fbpx

Produktivita

Hrozby jako služba

Doba, kdy byly bezpečnostní hrozby sice sofistikované, ale poměrně přímočaré a snadno pochopitelné i uchopitelné, už je bohužel nenávratně pryč. Dnešní situace je nepoměrně složitější, hrozeb je obrovské množství a pokrývají prakticky všechny součásti firemního nebo domácího IT prostředí. A co víc, souvisí i s oblastmi, které uživatelé nemají pod svou kontrolou: Od vnější komunikační infrastruktury až po datová centra a cloud.

Asi nejvíce rozšířenou formou hrozby byl v posledních letech ransomware: Je všudypřítomný a jednotlivé varianty jsou navíc navržené tak, aby útočily na většinu úrovní IT. Ransomware přitom může ochromit jakoukoli organizaci bez ohledu na velikost či konkrétní odvětví. Tento typ hrozby navíc přišel pro manažery s ožehavou otázkou: A to sice zda platit, nebo neplatit výkupné. Úhradou výkupného totiž ransomware nezmizí, právě naopak.

Dnes se ransomware nejčastěji šíří prostřednictvím elektronické pošty (cca ve třech pětinách případů) a stažením z nakaženého či jinak do šíření zapojeného webu (cca ve 20 %). V případě šifrovacích variant jsou ve firemním prostředí nejvíce postižené databázové soubory (52 %), SQL soubory (19 %) a data spojená s webovými prezentacemi (14 %).

 

Hrozba jako služba

Prudký rozvoj IT přinesl bohužel i výrazné zjednodušení tvorby nových hrozeb: Útočníkům stačí jen pár dolarů a mohou s vydíráním začít prakticky ihned. Technicky zdatnější zločinci dokonce nabízejí pronájem svých služeb pro začátečníky i nástroje umožňující rychle a snadno vytvářet vlastní varianty hrozeb. Například u ransomwaru dnes hovoříme o modelu RaaS, tedy o ransomwaru dostupném jako služba. Zajímavé přitom je, že tržní zákony spojené s nabídkou a poptávkou fungují i v této oblasti. Například v prvopočátcích RaaS stačilo nějakých deset dvacet dolarů.

Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena se vyšplhala až na 3 000 dolarů, aby pak díky konkurenci klesala. Nepříjemnou zprávou také je, že počítačoví zločinci se neustále přizpůsobují a velmi flexibilně reagují prakticky na jakékoli nové bezpečnostní řešení. Tento fakt přináší firmám i běžným domácím uživatelům velké komplikace: Nikdy vlastně nemohou dojít do bodu, kdy by si řekli „a nyní nám nic nehrozí“.

 

Jak se bránit

Firmy i domácí uživatelé mají řešení ve vlastních rukou. Stále se můžeme setkat s výroky typu „Máme přece antivir, to stačí!“. A bohužel to platí i pro firemní prostředí. Uživatelé jsou v tom ale tak trochu nevinně – reklamních kampaní upřednostňujících jednoduchá řešení je kolem nás obrovské množství, a navíc má mnoho uživatelů pozitivní zkušenost v tom smyslu, že se jim opravdu nikdy nic špatného nestalo. Je to stejné jako s pojištěním.

Důležité je pochopit, že sebelepší technologie nejsou spasitelné. Efektivní a funkční zabezpečení vyžaduje vynaložení odpovídajícího úsilí ze strany managementu i každého uživatele. Součástí kvalitní bezpečnostní strategie tak musí být například i přesné scénáře popisující kroky, které je nutné udělat v případě bezpečnostního incidentu. Pokud dojde k problému, jsou uživatelé ve stresu. A tehdy mohou dělat chybná rozhodnutí.

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?