Trend Micro: Klíčovým kyberbezpečnostním trendem roku 2021 bude vzdělávání uživatelů

Trend Micro očekává, že v příštím roce se počítačoví zločinci nemilosrdně zaměří na vzdálené způsoby práce a cloudové systémy. Podniky by se proto měly věnovat zejména vzdělávání uživatelů, cloudové bepečnosti a XDR.

Trend Micro: Klíčovým kyberbezpečnostním trendem roku 2021 bude vzdělávání uživatelů



Společnost Trend Micro představila své předpovědi pro rok 2021, z nichž vyplývá, že příští rok budou domácí sítě nejvíce zneužívaným odrazovým můstkem pro napadení podnikových informačních architektur a sítí pro internet věcí.

V post-pandemickém světě bude mnoho organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme v této souvislosti mnohem agresivnější útoky na firemní data i síťovou infrastrukturu,“ řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb.

Bezpečnostní týmy se podle něj musí více zaměřit na školení uživatelů, posílit mechanismy detekce i reakce a více využívat adaptivní řízení přístupu. „Nyní nastává čas, kdy mohou firmy opět začít prosperovat – a jedním ze základních předpokladů pro úspěch bude ucelená cloudová bezpečnost,“ podotýká Clay.

Nový trend? Kyberzločin jako služba

Trend Micro varuje, že největšímu riziku budou vystavení koncoví uživatelé přistupující k osobním či dokonce utajovaným datům, jako jsou například personální manažeři, obchodníci nebo výše postavení manažeři. 

Útoky na systémy pro on-line spolupráci a zvýšení produktivity budou podle expertů místo dosud nezveřejněných zranitelností pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.

Během roku 2021 dle společnosti poroste zájem o kybernetický zločin jako službu, zejména v případě útoků cílených na domácí sítě významných zaměstnanců, na firemní IT a na infrastrukturu světa internetu věcí.

Analytici upozoňují, že bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak, aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom stroji současně firemní i soukromá data.

Pozor na neznalé uživatele a chybné konfigurace

Vzhledem ke stále častější integraci řešení třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem útoku se stanou nechráněná aplikační rozhraní – jejich zneužitím mohou útočníci získat přístup například k citlivým informacím o zákaznících, zdrojovým kódům nebo vnitřním službám organizace.

Počítačoví zločinci budou svoji pozornost i nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu nad cloudovými servery včetně následné instalace škodlivých kontejnerových obrazů.

Trend Micro v této souvislosti doporučuje soustředit se na vzdělávání a školení uživatelů s cílem přinést do domácího prostředí nejlepší bezpečnostní firemní opatření. Součástí vzdělávacího procesu by mělo být i poradenství o tom, jak zabránit zneužívání osobních zařízení kybernetickými zločinci.

Dále navrhuje zavést striktní řízení přístupu pro firemní sítě i domácí prostředí včetně prosazování principů nulové důvěry či rozšířit mechanismy detekce hrozeb s cílem zajistit nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů, sítí i serverů.

Zdroj: Trend Micro








Úvodní foto: © Octus - Fotolia.com

Komentáře