SMB firmy nejvíce trpí vyššími nároky na kyberbezpečnost

V roce 2019, tedy necelý rok před nástupem koronaviru a před zásadní změnou pohledu na kybernetickou bezpečnost, zjistila společnost GFI Software v rámci svého průzkumu, že průměrná SMB společnost provozuje zhruba čtrnáct aplikací všeho druhu. A dnes?

SMB firmy nejvíce trpí vyššími nároky na kyberbezpečnost


Změnou pracovních standardů v loňském roce a přesunem firemních IT infrastruktur a provozu směrem k vyšší míře domácí práce došlo k rozšíření počtu softwarových aplikací a k vytvoření nových bezpečnostních mezer.

V důsledku toho se také zvýšil počet potřebných bezpečnostních aplikací, což zatěžuje hlavně SMB firmy a jejich finanční a personální zdroje. 

 

Ochrana firemních sítí

Mnoho malých a středních společností chrání své IT infrastruktury jen s pomocí několika nástrojů, nejčastěji antiviru a firewallu, což zdaleka nestačí.

Při pohledu na seznam aktuálně potřebných bezpečnostních řešení není žádný problém se dopočítat ke dvaceti samostatným aplikacím, jejichž účelem je bránit se stále chytřejším a zákeřnějším útokům. Od firewallu a VPN sítí přes antispamové, obsahové a antispoofingové e-mailové filtry až po patch management, monitoring sítí a zajištění compliance.

Soustřeďme se na dvě oblasti, které jsou pro obchodní kontinuitu SMB firem kriticky důležité: (1) ochrana firemních sítí a (2) bezpečnost elektronické pošty. Podle aktuálních odhadů společnosti GFI Software již 66 % malých a středních firem zažilo kybernetický útok.

I v případě skutečně malé orgaanizace či kanceláře je zřejmé, že ochrana s pomocí antivirů na koncových zařízeních je zcela nedostatečná. Protože útoky přicházejí z mnoha vektorů, je třeba v oblasti ochrany firemní sítě přidat další bezpečnostní vrstvy. A to je pro mnoho SMB organizací neřešitelný problém, ať již z pohledu finanční náročnosti či schopnosti celou IT síť uřídit.

A situace se zhoršuje: podle jiné studie od společnosti Acronis muselo v roce 2020 více než 90 % globálních organizací nasadit další technologie pro podporu home office, přičemž téměř polovina IT manažerů hlásila problémy s proškolením vzdálených pracovníků.

Vznikají nové typy ohrožení, například 39 % všech dotázaných společností potvrdilo útoky na videokonferenční systémy. Četnost útoků na pracovníky z domova v roce 2021 dále poroste, protože systémy mimo firemní strukturu lze snáze napadnout, a přitom poskytují přístup k datům organizace.

 

Zabezpečení firemní komunikace

Bez elektronické pošty nemůže dnes dlouhodobě fungovat žádná společnost. Toho si jsou kybernetičtí útočníci dobře vědomi, a proto je většina útoků vedena právě pře e-maily.

Koronavirová pandemie přinesla nová obsahová témata, jako např. levné respirátory, testování zdarma, přednostní přístup k vakcínám apod., na která lze nic netušící uživatele nalákat a jejich prostřednictvím proniknout do  zařízení.

Podle některých zjištění má dnes až 91 % lidí problém s rozpoznáním phishingového e-mailu. Profesionálně vytvořené podvržené e-maily dávají zapomenout na spamy psané s očividnými gramatickými chybami a odesílané z podezřelých domén.

Situace je o to komplikovanější, že již 47 % přístupů k poštovní schránce probíhá z mobilních zařízení, kde posoudit legitimitu e-mailu je těžší než na větší obrazovce osobního počítače.

Došlo také k novým způsobům, které kybernetičtí útočníci využívají v rámci e-mailových útoků, kam patří například zasílání falešných chybových zpráv o nedoručení e-mailu s cílem přimět uživatele kliknout na přiložený odkaz.

Útočníci nově do e-mailů také vkládají řetězce legitimního textu k oklamání obsahových filtrů.

K těm již tradičním, ale stále účinným patří e-maily vydírající uživatele zveřejněním intimního obsahu, pokud nezaplatí na bitcoinový účet, či zneužití známých firem či organizací (Apple, Google, banky, zásilkové služby apod.). 

Asi nejnebezpečnější dnes jsou BEC útoky (Business Email Compromise), kdy  e-mail tvářící se jako od obchodního partnera či nadřízeného požaduje platbu na podvržený účet.

Vzhledem ke stále se zdokonalujícím e-mailovým útokům a vyšší zranitelnosti uživatelů pracujících částečně či zcela z domova je vícevrstvá ochrana firemní elektronické pošty zcela zásadní – phishingový útok zažila již téměř polovina organizací.

Avšak 54 % majitelů malých a středních firem v současnosti potvrzuje, že nemají dostatečný IT rozpočet ani velikost a sílu k vyjednávání lepších cenových podmínek.

 

Efektivní, a přitom dostupná ochrana

Pro SMB společnosti je proto důležité se na trhu poohlédnout po řešeních, která logickým způsobem kombinují ochranu v rámci jednotlivých oblastí. Doporučuje se začít například s elektronickou poštou, jež zahrnuje poštovní server a klienta, antispamovou a antimalwarovou ochranu, a archivací e-mailů. 

Potom je možné pokračovat se sadou nástrojů zajišťující minimálně firewall, VPN síť a patch management.  Tímto způsobem lze získat maximální možnou ochranu za přijatelné náklady a se zvládnutelnou správou na straně IT administrátora.

Autorem je Zdeněk Bínek, ředitel Zebra Systems.

Úvodní foto: © Igor Mojzes - Fotolia.com



Vyšlo v SecurityWorld 1/2021
Celý časopis si můžete nejen v elektronické verzi objednat zde.








Komentáře