logo Sophos

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Ransomware bude i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti snadno identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům.

Proto je životně důležité nasadit robustní bezpečnostní mechanismy, monitoring a nástroje na reakci, pokrývající všechny koncové body, sítě, a systémy, a instalovat softwarové aktualizace, jakmile budou uvolněny.

Od zneužití uživatelova účtu po obcházení kontrolních mechanismů a zvyšování oprávnění uživatelských účtů po prioritizaci velikostí dokumentů a disků, na které se zaměří nejdříve, vylepšují ransomwaroví útočníci své metody, aby pro sebe získali výhodu.

Mezi nejdůležitější vylepšení patří nárůst množství ransomwarových útočníků, kteří zvyšují nebezpečnost automatizovanými, aktivními útoky, které kombinující lidskou vynalézavost s automatizovanými nástroji pro způsobení maximálního dopadu.

A zašifrováním jen relativně malé části každého ze souborů nebo nabootováním operačního systému do diagnostického (nouzového) režimu, kde je ochrana proti ransomwaru často nedostupná, pokračují útočníci v obcházení většiny ochran.

Malá chyba - velký problém

I drobná nedopatření povedou k zásadním narušením bezpečnosti v cloudu. Hlavním přínosem cloud computingu je flexibilita. S velmi malým úsilím je totiž možné aktivovat a vypínat zdroje dle potřeby. Díky tomu je pro firmy snadné škálovat výpočetní výkon, aby odpovídal potřebám jejich klientů nebo zákazníků.

Když ale dojde na zabezpečení cloudu, může právě flexibilita a jednoduchost způsobit potíže. V roce 2020 povedou malá nedopatření v cloudu k ohrožení velkých podniků. Největší zranitelností cloud computingu je jednoduše jeho nesprávná konfigurace.

Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, dále roste i riziko chyb jejich provozovatelů. Spolu s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.

Cloudové platformy jsou samy o sobě tak složité a změny v nich tak časté, že je často těžké pochopit důsledky nebo souvislosti nesprávné konfigurace určitého nastavení. Obrovsky problematická je navíc i nemožnost podrobně monitorovat, co přesně organizací využívané stroje vlastně dělají. Zločinci to vědí a přesně z těchto důvodů na platformy cloud computingu útočí.

Ochrana dat uložených v cloudu vyžaduje velmi odlišné nástroje, protože se i model hrozeb hodně liší od útoků na pracovní stanice nebo servery. Je kriticky důležité, aby organizace přehodnotily svoje strategie pro cloud a myslely přitom hlavně na zabezpečení.

Pokusy o překonání strojového učení

"Kyberzločinci se budou pokoušet narušit detekční modely využívající strojové učení. Strojové učení se stalo základní součástí většiny strategií kybernetické bezpečnosti moderních organizací a kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy, využívající strojové učení. Jak tato hra na kočku a myš mezi útočníky a obránci pokračuje, můžeme očekávat rychlý rozvoj sofistikovanosti a efektivity jak ofenzivních, tak i defenzivních nástrojů strojového učení," předvídá Joe Levy, technický ředitel společnosti Sophos.

Během následujícího roku očekáváme, že se budeme setkávat s více incidenty, kdy se budou kyberzločinci snažit oklamat detekci využívající strojové učení a klasifikační modely, a dokonce budou využívat strojové učení pro generování vysoce přesvědčivého falešného obsahu pro útoky postavené na sociálním inženýrství.

V následujících letech se bude zvyšovat míra, s jakou bude odvětví kybernetické bezpečnosti experimentovat a nasazovat nové techniky od vědecké komunity v oboru strojového učení.

Systémům to umožní přijímat částečně, nebo plně autonomní rozhodnutí při obraně informačních systémů a jejich uživatelů. Objevují se první zajímavé příklady aplikace těchto nových technik, jako je zpětnovazební učení z problému.

Tyto nové obranné techniky budou klíčové, protože kyberzločinci začnou pravděpodobně provádět wetware útoky, kombinující automatizované generování obsahu a lidské úsilí k personalizaci útoků na cíle a obcházení současné generace obrany.

Kromě využití prevence a ochrany k zastavení útoků, než k nim dojde, se podnikům doporučuje zaujmout vícevrstvý přístup k zabezpečení. Kombinací lidských lovců hrozeb s předními prověřenými průzkumy hrozeb a technologiemi jako je hloubkové učení, mohou organizace rychleji detekovat a potlačit i ty nejsofistikovanější hrozby, aby minimalizovaly jejich dopady a náklady.

Pozor na 5G

"5G přinese zatím nevídaná bezpečnostní rizika - bude nejdůležitější převratnou technologií, která ovlivní prostředí kybernetických hrozeb - možná nejvíce v historii. 5G slibuje propojení téměř všech aspektů života prostřednictvím sítě s dosud nejvyšší možnou rychlostí a nízkou latencí, ale současně přinese i zásadní bezpečnostní rizika s novými potenciálními vstupními body, které vystaví organizace novým typům útoků. Zatímco 5G přichází s ohromnými přísliby, přepracování našich základních sítí otevře Pandořinu skříňku kvůli zavedení rádiových frekvencí, které dosud nebyly přístupné, a to ani nemluvíme o minimálním přehledu, který z nich vyplyne. Bude to vyžadovat, abychom kladli ještě větší důraz na zabezpečení našich spojení, zařízení a aplikací," upozorňuje Dan Schiappa, hlavní produktový ředitel ve společnosti Sophos.

5G zařízení přinesou vestavěná rádia, která již nebudou vyžadovat komunikaci s korporátní sítí. Proto bude neuvěřitelně obtížné identifikovat hrozby a kompromitovaná zařízení.

Ještě nikdy nebylo pro produkty kybernetické bezpečnosti důležitější spolupracovat jako systém. Organizace budou potřebovat vícevrstvý přístup k zabezpečení, kdy se produkty propojí a budou sdílet použitelné informace.

Synchronizovaný přístup k zabezpečení vytváří mosty umožňující produktům pracovat společně silněji, než by dokázaly samy o sobě.

MSP bezpečnostními poradci

Poskytovatelé řízených služeb (MSP - Manage Services Providers) se stanou bezpečnostními poradci. Na dnešním přeplněném trhu je pro poskytovatele řízených služeb více než kdy dříve důležité, aby ještě více usilovali o to, stát se erudovanými bezpečnostními poradci.

V následujícím roce se poskytovatelé řízených služeb musí ujistit, že udrží krok s rychle se vyvíjejícím prostředím hrozeb a dostupnými bezpečnostními řešeními nové generace, aby mohli své zákazníky vyzbrojit nejlepšími řešeními, které jim zajistí bezpečnost.

Prostředí kybernetických hrozeb se rychle mění a koncoví uživatelé potřebují pomoc a vedení, aby bylo zajištěno, že budou chráněni před dnešními sofistikovanými útoky.

Je kriticky důležité, aby byli poskytovatelé řízených služeb vyškoleni pro poskytování správných zdrojů svým zákazníkům - což na druhou stranu podporuje prodej dalších a souvisejících produktů a služeb - aby mohli skutečně využít přínosy této příležitosti.

Poskytovatelé řízených služeb musí interně také provést kroky k zabezpečení jejich vlastního prostředí, protože se stávají lákavým cílem pro kyberzločince.

Článek Sophos ze dne 24. ledna 2020 - pátek

Další články od Sophos

Sophos Rapid Response - proaktivní služby pro kybernetické zabezpečení

Patrick Müller získal ocenění Top Performer of the Year

Pracovní stanice a servery lékáren pod ochranou řešení Sophos

Nová generace kybernetického zabezpečení cloudu

Comtec rozšiřuje síť Sophos MSP partnerů

Vyděračské techniky ransomwaru ve studii SophosLabs

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Jak na účinnou ochranu před ransomware

Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile

MDR služby Rook Security v technologickém portfoliu Sophos

EDR technologie chrání před kombinovanými kyberútoky

Phishingový útok Nasty List může ohrozit účet na Instagramu

Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central

Nepříjemná fakta o bezpečnosti koncových bodů

Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů

VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos

Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Nová generace serverové ochrany Sophos Intercept X

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat