V súčasnom prostredí hrozieb je prakticky isté, že každá organizácia sa skôr či neskôr stane cieľom hackerského útoku.

Pokiaľ chcú predísť nenapraviteľnej finančnej ujme alebo poškodeniu svojej povesti, organizácie nemajú inú možnosť než sa vybaviť všetkými preventívnymi prostriedkami, ktoré sú dnes k dispozícii.

Meniace sa prostredie hrozieb

V minulosti boli hlavným cieľom hackerov veľké korporácie, teraz sú kybernetickými útokmi viac ohrozené malé a stredne veľké firmy. Hoci útoky na ne nesľubujú také vysoké zisky ako v prípade veľkých korporácií, týmto firmám často chýbajú sofistikované bezpečnostné mechanizmy, čo z pohľadu hackerov znamená väčšiu šancu na úspech. Menšie firmy tiež zvyčajne nemajú inú možnosť ako vyhovieť požiadavkám hackerov, čo z nich robí hlavný cieľ ransomware útokov.

Znepokojujúca je skutočnosť, že kybernetickí útočníci zmenili aj formu svojich útokov. O desiatky percent vzrástol podiel škodlivých emailov. Kybernetické útoky sú stále sofistikovanejšie a využívajú neznáme chyby v zabezpečení softvéru, tzv. hrozby nultého dňa. Podľa spoločnosti WatchGuard bol v 1. štvrťroku 2021 zaznamenaný rekordný počet detekcií malwaru nultého dňa v histórii, pričom 74 percent hrozieb v súčasnosti dokážu obísť bežné antivírusové riešenia.

Malé a stredne veľké firmy dnes čelia forme útokov, ktorá kedysi smerovala výhradne proti krajinám a nadnárodným korporáciám. Navyše platí, že na nikoho nemajú kybernetické útoky taký závažný vplyv ako práve na malé a stredne veľké firmy. O tom svedčí napríklad fakt, že podľa dostupných správ 60 percent týchto firiem ukončí svoju činnosť v priebehu šiestich mesiacov od narušenia zabezpečenia ich dát. Z toho vyplýva, že malé firmy si už nevystačia iba so základným zabezpečením a že musia zaviesť viacvrstvovú ochranu proti širokej palete hrozieb, ktorým sú vystavené.

Dômyselné hrozby vyžadujú dômyselnú ochranu

Predtým mohla väčšina malých a stredne veľkých firiem získať solídnu ochranu pomocou štandardizovaného riešenia UTM (zjednotené riadenie ochrany proti hrozbám), ktoré fungovalo tak, že firewally na základe vopred definovaných bezpečnostných pravidiel vytvorili bariéry proti nedôveryhodným sieťam. S tým, ako sú malware útoky stále sofistikovanejšie, však klesá schopnosť UTM týmto útokom predchádzať.

Riešenie našťastie ponúka sandboxing, čo je technika pokročilej ochrany pred hrozbami (ATP), ktorá neznáme súbory umiestni do izolovaného a bezpečného prostredia, v ktorom sú držané až do dokončenia ich kontroly. Tento proces organizáciu chráni pred útokmi nultého dňa, pretože prevádzku riadi v izolovanom prostredí, ktoré je oddelené od vlastnej siete a v ktorom prebieha kontrola prevádzky z hľadiska škodlivosti. Hrozby odhalené v sandboxe sú odstránené alebo odoslané do karantény.

Sandboxing je pre malé a stredne veľké firmy neoceniteľným bezpečnostným prostriedkom, pretože bráni vniknutiu malwaru do siete a ponúka komplexnú ochranu, ktorú štandardný UTM nedokáže poskytnúť. Bohužiaľ kvôli vysokým nákladom sa menšie firmy tomuto riešeniu doteraz skôr vyhýbali. Situácia sa však mení s tým, ako neustále rastie počet cielených hrozieb nultého dňa. Stručne povedané, riešenie sandboxing je dnes nutnosťou aj pre malé a stredne veľké firmy.

Cloudový sandboxing? Skvelé riešenie!

Jednou z vecí, ktorú nám ukázala pandémia, je to, že cloudový sandboxing je lepší ako riešenia založené na zariadeniach, pretože organizáciám umožňuje chrániť svojich zamestnancov na diaľku.

Z dostupných správ vyplýva, že počet prípadov narušenia zabezpečenia dát vzrástol počas pandémie o tretinu, pričom tento nárast možno z veľkej časti pripísať vzdialenej práci. Zamestnanci na home office sú nútení k práci používať domáce WiFi siete a osobné zariadenia vyznačujúce sa nižšou úrovňou zabezpečenia, čo firmy vystavuje vyššiemu riziku napadnutia ich siete.

Cloudový sandboxing chráni okraj siete, a tým škodlivému obsahu bráni v prístupe do jej jadra. Cloudový sandboxing vytvára bezpečnú sieť bez ohľadu na to, kde sa zamestnanec nachádza, a preto by po ňom mali siahnuť všetky malé a stredne veľké firmy, ktorých zamestnanci pracujú mimo svojej kancelárie.

Hybridné pracovné modely a sofistikované útoky nultého dňa zrejme len tak neskončia. V takomto prostredí nemajú malé a stredne veľké firmy jednoducho inú možnosť, než sa pred rizikami vyvolanými rozmachom vzdialenej práce brániť pomocou cloudového sandboxingu.

Značky: