Prečo firma potrebuje rozpočet na antivírus a ochranu – pandémia znásobuje riziká

„Ostaňte doma“ či „Pracujte z domu“ a „Prejdite na home office“ – kto dnes môže, radšej na pracovisko nejde a firmy dokážu s takýmto riešením žiť. Ťažko odhadnúť, či sa tento trend do určitej miery zachová aj po odznení krízy, jedno je však isté – pracovná komunikácia cez sieť so sebou prináša ťažko kontrolovateľný nárast bezpečnostných rizík. Ale – inak sa nedá a bezpečnostným IT špecialistom vo firmách vstávajú vlasy od hrôzy.

Každý týždeň v pondelok ráno, keď sa užívatelia pripájajú prostredníctvom svojich zaríadení k podnikovej sieti, dochádza k masívnemu nárastu množstva zisteného škodlivého softvéru. Tento trend potvrdzuje domnienku, že tzv. bezpečnostný perimeter v rámci jednotlivých organizácií prestáva plniť svoju funkciu. Je to tak preto, že koncoví užívatelia používajú stále častejšie svoje zariadenia nielen v rámci tohto bezpečnostného perimetra podniku, ale i mimo neho.

Zraniteľné koncové body

Dá sa povedať, že užívatelia sami dnes tvoria nový bezpečnostný perimeter svojej firmy. Oddelenia IT a riadenia bezpečnosti sa naviac už nemôžu pri uplatňovaní ochranných opatrení vovnútri firmy spoliehať na jasne vymedzené bezpečnostné perimetre siete. Hrozby, ktorým sú aktuálne vystavení koncoví užívatelia, sú väčšie ako kedykoľvek predtým. Nedostatky v bezpečnosti navyše najčastejšie súvisia so systémami koncových užívateľov a nie so servermi.

Útočníci číhajú 24 hodín denne

Zdá sa, že k najväčšiemu počtu úspešných útokov dochádza cez víkend, keď sú koncoví užívatelia a ich zariadenia z dosahu bezpečnostných kontrol podnikovej siete a často používajú zariadenia, ktorými sa pripájajú k fime, na svoje súkromné účely, napríklad na relax, nakupovanie či zoznamku. Z toho vyplýva, že tradičné bezpečnostné kontroly predstavujú účinnú ochranu podnikovej siete, avšak tá časť jej zariadení, ktorá sa pohybuje medzi prístupovými bodmi v rámci podniku a vonkajšími prístupovými bodmi, je ohrozená viac.

Kto to všetko ustráži...

Kontrolné opatrenia na riešenie tohto trendu by sa mali zamerať na používateľa a jeho zariadenia bez ohľadu na jeho polohu. Podľa prieskumov spoločnosti NTT sa sedem z desiatich zistených najrizikovejších bezpečnostných nedostatkov vyskytovalo v systémoch koncového užívateľa. Koncoví užívatelia začínajú byť pre bezpečnosť IT vo firmách najväčší problém, pretože ich zariadenia majú často mnoho nenapravených bezpečnostných nedostatkov.

Vždy o krok vpred

Priemysel škodlivého softvéru sa vyvíja, tento softvér sa stáva produktom a ako taký je k dispozícii na čiernom trhu. To znamená, že vytvorenie prekážky zamedzujúcej prístupu kybernetickým zločincom, je základnou finančnou investíciou, ktorá má však vysoký ziskový potenciál. Vďaka tomu, že si užívatelia stále viac zvykajú na nepretržitý prístup k podnikovým údajom v reálnom čase, sa zároveň stávajú cieľom kybernetických zločincov usilujúcich o prístup k tým istým dátovým zdrojom. Stručne povedané, používatelia a ich zariadenia sa stávajú prístupovými bodmi páchateľov trestnej činnosti.

Globálna chobotnica

Pochopiteľne, v rebríčku najčastejších terčov kybernetických útočníkov naďalej vedie odvetvie financií s 18% podielom na všetkých zistených útokoch. Je zaujímavé, že v celosvetovom meradle bola vyše polovica všetkých útokov vedená z IP adries prihlásených v USA. To však nemusí nevyhnutne znamenať, že útočníci v Spojených štátoch žijú.

Aktualizovať, prosím!

Iba samotný antivírusový softvér však nestačí, treba ho neustále aktualizovať, pretože hackeri sú neúnavní a hľadajú si stále nové a iné cestičky. Potvrdzuje to i fakt, že až v troch štvrtinách zistených prípadov kybernetických útokov sa „porazenými“ v tomto boji stali firmy, ktorých podnikové systémy vykazovali nedostatky v oblasti bezpečnosti staršie ako dva roky, a 9% percent z postihnutých firiem zistené nedostatky dokonca nebolo schopných odstrániť ani za desať rokov...

Robustné verzus krehké

Z nedostatkov zistených v rámci podnikov po celom svete sa 7 z 10 najzávažnejších nedostatkov nachádzalo v užívateľských systémoch a nie na serveroch.

Riziko ohrozenia koncového používateľa je v súčasnom pandemickom svete väčšie ako kedykoľvek predtým; zo zaznamenaných útokov vyplýva zreteľný a naďalej prebiehajúci posun smerom k úspešnému ohrozovaniu koncových bodov.

Na čo si treba dávať pozor v roku 2021?

V časoch pandemickej krízy musia firemné IT z hľadiska bezpečnosti čeliť ešte náročnejším výzvam ako doteraz. Softvérová a poradenská spoločnosť Getapp zostavila na základe prieskumu rebríček najväčších potenciálnych hrozieb, na ktoré sa treba pripraviť v roku 2021.

Práca z domu ako hlavná prorita

Aby sa zabránilo útokom, odborníci odporúčajú spoločnostiam zaviesť formálnu politiku práce na diaľku a prijatím správnych softvérových nástrojov zabezpečili bezpečnosť údajov spoločnosti pri vzdialenom prístupe.

Zneužitie údajov

Vyskytuje sa štyrikrát častejšie u spoločností, ktoré umožňujú plný prístup ku svojim údajom. Zamestnanci by preto mali mať prístup iba k údajom, ktoré sú rozhodujúce pre výkon ich práce, aby sa zabránilo kybernetickým útokom spôsobeným krádežami či náhodnou stratou údajov.

Nedostatočná klasifikácia údajov

Vyše 82% spoločností kategorizuje údaje ako verejné, interné a dôverné, ale podľa prieskumu sa tieto programy samy ukázali ako nedostatočné na to, aby obmedzili prístup a zabránili úniku údajov. Väčšina spoločností (62%) stále ponúka zamestnancom prístup k údajom, ktoré nepotrebujú - a tieto spoločnosti vykazujú 2,5-krát vyššiu pravdepodobnosť porušenia ochrany údajov. Kontrola prístupu k údajom a autentifikácia by mali byť hlavnými prioritami.

Phishingové programy sú čoraz nebezpečnejšie

Podľa prieskumu až 80% zamestnancov uvádza, že dostávajú phishingové e-maily, v porovnaní so 73% v roku 2019. Zároveň o 15% vzrástla pravdepodobnosť, že si zamestnanci takýto škodlivý mail aj otvoria. Najmä marketingoví zamestnanci klikali na tieto škodlivé odkazy najčastejšie (38%).

Riziko prevzatia účtu

Aj keď preberanie účtov nie je žiadnou novinkou, COVID-19 spôsobil nárast online transakcií. Od roku 2018 do roku 2019 spoločnosť TransUnion oznámila 347-percentný nárast počtu prevzatí účtov, zameraných na maloobchodných online zákazníkov. Vzrastajúca závislosť od elektronického obchodu v dôsledku pandémie momentálne situáciu ešte zhoršuje.

Vylepšené metódy autentifikácie

Využitie dvojfaktorovej autentifikácie sa zvýšilo o 18% a v roku 2020 ju používa 82% podnikov. Bezpečnosť využívania biometrických údajov - ako napríklad použitie odtlačkov prstov a rozpoznávanie tváre - sa zvýšila z 27% v roku 2019 na 53% v roku 2020.

Ransomvér ovplyvnil 28% firiem

Za posledných 12 mesiacov bola takmer tretina firiem postihnutá ransomvérom - z tejto skupiny nakoniec za svoje odcudzené údaje zaplatilo hackerom 75% firiem. Iba 70% z nich sa podarilo získať svoje údaje naspäť.

Úskalia virtuálnej reality

V tomto roku využíva prostriedky virtuálnej reality na školiace účely 17% firiem a digitálny marketing a účtovníctvo uvádzajú ešte väčšie využitie týchto nástrojov, až 35%. Výcvik prešiel z fyzického na virtuálny a viac zamestnancov, 71%, uvádza, že sa musia každoročne zúčastňovať školení v oblasti bezpečnosti.

Ochrana osobných údajov

Posuny v oblasti obchodu a komunikácie počas krízy zvýšili obavy IT oddelení o dodržiavanie zákonov ochrany osobných údajov. Znalosti v oblasti predpisov o ochrane osobných údajov klientov a partnerov, ako sú všeobecné nariadenie EÚ o ochrane údajov (GDPR) a zákon o ochrane spotrebiteľa v Kalifornii (CCPA), sa však za posledný rok prudko zvýšili.