Ako pandémia COVID-19 ovplyvnila bezpečnosť IoT?Fortinet

Ako pandémia COVID-19 ovplyvnila bezpečnosť IoT?

Kybernetickí kriminálnici využívajú strach z pandémie a útočia na ľudí rozličnými podvodmi. Či už je to phishing, inštalovanie škodlivého softvéru alebo iné praktiky na kradnutie údajov. Vďaka nim sa môžu dostať do našich bankových účtov alebo systémov firiem či organizácií. To ukazuje, ako rýchlo útočníci dokážu vo svoj prospech zneužiť významné udalosti s celospoločenským dosahom na globálnej úrovni.

Správy a prílohy na tému COVID-19 poslúžili aj ako návnady v rade rôznych kybervydieračských kampaní, keď útočníci nielen zablokovali dáta napadnutého subjektu, ale najprv ich odcudzili a hrozili ich uverejnením, aby svojim požiadavkám na platbu výkupného dodali väčšiu váhu. Tento trend do budúcna výrazne zvyšuje riziko straty cenných informácií alebo iných citlivých dát. Žiadne odvetvie nebolo od vydierania ušetrené a podľa dostupných údajov patrili medzi päť najčastejšie napadnutých sektorov telekomunikácie, poskytovatelia riadených bezpečnostných služieb, školstvo, štátna správa a IT. Vzostup ransomvéru ponúkaného vo forme služby (RAAS) a vývoj určitých variantov naznačuje, že sa situácia v tejto oblasti v blízkej dobe nezlepší.

Prečo je IoT stredobodom záujmu?

Stredobodom záujmu pri nedávnom náraste kybernetických útokov na podniky boli predovšetkým zariadenia v rámci internetu vecí (IoT). Nedostatok firemných notebookov a zariadení prinútil mnohých pracovníkov používať na prístup do podnikových sietí a na vykonávanie pracovných úloh svoje osobné počítače. Títo jednotlivci sa súčasne venovali aj všedným (a často riskantným) online aktivitám, ku ktorým patrí napríklad prehliadanie sociálnych médií, nakupovanie či streamovanie zábavy. Keďže väčšine týchto osobných zariadení chýba ochrana pomocou Endpoint Protection (EPP) alebo Endpoint Detection & Response (EDR) nástrojov, sú oveľa zraniteľnejšie voči malvéru.

Hoci zariadenia IoT môžu byť zraniteľnejšie voči útokom, adopcia tejto technológie neustále rastie. Jedna predpoveď uvádza, že výnosy platformy IoT dosiahnu v roku 2021 ohromujúcich 66 miliárd dolárov – čo je oproti minulému roku nárast o 20 %. A tento rok nie sú lekárske a zdravotnícke odvetvia jediné, ktoré investujú do IoT: bezdotykové a bezkontaktné zariadenia získali na atraktívnosti pre podniky v rôznych odvetviach, počnúc pohostinstvami až po maloobchod. Medzi príklady týchto možností patrí bezdotykový prístup do budovy, bezdotykové zariadenia na predajnom mieste a kamery na meranie telesnej teploty.

Trulli

Organizácie by sa mali vrátiť k investíciám do bezpečnostných technológií

Nielen IT a bezpečnostné tímy, ale celá organizácia by mala byť v tomto období ostražitejšia ako kedykoľvek predtým a mala by investovať do bezpečnostných technológií. „V súčasnej dobe existuje veľa efektívnych nástrojov, ako sa proti takýmto hrozbám aktívne brániť. Jedným z nich je moderný firewall, ktorý je schopný proaktívne zabraňovať útokom už na samotnej hranici vašej siete. Medzi ďalšie nástroje sa radí ochrana e-mailových serverov, či už sú v cloude, alebo on-premis. Chcete chrániť svoju spoločnosť pred následkami konania nič netušiacich zamestnancov? Potom je nevyhnutné proaktívne skenovať prílohy, blokovať infekcie a doručovať tak zamestnancom vždy len legitímne e-maily. Systémy na prevenciu vniknutia pridávajú ďalšiu vrstvu ochrany tým, že chránia zariadenia IoT, ktoré nie je možné zabezpečiť priamo. So súčasnými a dostupnými nástrojmi je táto ochrana zvládnuteľná,“ uzatvára Ondřej Šťáhlavský, Sr. Regional Director CEE zo spoločnosti Fortinet.

(PR)