Sedem bezpečnostných tém, ktorým by sa mali firmy tento rok venovať

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic

Firemná bezpečnosť je komplexná záležitosť. Cez každý kus techniky môže útočník získať buď množstvo nepodstatných informácií, alebo, naopak finančný výnos. Kým útočníkovi stačí prelomiť zabezpečenie čo i len jedného slabého miesta, firma musí v tomto nerovnom boji zabezpečiť všetko. Aké oblasti sú medzi kybernetickými útočníkmi momentálne najpopulárnejšie?

1. Ransomware

Ransomware je typ škodlivého kódu, ktorý zablokuje súbory na infikovanom zariadení a za ich odblokovanie požaduje výkupné vo výške niekoľko stoviek eur. V priebehu rokov narástol počet jeho obetí, pretože ho kyberkriminálnici dokážu veľmi dobre speňažiť. Táto forma útoku môže znieť inovatívne, ale prvý ransomware má už 25 rokov. Išlo o AIDS-trojana, ktorý zašifroval všetky názvy súborov na disku C, vďaka čomu bol systém nepoužiteľný.

Vývoj v roku 2015 naznačuje, že ransomware zatiaľ nenarazil na limit v počte obetí a ani na hranice foriem útoku. V roku 2016 očakávame, že ransomware bude využívať nové spôsoby šírenia tak, aby používateľom znemožnil prístup k ich údajom a službám. Trend pripájať k internetu čoraz viac zariadení poskytne kriminálnikom ešte viac možností na útok.

Ransomware sa netýka len osobných počítačov s Windowsom, zaznamenaný bol aj na platformách OS X a Android. Jarná vlna týchto útokov neobišla ani Slovensko. Používateľov aj spomedzi firiem infikovala cez škodlivé e-mailové prílohy. V USA odstavila niekoľko zdravotníckych zariadení.

2. Haxposure

Ide o nie veľmi rozšírený trend, pri ktorom útočník získa citlivé firemné dáta a publikuje ich na internete. Môže to viesť k odhaleniu tajomstiev, ktoré sú škodlivé pre reputáciu alebo samotný biznis model danej organizácie. Príkladom je únik údajov používateľov stránky Ashley Madison, ktorá slúžila ako zoznamka pre zadaných.

Či budeme v roku 2016 svedkami častejších prípadov fenoménu haxposure, závisí od niekoľkých faktorov. Je možné, že nebezpečné korporátne tajomstvá k tomu prispejú. Vezmite do úvahy falšovanie emisných testov spoločnosťou Volkswagen, vážne bezpečnostné zraniteľnosti v autách Chrysler, Jeep a Fiat. Máte niekoľko celosvetovo najväčších firiem a značiek, ktoré sa pohrávajú so zdravím a bezpečnosťou – jednoducho sa museli vypomstiť v prípade, že sa dostanú von.

Hackeri, ktorí majú pocit, že majú zákon na svojej strane a právo byť sudcami, môžu byť naklonení vyhľadávaniu a odhaľovaniu ďalších tajomstiev. V tomto procese môžu potenciálne uškodiť nevinným obetiam.

3. Mobilné zariadenia

Smartfóny a tablety ponúkajú čoraz častejšie služby, ktoré spracúvajú citlivé informácie. Pre útočníkov sú čoraz atraktívnejším cieľom. Potenciálne obete sa však nemenia: sú to používatelia, ktorí stratili svoj mobil, alebo ľudia, ktorí si nevedomky stiahli škodlivú aplikáciu. Aj ransomware dominuje v štatistikách infekcie mobilných zariadení a prichádza s novými technikami blokovania zariadení.

V prípade firemných mobilov a tabletov by si mali organizácie uvedomiť, že sa cez tieto prístroje dajú uskutočniť útoky proti nim. Jedným z ochranných opatrení by mohlo byť používanie takýchto smartfónov výhradne na firemné účely a taktiež používanie nástrojov, ktoré podporujú vzdialenú správu firemných mobilných zariadení.

4. Cielené útoky

V posledných rokoch bol zaznamenaný rastúci počet cielených útokov kategorizovaných ako APT – Advanced Persistent Threats. Keď sa použije táto terminológia, neznamená to, že ide o obyčajný škodlivý kód, ktorého cieľom je čo najviac sa rozšíriť. APT útoky majú oveľa špecifickejší zámer a obete – napríklad elektrárne, 

Dočítajte celý článok

Vyberte si predplatné od 3,99 €

http://www.etrend.sk/trend-archiv/rok-2016/cislo-21/evolucia-kybernetickeho-zlocinu.html