Phishing i ochrona chmury kluczowymi aspektami bezpieczeństwa IT w 2020 roku

Przemyślne oszustwa dokonywane za pomocą poczty e-mail, zagrożenia związane z niedostatecznym zabezpieczaniem aplikacji internetowych oraz danych przechowywanych w chmurach publicznych czy też groźny potencjał sztucznej inteligencji – to szereg niebezpieczeństw, na które uwagę zwracają eksperci Barracuda Networks. Nie ma żadnych wątpliwości, że w najbliższych miesiącach zapewnienie bezpieczeństwa środowisk IT będzie stawać się coraz trudniejsze.

Podobnie do lat poprzednich, również w 2020 roku najbardziej narażona na zagrożenia będzie poczta elektroniczna. Wysoką czujność wykazywać będą musiały więc zarówno organizacje utrzymujące lokalne serwery pocztowe, jak i te firmy, które zdecydowały się w tym obszarze na migrację do chmury. Uukierunkowane na konkretnych użytkowników wewnątrz organizacji ataki cyberprzestępców stają się bowiem coraz bardziej wiarygodne, przemyślane i trudne do wykrycia. Z ostatnich badań firmy Barracuda Networks wynika, że choć ataki na pocztę biznesową stanowią jedynie 7% ataków typu spear-phishing, to jednak koszty związane z nimi mogą być bardzo wysokie – według FBI firmy straciły przez nie 26 mld dolarów w ciągu ostatnich czterech lat.

Nie polegajmy wyłącznie na narzędziach – uświadamiajmy pracowników!

Coraz częściej spotykane są także ataki wykorzystujące wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – wysłane nawet z zaufanych kont współpracowników. W weryfikacji ich pomocne są zaawansowane rozwiązania opartych np. na uczeniu maszynowym, ale jak twierdzi Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w Barracuda: „Nie należy polegać jedynie na narzędziach, ponieważ to człowiek jest ostatnim i zazwyczaj najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego organizacje powinny dołożyć wszelkich starań, aby pracownicy mieli świadomość konsekwencji nieroztropnego korzystania z e-maila oraz kompetencje pozwalające poprawnie ocenić sytuację w razie ataku. Istotne jest aby byli częścią rozwiązania, a nie częścią problemu”.

Według ekspertów Barracudy głównymi celami hakerów nadal będą sektor publiczny i edukacja. Jest to związane z faktem, iż w tych branżach wiele organizacji ma ograniczone budżety, stosunkowo niski poziom zabezpieczeń oraz niewystarczający personel informatyczny i przestarzałą technologię. Dlatego organizacje powinny starać się stosować bardziej zaawansowaną ochronę, nadążającą za zmieniającą się taktyką cyberprzestępców.

Zabezpieczanie danych w chmurze publicznej

Wraz ze wzrostem wykorzystywania chmury publicznej w Polsce, wiele firm staje przed pytaniem co zrobić, by środowisko i dane przechowywane w niej były bezpieczne? „Chmury publiczne zmieniają się bardzo szybko – i tak samo musi zmieniać się myślenie o bezpieczeństwie. Firmy bardzo często zapominają o zabezpieczaniu danych przechowywanych w chmurach publicznych i usługach typu SaaS. Jednym z największych zagrożeń dla takich danych jest ich nieodwracalna utrata po celowym lub przypadkowym usunięciu. Cyberprzestępcy koncentrują się na lukach w zabezpieczeniach i słabych punktach, które często sami stwarzamy np. poprzez błędną konfigurację infrastruktury, a wiele organizacji nie jest świadomych, jak te wielowarstwowe ataki mogą się rozwinąć z jednego punktu dostępu. Zabezpieczenia aplikacji webowych i zarządzanie postawą wobec zagrożeń chmurowych to kluczowe narzędzia, które klienci muszą wdrożyć, aby kontynuować transformację cyfrową w bezpiecznej chmurze” – tłumaczy Tomasz Rot.

Kolejnym problemem jest częste pomijanie bezpieczeństwa aplikacji internetowych. „Większość organizacji nie posiada zasobów ani umiejętności potrzebnych do prawidłowego wdrażania odpowiednich rozwiązań. Ponadto wielu klientów zakłada, że wystarczającą ochronę zapewniają firmy świadczące usługi hostingowe – tymczasem, choć zabezpieczają one pewne obszary, to jednak zdecydowanie nie wszystkie” – przestrzega Hatem Naguib, Chief Operating Officer w Barracuda. Rosnąca popularność rozwiązań bezpieczeństwa aplikacji opartych na chmurze oraz udostępniania aplikacji jako usługi ma spowodować, że będą one bardziej dostępne dla większej liczby organizacji, które będą mogły rozwiązać ten problem w nadchodzącym roku. „Ponieważ coraz więcej klientów korzysta z infrastruktury chmury publicznej, błąd ludzki nadal będzie głównym źródłem naruszeń prowadząc do błędnych konfiguracji i przeoczonych słabych punktów” – dodaje Hatem Naguib.

Sztuczna inteligencja i jej niebezpieczny potencjał

Nowe technologie mają to do siebie, że są dla użytkowników bardzo korzystne, ale i potencjalnie niebezpieczne. Tak jest choćby ze sztuczną inteligencją, wykorzystywaną przez organizacje w celu zwiększenia wydajności. Ale czy tylko? „Coraz częściej wykorzystuje się AI w mechanizmach typu deep fake i w innych rozwiązaniach, które sprawiają, że cyberataki są coraz bardziej przekonujące – do tego stopnia, że wykorzystuje się je do podszywania się nawet pod postacie polityczne. Jest to bardzo groźna manipulacja, ponieważ w pierwszej kolejności bazujemy na obrazach, które widzimy, głosach, które słyszymy i tekście, który czytamy” – zwraca uwagę Fleming Shi, Chief Technology Officer w Barracuda.

Według ekspertów Barracuda w ciągu najbliższych 12 miesięcy, będziemy świadkami rozwoju technicznego zmieniającego nową technologię w groźną broń. „Uważam, że media społecznościowe powinny być odpowiedzialne za niektóre mechanizmy obronne, aby takiemu stanowi rzeczy skutecznie zapobiec. Konieczne będzie stworzenie nowej kadry w branży cyberbezpieczeństwa, aby pomóc nam bronić się przed tego rodzaju atakami” – podsumowuje Fleming Shi.