Je pandémia Covid-19 katalyzátorom kybernetických útokov?

Široké uplatnenie technológie sandboxing: rastúci počet kybernetických útokov vyžaduje riešenie pre ochranu súborov pomocou cloudu

OFICIÁLNE
Autor
Dátum zverejnenia 27. januára 2021
Obsahuje nasledovné témy

 

Petr Koudelka, Senior Sales Engieer vo spoločnosti Zyxel Networks

Zariadenia zamestnancov pracujúcich z domu je nevyhutné pred kybernetickými hrozbami chrániť s rovnakou dôslednosťou ako techniku umiestnenú priamo na pracovisku. Medzi opatrenia pre kybernetickú bezpečnosť patrí tiež ochrana zariadení a súborov pomocou technológie sandboxing.

Súčasný dramatický nárast neznámych hrozieb v podobe dômyselných kybernetických útokov a nového malwaru núti organizácie hľadať ďalšie bezpečnostné riešenia. Jedným z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb je sandboxing. Pokiaľ ste sa s týmto pojmom ešte nestretli, potom by ste mali vedieť, že ide o techniku, ktorá vďaka cloudu identifikuje hrozby, ktoré môžu obsahovať malware, a preto byť nebezpečné. Sandboxing funguje tak, že porovná databáze známych hrozieb a pokiaľ súbor nájde ako poruchový, tak ho zničí. Pokiaľ súbor v databáze nie je, pošle ho na strojovú analýzu do cloudu, kde Sandboxing slúži ako testovací priestor pre odhalenie možných chýb alebo problémov ešte predtým, než sa začnú šíriť v sieťovom prostredí.

Je pandémia Covid-19 katalyzátorom kybernetických útokov?

Podľa nedávno publikovanej správy Monstercloud sú americkému Federálnemu úradu pre vyšetrovanie (FBI) denne nahlásené až 4 tisíce prípadov kybernetických útokov. K tomuto nelichotivému výsledku veľkou mierou prispieva nárast phishingových a sociotechnických útokov, ktoré zneužívajú súčasnú pandemickú situáciu. Vedľa nich je nutné spomenúť tiež obecné útoky, ktoré cielia na osoby a organizácie nútené zvyknúť si na prácu z domu.

Používanie firemných zariadení mimo firemnú sieťovú infraštruktúru a ich pripojenie k novým sieťam a WiFi zvyšuje mieru rizík a rozširuje ich škálu. Izolovaná digitálna infraštruktúra v domácich kanceláriach predstavuje pre kybernetických zločincov veľké lákadlo, o čom svedčí 400% nárast útokov v porovnaní s obdobím pred pandémiou Covid-19. Od vypuknutia pandémie bola zaznamenaná celá séria phishingových útokov, pri ktorých sa kybernetickí zločinci vydávali za dôveryhodné organizácie a snažili sa prostredníctvom falošných stránok získať osobné údaje svojich obetí.

Na tento vývoj musia organizácie bez ohľadu na svoju veľkosť samozrejme reagovať, pretože podobné útoky ohrozujú nielen dáta ich zamestnancov, ale tiež dáta samotnej spoločnosti a jej zákazníkov.

Z júlovej správy spoločnosti McKinsey & Company vyplýva, že redukcia dlhodobých rizík vyžaduje štandardizáciu postupov. Na začiatku tohoto procesu je vytvorenie virtuálnych privátnych sietí (VPN) určených k ochrane celých firemných sietí. Tento prístup avšak v súčasnosti nepokrýva jednotlivé zariadenia ani online aktivity jednotlivých zamestnancov, z čoho vyplýva nutnosť dôkladnejšej ochrany na lokálnej úrovni.

Budovanie účinnej stratégie pre kybernetickú bezpečnosť

Po vypuknutí pandémie a zavedení karantény mala väčšina organizácií iné starosti než kybernetickú bezpečnosť. Hromadný a nečakaný prechod na prácu z domu mnohé firmy donútil zo dňa na deň prehodnotiť svoje priority, pričom tou najvyššou sa stala záchrana vlastnej existencie a tiež pracovných miest zamestnancov. Mnohé organizácie si našťastie skoro uvedomili, že pokiaľ sa nechcú stať obeťami malwaru, potrebujú infraštruktúru pre vzdialené zabezpečenie.

Pre organizácie všetkých veľkostí platí, že nasadenie účinných systémov pre kybernetickú bezpečnosť sa neobíde bez finančných prostriedkov a času nutného na inštaláciu softvéru a vyškolenie zamestnancov. Táto investícia avšak môže organizácie ochrániť pred vážnym poškodením ich povesti a bolestivou finančnou újmou.

S tým, ako si organizácie a ich zamestnanci postupne zvykajú na prácu z domu, je veľmi dôležité, aby organizácie implementovali VPN riešenia, ktoré zamestnancom pracujúcim mimo štandardné pracovisko umožňujú k firemným zdrojom pristupovať bezpečným, rýchlym a spoľahlivým spôsobom. Vedľa vyššie uvedeného by organizácie mali svoju pozornosť uprieť tiež na firewally, ktoré znemožnia prístup do zariadení zamestnancov prostredníctvom zraniteľných verejných WiFi sietí. Firewally počítača a siete chránia pred potenciálnymi hrozbami. Laicky povedané, pokiaľ váš firewall alebo zariadenie pre unifikovanú správu hrozieb (UTM) nemá istotu, že konkrétny súbor je úplne bezpečný a že sa v ňom neskrýva žiadny škodlivý kód, presunie ho do sandboxu („uzatvoreného priestoru“) k dodatočnej cloudovej analýze.

 

Riešenie v podobe technológie sandboxing

Sandboxing patrí k jednému z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb. Táto technológia sa bežne používa k odhaleniu súborov, ktoré by mohli obsahovať dômyselne skrytý škodlivý kód. Sandboxing naviac dokáže pomocou cloudových databáz detekovať nové tipy malwaru, ktoré sa nie vždy podaria odhaliť konvenčným bezpečnostným mechanizmom. Vďaka informáciám z cloudového sandboxingu odpadá nutnosť zabezpečiť nákladné testovacie zariadenia. Adresy URL, stiahnuté súbory a kódy, ktoré sú testované v sandboxu, sú kompletne testované v cloudovom prostredí mimo lokálny firewall.

Ochrana firemných sietí pred kybernetickými hrozbami určite nepatrí medzi jednoduché úlohy. V dnešnom svete, ktorý je plný vážnych rizík a neznámych hrozieb, môže byť implementácia robustnejších bezpečnostných riešení tým, čo vás ochráni pred narušením bezpečnosti a potenciálnymi pokutami. Ďalším krokom pri ochrane organizácií a zariadení je práve zabezpečenie súborov. Firemné súbory a zákaznícke dáta majú pre chod organizácie kľúčový význam. Vzhľadom k rastúcemu počtu ľudí pracujúcich z domu a stále väčšiemu množstvu súborov zdieľaných na sieti sa organizácie všetkých veľkostí musia aktívne venovať prevencii kybernetických hrozieb. V opačnom prípade im hrozí, že v priebehu niekoľkých pár minút prídu o roky budovanú povesť a o dáta samotné.

Najnovšie

UMELÁ INTELIGENCIA V ROLI „ÚPRIMNEJ KLAMÁRKY“?

Stáva sa umelá inteligencia nástrojom dehumanizácie?

Nenechajme sa zmiasť neistým štartom umelej inteligencie. Už dnes nám mení životy, naučila sa pomáhať, ale aj klamať a podvádzať.

17. marca 2023

Inteligentný senzor, ktorý meria kvalitu vzduchu v interiéri 

IKEA uvádza na trh VINDSTYRKA

Najškodlivejšie znečisťujúce látky, pevné častice (PM2,5), nie je možné vidieť voľným okom. Displej senzora VINDSTYRKA bude zobrazovať úrovne PM2,5, vlhkosť a teplotu vzduchu a TVOC**.

10. marca 2023

Tipy a triky, ako ho využiť na maximum

Vyhľadávač Petal Search

Nástroj Petal Search, ktorý zaiste poznajú všetci majitelia Huawei smartfónov, nie je len obyčajný vyhľadávač: ide o skvelý spôsob, ako hľadať aplikácie a hry na platforme AppGallery. Už menej známe sú však jeho ďalšie užitočné funkcie.

7. marca 2023
TEST

Prenosný monitor na tablet i počítač

Recenzia Philips 16B1P3302: Prenosný FullHD monitor nepotrebuje elektrickú zásuvku

Prenosný monitor je šikovným riešením pre každého, kto potrebuje pracovať na cestách alebo zvykne meniť pracovné prostredie.

27. februára 2023

Výnimočná produktivita tlačového zariadenia ProStream

Ultrarýchla digitálna produkcia komerčných tlačových úloh s ProStream 3000 od spoločnosti Canon

Spoločnosť Canon predstavuje novú generáciu vysokorýchlostných atramentových tlačových strojov ProStream 3000. Je postavená na zavedenej technologickej platforme ProStream, poskytuje konzistentnú kvalitu ofsetovej tlače a prináša širší výber substrátov, a to vrátane papiera s vysokou gramážou. Ďalšou výhodou je rýchlosť tlače, ktorá umožňuje ultrarýchlu digitálnu produkciu širšieho spektra komerčných tlačových úloh.

 

27. februára 2023

do rizikových lokalít ako Zóna/Divízia 2

Axis uvádza prvú kameru na svete s ochranou proti výbuchu

Spoločnosť Axis Communications predstavuje novú sieťovú kameru s ochranou proti výbuchu AXIS P1468-XLE s tzv. bullet dizajnom. Táto robustná kamera je ako prvá na svete navrhnutá špecificky tak, aby bola podľa medzinárodných noriem (ATEX, IECEx, NEC) vhodná pre nasadenie v prostrediach označovaných ako Zóna 2, 22 a Trieda I/II/III Divízie 2.

27. februára 2023

Alebo návod „Ako si nastaviť Wi-Fi“ aj pre úplných laikov

Wi-Fi si dnes nastaví každý, kto má v ruke mobil

Ak sa chystáte zaobstarať si domov Wi-Fi sieť a bojíte sa, aby ste ju správne nastavili, tak nemusíte. Asi vás tiež napáda mnoho ďalších otázok. Aký typ routera si vybrať? Je lepšie zvoliť klasický router alebo mesh systém? A čo Wi-Fi 5, Wi-Fi 6 a Wi-Fi 7? A čo bude potom, keď to prinesiem domov? V tomto článku vám poskytneme odpovede.

24. februára 2023

Nabíjanie bez starostí: Až 50 % za niečo vyše 8 minút

vivo prináša na Slovensko svoju novú vlajkovú loď X90 Pro

Novinka prináša hlavný obrazový snímač s veľkosťou 1 palec, špecializovaný čip na spracovanie obrazu, ako aj ultrarýchle nabíjanie – až 50 % len za osem minút

23. februára 2023

Maximálna viditeľnosť

Nový rad displejov Philips High Bright 4000

Nový 4K displej Philips s ultra vysokým jasom pre vnútorné a čiastočne vonkajšie prostredie

22. februára 2023

Canon EOS R8 poskytuje fotografom nástroje pre kreatívnejšiu plnoformátovú tvorbu

Canon predstavuje najľahší plnoformátový fotoaparát systému EOS R

Spoločnosť Canon Europe predstavuje nový plnoformátový bezzrkadlový fotoaparát s výmennými objektívmi EOS R8, ktorý preberá niektoré technológie špičkového fotoaparátu EOS R6 Mark II. Vďaka kompaktnému prevedeniu podobnému fotoaparátu EOS RP, ponúka tento výkonný fotografický a filmový prístroj nadšencom a študentom nástroj, aký potrebujú na to, aby sa vo svojej záľube posunuli na vyššiu úroveň.

14. februára 2023

Odporúčané

Top šampióni pre mobilné hry

Najlepšie herné telefóny roku 2023

Najlepšie herné telefóny sú tie, ktoré sú navrhnuté s ohľadom na hráča. Keď hľadáte herný telefón, ideálne zariadenie by malo mať mať rýchly výkon, veľkú obrazovku s vysokým rozlíšením, vysokou obnovovacou frekvenciou, dlhú výdrž batérie a funkcie, ktoré sú špeciálne navrhnuté pre dokonalé hranie hier.

6. marca 2023

Radíme čitateľom

Akú RAMku kúpiť do PC alebo notebooku?

Zatiaľ čo napríklad pri SSD sa vám pravdepodobne nestane, že by nebolo kompatibilné (ak naň máte zodpovedajúci voľný konektor), v prípade RAM je dôležité overiť si množstvo parametrov.

7. decembra 2022

Výhra je vecou náhody

Ako prebieha kontrola online herní

Las Vegas bolo postavené z peňazí hráčov. Keď sa pozriete na tie monumentálne stavby je zrejmé, že najviac peňazí v hazardných hrách vyhráva kasíno, no u takej rulety, kociek, alebo kartových hier vidíte, že vás nik nepodvádza a výhry sú právoplatné. Dnes však môžete hrať aj online… U online hier nevidíte ako to funguje za webovou […]

6. decembra 2022

Chytré centrum všetkého diania

Múdra domácnosť znižuje spotrebu energie

Rozmýšľate nad tým, ako znížiť a optimalizovať svoju spotrebu energie a kde sa dá najlepšie ušetriť? Samozrejme spôsobov existuje viac, ale nie všetky sú ihneď realizovateľné.

2. decembra 2022
TEST

Recenzia monitora AOC Q27 V5C 27″: Zapáčil sa nám natoľko, že sme si ho zadovážili aj my

Monitory značky AOC sme testovali už niekoľkokrát, napríklad zakrivený CU34G2X 34, klasický X24P1 so špičkovým zobrazovacím panelom IPS a tiež nápadný herný monitor C 27G2 ZU Curved Gaming Monitor. Tieto monitory vynikajú vysokou kvalitou obrazu a férovými cenami, ktoré dávajú vedieť o vyššom štandarde tejto značky, zároveň ju dostávajú aj do rúk neprofesionálov. Najnovšie sme […]

7. novembra 2022
TEST

AUDIOTECHNIKA

Recenzia Truune Eight (8): Najprv šokujú vás aj celé okolie, potom sa ich kvalita stane novým štandardom

Domáci zvuk v štúdiovej kvalite a priamo zo Slovenska? To je Truune Eight (8).

3. novembra 2022

Bezpečie a stabilita vašich zariadení

Recenzia: Záložný batériový zdroj CyberPower VP1000ELCD-FR

Dôležitou úlohou záložného zdroja CyberPower VP1000ELCD-FR je ochrániť počítače a ďalšiu elektroniku pred nečakaným výpadkom energie, prepätím či špičkami v elektrickej sieti a preklenúť krátkodobé výpadky napájania z elektrickej siete.

26. októbra 2022
TEST

POROVNÁVACÍ TEST

Nextbase Dash Cam 622GW a 322GW: Ktorú autokameru si vybrať do auta?

Medzi 4K a Full HD rozlíšením je podstatný rozdiel, ale rozhodne dnes neplatí, že za polovičnú cenu dostanete len polovičnú kvalitu.

17. októbra 2022
TEST

Horúca novinka od DJI

Recenzia: DJI Mini 3 Pro je úžasný malý dron a robí malé zázraky

Dron vhodný ako pre začiatočníka, tak pre pokročilého.

12. októbra 2022

Výhody štandardu Wi-Fi 6

Späť do školy: Preraďte rýchlosť na Wi-Fi 6

Komplexné portfólio sieťových riešení na prechod na Wi-Fi 6 má vo svojej ponuke spoločnosť TP-Link.

29. augusta 2022