Je pandémia Covid-19 katalyzátorom kybernetických útokov?

Široké uplatnenie technológie sandboxing: rastúci počet kybernetických útokov vyžaduje riešenie pre ochranu súborov pomocou cloudu

OFICIÁLNE
Autor
Dátum zverejnenia 27. januára 2021
Obsahuje nasledovné témy

 

Petr Koudelka, Senior Sales Engieer vo spoločnosti Zyxel Networks

Zariadenia zamestnancov pracujúcich z domu je nevyhutné pred kybernetickými hrozbami chrániť s rovnakou dôslednosťou ako techniku umiestnenú priamo na pracovisku. Medzi opatrenia pre kybernetickú bezpečnosť patrí tiež ochrana zariadení a súborov pomocou technológie sandboxing.

Súčasný dramatický nárast neznámych hrozieb v podobe dômyselných kybernetických útokov a nového malwaru núti organizácie hľadať ďalšie bezpečnostné riešenia. Jedným z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb je sandboxing. Pokiaľ ste sa s týmto pojmom ešte nestretli, potom by ste mali vedieť, že ide o techniku, ktorá vďaka cloudu identifikuje hrozby, ktoré môžu obsahovať malware, a preto byť nebezpečné. Sandboxing funguje tak, že porovná databáze známych hrozieb a pokiaľ súbor nájde ako poruchový, tak ho zničí. Pokiaľ súbor v databáze nie je, pošle ho na strojovú analýzu do cloudu, kde Sandboxing slúži ako testovací priestor pre odhalenie možných chýb alebo problémov ešte predtým, než sa začnú šíriť v sieťovom prostredí.

Je pandémia Covid-19 katalyzátorom kybernetických útokov?

Podľa nedávno publikovanej správy Monstercloud sú americkému Federálnemu úradu pre vyšetrovanie (FBI) denne nahlásené až 4 tisíce prípadov kybernetických útokov. K tomuto nelichotivému výsledku veľkou mierou prispieva nárast phishingových a sociotechnických útokov, ktoré zneužívajú súčasnú pandemickú situáciu. Vedľa nich je nutné spomenúť tiež obecné útoky, ktoré cielia na osoby a organizácie nútené zvyknúť si na prácu z domu.

Používanie firemných zariadení mimo firemnú sieťovú infraštruktúru a ich pripojenie k novým sieťam a WiFi zvyšuje mieru rizík a rozširuje ich škálu. Izolovaná digitálna infraštruktúra v domácich kanceláriach predstavuje pre kybernetických zločincov veľké lákadlo, o čom svedčí 400% nárast útokov v porovnaní s obdobím pred pandémiou Covid-19. Od vypuknutia pandémie bola zaznamenaná celá séria phishingových útokov, pri ktorých sa kybernetickí zločinci vydávali za dôveryhodné organizácie a snažili sa prostredníctvom falošných stránok získať osobné údaje svojich obetí.

Na tento vývoj musia organizácie bez ohľadu na svoju veľkosť samozrejme reagovať, pretože podobné útoky ohrozujú nielen dáta ich zamestnancov, ale tiež dáta samotnej spoločnosti a jej zákazníkov.

Z júlovej správy spoločnosti McKinsey & Company vyplýva, že redukcia dlhodobých rizík vyžaduje štandardizáciu postupov. Na začiatku tohoto procesu je vytvorenie virtuálnych privátnych sietí (VPN) určených k ochrane celých firemných sietí. Tento prístup avšak v súčasnosti nepokrýva jednotlivé zariadenia ani online aktivity jednotlivých zamestnancov, z čoho vyplýva nutnosť dôkladnejšej ochrany na lokálnej úrovni.

Budovanie účinnej stratégie pre kybernetickú bezpečnosť

Po vypuknutí pandémie a zavedení karantény mala väčšina organizácií iné starosti než kybernetickú bezpečnosť. Hromadný a nečakaný prechod na prácu z domu mnohé firmy donútil zo dňa na deň prehodnotiť svoje priority, pričom tou najvyššou sa stala záchrana vlastnej existencie a tiež pracovných miest zamestnancov. Mnohé organizácie si našťastie skoro uvedomili, že pokiaľ sa nechcú stať obeťami malwaru, potrebujú infraštruktúru pre vzdialené zabezpečenie.

Pre organizácie všetkých veľkostí platí, že nasadenie účinných systémov pre kybernetickú bezpečnosť sa neobíde bez finančných prostriedkov a času nutného na inštaláciu softvéru a vyškolenie zamestnancov. Táto investícia avšak môže organizácie ochrániť pred vážnym poškodením ich povesti a bolestivou finančnou újmou.

S tým, ako si organizácie a ich zamestnanci postupne zvykajú na prácu z domu, je veľmi dôležité, aby organizácie implementovali VPN riešenia, ktoré zamestnancom pracujúcim mimo štandardné pracovisko umožňujú k firemným zdrojom pristupovať bezpečným, rýchlym a spoľahlivým spôsobom. Vedľa vyššie uvedeného by organizácie mali svoju pozornosť uprieť tiež na firewally, ktoré znemožnia prístup do zariadení zamestnancov prostredníctvom zraniteľných verejných WiFi sietí. Firewally počítača a siete chránia pred potenciálnymi hrozbami. Laicky povedané, pokiaľ váš firewall alebo zariadenie pre unifikovanú správu hrozieb (UTM) nemá istotu, že konkrétny súbor je úplne bezpečný a že sa v ňom neskrýva žiadny škodlivý kód, presunie ho do sandboxu („uzatvoreného priestoru“) k dodatočnej cloudovej analýze.

 

Riešenie v podobe technológie sandboxing

Sandboxing patrí k jednému z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb. Táto technológia sa bežne používa k odhaleniu súborov, ktoré by mohli obsahovať dômyselne skrytý škodlivý kód. Sandboxing naviac dokáže pomocou cloudových databáz detekovať nové tipy malwaru, ktoré sa nie vždy podaria odhaliť konvenčným bezpečnostným mechanizmom. Vďaka informáciám z cloudového sandboxingu odpadá nutnosť zabezpečiť nákladné testovacie zariadenia. Adresy URL, stiahnuté súbory a kódy, ktoré sú testované v sandboxu, sú kompletne testované v cloudovom prostredí mimo lokálny firewall.

Ochrana firemných sietí pred kybernetickými hrozbami určite nepatrí medzi jednoduché úlohy. V dnešnom svete, ktorý je plný vážnych rizík a neznámych hrozieb, môže byť implementácia robustnejších bezpečnostných riešení tým, čo vás ochráni pred narušením bezpečnosti a potenciálnymi pokutami. Ďalším krokom pri ochrane organizácií a zariadení je práve zabezpečenie súborov. Firemné súbory a zákaznícke dáta majú pre chod organizácie kľúčový význam. Vzhľadom k rastúcemu počtu ľudí pracujúcich z domu a stále väčšiemu množstvu súborov zdieľaných na sieti sa organizácie všetkých veľkostí musia aktívne venovať prevencii kybernetických hrozieb. V opačnom prípade im hrozí, že v priebehu niekoľkých pár minút prídu o roky budovanú povesť a o dáta samotné.

Najnovšie

Space Tycoon je virtuálny priestor

Virtuálne ihrisko Samsung Space Tycoon

Samsung predstavuje zážitkové virtuálne ihrisko Space Tycoon na platforme Roblox

2. augusta 2022

S každým praním šetríte energiu, vodu aj pracie prostriedky

Bespoke AI, inteligentné a udržateľné riešenie pre každodenné pranie

Samsung predstavuje práčku a sušičku Bespoke AI, inteligentné a udržateľné riešenie pre každodenné pranie

2. augusta 2022

Xbox pre smart televízory Samsung

Microsoft spustil aplikáciu Xbox pre smart televízory a monitory Samsung

28. júla 2022

Tenký a ľahký 16" notebook so špičkovým výkonom

Herný notebook ROG Flow X16

Republic of Gamers spustil predaj herného notebooku ROG Flow X16

28. júla 2022

Vitajte v novej dobe hrania

Aurora Collection od Logitech G

Spoločnosť Logitech G dnes predstavila Aurora Collection – novú kolekciu obsahujúcu bezdrôtový hráčsky headset G735, bezdrôtovú hráčsku klávesnicu G715, hráčsku klávesnicu G713, bezdrôtovú hráčsku myš G705 a osem používateľských doplnkov. Nová kolekcia bola navrhnutá tak, aby bola genderovo inkluzívna, riešila potreby a priania žien-hráčiek a zároveň oslovila všetkých, čo hľadajú hravý dizajn a nevšedné zážitky. Aurora […]

27. júla 2022

Výkon a produktivita kedykoľvek a kdekoľvek

Prenosný monitor Philips 16B1P3302

Prenosný monitor Philips 16B1P3302 bol vyrobený pre dnešný aktívny životný štýl na cestách

26. júla 2022

Využite mimoriadny potenciál pretaktovania s rodinou pamätí Kingston FURY Renegade DDR5

Kingston FURY

Certifikát Intel® XMP 3.0 –
Vyladené pre maximálny výkon – Nastaviteľné dynamické RGB svetelné efekty

18. júla 2022

Pokročilá technológia pre väčšiu tvorivú slobodu

Canon predstavuje nové RF objektívy

Svet zo širšej perspektívy s novými kompaktnými širokouhlými objektívmi Canon radu RF – prenosné a všestranné objektívy RF 24 mm F1.8 MACRO IS STM a RF 15-30 mm F4.5-6.3 IS STM zachytia obraz s mimoriadnymi detailmi

13. júla 2022

Bezpečný a odolný, stvorený pre moderné firmy

Zoznámte sa s novým smartfónom Galaxy XCover6 Pro

Galaxy XCover6 Pro so svojimi pokročilými funkciami pre zvýšenie produktivity, rýchlejším procesorom a 5G a Wi-Fi 6E konektivitou podporuje lepšiu spoluprácu a výkon zamestnancov.

8. júla 2022

Noc ako kulisa pre úžasné príbehy

Samsung Electronics predstavuje krátky film

Samsung Electronics predstavuje krátky film na motívy seriálu Stranger Things, natočený telefónom Galaxy S22 Ultra

8. júla 2022

Odporúčané

TEST

Horúca novinka od DJI

Recenzia: DJI Mini 3 Pro je úžasný malý dron a robí malé zázraky

Dron vhodný ako pre začiatočníka, tak pre pokročilého.

28. júla 2022

Ako vytvoriť stabilnú Wi-Fi na záhrade?

TP-Link vyrába spoľahlivé zariadenia, a preto na ne poskytuje päťročnú záruku

26. júla 2022

Dokonale sfarbený svet s technológiou Quantum Dot

Ponorte sa do sveta farieb

Hráči majú zmysel pre realizmus; ak ste hráč, takmer určite rozpoznáte niečo podozrivé na míle ďaleko. Či už je to pokles FPS uprostred duelu alebo nekonzistentný dizajn sveta. Nič nezostane bez povšimnutia. Zatiaľ čo vývojári hier sa snažia dosiahnuť skutočný fotorealizmus v hrách s novými enginmi, ako je Unreal Engine 5, zobrazovacia technológia sa snaží držať krok vlastnými pokrokmi…..

16. júna 2022

Ergonomické produkty Logitech

TEST: Keď sa lepšie cítite, dokážete aj lepšie a efektívnejšie pracovať

Ergonómia (z gréčtiny: ergon´= práca + nomos = zákony) je veda zaoberajúca sa vzťahmi vznikajúcimi medzi človekom a prostredím, ktoré ho obklopuje – či už sa jedná o tvary, materiály, osvetlenie, rozmery a pod. Cieľom je vytvoriť také pracovné podmienky, ktoré podporujú optimálny výkon človeka a jeho pohodu. To mi pripomína moju nepohodu, keď pozerám […]

10. júna 2022

Množstvo vylepšení, exkluzívne materiály a vyšperkovaný dizajn

Huawei Watch GT 3 Pro prichádzajú

Huawei prichádza s hodinkami pre dámy a pánov, ktoré sa vyznačujú nielen bohatou technologickou výbavou, ale aj prestížnymi materiálmi, ako je keramika či titán, ktoré sú v hodinárskom svete považované za luxusné.

19. mája 2022

Alebo ako sa nespáliť pri realizácii záložných systémov

Napájanie pod kontrolou

Čo na nasadzovanie UPS v skutočných podmienkach hovoria sami zákazníci a čoho sa obávajú implementační partneri? A aké sú možnosti pre manažment UPS? Vyspovedali sme profesionálov slovenskej spoločnosti TCX, ktorá sa zaoberá integračnými projektmi pre veľké spoločnosti a subjekty štátnej správy a ich skúsenosti nájdete nižšie.

28. apríla 2022

Siréna alebo semafor

Axis uvádza prvú IP zábleskovú sirénu na svete

Svetovou novinkou v oblasti IP zariadení je nová stroboskopická siréna AXIS D4100-E, umožňujúca vysielať svetelné i zvukové výstražné signály. Siréna je postavená na otvorených štandardoch, takže môže byť ľahko pripojená k akémukoľvek zariadeniu Axis, prípadne k VMS spoločnosti Axis alebo VMS tretích strán. Farebné svetlo a/alebo výstražné zvuky sirény možno konfigurovať podľa potreby pre účely varovania, či upozornenia.

6. apríla 2022

Energia na cestách

Vyrobte si elektrinu, ktorú vám nezdražia

V dnešnej dobe sa v rôznych pádoch skloňuje energetická nezávislosť. Je to logické – zo všetkých strán počujeme o kríze, ktorá energia, bežne dostupná v „systéme“, zdražuje. Čím viac ľudí bude do budúcnosti energeticky sebestačných, tým lepšie. Takže čo k takejto energetickej sebestačnosti ideálne potrebujete?

28. marca 2022

Preventívne opatrenie

Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti

Najväčšie ohrozenie samosprávy predstavujú prieniky do siete

1. marca 2022

Dlhý dosah ľahko prenosného objektívu

Canon uvádza na trh dva nové RF objektívy

Canon uvádza na trh dva nové RF objektívy. Jeden z nich ponúkne najdlhšiu ohniskovú vzdialenosť zo všetkých objektívov s automatickým ostrením pre bezzrkadlové systémy[1]

24. februára 2022