Professional Computing (07/2021)

Page 5

AUTOR: MICHALA BENEŠOVSKÁ

TÉMA ČÍSLA

Kyberbezpečnostní hrozby pro firmy v roce 2021 Kybernetická bezpečnost je jedním z nejdůležitějších témat současnosti. K internetu je připojeno čím dál více zařízení, veškeré kritické procesy probíhají online a zajistit dostatečnou kybernetickou bezpečnost nebylo nikdy důležitější. Co bude firmy nejvíce ohrožovat v letošním roce a jak těmto nebezpečím čelit?

P

rakticky denně sledujeme kauzy všech typů společností a organizací, které se staly cílem sofistikovaných útoků. Úniky dat, ransomware, DDoS útoky… Hrozby se týkají všech a útočníci stále přicházejí s důmyslnějšími technikami, jejichž odhalení je pro běžné uživatele čím dát tím složitější. Technologické společnosti sice aktivně vyvíjejí a vylepšují programy a nástroje pro obranu, detekci i disaster recovery, Microsoft, Apple a Google neustále aktualizují software používaný na počítačích, serverech, tabletech, telefonech a dalších zařízeních, ale stačí to? Nejslabším článkem bude vždycky člověk. Nicméně povědomí o hrozbách roste, stejně tak investice do bezpečnostních řešení i edukace. Které hrozby vlastně ohrožují společnosti nejčastěji? Společnost Straight Edge Technology identifikovala největší kybernetické hrozby pro letošní rok.

uživatelů nebo převzetí kontroly nad výpočetními funkcemi počítačů bez vědomí uživatele. Malware je nejčastěji distribuován prostřednictvím fyzických pevných disků, USB disků nebo ve formě škodlivých příloh e-mailů. A jak efektivně bojovat s malwarem? Aktualizovat veškerý software je základ! Zastaralý software, ovladače a další pluginy jsou slabinami, o kterých útočníci moc dobře vědí a umějí je zneužít. Starý software, někdy označovaný jako „legacy apps“, by měl také zmizet. Pokud má například počítač systém Windows 10, ale běží na něm programy určené pro Windows 7, jsou tyto programy považovány za starší aplikace a mohou představovat bezpečnostní riziko. Proto by nepodporované a zastaralé aplikace měly ze systému zmizet.

Malware

Volně přeloženo „vyděračský software“ je už dobře známou hrozbou. Jde o software, který zašifruje a znepřístupní data na napadaném zařízení a útočník po oběti vyžaduje výkupné nejčastěji v bitcoinech. Ransomware se nejčastěji šíří pomocí phishingových e-mailů nebo prostřednictvím infikovaných webů. Ransomware je nebezpečný zejména kvůli tomu, že je schopný blokovat přístup k datům i celým systémům a sítím. Tato data je často velice náročné získat

Termín malware je souhrnné označení pro jakoukoli formu škodlivého softwaru, jehož účelem je poškodit počítačový systém nebo síť. Jakožto malware označujeme červy, viry, trojské koně, spyware a další „škodliware“. Když se malware dostane do počítače, provádí nežádoucí a poškozující akci, jako jsou krádež dat, vymazání nebo zašifrování dat, sledování činnosti

Ransomware

zpět, zejména v případech, kdy nejsou řádně zálohována. I když se některé oběti rozhodnou výkupné zaplatit, neexistuje žádná záruka, že útočník po zaplacení skutečně data a systémy opět zpřístupní. Odborníci doporučují výkupné vyděračům neplatit. Nejefektivnějším způsobem, jak čelit ransomwarovému útoku, je zmíněné zálohování. Pokud jsou data a systémy řádně a často zálohovány, nemusí být ransomwarový útok tak paralyzující – pokud dojde k napadení, mohou být systémy i data obnoveny ze záloh. Tento proces je samozřejmě u větších infrastruktur časově náročný a nemusí dojít ke 100% obnově všech dat (záleží na tom, kolik uplynulo času mezi poslední zálohou a útokem), nicméně jde o nejspolehlivější způsob, jak se s ransomwarovým útokem vypořádat. Ještě lepší je pochopitelně ransomwarovým útokům předcházet, což lze zejména prostřednictvím aktualizovaných systémů, robustního bezpečnostního řešení, dobře nastavených bezpečnostních pokynů a důkladně proškolených zaměstnanců.

Sociální inženýrství Útoky sociálního inženýrství se neobejdou bez lidské či sociální interakce. A protože lidé prostě dělají chyby, je dnes největším bezpečnostním rizikem pro společnosti právě sociální inženýrství.

3


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.
Professional Computing (07/2021) by DCD Publishing s.r.o. - Issuu