facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 20. 2. 2020

Předpokládaný vývoj v oblasti kybernetické bezpečnosti pro rok 2020

Anect bezpečnost 2020Společnost Anect zveřejnila své předpovědi vývoje v oblasti kybernetické bezpečnosti pro rok 2020. Mezi hlavní trendy, které podle ní budou pro příští rok klíčové, patří například zacílení ransomware na cloudové služby, navýšení bezpečnostních události mimo perimetr firemní sítě, další růst mobilního malware a zvýšení útoků na IoT a SCADA systémy. Základním faktorem pro omezení rizika kybernetických útoků ovšem zůstává i nadále vzdělávání zaměstnanců v oblasti počítačové bezpečnosti.



Více článků z oblasti kybernetické bezpečnosti najdete v novém vydání IT Systems 1-2/2020 s přílohou IT Security, které si můžete objednat zde, nebo rovnou předplatit zde.

Zvyšování potřeb vzdělávat zaměstnance v počítačové bezpečnosti není aktuálním trendem, ale pokračující nutností. Přesto se na tento základní stavební kámen kyberbezpečnosti stále často zapomíná. Dále bychom se podle odborníků společnosti Anect měli v roce 2020 připravit na následující trendy z oblasti kybernetických hrozeb:

  • Ransomware se zaměří na cloud. Hackery oblíbený vyděračský nástroj, jehož hlavním cílem byla doposud především zařízení v lokálních sítích, se nyní zaměří na cloud. Bude to mít ale obtížnější, neboť přední poskytovatelé celosvětových cloudových úložišť jsou na hrozby tohoto druhu připraveni mnohem lépe. Kde ale ransomware může uspět, jsou řešení tzv. hybridních cloudů, mnohdy nasazovaných bez důrazu na zabezpečení.
  • V příštím roce dojde také k navýšení bezpečnostních události mimo perimetr jako následek rozšiřující se obliby práce z mobilních zařízení, na dálku pracujících jednotlivců i týmů a častějšímu využívání cloudových služeb. Práce mimo dobře zabezpečené firemní sítě přinese řadu nových rizik, například mobilní zařízení jsou více náchylná na phishing a spear phishingové útoky. Jedním z hlavních nástrojů útočníků bude nadále e-mail, ve větší míře než doposud se pak začnou využívat i další komunikační nástroje, jako SMS, chatovací aplikace, sociální sítě i herní platformy.
  • Útoky zevnitř budou sofistikovanější a možné škody mnohem vyšší. Z velké části i proto, že současné IT systémy jsou proti takovýmto útokům více chráněné a každý útok vyžaduje větší úsilí a je také nákladnější. Snahou útočníků proto bude mít co největší zisk.
  • Umělá inteligence (AI) bude ještě více pomáhat v detekování, ale i v předpovědi detekce bezpečnostních událostí. Svou rychlostí a schopností přitom předčí klasické omezené algoritmy i lidské možnosti. Otázkou zůstává, jak vysoká bude míra falešných detekcí oproti míře správně rozpoznaných událostí. Většina těchto systémů ale bude tak jako tak závislá na strojovém učení, takže čím větší bude snaha útočníků, tím lepších výsledků bude možné dosáhnout. Nutno však dodat, že AI bude sloužit i na straně útočníků.
  • Útoky na dodavatelské řetězce budou ještě více využívanou cestou k tomu, jak se dostat do jinak dobře chráněných společností nebo jak zasáhnout co nejvíce zákazníků.
  • Už minulý rok přinesl výrazný růst mobilního malware, nejinak tomu bude i v roce 2020. Zásadní růst lze přitom očekávat u malware mířícího na bankovní/platební aplikace. Zvýšená pozornost je třeba především ve firemním prostředí, na které budou probíhat cílené útoky.
  • Nejčastější bezpečnostní incidenty v roce 2020 budou založeny na phishingu vedoucímu k získávání přihlašovacích/přístupových údajů, lidské chybě, bezpečnostních chybách v hardware či software a ve využití různých forem škodlivého software. Růst míry útoku na přihlašovací údaje pak povede k zásadnímu vzestupu multi-faktorové autentizace. Ta se stane standardem a v příštích letech prakticky plně nahradí tradiční přihlašování pomocí klasického hesla.
  • Dojde také ke zvýšení útoků na IoT a SCADA systémy a útoky začnou mít přímý dopad do fyzického světa. Ve vyšší míře bude docházet také ke kombinaci útoků různých typů, zejména za účelem odpoutání pozornosti před hlavním útokem, případně k otestování reakce cílového subjektu.
  • Výrazně se pak zvýší také riziko vyvolané snadnou dostupností útoků a přímo služeb hackerů na klíč. Cybercrime-as-a-Service (CAAS) tak v příštím roce bude paradoxně možné přidat do arzenálu tzv. služeb na objednávku.

 

 


 
  

- Inzerce -

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

  

- Inzerce -

eDoCat a desítky tisíc dokumentů společnosti Globus denně

GlobusMa­lo­ob­chod­ní ře­tě­zec Glo­bus se spe­ci­a­li­zu­je na pro­voz hy­per­mar­ke­tů, kde jed­ním z klí­čo­vých před­po­kla­dů k ús­pě­chu je ma­xi­mál­ní spo­ko­je­nost zá­kaz­ní­ků. Na­pl­nit ten­to cíl mi­mo ji­né­ho umož­ňu­je efek­tiv­ní zpra­co­vá­ní do­ku­men­tů. Ta­ké z to­ho dů­vo­du při­s­tou­pi­lo čes­ké za­s­tou­pe­ní spo­leč­nos­ti k im­ple­men­ta­ci no­vé­ho DMS ře­še­ní – sys­té­mu eDoCat.