Ako pandémia COVID-19 ovplyvnila bezpečnosť IoT?

Kybernetickí kriminálnici využívajú strach z pandémie a útočia na ľudí rozličnými podvodmi. Či už je to phishing, inštalovanie škodlivého softvéru alebo iné praktiky na kradnutie údajov. Vďaka nim sa môžu dostať do našich bankových účtov alebo systémov firiem či organizácií. To ukazuje, ako rýchlo útočníci dokážu vo svoj prospech zneužiť významné udalosti s celospoločenským dosahom na globálnej úrovni.

Ako pandémia COVID-19 ovplyvnila bezpečnosť IoT?
Zdroj: Fortinet

Správy a prílohy na tému COVID-19 poslúžili aj ako návnady v rade rôznych kybervydieračských kampaní, keď útočníci nielen zablokovali dáta napadnutého subjektu, ale najprv ich odcudzili a hrozili ich uverejnením, aby svojim požiadavkám na platbu výkupného dodali väčšiu váhu. Tento trend do budúcna výrazne zvyšuje riziko straty cenných informácií alebo iných citlivých dát. Žiadne odvetvie nebolo od vydierania ušetrené a podľa dostupných údajov patrili medzi päť najčastejšie napadnutých sektorov telekomunikácie, poskytovatelia riadených bezpečnostných služieb, školstvo, štátna správa a IT. Vzostup ransomvéru ponúkaného vo forme služby (RAAS) a vývoj určitých variantov naznačuje, že sa situácia v tejto oblasti v blízkej dobe nezlepší.

Prečo je IoT stredobodom záujmu?

Stredobodom záujmu pri nedávnom náraste kybernetických útokov na podniky boli predovšetkým zariadenia v rámci internetu vecí (IoT). Nedostatok firemných notebookov a zariadení prinútil mnohých pracovníkov používať na prístup do podnikových sietí a na vykonávanie pracovných úloh svoje osobné počítače. Títo jednotlivci sa súčasne venovali aj všedným (a často riskantným) online aktivitám, ku ktorým patrí napríklad prehliadanie sociálnych médií, nakupovanie či streamovanie zábavy. Keďže väčšine týchto osobných zariadení chýba ochrana pomocou Endpoint Protection (EPP) alebo Endpoint Detection & Response (EDR) nástrojov, sú oveľa zraniteľnejšie voči malvéru.

Hoci zariadenia IoT môžu byť zraniteľnejšie voči útokom, adopcia tejto technológie neustále rastie. Jedna predpoveď uvádza, že výnosy platformy IoT dosiahnu v roku 2021 ohromujúcich 66 miliárd dolárov – čo je oproti minulému roku nárast o 20 %. A tento rok nie sú lekárske a zdravotnícke odvetvia jediné, ktoré investujú do IoT: bezdotykové a bezkontaktné zariadenia získali na atraktívnosti pre podniky v rôznych odvetviach, počnúc pohostinstvami až po maloobchod. Medzi príklady týchto možností patrí bezdotykový prístup do budovy, bezdotykové zariadenia na predajnom mieste a kamery na meranie telesnej teploty.

Trulli

Organizácie by sa mali vrátiť k investíciám do bezpečnostných technológií

Nielen IT a bezpečnostné tímy, ale celá organizácia by mala byť v tomto období ostražitejšia ako kedykoľvek predtým a mala by investovať do bezpečnostných technológií. V súčasnej dobe existuje veľa efektívnych nástrojov, ako sa proti takýmto hrozbám aktívne brániť. Jedným z nich je moderný firewall, ktorý je schopný proaktívne zabraňovať útokom už na samotnej hranici vašej siete. Medzi ďalšie nástroje sa radí ochrana e-mailových serverov, či už sú v cloude, alebo on-premis. Chcete chrániť svoju spoločnosť pred následkami konania nič netušiacich zamestnancov? Potom je nevyhnutné proaktívne skenovať prílohy, blokovať infekcie a doručovať tak zamestnancom vždy len legitímne e-maily. Systémy na prevenciu vniknutia pridávajú ďalšiu vrstvu ochrany tým, že chránia zariadenia IoT, ktoré nie je možné zabezpečiť priamo. So súčasnými a dostupnými nástrojmi je táto ochrana zvládnuteľná,“ uzatvára Ondřej Šťáhlavský, Sr. Regional Director CEE zo spoločnosti Fortinet.

(PR)

Denný prehľad správ emailom

Dostávajte každý deň nové informácie zo sveta politiky, ekonomiky a biznisu.

Pred zadaním e-mailovej adresy si prečítajte pravidlá ochrany osobných údajov a používania cookies. Súhlas na odoberanie noviniek môžete kedykoľvek odvolať.