Tendințe de securitate cibernetică în 2021

Tendințe de securitate cibernetică în 2021

Tendințe de securitate cibernetică în 2021

  • acum 5 luni
  • postat de: NSHOST

De-a lungul anului 2020, pandemia COVID-19 a creat un nou loc de joacă pentru hackeri. Ca răspuns, multe instituții și-au consolidat sistemele de securitate cibernetică și inițiativele rapide de transformare digitală. Cum arată securitatea cibernetică și cum evoluează amenințările în 2021? 


Factorul principal și, poate cel mai dificil de controlat față de  vulnerabilitățile ușor de automatizat și surprins în log-urile aplicațiilor/serverului, sunt greșelile făcute de utilizatorii legitimi - care sunt mult mai puțin previzibile, ceea ce le face mai greu de identificat. Fără un glob de cristal la îndemână, credem că există mai multe tendințe de securitate cibernetică la care trebuie să fim atenți în noul an:


  1. Creșterea atacurilor de “inginerie socială”


Ingineria socială este termenul folosit pentru o gamă largă de atacuri cibernetice realizate prin interacțiuni umane. Folosește manipularea psihologică pentru a înșela utilizatorii să comită greșeli de securitate sau să ofere informații sensibile.


Atacurile de inginerie socială au loc în unul sau mai mulți pași. Un atacator investighează mai întâi targetul pentru a aduna informațiile de bază necesare, cum ar fi potențialele puncte de intrare și protocoale de securitate slabe, necesare pentru a continua atacul. Apoi, atacatorul încearcă să câștige încrederea victimei încurajând acțiuni care duc la încălcarea politicilor de securitate, cum ar fi dezvăluirea informațiilor sensibile sau acordarea accesului la resurse critice.


Tehnici de ‘inginerie socială’ ce pot fi folosite: capcane în care utilizatorii oferă fără să-și dea seama acces la date personale sau posibilitatea instalării unor viruși cum ar fi comunicări frauduloase deghizate ca legitime, cu alte cuvinte:  phishing-ul, “scareware” ce implică bombardarea victimelor cu alarme false și amenințări fictive în care utilizatori găsesc linkuri infectate ș.a..


Informațiile de securitate și gestionarea evenimentelor (SIEM, pronunțat „sim”) este o tehnologie cheie de securitate, cu capacitatea de a conecta toate sistemele împreună pentru o imagine completă a securității, care vă pot ajuta organizația să identifice când și unde a intrat vreun virus în rețea. Dar pentru a preveni atacurile de inginerie socială, angajații dvs. trebuie să fie educați cu privire la cele mai bune practici de securitate cibernetică pentru a reduce și mai mult suprafața amenințării. Prin instruirea persoanelor care utilizează rețeaua companiei, emailuri sau anumite software-uri vă puteți îmbunătăți securitatea..


  1. Vulnerabilități legate de conexiunea la internet 


Orice rețea conectată la internet este expusă vulnerabilităților, care includ orice sistem care are o adresă IP sau un nume de gazdă. Prin urmare, utilizatorii remote care utilizează sau nu un VPN, protocolul de birou la distanță (RDP) sau alt instrument de acces sunt expuși riscului - mai ales că organizațiile continuă să își extindă prezența pe internet prin creșterea utilizării sistemelor interconectate accesibile prin internet.


Multe organizații nu au implementat încă un program de gestionare a vulnerabilităților și, în general, o rutină de scanare și optimizare sistematică a sistemelor. Pentru a combate atât vulnerabilitățile cunoscute, cât și necunoscutele care se confruntă cu internetul, puteți să luați în considerare practicile recomandate de Agenția pentru securitate cibernetică și infrastructură (CISA):


  1. Atacuri ‘ransomware’


Există trei căi principale prin care ransomware-ul poate intra pe un dispozitiv sau sistem: phishing prin e-mail, phishing pe rețelele sociale și kituri de exploatare (programe automate). Pentru a convinge utilizatorii să facă click, infractorii cibernetici folosesc cercetări și informații detaliate pentru a găsi tactici, tehnici și proceduri care vor fi eficiente asupra victimei - inclusiv adrese de e-mail autentice, sigle, gramatică și ‘tone of voice’. În 2021, hackerii vor găsi noi modalități de a crea mesaje aparent autentice pentru a atrage ținte nebănuite să deschidă mesajul fără să se gândească.


Singura modalitate de a vă proteja împotriva atacurilor ransomware operate de oameni este identificarea linkurilor suspecte, scanarea continuă a vulnerabilităților, menținerea software-ului actualizat și asigurarea faptului că organizația dvs. acordă atenție sporită securității cibernetice și pregătirii adecvate a angajaților.


Mai bine prevenim decât să ‘reparăm’


Afacerea rezistentă cibernetic aduce la masă capacități de securitate cibernetice, continuitatea afacerii și rezistența împotriva eventualelor atacuri. Aplicarea unor strategii de securitate dinamice pentru a răspunde rapid la amenințări poate reduce la minimum eventuale daune. Inovația în securitate trebuie încurajată în fiecare companie, astfel încât să ne protejăm afacerea și angajații de atacuri cibernetice.

Echipa NSHOST vă stă la dispoziție cu sfaturi pentru creșterea securității website-urilor găzduite pe serverele web-sharedVPS hosting sau Cloud hosting, optimizarea strategiei de backup zilnic, logs, acces prin VPN ș.a..