Nejdůležitější oblasti v kybernetické bezpečnosti pro rok 2021?

22. 12. 2020. (redaktor: František Doupal, zdroj: Trendy Micro)
Společnost Trend Micro oznámila své předpovědi pro rok 2021 – v centru zájmu kybernetických zločinců budou domácí sítě, software pro vzdálenou práci a cloudové systémy. Zpráva s názvem Turning the Tide uvádí, že příští rok budou právě domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

„V post-pandemickém světě bude mnoho organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme v této souvislosti mnohem agresivnější útoky na firemní data i síťovou infrastrukturu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb. „Bezpečnostní týmy se musí více zaměřit na školení uživatelů, posílit mechanismy detekce i reakce a více využívat adaptivní řízení přístupu. Končící rok byl o přežití. Nyní nastává čas, kdy mohou firmy opět začít prosperovat – a jedním ze základních předpokladů pro úspěch bude ucelená cloudová bezpečnost.“

Ve své nejnovější bezpečnostní zprávě společnost Trend Micro varuje, že největšímu riziku budou vystavení koncoví uživatelé přistupující k osobním či dokonce utajovaným datům, jako jsou například personální manažeři, obchodníci nebo výše postavení manažeři.  Útoky na systémy pro on-line spolupráci a zvýšení produktivity budou místo dosud nezveřejněných zranitelností pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.

Během roku 2021 poroste zájem o kybernetický zločin jako službu, zejména v případě útoků cílených na domácí sítě významných zaměstnanců, na firemní IT a na infrastrukturu světa internetu věcí. Bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak, aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom stroji současně firemní i soukromá data. Stále více také budou pro ochranu uživatelů pracujících vzdáleně upřednostňovány přístupy nulové důvěry.

Vzhledem ke stále častější integraci řešení třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem útoku se stanou nechráněná aplikační rozhraní – jejich zneužitím mohou útočníci získat přístup například k citlivým informacím o zákaznících, zdrojovým kódům nebo vnitřním službám organizace.

Počítačoví zločinci budou svoji pozornost i nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu nad cloudovými servery včetně následné instalace škodlivých kontejnerových obrazů.

Společnost Trend Micro pro zmírnění bezpečnostních rizik v roce 2021 doporučuje následující opatření:

  • Podpora vzdělávání a školení uživatelů s cílempřinést do domácího prostředí nejlepší bezpečnostní firemní opatření. Součástí vzdělávacího procesu by mělo být i poradenství o tom, jak zabránit zneužívání osobních zařízení kybernetickými zločinci.
  • Striktní řízení přístupu pro firemní sítě i domácí prostředí včetně prosazování principů nulové důvěry.
  • Výrazné zvýšení úsilí využívat osvědčené bezpečnostní postupy a zdokonalit patch management.
  • Rozšíření mechanismů detekce hrozeb s cílemzajistit nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů, sítí i serverů.

Kybernetičtí zločinci budou i nadále působit tam, kde mohou získat peníze – jejich cílem je získat z útoků co největší finanční zisk. Organizace a bezpečnostní týmy musí být i nadále dostatečně pružné a ostražité, protože jen tak si mohou před kybernetickými zločinci udržet náskok.

Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Petr Mojžíš, Security Architect ve společnosti ANECT

Co je bezpečnostní hardening a jak na něj?

22. 4. 2025. (redaktor: František Doupal, zdroj: ANECT)
Při koupi nového zařízení, softwaru nebo cloudové služby očekáváte, že budou standardně zabezpečené. Bohužel však platí opak. Abyste dosáhli maximální úrovně zabezpečení, musíte vše, co zavádíte, krok za krokem konfigurovat tak, aby to odpovídalo vašemu prostředí. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více