Novinky

Bezpečnostné trendy v roku 2017

10.1.2017 sectec Bezpečnosť

Rok 2016 bol bez sporu rokom on-line vydierania. Bohužiaľ i pre rok 2017 platí, že si prednú pozíciu udržia hrozby typu ransomware. Jednotlivé útoky budú naviac diverzifikovanejšie a to z pohľadu spôsobu „doručenia“, tak i metódami, ktoré útočníci využívajú k vlastnej nákaze. Narastá taktiež obľuba ransomwaru ako služby, ktorá umožní i úplným laikom vydieranie cez internet.

Ransomware nezmizne

Očakávame, že rok 2017 bude v znamení 25% nárastu počtu nových rodín ransomwaru, čo znamená 15 nových rodín mesačne. Môžeme taktiež predpokladať, že jednotlivé útoky budú nasmerované na konkrétne obete, útočníci sa viac zamerajú na väčšie ciele a dáta pred ich zašifrovaním budú kradnúť s cieľom predaja na čiernom trhu. Aj keď ani v roku 2017 nebude existovať kúzelná palička, ktorá by ransomware zastavila hneď a navždy, je k dispozícii niekoľko technik, ktoré môžu ransomware z veľkej časti zastaviť už na mieste prieniku do organizácie, teda napríklad na poštovej alebo webovej bráne. Medzi tieto pokročilé technológie patrí strojové učenie.

„Najčastejším vstupným bodom cieleného útoku je elektronická pošta a z pohľadu efektívnej ochrany je dôležité preveriť prichádzajúce správy čo najskôr a čo najdôslednejšie. Prax ukazuje, že najúčinnejšia je kombinácia rozličných metód ochrany vrátane sandboxingu, ktorý si vďaka spusteniu podozrelého kódu v izolovanom virtuálnom prostredí a analýze skutočného chovania dokáže poradiť i s doteraz nezverejnenými zraniteľnosťami.“

Pozor na GDPR

O smernici Európske únie nazvanej General Data Protection Regulation (GDPR) zamarenej na ochranu osobných údajov sa rozpráva stále častejšie, hlavne s ohľadom na možnú vyššiu sankciu. A oprávnene, pretože štyri percenta z celosvetového ročného obratu alebo 20 miliónov eur nie je zrovna málo.

Možno ešte dôležitejší je ale fakt, že nariadenia sa týkajú naozaj akejkoľvek organizácie, ktorá má čo do činenia s osobnými údajmi občanov Európskej únie, teda nielen najväčších podnikov. Možno oprávnene očakávať, že GDPR bude mať dopady na bezpečnostné pravidlá i obchodné procesy a v konečnom dôsledku spôsobí rast nákladov. Organizácia naviac musí k ochrane osobných údajov pristupovať proaktívne.

Úspešné naplnenie smernice GDPR bude podmienené nielen organizačnými zmenami vrátane zoznámenia užívateľov s bezpečnostnými rizikami a spracovaním len naozaj nutných dát, ale taktiež využívaním adekvátnych technológií. Chybná je pritom predstava, že si organizácia vystačí s jedným izolovaným riešením, napríklad v podobe antivírového programu.

Dôležitá bude komplexná ochrana kombinujúca rôznorodé techniky vrátane behaviorálnych analýz, podrobného skúmania potenciálne škodlivých súborov, vyhodnocovanie reputácie programového kódu na základe učiacich sa algoritmov, detekcie a prevencie prienikov i dôslednej ochrany koncových bodov. 

„V súvislosti s GDPR je dôležité predchádzať strate dát a nemožno napomenúť ani na šifrovanie všetkých zariadení ktoré opúšťajú hranicu organizácie, v prípade citlivých údajov ideálne na úrovni súborov. V kombinácii s ostatnými technikami nielen organizácie získajú podstatne vyššiu mieru ochrany, ale v konečnom dôsledku predídu značným finančným stratám.“

Dôležitý ciel? Cloudy!

Vo svojich počiatkoch boli cloudy relatívne bezpečnou oblasťou, dnes je ale situácia úplne odlišná. V porovnaní s tradičnými on-premise architektúrami je pritom ochrana cloudových prostredí ešte o niečo náročnejšia.

Je nutné pochopiť, že v prípade cloudu sa ochrana týka oboch najdôležitejších strán – teda zákazníka i poskytovateľa služieb. V zásade ide vždy o ochranu prenosových kanálov, prenajatých výpočetných zdrojov a úložísk. A v prenesenom slova zmyslu samozrejme i koncových bodov.

Medzi dôležité bezpečnostné technológie využiteľné v prostredí cloudu patrí napríklad pokročilé vyhodnocovanie reputácie, vzájomná komunikácie medzi jednotlivými bezpečnostnými prvkami i pokročilé analýzy umožňujúce zachytiť a zastaviť najnovšie hrozby.

Zdroj: systemonline.cz 

 

 

Komentáre