Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



07.04.2021

Lubelskie Dni Informatyki

Koło Naukowe Informatyków już po raz XIII zorganizuje Lubelskie Dni Informatyki.
07.04.2021

Bariery językowe przełamane

Cisco Webex
06.04.2021

Nowość w portfolio Bakotech

Progress Software
06.04.2021

Kontrola służbowych urządzeń

Hexnode MDM
02.04.2021

Red Hat Inc.

Firma Red Hat Inc. udostępniła Red Hat OpenShift 4.7 – najnowszą wersji czołowej...
02.04.2021

Rozpoznawanie twarzy

QNAP QVR
02.04.2021

Układy EPYC Serii 7003

Firma AMD zaprezentowała nowe wydajne procesory serwerowe, czyli układy EPYC Serii 7003,...
02.04.2021

Mobilna wydajność

Satellite Pro C50-G
01.04.2021

Nowa linia monitorów

AOC V4

Cyberbezpieczeństwo w dobie pandemii

Data publikacji: 01-04-2021 Autor: Stefan Kaczmarek

Na jakie cyberzagrożenia w 2021 r. muszą szczególnie uważać CISO, mając na uwadze, że pandemia Covid-19 wymusiła przeniesienie do sieci niemal całej aktywności społecznej i wielu procesów biznesowych? Kto znajdzie się na celowniku cyberprzestępców w tym roku? Które obszary wydają się najbardziej zagrożone? Odpowiedzi na te pytania szukamy w zebranych opiniach ekspertów ds. cyberbezpieczeństwa oraz raportach analityków rynkowych.

 

W ubiegłym roku okoliczności wymusiły zmianę modelu pracy w wielu przedsiębiorstwach. Setki milionów pracowników na całym świecie zmuszonych zostało do wykonywania swoich obowiązków zdalnie. Według szacunków liczba pracowników zdalnych w skali globalnej wzrosła prawie trzykrotnie w stosunku do początku 2020 r., kiedy wybuchła pandemia. Z raportu firmy Eset wynika, że hakerzy pod koniec minionego roku atakowali najintensywniej właśnie zdalnych pracowników, osoby zainteresowane szczepieniami oraz łańcuchy dostaw na całym świecie. Kluczowym imperatywem stała się konieczność zabezpieczania przede wszystkim zdalnej pracy i nauki. Operacje realizowane online w sektorach finansowo-bankowym, e-commerce czy telemedycynie wymagają zapewnienia szczególnych środków bezpieczeństwa. W efekcie niezbędny stał się dobór właściwych strategii cyberbezpieczeństwa w nowej rzeczywistości.


Zyskująca na popularności chmura, mimo wszystkich jej zalet, także może sprawić ból głowy CISO, zwłaszcza w roku następującym po tym, w którym polegało na niej tak wielu pracowników zdalnych. Eksperci są zgodni, że obok systemów opartych na chmurze głównymi celami cyberataków w 2021 r. będą również sieci domowe i oprogramowanie do pracy zdalnej.

 

> Zmiana podejścia do cyberbezpieczeństwa


Z powodu pandemii COVID-19 co piąta firma w Polsce zwiększyła budżet na cyberbezpieczeństwo, co wynika z badania przeprowadzonego przez ARC Rynek i Opinia na zlecenie Fortinetu. Najwięcej środków przeznaczono na nowe rozwiązania i usługi ochronne, jak np. firewalle czy oprogramowanie antywirusowe (51%). Nowe realia wymusiły też konieczność inwestycji w licencje na oprogramowanie ochronne instalowane na urządzeniach pracowników zdalnych, wdrażanie nowych zasad bezpieczeństwa oraz szkolenia i certyfikację personelu. Wśród ankietowanych firm 41% z nich dostrzegło konieczność modernizacji posiadanych zabezpieczeń. Najniższy priorytet miała rekrutacja nowych pracowników odpowiedzialnych za bezpieczeństwo.


Z badania Fortinetu wynika również, że w ponad połowie przedsiębiorstw (54%), które wprowadziły pracę zdalną personelu, nie była ona wcześniej praktykowana. Pomimo tego w większości przypadków proces przechodzenia na tryb zdalny przebiegł bez większych problemów – 54% firm zadeklarowało, że odbył się płynnie i bez konieczności specjalnego dostosowania się do zmian, a 23% potrzebowało na to mniej niż tydzień.


Największym wyzwaniem dla przedsiębiorstw w czasie przechodzenia na pracę zdalną było zapewnienie pracownikom odpowiedniego sprzętu do pracy, jak np. laptopów (45% wskazań), a następnie zdalna instalacja odpowiedniego oprogramowania (23%). Pandemia spowodowała także konieczność radzenia sobie na odległość z awariami sprzętu (21%). Odrębne problemy dotyczyły kwestii związanych z zarządzaniem personelem (głównie przeszkolenia go w korzystaniu z narzędzi do pracy zdalnej i stosowania zasad bezpieczeństwa), a także zmiany podejścia w stosunku do pracy z domu.
Zdecydowana większość badanych zapowiedziała, że po powrocie do tradycyjnego modelu pracy wydatki na bezpieczeństwo IT pozostaną na dotychczasowym poziomie. Niewielki odsetek badanych przewidywał, że mogą one nawet wzrosnąć. Wśród obszarów, które będą wymagały inwestycji w najbliższym czasie, wskazywano przede wszystkim na modernizację posiadanych zabezpieczeń oraz dalsze inwestycje w nowe rozwiązania i usługi ochronne.


> Ransomware pozostaje najgroźniejszy


Przez ostatnie miesiące mogliśmy obserwować zupełnie nowy arsenał zagrożeń. Obawa przed nieznanym, masowe przechodzenie w tryb pracy zdalnej oraz rekordowo wysoki poziom dezinformacji wynikający z wybuchu pandemii natychmiast pobudziły kreatywność cyberprzestępców. Poskutkowało to wzrostem liczby cyberzagrożeń na niewyobrażalną dotychczas skalę. Najgroźniejszy wciąż pozostaje ransomware, którego – jak wynika z badań firmy Xopero Software – obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku ransomware będzie uderzać co 11 sekund, a globalne straty mogą wynieść nawet 20 mld dolarów. Dla porównania w 2015 r. było to zaledwie 325 mln dolarów.


Z kolei dane zebrane przez firmę Check Point pokazują, że w ostatnich tygodniach średnio co 10 sekund jakaś firma padała ofiarą hakerów-szantażystów. Jeszcze w 2020 r. ransomware miało wpływ na ok. 1% firm na świecie, ale już w styczniu br. na rekordowe 7%.


Łukasz Formas, kierownik zespołu inżynierów w Sophos, jako przyczynę wzrostu podaje m.in. automatyzację ataków typu ransomware. Dodaje również, że cyberprzestępcy coraz częściej dzielą się między sobą narzędziami, które są łatwo dostępne na czarnym rynku. To z kolei powoduje stały wzrost aktywności początkujących hakerów wykorzystujących oprogramowanie do atakowania dużej liczby mniejszych celów. Podkreśla również, że w miejsce każdego zażegnanego zagrożenia będzie pojawiać się kolejne.


> Wektory cyberzagrożeń 2021 – metody obrony


Rosnąca skala cyberzagrożeń, praca zdalna, coraz częstsze korzystanie z sieci 5G i urządzeń IoT czy przyspieszająca transformacja chmurowa wymuszają na firmach wzrost zainteresowania bezpieczeństwem IT oraz konieczność wdrażania nowych technologii – to kluczowe wnioski z „Raportu Cyberbezpieczeństwo: Trendy 2021” przygotowanego przez Xopero Software we współpracy z 21 ekspertami z 13 firm (w tym m.in. Netia, Orange Polska, Oracle, Asseco Data Systems, NASK SA, QNAP, Sophos, TestArmy czy Axence).


Wskutek upowszechnienia pracy w 2021 r. można spodziewać się cyberataków na sieci domowe, oprogramowanie do pracy zdalnej oraz systemy oparte na chmurze, z których przedsiębiorstwa coraz chętniej korzystają.


Według ekspertów Trend Micro wzrośnie skala ataków na przedsiębiorstwa stosujące model AaaS (ang. Access as a Service), których celem będą sieci domowe ważnych pracowników, korporacyjne sieci IT i aplikacje działające w ramach internetu rzeczy.


W celu zwiększenia ochrony pracowników zdalnych coraz częściej będzie preferowane podejście oparte na zasadzie „zero trust”. Kradzież danych uwierzytelniających jest przyczyną ponad 1/4 przypadków naruszeń bezpieczeństwa. Specjaliści ds. cyberbezpieczeństwa są zgodni, że właściwie zaprojektowana architektura w modelu „zero zaufania” stanowi podstawę skutecznej kontroli i zarządzania dostępami użytkowników. Model „zero trust” pozwala współdziałać z innymi zautomatyzowanymi praktykami IT, takimi jak DevSecOps i NoOps. Kluczowym elementem tej koncepcji jest mikrosegmentacja sieci, danych, aplikacji, obciążeń i innych zasobów na indywidualne jednostki w celu ograniczenia naruszeń i zapewnienia kontroli bezpieczeństwa na najniższym możliwym poziomie. Gdy ograniczamy dostęp zgodnie z zasadą najmniejszych uprawnień, minimalna liczba użytkowników ma dostęp do danych i aplikacji.

 

[...]

 

Autor współpracuje z pismami oraz serwisami internetowymi poświęconymi technologiom teleinformatycznym, prowadzi autorski blog B2B ICT.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"