Zjištění, trendy a doporučení k opatřením
Zpráva o globálních hrozbách 2023: přeměna trendů v aktuální příležitosti
Společnost CrowdStrike® každoročně vydává zprávu Global Threat Report, která upozorňuje na významné kybernetické útoky, události a scénáře těchto útoků z předchozího roku. Pro ty, kteří si nebudou chtít stahovat celou zprávu, jsme shrnuli klíčová zjištění a několik tipů:
Rostoucí profesionalizace kybernetických útoků
Kybernetičtí útočníci se nadále zaměřují na již známé zranitelnosti a opakovaně na ně útočí pomocí nových technik a pokročilých technologií. Přibližně 71 % útoků, které společnost CrowdStrike zaznamenala, neobsahovalo malware a doba, za kterou útočníci ohrozí další systémy v síti od počátečního bodu útoku, tzv. e Breakout činí v průměru 1 hodinu a 24 minut. To ukazuje, že útočníci hledají nejslabší článek řetězce a používají stále účinnější metody, aby se ke svému cíli dostali stále rychleji. Aktivní odstraňování zranitelností je proto jedním z nejúčinnějších ochranných opatření, které hackerům neumožňuje rychle pokračovat dál. Zároveň se o 95 % zvýšil počet cloud exploit incidentů, tj. takových útoků, při nichž jsou zneužity zranitelnosti v cloudových službách. S tím, jak se cloudové služby dostávají do hledáčku hackerů stále častěji, roste zároveň i důležitost správných schopností a dovedností pro jejich bezpečné využívání a integraci.
"Kybernetické útoky a subjekty, které za nimi stojí, jsou stále sofistikovanější a účinnější. Musíme si uvědomit, že jejich postupy a techniky se budou v budoucnu dále profesionalizovat. Tím se zvyšuje riziko, že se sami staneme obětí kybernetického útoku.
Pouze kompetentním využíváním komplexních bezpečnostních systémů a nových technologií ve spojení s neustálým dalším rozvojem know-how si mohou společnosti zajistit významný náskok v oblasti informační a kybernetické bezpečnosti."
Harald Erkinger, generální ředitel společnosti CIS
Zůstat stát na místě nepřipadá v úvahu
Společnosti se proto musí neustále zabývat svými "slepými místy", odhalovat je a přijímat odpovídající opatření. V oblasti systémů řízení se často hovoří o procesu neustálého zlepšování (CIP).
V následujícím textu jsme pro Vás proto shrnuli několik tipů:
-
Odhalení zranitelných míst
ať už pomocí systému řízení, interních skenů, externích penetračních testů nebo fiktivního útoku (červený tým vs. modrý tým). Získejte přehled o svých slabých místech - protože právě na ně se potenciální útočníci zaměřují. Poučte se z chyb a rizik a proměňte je ve své příležitosti!
-
Kontinuální snaha
Detekční a obranné technologie jsou dnes nezbytné. I ten nejlepší systém však zároveň přináší jen malou přidanou hodnotu, pokud nejsou zaměstnanci odpovídajícím způsobem proškoleni. A to jak při proaktivním jednání, tak i v případě scénáře, kdy již k mimořádné události došlo.
-
Vysoká priorita ochrany cloudu
Odpovídající normy, jako je ISO 27018, podporují ochranu osobních údajů v cloudových službách stanovením konkrétnějších požadavků na implementaci a dodržováním předpisů ze strany poskytovatelů služeb
-
Zvýšení povědomí zaměstnanců o sociálním inženýrství
Vzrůstá také počet taktik sociálního inženýrství. Jejich cílem je zneužít lidských vlastností, jako je vstřícnost nebo důvěra. I když je řada mechanismů již známa, zodpovědné nakládání s daty (např. na sociálních sítích), zodpovědný přístup ke komunikaci s neznámými odesílateli nebo se zpřístupňováním důvěrných informací, je základem všeho.
Získejte know-how v oblastech:
Náš tip z oblasti personální certifikace:
Zúčastněte se našeho CIS Compliance Summitu.
Čekají Vás zajímavé, tematické přednášky stejně jako příklady z praxe o zkušenostech a osvědčených postupech. Využijte příležitosti k navázání nových kontaktů i k výměně zkušeností.
CIS jako váš certifikační orgán vám vždy rád zodpoví všechny vaše dotazy - kontaktujte nás!
Zůstaňte s námi ve spojení také prostřednictvím pravidelných newsletterů - bezplatná registrace.