Bezpečná práce z domova vyžaduje ochranu koncových zařízení (i pokud jde o soukromá zařízení zaměstnanců), síťových přenosů (VPN, šifrování…) i dat (řízení přístupu, systémy DLP…). Jaké další trendy můžeme v tomto ohledu očekávat? Některé z nich ukazuje studie SophosLabs 2020 Threat Report.

Experti se ve studii zabývají např. předpovědí vývoje ransomwaru. Aktuálně se ransomware zmiňuje především v souvislosti s útoky na nemocnice, podniky nicméně budou nuceny čelit dlouhodobějším výzvám. Útočníci i zde přicházejí s novými technikami, které jim umožňují účinněji obcházet bezpečnostní mechanismy. Ve stále větší míře se ransomware automatizuje a kombinuje s dalšími známými zranitelnostmi, např. takovými, které umožňují eskalaci uživatelských oprávnění. Následně pak stačí kompromitovat i účet s relativně nízkými přístupovými oprávněními, které má např. běžný zaměstnanec aktuálně přistupující ke kritickým podnikovým systémům z domova.

Podvodníci také stále pečlivěji prioritizují. Po průniku do sítě zkoušejí zjistit, jaké soubory nebo disky by pro organizaci mohly mít největší cenu, a dále se zaměří tímto směrem, aby ochranné systémy zaznamenaly podezřelou aktivitu až po způsobení hlavní škody. Některá data útočníci nejen zašifrují, ale vedle toho si stahují i jejich kopie a poté hrozí jejich zveřejněním, takže ransomware je spojen i s únikem informací. Dalším způsobem, jak obejít systémy detekující podezřelé chování, je šifrovat pouze malé části souborů. Běžné je restartovat systémy a znovu je spouštět v nouzovém režimu, kdy je řada bezpečnostních funkcí vypnuta.

Chyby v konfiguraci cloudových služeb otevírají dveře útočníkům

Výrazným trendem ve vývoji IT bude letos cloud. Systémy dostupné kdykoli a odkudkoli, jejichž provoz zajišťuje poskytovatel cloudu, mají dnes pro firmy ještě více výhod než dříve. V době, kdy není jisté, v jakém rozsahu bude podnikání probíhat, umožňuje cloud navíc velmi pružně přidávat/odebírat další zdroje a platit pouze za skutečně využívané kapacity. Andy Miller, generální ředitel divize Global Public Cloud ve společnosti Sophos, ale v této souvislosti uvádí, že právě tato snadnost nastavování cloudového prostředí de facto klikáním myši, s sebou nese i bezpečnostní rizika. Firmy nemají vždy jasno v tom, co je odpovědností jejich a co zajišťuje poskytovatel cloudu. Velké bezpečnostní mezery často vznikají v důsledku drobných chyb v konfiguraci cloudového prostředí, např. nedostatečné izolace jednotlivých aplikací a částí celého systémů od sebe. V krizových situacích se cloud také mnohdy nasazuje ad hoc, což může přinejmenším dočasně znamenat porušení bezpečnostních politik nebo regulačních předpisů. Efektivní ochrana dat v cloudu navíc často vyžaduje odlišné prostředky a bezpečnostní nástroje – trochu se to podobá změnám, které podniky musely udělat, když se v rámci infrastruktury IT začala ve větší míře používat virtualizovaná prostředí a kontejnery.

Patrick Müller, Senior Channel Account Executive pro ČR a SR ze Sophosu dodává, že podvodníci také pečlivě sledují úlohu strojového učení a umělé inteligence při zajišťování bezpečnosti. V netypické situaci, kdy skoro každé chování je „anomální“ (najednou všichni přistupují k systémům/datům vzdáleně apod.), mohou tyto systémy selhávat. Navíc útočníci tyto techniky ve stále větší míře používají i sami, a to i pro optimalizaci postupů sociálního inženýrství.