IT bezpečnosť bude tohto roku kľúčovým segmentom dopytu po riadených službách
ZEBRA SYSTEMS, distribútor riešení N-able (predtým SolarWinds MSP) na českom a slovenskom trhu, oznámil, že dopyt po MSP službách zásadne ovplyvní najnovšie trendy kybernetických útokov, vrátane vylepšených vydieračských taktík, malvérových techník a nových ciest na napádanie firemných systémov. Od poskytovateľov IT a riadených služieb to bude vyžadovať posilnenie aktuálnej ponuky služieb tak, aby vyšli v ústrety dopytom zákazníkov v oblasti IT bezpečnosti.
Podľa zistení spoločnosti N-able, ktorá dodáva špičkovú infraštruktúru MSP poskytovateľom, sa k zmieneným hlavným kybernetickým rizikám radia tieto:
- Ransomvér – Okrem už tradičného šifrovania dát napadnutých organizácií zdokonalili útočníci svoje vydieranie o hrozbu zverejnenia citlivých dát, ktoré by poškodili reputáciu či boli predmetom vysokej pokuty za nedodržanie GDPR.
- Nové vektory útokov – E-mailová komunikácia naďalej zostáva hlavným distribučným kanálom malvéru, útočníci však stále viac využívajú otvorené internetové porty a RDP protokol, predovšetkým v útokoch na vzdialených pracovníkov.
- Bezsúborové útoky (Fileless attacks) – Pretože väčšina antivírusových programov skenuje iba súbory, útočníci ich obchádzajú pomocou techník, ktoré nevyužívajú súbory, ale zneužívajú administračné nástroje ako PsExec alebo PowerShell.
- Útoky smerujúce na MSP – Stále viac útokov je vedených na MSP, poskytovateľov IT služieb a poskytovateľov IT bezpečnosti s cieľom preniknúť do systémov viacerých zákazníkov naraz. Aby ochránili svojich zákazníkov, potrebujú títo poskytovatelia zvýšiť úroveň vlastnej IT bezpečnosti alebo využiť služby externého MSSP (Managed Security Services Provider).
Kybernetickí útočníci neustále vylepšujú stratégie a techniky, ako obísť existujúcu obranu podnikov a organizácií a získať prístup k dátam, ktoré môžu speňažiť. Nielenže vylepšujú jednotlivé metódy útokov, ale tiež ich vzájomne kombinujú do komplexných, viacfázových útokov. Podmienkou úspešnej obrany proti takýmto napadnutiam je existencia viacvrstvového zabezpečenia.
„Poskytovanie riadených služieb dnes už nie je o samotných dodávkach vzdialenej správy, ale vyžaduje ďalšie vrstvy IT bezpečnosti,“ povedal Ondřej Šabata, Sales Engineer pre riešenia N-able v spoločnosti ZEBRA SYSTEMS. „Stále dôležitejšou súčasťou schopností MSP dodávateľov ochrániť svojich klientov je využívanie ucelených MSP nástrojov s integrovanými funkciami kybernetickej bezpečnosti, ktoré si dokážu poradiť so všetkými spôsobmi kybernetického napadnutia.“
Viac informácií o nástrojoch IT bezpečnosti N-able nájdete na https://www.zebra.cz/produkty-n-able/.