Nemusíte čekat, až infekce opraví chybu

Rok 2016 se chýlí ke konci… jaké máme vyhlídky na rok, který začíná, s čím se ocitneme?

Čeká nás další rok plný nových výzev a mnoha kybernetických hrozeb. Prožili jsme rok 2016, ve kterém byl nesporným protagonistou ransomware. V roce 2017 si myslíme, že na míru šité a jednorázové hrozby budou hrát ještě větší roli a odhalí křehkost stále propojenějšího světa. Navíc podle našich předpovědí, které připravil Global Research and Analysis Team (GReAT), budeme muset být velmi pozorní vůči nárůstu využívání kybernetických útoků jako zbraně informační války.

dělatHdo jaké míry to může být nebezpečné ransomwareJaká opatření lze přijmout tváří v tvář tomuto typu vydírání?

Ransomware rychle roste a stále více společností a uživatelů je postiženo tímto typem malwaru, šířeného tak masivně, že bychom mohli hovořit dokonce o epidemii. To je bezesporu jeden z velkých problémů současné kybernetické bezpečnosti.

Mezi dubnem 2015 a březnem 2016 touto hrozbou trpělo 718 636 uživatelů (toto číslo je 5,5krát vyšší než ve stejném období mezi lety 2014–2015). Nevratné důsledky tohoto typu malwarové infekce ve spojení s vysoce hodnotnými daty zašifrovanými ransomwarem svádí oběti k zaplacení výkupného. Musíme si znovu a znovu připomínat, že tyto typy „řešení“ pouze živí podzemní průmysl, který téměř denně uvolňuje nové kryptory.

dělatJak může společnostse vypořádat se všemi těmito útoky? Je zabezpečení stále nevyřešeným problémem?

Je dobře známo, že 100% bezpečnost není možná. Pro každý nový „trend“, který se objeví, ať už je to BYOD před pár lety, BIG Data nebo v poslední době IoT, je zabezpečení vždy výzvou. Především proto, že se od 0. minuty vývoje nebere v úvahu. Od výrobců/dodavatelů až po firmy jej musí zohlednit při implementaci jakékoli strategie a minimalizovat tak následky útoku.

Firmám nestačí pouze reaktivní strategie: nakazím se a opravím to; nebo implementuji bezpečnostní strategii a zapomenu na to. Bezpečnost musí být vnímána jako proces, nikoli jako něco statického. Musíte být neustále ve střehu. Z tohoto důvodu je naše vize zabezpečení v Kaspersky Lab založena na 4 pilířích: předvídat, předcházet, odhalovat a reagovat.

Podle různých studií je většina narušení bezpečnosti v rámci společností způsobena lidskou chybou, Předpokládám, že i v případě ransomwaru. dělatFvysoké bezpečnostní vzdělání?

Bezpochyby máme před sebou ještě dlouhou cestu, pokud jde o školení v oblasti bezpečnosti pracovníků. Jsou nejslabším článkem v otázkách podnikové kybernetické bezpečnosti a mnoho společností není schopno vidět riziko, které podstupují, když jim neposkytují potřebné znalosti a nástroje k minimalizaci rizik a hrozeb. Společnost Kaspersky Lab spustila školení Kaspersky Security Awareness Training, iniciativu, která má zaměstnance upozornit na rizikové nebo nevhodné chování a také ukázat příklady osvědčených postupů prostřednictvím technik aktivního učení, her a motivace.