Rambler's Top100
 
Все новости Новости отрасли

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году

11 декабря 2020

Домашние сети, программное обеспечение для удалённой работы и облачные системы окажутся главными целями для атак в 2021 году. 

В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей.

«В мире, пережившем пандемию, тенденция к переходу на удалённую работу, вероятно, сохранится во многих организациях. Мы прогнозируем, что корпоративные данные и сети будут подвергаться всё более агрессивным атакам, — говорит Джон Клэй (Jon Clay), директор отдела информирования о глобальных угрозах Trend Micro. — Службы ИТ-безопасности будут вынуждены удвоить усилия по обучению пользователей, расширить меры по обнаружению и реагированию на угрозы, а также взять на вооружение адаптивные средства контроля доступа. В 2020 году нашей задачей было выживание. Теперь же настало время развивать бизнес, в чём поможет комплексная система облачной безопасности».

Авторы доклада предупреждают, что конечные пользователи, регулярно работающие с конфиденциальной информацией (например, работники HR-отделов, получающие доступ к персональным данным сотрудников, менеджеры по продажам, работающие с конфиденциальной информацией о клиентах, или руководители высшего звена с допуском высокого уровня к показателям своих организаций), подвергнутся наибольшему риску. Скорее всего, для атаки будут использоваться уже известные и обнародованные уязвимости программного обеспечения для совместной работы и повышения производительности труда, а не уязвимости нулевого дня.

По мере увеличения популярности киберпреступных инструментов в рамках модели «доступ как услуга» целью атак всё чаще будут становиться домашние сети ценных сотрудников, корпоративные ИТ- и IoT-сети. Отделы ИТ-безопасности должны будут коренным образом изменить политики и средства защиты, связанные с обеспечением работы из дома, чтобы снизить сложность гибридных сред, где рабочие и личные данные объединяются на одной машине. Модели безопасности с нулевым доверием будут использоваться всё чаще, чтобы расширить возможности и уровень защиты удалённых сотрудников.

В связи с распространением интеграции со сторонними организациями компания Trend Micro также предупреждает, что открытые API-интерфейсы станут одними из самых популярных векторов атаки, так как они позволяют получить доступ к конфиденциальным данным клиентов, исходному коду и внутренним службам.

Облачные системы по-прежнему будут часто использоваться для атаки в 2021 году. Злоумышленники будут пытаться захватить облачные серверы для развёртывания вредоносных образов контейнеров, используя как ошибки конфигурации, так и ничего не подозревающих пользователей.

Trend Micro рекомендует предпринять следующие действия для предотвращения угроз в 2021 году:
  • обучать пользователей для распространения наиболее эффективных методов обеспечения корпоративной безопасности на домашние сети, в том числе рекомендовать работникам не применять для работы личные устройства;
  • поддерживать строгий контроль доступа как в корпоративных сетях, так и в домашнем офисе, в том числе с использованием политики нулевого доверия;
  • активно продвигать наиболее эффективные методы и программы для обеспечения безопасности и управления обновлениями;
  • расширять возможности обнаружения угроз за счёт расширения компетенций в области безопасности для поддержания постоянной защиты облачных данных, электронной почты, конечных устройств, сетей и серверов.

Киберпреступников по-прежнему будут привлекать наиболее денежные места, позволяющие получить максимальную выгоду от атаки. Организации и службы безопасности должны сохранять гибкость и оставаться бдительными, чтобы опередить преступников.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.