Sieci domowe w 2021 roku i oprogramowanie do pracy zdalnej będą najbardziej narażone na ataki

11 grudnia, 2020

Przewiduje się, że w 2021 roku sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze znajdą się na celowniku nowej fali ataków. Najbardziej narażeni na ryzyko będą użytkownicy końcowi, którzy uzyskują regularny dostęp do wrażliwych danych. Są to m.in. pracownicy działów HR, którzy mają dostęp do danych pracowników. Kierownicy sprzedaży pracujący z wrażliwymi informacjami o klientach czy też kierownicy wyższego szczebla, którzy zarządzają poufnymi danymi liczbowymi, również powinni być poddawani procesom bezpieczeństwa IT.

Badanie opracowane przez Trend Micro przewiduje, że ataki będą prawdopodobnie opierać się na znanych lukach w oprogramowaniu do pracy online i pakietach biurowych.

Powoli wkraczamy w erę postpandemiczną, w której trend pracy zdalnej prawdopodobnie utrzyma się w wielu przedsiębiorstwach. Spodziewamy się więc bardziej agresywnych ataków na dane i sieci firmowe z wykorzystaniem zdalnych pracowników. Zespoły ds. bezpieczeństwa będą musiały wytężyć swoje działania w zakresie kształcenia użytkowników oraz elastycznej kontroli dostępu. Przez ostatni rok liczyło się przetrwanie. Teraz nadszedł czas na dalszy rozwój firm, którego fundamentem będzie kompleksowa ochrona w chmurze.

Jon Clay, dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.

Jon Clay
Dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.

Zapoznaj się z raportem!

Celem hakerów w 2021 roku będą sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze.
badanie

Sieci domowe celem ataków

W roku 2021 wzrośnie skala ataków na przedsiębiorstwa stosujące model Access-as-a-Service (AaaS). Celem hakerów będą sieci domowe ważnych pracowników, korporacyjne sieci IT i sieci Internetu rzeczy. Zespoły ds. bezpieczeństwa będą musiały dokonać zmian w zabezpieczeniach i zasadach dotyczących pracy z domu. Zatem ważne staje się rozwiązanie problemu złożoności środowisk hybrydowych, w których dane prywatne i służbowe znajdują się na tych samych urządzeniach. Ponadto coraz częściej preferowane będzie podejście oparte na zasadzie zero-trust, którego celem będzie zwiększenie ochrony pracowników zdalnych.

Trend Micro przewiduje, że w związku z coraz szerszą integracją z zewnętrznymi usługami, niewystarczająco chronione interfejsy API staną się nowym preferowanym wektorem ataku. Zapewni to cyberprzestępcom dostęp do poufnych danych klientów, kodu źródłowego i usług zaplecza (back-end). Dodatkowo systemy oparte na chmurze to kolejny obszar, w którym w 2021 roku nadal będą obecne zagrożenia wynikające z nieświadomości użytkowników. Najczęstszym problemem mogą być błędne konfiguracje i próby przejęcia serwerów obsługujących chmurę w celu umieszczenia w nich szkodliwych obrazów kontenerów.

O krok przed cyberprzestępcami

Trend Micro zaleca podjęcie następujących kroków, aby ograniczyć zagrożenia:

  • Należy wspierać kształcenia i szkolenia użytkowników. Trzeba im pokazywać najlepsze praktyki bezpieczeństwa korporacyjnego, w tym zapewnić doradztwo w zakresie korzystania z urządzeń osobistych.
  • Utrzymać ścisłą kontroli dostępu zarówno w sieciach korporacyjnych, jak i w domach pracowników, w tym stosować podejście zero-trust.
  • Rozszerzyć skalę stosowania najlepszych praktyk bezpieczeństwa i programów zarządzania poprawkami.
  • Poprawić wykrywanie zagrożeń w chmurze, poczty elektronicznej, punktów końcowych, sieci i serwerów.

Cyberprzestępców będą przyciągać pieniądze, dlatego założeniem ataków będzie jak największy zysk finansowy. Przedsiębiorstwa i zespoły ds. zabezpieczeń muszą zatem zachować elastyczność i czujność, aby pozostać o krok przed nimi.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]