Trend Micro: Rok 2020 přinese eskalace rizik spojených s cloudy a dodavatelskými řetězci

16. 1. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: © bloomua - Fotolia.com
Útočníci se podle odborníků letos ještě více zaměří na firemní data uložená v cloudech. Potenciální hrozbou pro organizace mohou být i vzdálení pracovníci, a to v důledku nedostatečně zabezpečených Wi-Fi sítí.

Společnost Trend Micro zveřejnila své předpovědi na letošní rok. Podle zprávy s názvem The New Norm: Trend Micro Security Predictions for 2020 se organizace budou potýkat s rostoucími hrozbami spojenými s cloudy a dodavatelskými řetězci.

Se vstupem do nového desetiletí se budou organizace ze všech odvětvích ve snaze o digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce,“ říká Jon Clay, ředitel Trendu Micro pro globální komunikaci k oblasti hrozeb.

Tyto rychlé změny podle bezpečnostních expertů přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. „V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě,“ doplňuje Clay.

Copak to máte v tom cloudu?

Trend Micro odhaduje, že útočníci se budou stále častěji zajímat o firemní data uložená v cloudech a pro jejich získání budou používat útoky typu injekce kódu, jako je například deserializace chyb, cross-site scripting nebo SQL injection.

Tyto útoky podle bezpečnostních odborníků zacílí buď přímo na poskytovatele cloudových služeb nebo se stejným cílem zkompromitují knihovny třetích stran. Podnikatelské riziko bude zvyšovat i stále častější využívání kódu třetích stran v organizacích, které se spoléhají na principy DevOps.

Kompromitované kontejnery a knihovny používané v architekturách, které se opírají o mikroslužby a nejsou postavené na serverech, podle společnosti ještě více rozšíří možná místa průniků a tradiční bezpečnostní postupy již nemusí stačit.

MSP se musí mít na pozoru

V roce 2020 se útočníci podle Trendu Micro zaměří také na poskytovatele řízených služeb (Managed Service Providers, MSP) a budou je zneužívat jako prostředníka pro napadení více organizací prostřednictvím jediného cíle svých aktivit.

Budou přitom usilovat nejen o zcizení hodnotných firemních či zákaznických dat, ale také o instalaci malwaru s cílem sabotovat chytré firmy a získávat peníze prostřednictvím vydírání pomocí ransomwaru.

Další hrozbou pro podnikové informační architektury jsou podle bezpečnostních expertů společnosti vzdálení pracovníci, a to v důsledku nedostatečně zabezpečených Wi-Fi sítí.

Nadcházející rok tak bude také ve znamení relativně nových typů rizik spojených s dodavatelskými řetězci. Jako vstupní bod do firemní sítě mohou navíc sloužit i zranitelnosti zařízení propojených domácností.

bitcoin školení listopad 24

Co s tím?

S ohledem na neustále se měnící možnosti útoků doporučuje společnost Trend Micro organizacím následující opatření:

  • Zvýšit zájem o problémy spojené s poskytovateli cloudů a řízených služeb
  • Provádět pravidelné hodnocení zranitelností i rizik produktů třetích stran
  • Investovat do bezpečnostních nástrojů pro zjištění zranitelností i malwaru v komponentách třetích stran
  • Využívat řešení CSPM (Cloud Security Posture Management) – nástroje zaměřené na problematiku chyb v bezpečnostních nastaveních cloudů, které pomohou minimalizovat rizika způsobená chybnými konfiguracemi
  • Revidovat bezpečnostní pravidla a politiky pro domácí a vzdálené pracovníky

Zdroj: Trend Micro

Čtěte dále

Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA