streda 12. mája 2021

Kyberútoky: V riadených službách

Dopyt po riadených službách zásadne ovplyvní najnovšie trendy kybernetických útokov vrátane vylepšených vydieračských taktík, malvérových techník a nových ciest na ohrozovanie firemných systémov. Od poskytovateľov IT a riadených služieb to bude podľa ZEBRA SYSTEMS vyžadovať posilnenie aktuálnej ponuky služieb tak, aby vyšli v ústrety dopytom zákazníkov v oblasti IT bezpečnosti.

Podľa zistení spoločnosti N-able patria medzi hlavné kybernetické riziká:
  • Ransomvér – Okrem už tradičného šifrovania dát napadnutých organizácií zdokonalili útočníci svoje vydieranie o hrozbu zverejnenia citlivých dát, ktoré by poškodili reputáciu či boli
  • predmetom vysokej pokuty za nedodržanie GDPR.
  • Nové vektory útokov – Emailová komunikácia naďalej zostáva hlavným distribučným kanálom malvéru, útočníci však stále viac využívajú otvorené internetové porty a RDP protokol,
  • predovšetkým v útokoch na vzdialených pracovníkov.
  • Bezsúborové útoky (Fileless attacks) – Pretože väčšina antivírusových programov skenuje iba súbory, útočníci ich obchádzajú pomocou techník, ktoré nevyužívajú súbory, ale zneužívajú
  • administračné nástroje ako PsExec alebo PowerShell.
  • Útoky na manažované služby – Stále viac útokov je cielených na poskytovateľov IT služieb a poskytovateľov IT bezpečnosti s cieľom preniknúť do systémov viacerých zákazníkov naraz. Aby ochránili svojich zákazníkov, potrebujú títo poskytovatelia zvýšiť úroveň vlastnej IT bezpečnosti alebo využiť služby externého MSSP (Managed Security Services Provider).
Kybernetickí útočníci neustále vylepšujú stratégie a techniky, ako obísť existujúcu obranu podnikov a organizácií a získať prístup k dátam, ktoré môžu speňažiť. Nielenže vylepšujú jednotlivé metódy útokov, ale tiež ich vzájomne kombinujú do komplexných, viacfázových útokov. Podmienkou úspešnej obrany proti takýmto napadnutiam je existencia viacvrstvového zabezpečenia.