Tvorcovia supply chain útokov vidia SMB firmy ako vstupnú bránu do veľkých organizácií
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že vzhľadom na rastúce útoky na SMB segment sa stále viac organizácií zaujíma o audit kybernetickej bezpečnosti. Podľa aktuálnych štatistík 56 % SMB spoločností je alebo v minulosti bolo cieľom nejakého kybernetického útoku, zatiaľ čo až tri štvrtiny malvéru prechádza nedetegovaný cez nimi využívané nástroje na báze signatúr.
SMB spoločnosti sú pre útočníkov ľahkým cieľom z niekoľkých dôvodov. V prvom rade väčšina malých a stredných firiem nemá dostatočný rozpočet na pokrytie všetkých IT rizík, čo uľahčuje útočníkom realizáciu ich cieľov. Väčšina SMB firiem dnes tiež drží iba minimálny tím IT správcov, alebo sa plne spolieha na externých dodávateľov IT bezpečnosti. A nakoniec, SMB firmy sú spravidla súčasťou dodávateľského reťazca veľkých spoločností a organizácií a hekeri vidia v SMB spoločnostiach vstupnú bránu pre výnosné supply chain útoky.
Audit kybernetickej bezpečnosti je jedným z proaktívnych opatrení, ako znížiť riziká týchto útokov. Audit by mal určiť oblasti kybernetickej bezpečnosti, ktorých by sa mal týkať, a tiež by mal slúžiť na hodnotenie konkrétnych rizík a implementáciu adekvátnych opatrení.
Firmy by mali zahrnúť hodnotenie týchto, v súčasnosti najvýznamnejších bezpečnostných rizík:
- DDoS útoky s cieľom preťaženia IT infraštruktúry a jej vyradenia z prevádzky.
- Sociálne inžinierstvo zamerané na zamestnancov SMB firiem s cieľom vylákať citlivé informácie.
- Malvér a špeciálne ransomvér, ktorý zašifruje dáta a umožňuje hekerom vydierať svoje obete.
- Krádež hesiel umožňujúca kybernetickým útočníkom získať prístup do firemných systémov a odcudziť kľúčové informácie.
- Zero-day zraniteľnosti dovoľujúce obísť antivírusové systémy využívajúce signatúry na neautorizovaný prístup do interných systémov.
„Audit kybernetickej bezpečnosti nevyrieši jeden produkt či nástroj, je to predovšetkým proces vyžadujúci čas, úsilie zodpovedných pracovníkov a dôslednú realizáciu potrebných opatrení,“ povedal Jozef Kačala, Vicepresident of Global Sales Engineering v spoločnosti GFI Software. „Konkrétne bezpečnostné nástroje, ako napríklad GFI LanGuard, ale dokážu poskytnúť cenné podklady typu identifikácia hrozieb, evidencia zariadení, systémov a softvéru, či úroveň ich zabezpečenia, ktoré celý proces veľmi zefektívnia. Pri súčasnej úrovni bezpečnostných rizík sa SMB organizáciám takýto audit jednoznačne oplatí.“