníctvom zavádzania tzv. internetu vecí. Pri zavádzaní nových technológií by mali správcovia datacentier bližšie spolupracovať pri zabezpečení so svojimi dodávateľmi a poskytovateľmi služieb aby sa zabezpečilo, že bezpečnosť bude mať absolútnu prioritu.
„Akonáhle bude 5G sieť dostupná širokej verejnosti budeme svedkami dynamických zmien, ktorým sa budú musieť jednotlivé podniky prispôsobiť. Donúti ich k tomu neustále napredujúca prepojiteľnosť a dosah spojenia jednotlivých organizácií naprieč trhovým spektrom“ konštatuje Glen Pendley zo spoločnosti Tenable Network Security.
7. Využívanie podvodných nástrojov
Využívanie podvodných nástrojov je tu už celé roky. Pokroky v strojovom učení za posledné roky umožnili správcom dátových centier zvýšiť bezpečnosť procesov a zabrániť viacero útokom zo strany potencionálnych narušiteľov.
„Predmetné nástroje neboli v minulosti medzi kybernetickými útočníkmi populárne, avšak netreba zabudnúť na fakt, že útočníci majú presne také isté možnosti a zbrane, len zatiaľ nevieme v akom rozsahu sú schopní ich využiť“ myslí si Ashvin Kamaraju, viceprezident inžinierstva, inovácií a stratégií skupiny Thales.
8. Platformy pre správu kontajnerov
Podniky v posledných rokoch masívne investujú a zavádzajú tzv. kontajnerovú technológiu, avšak platformy na jej orchestráciu a správu jednotlivých kontajnerov nie sú dostatočne zabezpečené a v prípade masívnych kybernetických útokov sú potencionálne veľmi zraniteľné. Odborníci však predpovedajú, že takéto útoky na kontajnerovú infraštruktúru v roku 2021 sa dajú očakávať a to prostredníctvom nesprávnej konfigurácie modulu runtime.
Josh Stella, generálny riaditeľ cloudovej bezpečnosti spoločnosti Fugue predpovedá že „v roku 2021 uvidíme významné narušenia bezpečnosti údajov, ktoré budú vychádzať z nesprávnej konfigurácie modulu runtime“.
9. Znásobenie útokov prostredníctvom ransomvérov
Ransomvér je tak ziskový, že je iba veľmi malá šanca, že by v dohľadnej dobe úplne vymizol. Jedine spoločné medzinárodné úsilie a konkrétne kroky v oblasti zastavenia platieb v bitcoinoch, vydávania kybernetických zločincov z Ruska a iné môžu aktuálnej situácií pomôcť. Nový druh ransomvéru, s ktorým sa dátové centrá môžu v roku 2021 stretnúť bude útočiť a napádať konvergované IT siete.
„Priemyselné riadiace systémy a zariadenia častokrát dohliadajú na rôzne kritické procesy. Tieto systémy nemôžu byť nahradené alebo vypnuté kvôli aktualizáciám bez toho, aby nedošlo k závažnému prerušeniu služieb“ konštatuje Amir Preminger, viceprezident pre výskum spoločnosti Claroty.
10. Útoky na dodávateľsky reťazec
Manažéri dátových centier môžu v roku 2021 očakávať oveľa viac útokov na poskytovateľov technológií. Podniky sa musia usilovať o zabezpečenie svojich odberateľských reťazcov, čo je však dlhý a náročný proces. Dátové centrá môžu očakávať útoky proti poskytovateľom softvéru, dodávateľom technológií, ale aj poskytovateľom spravovaných služieb a iným tretím stranám.
„Verejne známe úspešné útoky zvyčajne vedú k výraznému nárastu počtu podobných útokov. Podniky sa pokúsia lepšie zabezpečiť svoje dodávateľské reťazce, čo je však dlhodobý a náročný proces“ uzatvára Avishai Ziv, generálny riaditeľ bezpečnostných riešení čipov Marvell.
Potrebujete pomôcť v oblasti kybernetickej bezpečnosti? Neváhajte nás kontaktovať a naši odborníci vám poradia ako sa pripraviť na nové potenciálne hrozby, ktoré môžu ohroziť vaše dáta a podnikanie.