Rambler's Top100
Реклама
 
Все новости Новости отрасли

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году

11 декабря 2020

Домашние сети, программное обеспечение для удалённой работы и облачные системы окажутся главными целями для атак в 2021 году. 

В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей.

«В мире, пережившем пандемию, тенденция к переходу на удалённую работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться всё более агрессивным атакам, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чём поможет комплексная система облачной безопасности».

Авторы доклада предупреждают, что конечные пользователи, регулярно работающие с конфиденциальной информацией (например, работники HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций), подвергнутся наибольшему риску. Скорее всего, для атаки будут использоваться уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда, а не уязвимости нулевого дня.

По мере увеличения популярности киберпреступных инструментов в рамках модели «доступ как услуга» целью атак всё чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы снизить сложность гибридных сред, где рабочие и личные данные объединяются на одной машине. Модели безопасности с нулевым доверием будут использоваться всё чаще, чтобы расширить возможности и уровень защиты удалённых сотрудников.

В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.

Облачные системы по-прежнему будут часто использоваться для атаки в 2021 году. Злоумышленники будут пытаться захватить облачные серверы для развёртывания вредоносных образов контейнеров, используя как ошибки конфигурации, так и ничего не подозревающих пользователей.

Trend Micro рекомендует предпринять следующие действия для предотвращения угроз в 2021 году:
  • обучать пользователей для распространения наиболее эффективных методов обеспечения корпоративной безопасности на домашние сети, в том числе рекомендовать работникам не применять для работы личные устройства;
  • поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашнем офисе, в том числе с использованием политики нулевого доверия;
  • активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
  • расширять возможности обнаружения угроз за счёт расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.

Киберпреступников по-прежнему будут привлекать наиболее денежные места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен