Čtvrtek , 08. 06. 2023

Medard

Check Point zveřejnil kyberbezpečnostní předpověď pro rok 2017

14. 11. 2016

14. 11. 2016

Check Point zveřejnil 5 klíčových kyberbezpečnostních předpovědí pro rok 2017.

Check Point využil data z nejnovější zprávy Security Report, která analyzovala tisíce bezpečnostních bran z celého světa, a ve své předpovědi se podíval na spotřebitelské trendy, včetně mobilních zařízení a internetu věcí, podnikovou bezpečnost, kritickou infrastrukturu a zabezpečení cloudu.

 

Trend č. 1: Mobilní zařízení

V uplynulých 4 letech došlo k nárůstu využití chytrých telefonů o 394 procent a využití tabletů dokonce o extrémních 1700 procent. Není tedy divu, že počty útoků na mobilní zařízení neustále rostou. Podle zprávy Check Point 2016 Security Report je 1 z 5 firemních zaměstnanců příčinou narušení podnikových dat prostřednictvím mobilního malwaru nebo škodlivého Wi-Fi připojení, což jsou velmi efektivní způsoby útoků.

Check Point očekává, že narušení bezpečnosti v organizacích prostřednictvím útoků na mobilní zařízení bude stále větší problém. Nedávné útoky na mobilní telefony novinářů, sponzorované některými státy, ukazují, že tyto útočné metody jsou reálnou hrozbou a měli bychom očekávat, že je použijí organizované zločinecké gangy. Mobilní bezpečnost je i nadále velkou výzvou pro organizace, které musí nalézt rovnováhu mezi produktivitou, soukromím a ochranou.

 

Trend č. 2: Internet věcí (IoT)

Aktualizace a záplatování IoT zařízení může být náročné, zvláště pokud výrobci těchto zařízení při jejich návrhu s bezpečnostním hlediskem vůbec nepočítali. V příštím roce mohou organizace očekávat, že se kybernetické útoky rozšíří do průmyslového IoT, mezi první cíle mohou patřit například tiskárny.

Sbližování informačních technologií (IT) a provozních technologií (OT) dělá obě prostředí mnohem zranitelnější, zejména pokud jde o provozní technologie nebo SCADA prostředí. Tato prostředí využívají často zastaralé systémy, kde aktualizace a záplaty buď nejsou vůbec k dispozici, nebo hůře, prostě nejsou používané. Výrobci, tedy jako celý průmysl, budou muset rozšířit a propojit ochranu systémů i fyzická bezpečnostní opatření a implementovat řešení prevence hrozeb napříč IT a OT prostředími.

 

Trend č. 3: Kritická infrastruktura

Kritická infrastruktura, která zahrnuje velké energetické a telekomunikační společnosti a organizace poskytující veřejné služby, je velmi citlivá na kybernetické útoky. Téměř všechny kritické infrastruktury byly navrženy a postaveny ještě před tím, než byly kybernetické útoky tak zásadní hrozbou, takže při jejich navrhování nebyly zohledněny základní principy informační bezpečnosti. Jeden takový výpadek způsobený kyberútokem byl hlášen

už na začátku roku 2016. Při vytváření bezpečnostního plánu pro kritickou infrastrukturu je potřeba předpokládat možnost útoku, za kterým můžou stát státy, teroristé nebo organizovaný zločin.

 

Trend č. 4: Prevence hrozeb

Check Point 2016 Security Report odhalil ve sledovaném období devítinásobný nárůst útoků neznámého malwaru na organizace. Každý měsíc bylo identifikováno téměř 12 milionů nových malwarových variant. Výsadní postavení začíná získávat především ransomware, který bude v roce 2017 stejně velkým problémem jako DDoS útoky.

Vzhledem k efektivitě ransomwaru budou muset podniky při ochraně využít vícevrstvé preventivní zabezpečení, včetně pokročilého sandboxingu a extrakce hrozeb. Zároveň budou muset zvážit alternativní způsoby, jak bojovat s ransomwarovými kampaněmi. Takové metody by měly zahrnovat koordinovanou spolupráci s ostatními organizacemi a státními orgány, případně vytvoření finančních rezerv pro urychlenou platbu, pokud nebude existovat žádná jiná možnost.

Je také pravděpodobné, že dojde k nárůstu cílených útoků ve snaze ovlivnit nebo umlčet některé organizace a za takovými útoky nemusí stát jen kyberzločinci. Současná americká prezidentská kampaň a vměšování ostatních národních států demonstruje tuto možnost a bude sloužit jako precedens pro budoucí kampaně.

 

Trend č. 5: Cloud

Jak organizace stále více ukládají data do cloudu a využívají hybridní síťové infrastruktury, včetně softwarově definovaných sítí, vytváří zároveň další zadní vrátka pro přístup hackerů k ostatním podnikovým systémům. Navíc jakýkoliv útok, který naruší nebo vyřadí z provozu nějakého velkého poskytovatele cloudových služeb, může ovlivnit všechny jeho zákazníky. Takový útok by mohl být použit i k ovlivnění konkurence, která by byla jen jednou z mnoha postižených, takže by bylo obtížné určit nebo dokázat motiv.

Můžeme očekávat také nárůst ransomwarových útoků na cloudová datová centra. Stále více organizací bude spoléhat na cloud, veřejný nebo soukromý, takže tyto typy útoků budou cílit na podobné rozvíjející se infrastruktury, buď prostřednictvím šifrovaní souborů šířícího se z cloudu na cloud nebo hackeři využijí cloud jako multiplikátor objemu.

„Data z naší nejnovější zprávy Security Report ukazují komplexní a v některých ohledech alarmující obraz informační bezpečnosti pro rok 2017. Co se týče mobility, cloudu a internetu věcí, tak jsme dávno za bodem zlomu, kdy došlo k masivnímu využití těchto technologií, které jsou nyní nedílnou součástí podnikání, a bohužel i kyberzločinci odpovídajícím způsobem upravili své techniky,“ říká Daniel Šafář, Country Manager CZR, Check Point. „Hackeři jsou stále rafinovanější a každou minutu uvolňují nové a nové varianty malwaru a ransomwaru. Časy signaturových antivirů, které stačily k zastavení infekce, jsou dávno pryč. Díky předpovědi na další rok mohou organizace lépe rozvíjet své kybernetické plány a být o krok před budoucími hrozbami. Je důležité předcházet útokům a zastavit je dříve, než mohou způsobit nějakou škodu.“

 

Zdroje Check Point Threat Prevention jsou k dispozici na stránce: www.checkpoint.com/threat-prevention-resources/index.html

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Sluchátka Genesis Oxygen 400 jsou vcelku netradičně mezi herními periferiemi v provedení do uší, tedy tzv. „špunty“. Přes to, aby mohla být herní, nabízí možnost připojit mikrofon. Vedle toho nás při vcelku nízké ceně překvapila bohatá výbava.
Jako má Renault svoji Dacii, podobně má Lamax značku BML (sdílí stejného majitele) - tedy produkt, který vždy bude o něco levnější za cenu kompromisů. U akčních kamer to dříve fungovalo, i když BML již dlouho nevyrukovalo s ničím novým. Proč by tomu mělo být jinak u reproduktorů? Říkám si. Rovnou kupuji nový reproduktor BML S6, nechce se mi totiž čekat. A lidi na srovnávači cen jej chválí...

Akční kamery nejsou novinkou, stejně tak model 420 od německého výrobce Rollei již na českém trhu nahradil novější 425, který se však liší jen několika parametry. Pro většinu lidí jde spíše jen o hračku pro teenagery, bližší zkušenost však prokáže, že toho umí mnohem víc. Nabízí dost i dospělým.

Není to až tak dávno, co jsem považoval pořízení notebooku za luxusní věc. Naštěstí vývoj v této oblasti je velmi rychlý a nyní se dají bez problému pořídit kvalitní stroje za velmi slušné ceny. Tuto strategii volí i výrobce Umax se svými notebooky, u nichž se nezaměřuje na ohromující výkony, ale spíše na praktičnost, mobilitu a v případě celokovového 13Wa Pro i odolnost a životnost.

Na trhu s příslušenstvím pro videokamery a fotoaparáty Sony, se objevil kabelový ovladač od čínské firmy JJC, která má ve svém portfoliu velké množství příslušenství v oboru pořizování záběrů, ať již statických či pohyblivých.

Nejsem fanouškem nakupování elektroniky či sportovního vybavení v supermarketu. Dlouhou dobu jsem byl vyloženým odpůrcem. Když jsem narazil na tuto lampu, která jakoby z oka vypadla námi testovanému Lamaxu, zaujala mě i cenou. Pak jsem ji objevil ve výprodeji za 50 % původní ceny, neodolal a 399 Kč (včetně desátek pro Babiše) vytáhl z peněženky bez okolků.

Nepřehlédněte

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek