Sieci domowe w 2021 roku i oprogramowanie do pracy zdalnej będą najbardziej narażone na ataki

11 12 2020

Przewiduje się, że w 2021 roku sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze znajdą się na celowniku nowej fali ataków. Najbardziej narażeni na ryzyko będą użytkownicy końcowi, którzy uzyskują regularny dostęp do wrażliwych danych. Są to m.in. pracownicy działów HR, którzy mają dostęp do danych pracowników. Kierownicy sprzedaży pracujący z wrażliwymi informacjami o klientach czy też kierownicy wyższego szczebla, którzy zarządzają poufnymi danymi liczbowymi, również powinni być poddawani procesom bezpieczeństwa IT.

Badanie opracowane przez Trend Micro przewiduje, że ataki będą prawdopodobnie opierać się na znanych lukach w oprogramowaniu do pracy online i pakietach biurowych.

Powoli wkraczamy w erę postpandemiczną, w której trend pracy zdalnej prawdopodobnie utrzyma się w wielu przedsiębiorstwach. Spodziewamy się więc bardziej agresywnych ataków na dane i sieci firmowe z wykorzystaniem zdalnych pracowników. Zespoły ds. bezpieczeństwa będą musiały wytężyć swoje działania w zakresie kształcenia użytkowników oraz elastycznej kontroli dostępu. Przez ostatni rok liczyło się przetrwanie. Teraz nadszedł czas na dalszy rozwój firm, którego fundamentem będzie kompleksowa ochrona w chmurze.

Jon Clay, dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.

Jon Clay
Dyrektor ds. globalnej komunikacji zagrożeń w firmie Trend Micro.

Zapoznaj się z raportem!

Celem hakerów w 2021 roku będą sieci domowe, oprogramowanie do pracy zdalnej i systemy oparte na chmurze.
badanie

Sieci domowe celem ataków

W roku 2021 wzrośnie skala ataków na przedsiębiorstwa stosujące model Access-as-a-Service (AaaS). Celem hakerów będą sieci domowe ważnych pracowników, korporacyjne sieci IT i sieci Internetu rzeczy. Zespoły ds. bezpieczeństwa będą musiały dokonać zmian w zabezpieczeniach i zasadach dotyczących pracy z domu. Zatem ważne staje się rozwiązanie problemu złożoności środowisk hybrydowych, w których dane prywatne i służbowe znajdują się na tych samych urządzeniach. Ponadto coraz częściej preferowane będzie podejście oparte na zasadzie zero-trust, którego celem będzie zwiększenie ochrony pracowników zdalnych.

Trend Micro przewiduje, że w związku z coraz szerszą integracją z zewnętrznymi usługami, niewystarczająco chronione interfejsy API staną się nowym preferowanym wektorem ataku. Zapewni to cyberprzestępcom dostęp do poufnych danych klientów, kodu źródłowego i usług zaplecza (back-end). Dodatkowo systemy oparte na chmurze to kolejny obszar, w którym w 2021 roku nadal będą obecne zagrożenia wynikające z nieświadomości użytkowników. Najczęstszym problemem mogą być błędne konfiguracje i próby przejęcia serwerów obsługujących chmurę w celu umieszczenia w nich szkodliwych obrazów kontenerów.

O krok przed cyberprzestępcami

Trend Micro zaleca podjęcie następujących kroków, aby ograniczyć zagrożenia:

  • Należy wspierać kształcenia i szkolenia użytkowników. Trzeba im pokazywać najlepsze praktyki bezpieczeństwa korporacyjnego, w tym zapewnić doradztwo w zakresie korzystania z urządzeń osobistych.
  • Utrzymać ścisłą kontroli dostępu zarówno w sieciach korporacyjnych, jak i w domach pracowników, w tym stosować podejście zero-trust.
  • Rozszerzyć skalę stosowania najlepszych praktyk bezpieczeństwa i programów zarządzania poprawkami.
  • Poprawić wykrywanie zagrożeń w chmurze, poczty elektronicznej, punktów końcowych, sieci i serwerów.

Cyberprzestępców będą przyciągać pieniądze, dlatego założeniem ataków będzie jak największy zysk finansowy. Przedsiębiorstwa i zespoły ds. zabezpieczeń muszą zatem zachować elastyczność i czujność, aby pozostać o krok przed nimi.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

RAPORT
Cyberbezpieczeństwo
Trendy 2021

Już dostępny!
raport

Dlaczego korzystamy z dHosting?

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone