Hlavní navigace

Trend Micro: Klíčovým kyberbezpečnostním trendem roku 2021 bude vzdělávání uživatelů

4. 1. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © Octus - Fotolia.com
Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.

Společnost Trend Micro představila své předpovědi pro rok 2021, z nichž vyplývá, že příští rok budou domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

V post-pandemickém světě bude mnoho organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme v této souvislosti mnohem agresivnější útoky na firemní data i síťovou infrastrukturu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb.

Bezpečnostní týmy se podle něj musí více zaměřit na školení uživatelů, posílit mechanismy detekce i reakce a více využívat adaptivní řízení přístupu. „Nyní nastává čas, kdy mohou firmy opět začít prosperovat – a jedním ze základních předpokladů pro úspěch bude ucelená cloudová bezpečnost,“ podotýká Clay.

Nový trend? Kyberzločin jako služba

Trend Micro varuje, že největšímu riziku budou vystavení koncoví uživatelé přistupující k osobním či dokonce utajovaným datům, jako jsou například personální manažeři, obchodníci nebo výše postavení manažeři. 

Útoky na systémy pro on-line spolupráci a zvýšení produktivity budou podle expertů místo dosud nezveřejněných zranitelností pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.

Během roku 2021 dle společnosti poroste zájem o kybernetický zločin jako službu, zejména v případě útoků cílených na domácí sítě významných zaměstnanců, na firemní IT a na infrastrukturu světa internetu věcí.

Analytici upozoňují, že bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak, aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom stroji současně firemní i soukromá data.

Pozor na neznalé uživatele a chybné konfigurace

Vzhledem ke stále častější integraci řešení třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem útoku se stanou nechráněná aplikační rozhraní – jejich zneužitím mohou útočníci získat přístup například k citlivým informacím o zákaznících, zdrojovým kódům nebo vnitřním službám organizace.

Počítačoví zločinci budou svoji pozornost i nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu nad cloudovými servery včetně následné instalace škodlivých kontejnerových obrazů.

Trend Micro v této souvislosti doporučuje soustředit se na vzdělávání a školení uživatelů s cílem přinést do domácího prostředí nejlepší bezpečnostní firemní opatření. Součástí vzdělávacího procesu by mělo být i poradenství o tom, jak zabránit zneužívání osobních zařízení kybernetickými zločinci.

bitcoin_skoleni

Dále navrhuje zavést striktní řízení přístupu pro firemní sítě i domácí prostředí včetně prosazování principů nulové důvěry či rozšířit mechanismy detekce hrozeb s cílem zajistit nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů, sítí i serverů.

Zdroj: Trend Micro

Čtěte dále

PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group