Top 5 hrozeb v kyberprostoru (2)

Firmy a klíčová infrastruktura budou pravděpodobně čelit většímu množství destruktivních útoků včetně fyzického poškození. Útoky budou ničivějšího charakteru, než v minulosti. Podle zprávy Accenture Cyber Threatscape Report 2018 se původci těchto útoků, tedy jak nepřátelské státy, tak nezávislí kyberzločinci, budou snažit narušit chod firem nebo získat peníze či citlivé informace.

Top 5 hrozeb v kyberprostoru (2)


předchozí část

Hrozba 4: Radikální posun v oblasti malware určeného pro neautorizovanou těžbu kryptoměn

Použití škodlivého softwaru pro neautorizovanou těžbu kryptoměn zaznamenalo letos největší nárůst, a tento trend bude pravděpodobně pokračovat i v roce 2019. Nedávné informace z kriminálního podsvětí odhalily velkou aktivitu autorů softwaru Monero zaměřeného na těžbu měny. Nabídka sahá od jednoduchých začátečnických aplikací až po komplexní botnety, tedy o sítě zotročených počítačů infikované škodlivým softwarem. 

Hrozba 5: Hrozby typu APT  jsou častěji finančně motivované

I když hlavním účelem většiny kybernetických útoků typu APT (Advanced Persistant Threat - pokročilé neustálé hrozby) je elektronická špionáž, již od začátku roku 2013 se začínají objevovat útoky motivované finančně. Tyto dlouho trvající útoky, které mají více fází, jsou stále prováděny s cílem rozšířit možnosti využití tradičních nástrojů, technik a postupů elektronické špionáže, ale také za účelem získání finančních prostředků. Množství finančně motivovaných cílených útoků hackerských skupin jako Cobalt Group a FIN7 bude v roce 2018 významné, ale nižší než v roce 2017.

Jak se bránit?

Accenture doporučuje učinit tři kroky, které by měly organizace podniknout, aby si vytvořily proaktivní plán obrany proti kybernetickým rizikům.

1. Nečekejte, až se to stane

Stanovte procesy pro týmy, které se zabývají sledováním rizik. Týmy musejí sledovat bezpečnost sítě a zajistit, aby byl monitorován síťový provoz a byly odhaleny případné anomálie.

2. Stanovte model chování v rizikových situacích

Aktivně provádějte pravidelná školení, aby běžní zaměstnanci, senior manažeři i ti, co se s útokem setkají jako první, chápali svou roli. Vytvořte plán kroků pro případ kybernetického útoku a pravidelně ho testujte.

3. Zvyšujte své analytické schopnosti použitím nástrojů pokročilé analýzy dat

Předvídejte rizika a buďte proaktivní v ochranných strategiích při současném využití příslušných analytických nástrojů.


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře