Bezpečnosť & kybernetické hrozby v roku 2021

Vedeli ste, že s príchodom pandémie Covid-19 sa digitálna transformácia urýchlila odhadom až o 7 rokov? S masívnym prechodom do online režimu vzniklo aj niekoľko nových kybernetických hrozieb, ktorým sme doposiaľ nečelili. Respektíve, ak sa s nimi už ľudstvo už aj stretlo, tak nie v takom množstve, ako v súčasnosti.

Rok 2020 bol rokom zmien ako v pracovnom, tak aj životnom štýle – mohol (a môže) za to práve koronavírus. Pre mnohé spoločnosti bolo nutné urýchlene migrovať do cloudových služieb, aby umožnili veľkej časti svojich zamestnancov pracovať z domu. Ako ruka v ruke sa tu však začali vynárať nové hrozby a s nimi súvisiace požiadavky na zvýšenie bezpečnosti - mnohé z riešení kybernetickej bezpečnosti vieme poskytnúť aj my v InterWay.

Dnes sme takmer v polovici roku 2021 a svet je aj naďalej poznačený prebiehajúcou pandémiou. Vakcinácia obyvateľstva síce pokračuje úspešne, no, žiaľ, nie tak rýchlo, ako by sme možno chceli – preto ešte chvíľu potrvá, kým sa vrátime do „starých koľají“ a obmedzíme tým isté kybrernetické nebezpečenstvá, ktorým sme v súčastnosti vystavení. Samozrejme, neznamená to, že potom sa už žiadne hrozby neukážu, garancia niečoho takého nie je možná, preto musíme byť všetci obozretní.

S našimi odborníkmi sme si tieto vykúkajúce kybernetické nebezpečenstvá vzali na mušku a spísali ich do tohto blogového článku, tak sa na ne poďte pozrieť spolu s nami.

Hrozby spojené s prácou z domu

V tomto prípade sledujeme viacero faktorov, ktoré zvyšujú bezpečnostné riziká a menia spôsoby ochrany zamestnancov a firemných dát. Keďže používateľa už nie je možné chrániť v rámci perimetra spoločnosti, je potrebné zaviesť také ochranné mechanizmy v rámci koncového zariadenia, aby zostalo chránené a zabezpečené.

Služby, ktoré je v takomto prípade potrebné implementovať (a s ktorými vám vieme pomôcť aj my), sú nasledovné:

  1. Šifrovanie pamäťových diskov užívateľa a to službou šifrovania celého diskového poľa.
  2. Zabezpečenie šifrovaného pripojenia do spoločnosti na diaľku a tiež služieb spojených s prácou zamestnanca
  3. Poskytnutie balíčka antivírusu, anti-spamu, či ochrany pred komplexnými hrozbami
  4. Školenie o povedomí o kybernetickej bezpečnosti
     

Phishing hrozby spojené s Covid-19

Phising je známy typ hrozby, ktorý je často a v obľube využívaný útočníkmi na zmätenie a oklamanie zamestnanca. Určite ste už počuli o phishing kampaniach spojených s útokom na štátnu poštu alebo slovenské banky, no okrem týchto vznikla aj nová hrozba v podobe útokov spojených s pandémiou Covid-19.

V prípade úspešného phishingového útoku, bývajú spravidla odcudzené dôverné a osobné údaje napadnutého užívateľa. Okrem toho, sa škodlivý kód šíri ďalej v rámci spoločnosti ako legitímna komunikácia. V mnohých prípadoch je to predvoj plánovaného zložitejšieho útoku na spoločnosť.

Najlepšie formy ochrany proti phishing útokom (ktoré vám vieme pomôcť odraziť) sú tieto:

  1. Školenie o povedomí o kybernetickej bezpečnosti
  2. Ochrana užívateľov pred spamom a phishing e-mailmi na koncových zariadeniach – a to službou web a email izolácie, kedy sú všetky emaily a prístupy na web kontrolované pred tým, ako sa ukážu užívateľovi.
  3. Ochrana užívateľov pred spamom a phishing e-mailmi na e-mailovej službe – a to formou emailovej bezpečnostnej brány, ktorá kontroluje obsah a formu prichádzajúcich emailov.
     

Rýchla adaptácia na cloudové služby

Na jednej strane pomohla mnohým spoločnostiam pomerne rýchlo sa vysporiadať s meniacou sa situáciou v roku 2020, avšak v mnohých prípadoch spôsobila aj problémy pri nastavovaní bezpečnostných pravidiel. Vďaka týmto chybným nastaveniam nastali prieniky nežiadúcich osôb do prostredia zákazníka a spôsobili nemalé škody. Či už vo forme odcudzenia dát na týchto systémoch alebo vo forme znemožnenia prístupu k firemným dátam šifrovaním za pomoci ransomware škodlivého kódu.

V týchto prípadoch odporúčame nasledovné riešenia:

  1. Adopciu natívnych bezpečnostných služieb pri migrácii do cloudu, ako napríklad kontrola nastavených politík, multi-faktorová autentifikácia, implementácia služby riadenia privilegovaných účtov, či služby natívneho šifrovania, služby web aplikačného firewallu alebo bezpečnostnej dohľadovej služby SIEM a SOC.
  2. Implementácia dodatkových služieb nad rámec základných cloudových bezpečnostných služieb – vačšinou sú implementované len základné služby bez rozšírených bezpečnostných služieb, čo môže viest k ľahkému prístupu k firemným dátam.
  3. Služby odborných konzultantov, ktorí vám vedia poradiť s nastavením cloudovej služby. 


Ocitli ste sa už v niektorom zo spomenutých príkladov ohrozenia? Ak nie, chceli by ste tomu predísť a byť pripravení? Kontaktujte nás a pomôžeme vám s vhodným riešením pre vás.

Kontaktujte nás

emea_cyber_attacks_2020
Typy útokov, ktoré zasiahli Európu v roku 2020.
(Zdroj: Checkpoint Threat report 2021 https://pages.checkpoint.com/cyber-security-report-2021.html)

kyberneticka_bezpecnost_a_hrozby_v_roku_2021_interway

VIAC BLOGOVÝCH ČLÁNKOV NÁJDETE TU

Pavol Adamek, Security Manager, InterWay

© 2021 InterWay, a. s. Všetky práva vyhradené | Ochrana osobných údajov
Tieto stránky generuje redakčný systém WebJET.