fbpx

Business

Hrozby

Desatero kybernetických hrozeb, které nesmíte ignorovat

Závěr roku v klidu a v pohodě? Ani náhodou! S koncem roku 2019 došlo ke kybernetickým útokům, které ochromily těžební společnost OKD a středočeskou nemocnici.  Hackeři nedali pokoj ani na Vánoce a je jisté, že nám nedají pokoj ani v roce 2020. Pojďme se společně podívat na deset konkrétních hrozeb a problémů, které mají potenciál napáchat pěknou paseku v nejedné síti…

 

1. Patchovat nebo doufat? Nebo obojí?

Znají to všichni – admini i domácí uživatelé. Nainstalovat aktualizaci systému nebo jeho části… nebo ne? Stále častěji se stává, že patch přinese více problémů, než opraví. Ať už jde o stabilitu systému nebo možnou kolizi s aplikacemi třetích stran.
Patche však často opravují především bezpečnostní chyby – ale leckdy je neřeší na 100 %. Vývojové týmy nestíhají a některé bezpečnostní chyby opravují pouze částečně – což mají hackeři rádi…

2. Podvodné telefonáty jako z filmu

V roce 2019 se objevily zprávy o kybernetických zločincích využívajících hlas generovaný umělou inteligencí: Napodobili hlas generálního ředitele firmy a nutili zaměstnance aby převáděli firemní prostředky nebo učinili jiná kritická rozhodnutí. To je jako v sci-fi filmu z 80. nebo 90. let, že? Bohužel, už je to tady…

3. 5G = nové příležitosti pro hackery

Plná implementace 5G v roce 2020 přinese nejen nové příležitosti pro firmy a lidi, ale také nové výzvy v oblasti bezpečnosti: Technologie je nová, firmy jsou nepřipravené. Už jsme o tom psali. A protože sítě 5G jsou definovány softwarem, hrozby budou pramenit především ze zranitelných softwarových operací a distribuované topologie.

4. Ransomwaru se nezbavíme

Ransomware bude i nadále největší zbraní hackerů: Má ničivý dopad a je velice snadno nasaditelný a distribuovatelný. Uvidíme ale také další druhy kybernetických útoků. A zaměří se na nové cíle: Distribuované útoky typu DDoS proti sítím operačních technologií (OT), útoky na výrobní systémy které využívají cloudové služby, nebo útoky na jejich dodavatele. Třeba na uhelnou společnost…

5. Cloud a DevOps v ohrožení

Tohle zatopí vývojářům: Prostor kontejnerů je rychlý, vydání jsou rychlá, architektury jsou průběžně integrovány a verze softwaru jsou pravidelně aktualizovány. Tradiční bezpečnostní postupy nebudou schopny držet krok. Aplikace nyní mohou vyžadovat, aby firma zajistila stovky kontejnerů rozložených na více virtuálních strojích na různých platformách cloudových služeb. To je trochu mimo možnosti firem a technologií..

6. Hackeři objevili cloud

Rozvoj platforem a služeb (SaaS, IaaS, PaaS) hackerům pochopitelně neunikl a v krátké době se zvýší počet útoků nebo incidentů ve spojitosti s firemním cloudem. Od skriptování mezi servery až po SQL injekce – takto budou hackeři usilovat o odposlech, převzetí kontroly nebo dokonce o úpravy citlivých souborů a v cloudu uložených dat.

7. Nové cíle – průmyslový sektor

Podle odborníků ze společnosti Trend Micro významně vzroste počet útoků na průmyslový a výrobní sektor: Očekávají se útoky na potravinářskou výrobu, dopravu a výrobní odvětví, která stále více tzn. IIoT – neboli Industrial Internet of Things.
Více než kdy jindy bude záležet na lidském faktory – jedna chyba může mít exponenciálně fatální následky: Samotný počet propojených zařízení a infrastruktur sám o sobě vytváří řadu problémů – a ty otevírají dveře hrozbám, které budou kombinovat tradiční rizika s novými technologiemi – jako je umělá inteligence.

8. Poskytovatelé služeb jako vstupní brána

Jak efektivně rozšířit malware ke stovkám zařízení? Přes pokytovatele služeb! Stačí, když má slabé zabezpečení a problém je na světě. Představte si třeba výhradního dodavatele softwaru pro zubní ordinace – malware přijde ve formě updatu a rozšíří se tak nenápadně a efektivně na všechny ordinace. Strašná představa? Tohle už se bohužel stalo… Očekává se, že tento trend bude jen sílit.

9. Zařízení IoT budou použita pro špionáž a vydírání

Pomocí strojového učení a umělé inteligence našli hackeři způsob, jak využít k odposlouchání podniků a uživatelů zařízení jako chytré televizory nebo videokonference. Všechno, co jste si v zasedačce slíbili, řekli nebo domluvili tak mohou někomu prodat nebo zneužít. Moderní průmyslová špionáž v akci…

10. Homeoffice ano – ale bezpečně?

Práce z domova nebude nikdy tak bezpečná, jako v podnikové síti. Problém je, že si tento problém neuvědomují jak uživatelé, tak někteří administrátoři. Stačí se nabourat do domácí sítě přes jedno připojené zařízení a posléze rozeslat sofistikovaný malware skrze obchodní email. A domácí prostředí zaměstnance se stane výchozím bodem útoků v dodavatelském řetězci. Vysvětlete mileniálům, že s homeoffice to není tak jednoduché…

Máte plán?

Ptali jsme se vloni, ptáme se se i letos. Nedávné útoky na OKD nebo nemocniční sítě byly jen kapkou v moři. Příště může jít o vás a vaše data. Je potřeba bezpečnost nepodceňovat a začít ji řešit – ideálně hned – aby pro vás nebyl 2020 rokem mimořádně smutným…

Pakliže chcete začít, ale nevíte přesně jak, můžete se s důvěrou obrátit na odborníky z Veracompu.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?