• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Nejčastější hrozby dneška. Stačí antivirus?

Richard Jan Voigts
15. 3. 2021
| Články
Nejčastější hrozby dneška. Stačí antivirus?

Zdroj: Pixabay

Odborná počítačová vydavatelství, a nejen ta, každodenně dostávají zprávy o vzrůstajícím počtu útoků, zejména využívajících často používané pojmy a jména, jako například koronavirus, volby, jiné události, celebrity atd. Jak se k tomu staví ve společnosti Sophos odpovídá Kevin Isaac, Senior Vice President Sales, Sophos EMEA.

Jaké druhy dnešních útoků jsou nejběžnější a proč?

Kevin Isaac, Sophos

Ransomware. Pro kyberkriminálníky je to jak zlatá horečka, a tak útoky ransomwaru nepolevují. Ransomware byl považován za druh malwaru, nyní je však považován za obchodní model, který se povýšil nad jakýkoliv druh malwaru k dosažení výsledku – vydírání. Organizace v celé oblasti EMEA by měly definovat a neustále vylepšovat svoji obranu proti ransomwaru, únikům dat a dalším útokům, které cílí na jejich každodenní obchodní operace.

Co se dá dělat s tím, jak se hrozby jako ransomware vyvíjejí a jak zasahují organizace před a po zasažení ransomwarem?

Zejména útoky ransomwaru mohou být považovány za náhodné, nefér zásahy nešťastné náhody, jako by spadly z nebe bez varování. Ale ve skutečnosti se útočníci ransomwaru často vyzradí předem, pokud tedy víte, co vlastně máte hledat. Klasifikace ransomwaru jako náhodné epizody svědčí o tom, že se tyto varovné signály aktivně nehledají, nebo se prostě vůbec neví, co by se mělo hledat.

První, co by měla IT organizace během jakéhokoliv narušení udělat, je zajistit další bezpečný chod organizace. Prioritou je tudíž vytvoření a otestování plánu zachování kontinuity ještě dříve, než k útoku dojde. Bezpečnost zaměstnanců může zahrnovat uzavření kanceláří, jak jsme viděli při pandemii. Ale s tím, kolik lidí pracuje z domova, je pro zajištění bezpečnosti byznysu klíčové aplikovat pevné základy kyberbezpečnosti. Udržujte všechna aktiva viditelná a ujistěte se, že systémy aktualizací a záplat pracují, jak mají. Zvažte přechod na automatické záplatování u co možná největšího počtu systémů. Prosazujte vícefaktorovou autentizaci pro cloudové služby a vzdálený přístup do interních systémů. Poskytujte klienty se vzdáleným přístupem, nástroje pro spolupráci a aplikace pro virtuální setkávání, aby si je vaši uživatelé nehledali sami. Zálohy nastavte jako prioritu, dělejte je často a periodicky testujte jejich účinnost. Nakonec zajistěte, že vaši uživatelé vědí, jak hlásit bezpečnostní incidenty a usnadněte jim to.

Jaké jsou současné problémy spojené s VPN? Jak může přicházející Sophos ZTNA organizacím pomoci dodat bezpečný vzdálený přístup do jejich prostředí?

Už před pandemií, s rostoucím procentem pracovní síly začínající alespoň částečně pracovat z domova, zde byl zřejmý posun k prosíťování. Tento trend se za poslední rok dramaticky zrychlil s tím, jak většina organizací buď přímo nařizuje, nebo vybízí k práci z domova. Touto změnou se mnoho organizací téměř přes noc transformovalo na vysoce distribuovaný model se stovkami, ne-li tisíci pobočkami. „Jednočlenné pobočky“ se staly pro mnoho organizací novým standardem. Tento masivní posun však vytvořil obdobně velkou výzvu pro IT organizace, které by měly rychle implementovat vzdáleně pracujícím zaměstnancům přístup přes VPN. Za příklad uveďme, že využití klienta Sophos Connect VPN client s XG Firewallem se v posledních měsících zvýšilo více než desetkrát na 1,4 milionu aktivních klientů.

I přesto, že technologie VPN je bezpečná a sloužila nám dobře, nebyla navržena pro práci v současném světě. V praxi není vždy jednoduché VPN nasadit a přihlašovat do ní nové uživatele, pro které může být obtížné tuto technologii používat; současně VPN neposkytuje potřebnou granularitu zabezpečení, jakou organizace vyžadují.

Sophos ZTNA (Zero Trust Network Access), je zcela nový produkt poskytovaný a spravovaný v cloudu, navržený pro zabezpečený vzdálený přístup k aplikacím a službám na základě definovaných přístupových politik. ZTNA pomůže překonat některé obtíže organizací spojené se vzdáleným připojováním zaměstnanců, protože poskytuje jednodušší a bezpečnější řešení pro připojení uživatelů k důležitým aplikacím a datům.

Proč je například také phishing tak populární? Existují proti němu nějaké nástroje?

Phishing je zde s námi už léta i s jeho známými cíli, triky a lišáckými příběhy. Pokaždé však vidíme nové techniky, které ztěžují jak strojům, tak lidem jej detekovat. Za řadou významných, úzce zacílených útoků, od vysoce profilovaného hackerství až k méně viditelným cíleným průnikům, stál v poslední době spear-phishing (házení oštěpem). Když se například v titulcích článků objevil Covid-19, zjistili jsme řadu podvodů, phishingových útoků a malwarových kampaní spojených s koronavirem, v nichž podvodníci adaptovali existující vyděračské praktiky, mobilní malware a triky pro krádeže hesel, aby těžili ze strachu a nejistoty lidí.

Mějme ale na paměti, že ne každý kyberkriminálník naskakuje na vlak s koronavirem. Vsadil bych se, že podvodníci se zaměřují na kriminalitu spojenou s krádeží účtů PayPal a oslovování podvodnou technickou podporou a mnou si přitom ruce radostí. Jejich radost přichází z vyhlídky na oběti, které jsou tak roztěkané z mnohem viditelnějších a široce publikovaných pandemických hrozeb, že už nemají v hlavě prostor na ostražitost k ostatním podvodům spojeným s novými útoky.

Dobrou zprávou je, že jsou k dispozici velmi efektivní nástroje, které nám mohou pomoci si hrozby uvědomovat. Příkladem uveďme Sophos Phish Threat, simulační školicí nástroj pro koncové uživatele, který poskytuje flexibilitu v možnosti zákaznických úprav, jaké organizace potřebují pro zajištění pozitivního povědomí o bezpečnosti na základě individuálně vytvářených phishingových kampaní.

Řada firem z oblasti IT bezpečnosti proto také tvrdí, že „antivirus“ sám o sobě už nestačí, a že obrany proti hrozbám musí být dosaženo jinými nástroji. Jaký je názor společnosti Sophos?

Antivirus nestačí, to je pravda. Společnosti musejí mít hlubší obrannou strategii a potřebují si osvojit nové technologie. V současné době jde trh směrem strategie Zero Trust (totální nedůvěra), jako například ZTNA (Zero Trust Network Access) nebo SASE (Secure Access Service Edge). Tento přístup je správný, protože vše se vždy vrací na koncový bod. A ten je společně s jeho uživatelem klíčem ke schopnosti posunout kyberbezpečnost dopředu. Navíc, komplexní, do hloubky jdoucí ochranný systém kyberbezpečnosti, obsahující více vrstev ochrany, je kritický pro aktivní obranu proti neviditelným útokům.

Sophos zjednodušuje uživatelům práci s bezpečnostními produkty, protože je od základu navrhuje tak, aby spolu komunikovaly, sdílely inteligenci a okamžitě reagovaly na útoky. Také zjednodušujeme zákazníkům, tradičním partnerům a MSP (Managed Security Partners) správu bezpečnostních produktů prostřednictvím jednotné cloudové administrační platformy Sophos Central. Široká viditelnost, vrstvené a komunikující zabezpečení, inteligence rozpoznávající hrozby, schopnost reakce v reálném čase, toto vše jsou kritické součásti, jakých je zapotřebí pro ochranu proti dnešním útokům. Dobrým příkladem je technologie Endpoint Detection and Response (EDR), která je skvělá, ale pro zákazníky trochu nepřehledná kvůli velkému počtu logů a výstrah. Takže jsme se rozhodli pro vylepšení a naším dalším krokem bylo poskytnutí služby Sophos Managed Threat Response, která zahrnuje sledování a výstrahy, čímž snižuje „šum“ celého systému. Výsledkem je efektivnější IT zabezpečení, a pro menší podniky i menší nebo až nulová potřeba odborníků.

Rubriky: InternetPodnikový softwareRozhovorySecurity

Související příspěvky

Zprávičky

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

13. 4. 2021
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Na zajištění kybernetické bezpečnosti veřejné správy půjde z dotací EU 7,5 mld.

9. 4. 2021
Cisco představuje budoucnost bez hesel
Články

Cisco představuje budoucnost bez hesel

8. 4. 2021
Zprávičky

Malware číhal na Google Play v aplikaci napodobující Netflix

8. 4. 2021

Napsat komentář Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Gartner: Prodej počítačů v 1. čtvrtletí vzrostl nejvíce za 20 let

ČTK
13. 4. 2021

Dodávky osobních počítačů maloobchodům a dalším prodejcům v prvním čtvrtletí letošního roku vzrostly o

Kybernetičtí útočníci chtěli po Olomouci 100 000 dolarů, nedostali je

ČTK
13. 4. 2021

Radnice se stala terčem kybernetického útoku minulý týden v noci na středu. Autoři kybernetického

Proč blockchain selhává

Bitcoin zdolal další rekord, vystoupil nad 63 000 dolarů

ČTK
13. 4. 2021

Nárůst kurzu zřejmě souvisí se vstupem společnosti Coinbase na burzu. Bitcoin zdolal další rekord,

Huawei očekává, že ještě dlouho zůstane terčem sankcí ze strany USA

ČTK
13. 4. 2021

Čínský výrobce telekomunikačních zařízení Huawei předpokládá, že ještě dlouhou dobu zůstane terčem sankcí ze

Hannoverský veletrh, jeden z největších na světě, probíhá on-line

ČTK
12. 4. 2021

Kvůli pandemii nemoci covid-19 začal dnes hannoverský veletrh Hannover Messe jen digitálně. Šéf výstavy

Microsoft koupí za 19,7 miliardy dolarů firmu Nuance Communications

ČTK
12. 4. 2021

Nuance asistovala Applu při spuštění osobního asistenta Siri. Microsoft dnes potvrdil, že koupí společnost

Akcie Alibaby navzdory rekordní pokutě výrazně zpevnily

ČTK
12. 4. 2021

Společnost Alibaba a její finanční dceřiná společnost Ant Group jsou v hledáčku pekingských úřadů

Indické začínající technologické firmy zažívají nebývalý rozkvět

ČTK
12. 4. 2021

Indie dlouho zaostávala za Spojenými státy a Čínou v zájmu fondů rizikové kapitálu o

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Na zajištění kybernetické bezpečnosti veřejné správy půjde z dotací EU 7,5 mld.

ČTK
9. 4. 2021

V letech 2014 až 2020 šlo na podporu kybernetické bezpečnosti veřejné správy a nemocnic

Tiskové zprávy

Tech Data bude nabízet řešení Sophos pro zajištění kyberbezpečnosti

VMware Cloud urychluje modernizaci aplikací pomocí modulárních multicloudových služeb

Alienware představuje první notebook s procesorem AMD po více než deseti letech

Kyocera představí na veletrhu virtual.drupa převratné inovace v oblasti inkoustového produkčního tisku

Isobar technologies se mění na Merkle a nově operuje pod jednou střechou s ostatními značkami dentsu

Společnost HP loni po celém světě úspěšně zabavila přes 4,5 milionu padělaných výrobků a komponentů pro tisk

Zpráva dne

Toto není Apríl!

Toto není Apríl!

Redakce
4. 4. 2021

Prodejní portál GoodOffer pokračuje i v dubnu v nabídce levného legálního softwaru produktivity. Vybrat...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Soumrak Silicon Valley?

Pavel Houser
13. 3. 2021

Respektive nejde speciálně o Křemíkové údolí, ale o to, že Kalifornie už IT mnohé firmy nějak...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021 (100+ bezplatných vstupenek)

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Implementační plán

Paket

O&O RegEditor

Nejpopulárnější články

FortiGuard hlásí výrazný posun kybernetických hrozeb

FortiGuard hlásí výrazný posun kybernetických hrozeb

Redakce
29. 3. 2021

Střednědobý výhled na IT bezpečnost

Richard Jan Voigts
1. 4. 2021

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

CorelDraw Graphic Suite 2021 – tři nové důvody proč ji koupit

Tomáš Jirásko
31. 3. 2021

Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Mezery v ochraně dat a SLA

Richard Jan Voigts
2. 4. 2021

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Nejdůležitější trendy v oblasti bezpečnosti a řízení rizik

Redakce
31. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • NVIDIA GTC 2021
  • OpenNebula 6.0 Mutara
  • Red Hat Czech Open House 2021

RSS Sciencemag.cz

  • CRISPR může fungovat reverzibilně, měnit jenom expresi genů
  • Obraz lze přesně poslat i přes materiály, které rozptylují světlo
  • Zkusili stlačit protony, nepovedlo se

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.