Pokud jde o kybernetickou bezpečnost, nejde o to „jestli“, ale „kdy“ k incidentu dojde. To ilustruje naléhavou potřebu organizací zvýšit povědomí o kybernetických útocích a vzdělávání, aby se lépe připravily na nevyhnutelné události hackerských útoků. Zde jsou tři hlavní trendy kybernetické bezpečnosti, které stojí za to sledovat, když se blíží rok 2022, a cesty, jakými můžete připravit svou organizaci, aby byla na hrozby připravena.

1. Ransomware

Objem globálních útoků ransomwaru se za prvních šest měsíců roku 2021 zvýšil o 151 % ve srovnání s prvními šesti měsíci roku 2020.

Ale co to vlastně ransomware je? Ransomware je typ malwaru, který šifruje soubory, které jsou v síti organizace. Jste-li napadeni, soubory jsou nepoužitelné, stejně jako systémy, které na tyto informace spoléhají. To umožňuje zlomyslným aktérům požadovat výkupné výměnou za jejich dešifrování. Je snadné pochopit, proč popularita ransomware roste, protože svět zažil dynamickou změnu na vzdálené a hybridní pracovní modely.

On-premise síťové výzvy

Posun k práci na dálku poslal tradiční místní sítě (jinak známé jako „on-premise“) do spirály. On-premise bývá sestaven na míru, což znamená, že existuje několik manuálních požadavků, které musí být splněny, aby síť fungovala tak, jak má. Od záplatování a aktualizace softwaru až po zajištění toho, aby síť zůstala bez zranitelných míst.

Zatímco IT a bezpečnostní týmy strávily poslední dva roky prací na tom, aby zajistily vzdáleným zaměstnancům přístup k datům a nástrojům, které potřebovali ke své práci, zranitelnosti aktualizací a záplat se dostaly do pozadí. On-premise sítě vyžadují významnou údržbu napříč několika odděleními. V novém světě práce odkudkoli organizace zjistily, že malé detaily začínají unikat trhlinami. A postupem času, jak organizacím chyběly záplaty a aktualizace kritických zranitelností, rostla tato zranitelnost jak na složitosti, tak na velikosti.

2. Staré útoky, nové cíle

Historie se často opakuje a kybernetické útoky nejsou jiné. Ale v případě kybernetických hrozeb se stále opakují stejné útoky, protože stále fungují. Vezměme si za příklad útok na T-Mobile v srpnu 2021. Hacker, který přijal odpovědnost za útok, vysvětlil, že měl přístup k citlivým zákaznickým informacím v důsledku nechráněných routerů počínaje červencem. Do 4. srpna ukradl miliony souborů, z nichž mnohé se prodávaly online do 16. srpna.

Tento incident podtrhuje důležitost monitorování bezpečnostních protokolů, agregace protokolů a používání protokolů při zabezpečení připojených zařízení. Protokolování a monitorování jsou jedny z nejlepších zásad, které může organizace implementovat ve své síti, protože poskytuje přehled o událostech, když k nim dojde.

3. Lidský faktor

Lidé jsou stále nejslabším článkem organizace v otázce online bezpečnosti. Lidé představují pro organizace největší riziko, ať už se jedná o neopravování systémů nebo nápravu zranitelností, až po oběti phishingových podvodů. To je důvod, proč je vzdělávání zaměstnanců o bezpečnosti na internetu tak zásadní pro úsilí organizací v oblasti kybernetické bezpečnosti.

Společná studie, kterou dokončil profesor Stanfordské univerzity Jeff Hancock a bezpečnostní firma Tessian, zjistila, že 88 % incidentů narušení dat je způsobeno chybami zaměstnanců. A aktéři hrozeb to vědí. Existuje důvod, proč recyklují staré útoky na nové cíle. Realita je taková, že nezáleží na tom, zda používáte nejdražší dostupná bezpečnostní řešení. Stále je třeba je správně implementovat a průběžně aktualizovat, což je práce, na kterou mnoho organizací často zapomíná nebo ji přehlíží.

Odložení kybernetické bezpečnosti na vedlejší kolej, když neexistuje žádná bezprostřední hrozba, staví firmy do náročné pozice. Vždy ale platí, že vždy má bezpečnost na internetu pravidla. Chybí-li, byť jen jedna aktualizace může organizaci otevřít celou řadu zranitelností, jejichž složitost a velikost v průběhu času jen narůstají, čímž se organizace otevírá různým škodlivým hrozbám, včetně ransomwaru.

Buďte stále připraveni díky průběžnému školení

V roce 2022 by mělo ve všech firmách dojít ke zvýšení úsilí v oblasti vzdělávacích programů zaměstnanců s cílem zvýšit povědomí o chybách uživatelů, kteří mohou neúmyslně způsobit zmatek v organizaci. V TOTAL SERVICE nabízíme školení kybernetické bezpečnosti ve formátu, jaký si ve firmě sami zvolíte.