Rok 2020 přinese eskalace rizik spojených s cloudy a dodavatelskými řetězci

20. 1. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva s názvem The New Norm: Trend Micro Security Predictions for 2020 společnosti Trend Micro uvádí, že organizace budou čelit rostoucím hrozbám spojeným s cloudy a dodavatelskými řetězci. Stále větší obliba cloudových technologií a principů DevOps povede k ještě agilnějšímu podnikání, ale současně vystaví organizace dalším rizikům pocházejícím od třetích stran.

„Se vstupem do nového desetiletí se budou organizace ze všech odvětvích ve snaze o digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Naši bezpečnostní specialisté předpovídají, že tento rychlý růst a změny přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě.“

Útočníci se budou stále častěji zajímat o firemní data uložená v cloudech a pro jejich získání budou používat útoky typu injekce kódu, jako je například deserializace chyb, cross-site scripting nebo SQL injection. Tyto útoky zacílí buď přímo na poskytovatele cloudových služeb nebo se stejným cílem zkompromitují knihovny třetích stran.

Stále častější využívání kódu třetích stran v organizacích, které se spoléhají na principy DevOps, povede v roce 2020 a v následujících letech ke zvýšení podnikatelského rizika. Kompromitované kontejnery a knihovny používané v architekturách, které se opírají o mikroslužby a nejsou postavené na serverech, ještě více rozšíří možná místa průniků a tradiční bezpečnostní postupy již nemusí stačit.

V roce 2020 se útočníci zaměří na poskytovatele řízených služeb (Managed Service Providers, MSP) a budou je zneužívat jako prostředníka pro napadení více organizací prostřednictvím jediného cíle svých aktivit. Budou přitom usilovat nejen o zcizení hodnotných firemních či zákaznických dat, ale také o instalaci malwaru s cílem sabotovat chytré firmy a získávat peníze prostřednictvím vydírání pomocí ransomwaru.

Další hrozbou pro podnikové informační architektury jsou vzdálení pracovníci, a to v důsledku nedostatečně zabezpečených Wi-Fi sítí. Nadcházející rok tak bude také ve znamení relativně nových typů rizik spojených s dodavatelskými řetězci. Jako vstupní bod do firemní sítě mohou navíc sloužit i zranitelnosti zařízení propojených domácností.

S ohledem na neustále se měnící možnosti útoků doporučuje společnost Trend Micro organizacím následující opatření:

  • zvýšit zájem o problémy spojené s poskytovateli cloudů a řízených služeb;
  • provádět pravidelné hodnocení zranitelností i rizik produktů třetích stran;
  • investovat do bezpečnostních nástrojů pro zjištění zranitelností i malwaru v komponentách třetích stran;
  • využívat CSPM řešení (Consider Cloud Security Posture Management) – nástroje zaměřené na problematiku chyb v bezpečnostních nastaveních cloudů, které pomohou minimalizovat rizika způsobená chybnými konfiguracemi;
  • revidovat bezpečnostní pravidla a politiky pro domácí a vzdálené pracovníky.

Zpráva The New Norm: Trend Micro Security Predictions for 2020 je k dispozici zde.

Štítky: 
Bezpečnost, Cloud computing, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více