- Katalog
- Výrobci
WatchGuard - bezpečnostní predikce pro rok 2020
aneb zjednodušený přístup jak zůstat v kybernetickém bezpečí v letošním roce
V letošní předpovědi kybernetické bezpečnosti si ve WatchGuard Threat Lab představili ty nejhlavnější útoky, které uvidíme v roce 2020, a také poskytli tipy, jak zjednodušit váš přístup k jejich zastavení. Přestože hrozby, které na vás budou přicházet, nebudou o nic méně intenzivní, složité nebo obtížně řešitelné, rok 2020 bude rokem zjednodušené bezpečnosti.
Ransomware útočí na cloud
Ransomware se stal průmyslovým odvětvím s výdělky v řádech milionů dolarů. V uplynulých deseti letech dokázal tento druh kyberkriminality zatnout drápy do všech odvětví a zanechat po sobě v lepším případě škody pouze finanční. Tak jako každé výdělečné průmyslové odvětví, i toto se bude v následujícím roce nadále rozvíjet a zdokonalovat. V roce 2020 se ransomware zaměří na cloudové služby.
Doposud byla hrozba ransomwaru víceméně směrována náhodně, podobně jako výstřel z brokovnice, zasáhla na více místech a útočník měl víceméně jistotu, že alespoň v jednom ze zasažených případů se trefí do černého. Celkem nedávno se tento trend obrátil a hackeři dokazují, že jsou schopni nejen útočit cíleně, ale navíc jim za oběti padají odvětví, u nichž sebemenší výpadek může mít katastrofální následky – zdravotnictví, státní správa nebo energetika.
Navzdory úspěchům, kdy se útočníkům daří vybírat stále větší částky, však existuje oblast, jíž se vyhýbají – cloud. Nezávisle na velikosti podniku platí, že významná a důležitá část know-how a infrastruktury se schovává v cloudu. Cloud považujeme za bezpečné území, zejména proto, že poskytovatelé těchto úložišť a služeb by měli mít přece bezpečnost na vysoké úrovni. Chuť po skutečně velké rybě schované v cloudovém rybníku bude útočníky motivovat, aby se zaměřili na cloudová úložiště a virtuální prostředí obecně.
Bezpečnostní tip
Jak řešíte cloudovou bezpečnost? Používáte virtuální UTM nebo vyhraněné UTM pro váš cloud? Používejte pokročilé nástroje pro obranu před evazivním malware, a to nejen pro vlastní infrastrukturu, ale i pro virtuální prostředí. Ujistěte se, že vaše procesy jsou bezpečné a nepodávají útočníkovi zbytečně pomocnou ruku.
https://www.ransomwareochrana.cz/
https://www.alternetivo.cz/default.asp?inc=inc/info/b2btechn_info_tdr.htm
Nedostatek odbornosti se prohlubuje
O kybernetické bezpečnosti a nedostatečném zabezpečení slýcháme téměř každý den. Úniky dat, zavirování sítě nebo ransomware a požadavky na výkupné, o útocích pravděpodobně financovaných přímo vládami ani nemluvě. Uživatelé začínají na vlastní kůži pociťovat potřebu bezpečnosti svých osobních údajů v kyberprostoru (děkujeme ti, Facebooku). Není tedy nic divného, že poptávka po expertech v oblasti kybernetické bezpečnosti je vysoká.
Bohužel, nabídka takových expertů na trhu nedokáže poptávku uspokojit. Od roku 2018 nejsou obsazeny přibližně 3 miliony pozic, které se týkají síťové bezpečnosti. Univerzity ani certifikační společnosti nejsou schopny reagovat na potřeby trhu a počty absolventů v této oblasti nejsou dostačující. 75 % společností se shoduje, že jejich bezpečnost strádá kvůli nedostatku kvalifikovaných odborníků.
Nevypadá to, že by v tomto ohledu byl rok 2020 lepší. Navzdory stále rostoucí poptávce se počet přihlášených do výukových a certifikačních programů nezvyšuje, aby noví experti posílili už tak nízký stav odborníků. Ať už jsou důvodem nedostatečné základy, na kterých by bylo možné stavět, nebo často opovrhovaná pozice v první linii mezi hrozbou a uživateli, kteří chtějí hlavně pohodlí, mezera mezi poptávkou a nabídkou se v tomto roce zvýší o dalších 15 %. Doufejme, že tato skutečnost nezpůsobí zvýšení počtu úspěšných útoků.
Bezpečnostní tip
Doplnit stavy expertů se nepodaří ze dne na den. Můžeme však pomocí školení, certifikačních programů či spolupráce s místními odborníky posílit vzdělání v oblasti kybernetických hrozeb.
Jako krátkodobé řešení může fungovat outsourcing této oblasti do rukou MSP nebo MSSP.
https://www.alternetivo.cz/akademie-sitove-bezpecnosti-zaklady-sitove-bezpecnosti_d72093.html
http://www.alternetivo.cz/info/files/MSSP_Brochure.pdf
Původ čtvrtiny průniků bude mimo perimetr
Kdo by neznal termín „Home Office“. VPN navázané z mobilních zařízení jsou každodenní realita. 90 % podniků umožňuje svým zaměstnancům pracovat až 3 dny v týdnu mimo kancelář. Jakkoliv pozitivní vliv to má na efektivitu, přináší to neblahé důsledky na poli bezpečnosti. Uživatelé klientských VPN často pracují bez jasně nastavených bezpečnostních pravidel nebo ochrana jejich zařízení zcela chybí. Zabezpečení mobilních zařízení je kapitola sama pro sebe. V roce 2020 tak počítejme, že ¼ útoků bude směřována právě na uživatele a zdroje mimo náš chráněný perimetr.
Bezpečnostní tip
Mějme na paměti, že ani milionová investice do UTM řešení nás neubrání v okamžiku proniknutí do mobilního zařízení s navázaným VPN tunelem do srdce naší společnosti. Stejně jako chráníme zařízení v síti, bychom je měli dále bránit i mimo ni. Ptáte se jak? Filtrování DNS provozu, pokročilá malware ochrana, šifrování disku a vícefaktorová autentizace.
https://www.watchguard.com/wgrd-products/authpoint-multi-factor-authentication
https://www.alternetivo.cz/default.asp?inc=inc/info/b2btechn_info_Maxifi_clean_content.htm
Bezpečnostní mezery v handoveru 5G/Wi-Fi
Nový standard pro mobilní síť, 5G, se postupně nasazuje nebo připravuje napříč poskytovateli na celém světě, přinášeje rychlejší připojení a spolehlivost. Víte však, že pokud se budete připojovat na veřejných místech, jako letiště, hotely, nákupní centra, data potečou kromě mobilní sítě nově i po Wi-Fi infrastruktuře ve vaší blízkosti? Tento způsob umožňuje šetřit šířku pásma a obsloužit tak rychleji více uživatelů. Zařízení kompatibilní s 5G sítěmi budou schopna sama přepínat mezi základnovými stanicemi mobilní a Wi-Fi sítě, a právě v souvislosti s tímto přepojením je poukázáno na několik bezpečnostních mezer, které se současně mohou stát hlavním vchodem pro útočníky.
Bezpečnostní tip
Většina 5G mobilních zařízení není schopna vypnout tento proces přepojování mezi mobilní a Wi-Fi sítí, známý též jako Hotspot 2.0 (Windows 10 toto zatím umí). Pokud je to možné, používejte VPN na mobilních zařízeních pro šifrování uživatelských dat, čímž zamezíte případnému odposlechu. Při používání přístupových bodů si ověřte, že jsou AP schopny potlačit 6 základních hrozeb.
http://trustedwirelessenvironment.com
MFA se stane běžným opatřením pro střední podniky
Dá se očekávat, že vícefaktorová autentizace se stane běžně vyžadovaným doplňkem pro síťovou bezpečnost. Ať už je důvodem únik miliard hesel k e-mailovým schránkám na dark web, únik uživatelských dat z databází největších společností nebo stále převažující trend v používání triviálních hesel, v roce 2020 si ICT průmysl konečně uvědomuje, že to s hesly prostě neumíme.
Dosud byla řešení pro MFA kostrbatá, těžko nasaditelná pro menší podniky nebo jednoduše příliš drahá, a to jak na pořízení, tak na provoz. Za prvé – s nástupem cloudových služeb se MFA značně zjednodušuje. Za druhé – všudypřítomné mobily odstranily nutnost HW tokenů. Protože ověření přes SMS (OTP – one-time-password) již není považováno za bezpečné (navzdory tomu, že je zejména u nás stále poměrně rozšířené), MFA založené na mobilní aplikaci se stává fenoménem. Jednoduchost ovládání těchto řešení a jejich management umožní letos jejich nasazení v podnicích mezinárodního měřítka jako samozřejmost.
Bezpečnostní tip
Tady radíme velmi stroze – vyzkoušejte MFA alespoň pro přístup do firemní sítě přes VPN či na vzdálené plochy. Krom předchozího jej lze použít pro přihlášení do počítače i cloudových aplikací. Vyzkoušejte třeba AuthPoint.
https://www.watchguard.com/wgrd-products/authpoint-multi-factor-authentication