Firmy a kybernetická bezpečnosť – zostane vaša spoločnosť v prípade útoku ochromená, alebo bude bojovať?

Firemná bezpečnosť predstavuje celý kolos opatrení. Veľké korporácie majú očividne dostatok prostriedkov na to, aby investovali do komplexnej kybernetickej ochrany. Aj napriek tomu však úniky dát a ransomvérové útoky plnia novinové titulky. V čom teda robia firmy chybu?

Voči ransomvérom, phishingovým mailom či úniku dát sú zraniteľné firmy všetkých veľkostí. Pre škodlivých aktérov sú však obzvlášť atraktívne veľké podniky. Majú totiž obrovské množstvo zamestnancov a hlboko do vrecka. Korporácie majú taktiež omnoho viac cenných údajov o svojich zákazníkoch, zamestnancoch a plánovaných krokoch ako malé a stredné firmy. Ak by sa tieto dáta ocitli v nesprávnych rukách, dôsledky môžu byť katastrofálne z finančného aj reputačného hľadiska. Podľa správy spoločnosti IBM stáli vlani úniky dát firmy v priemere takmer 4 milióny dolárov.

Počas uplynulého roka začali spoločnosti čeliť väčším a komplexnejším kybernetickým bezpečnostným výzvam. Značná časť zamestnancov po celom svete totiž pracuje na diaľku a kybernetickí zločinci zneužívajú pandémiu COVID-19 vo svoj prospech. Podľa nedávneho prieskumu spoločnosti ESET zažilo v minulosti bezpečnostné narušenie 45% spoločností.

Kybernetickým útočníkom hrá do kariet najmä kombinácia zlyhania ľudských faktorov a roztrúsenia veľkého množstva zamestnancov po celom svete. Chyby pracovníkov môžu mať viacero podôb – nachytanie sa na phishingový mail alebo iné formy sociálneho inžinierstva či nesprávne prenastavenie systému. Oba prípady ešte viac zhoršuje práca na diaľku a odrezanie spoločností od IT oddelení. Pravdepodobnosť pochybenia sa pritom zvyšuje náročnosťou poskytnutia efektívneho virtuálneho kyberbezpečnostného tréningu, ktorý je potrebné zrealizovať pre tisícky zamestnancov.     

Aj napriek tomu, že väčšina korporácií zavádza pomerne robustné kyberbezpečnostné riešenia, hlavnú hrozbu pre firmy predstavujú podľa Svetového ekonomického fóra práve kybernetické útoky. Ich sofistikovanosť napreduje vysokým tempom, bezpečnostné riešenia spoločností preto musia držať s vývojom hrozieb krok. A čo je ešte dôležitejšie, tieto riešenia musia byť dôsledne a často testované. Iba tak dokážu stíhať neustále sa vyvíjajúcim hrozbám a byť dostatočne dynamické a flexibilné.

Širokou škálou sofistikovaných hrozieb sú vyzbrojené najmä skupiny zamerané na pokročilé pretrvávajúce hrozby (APT), ktoré sú zodpovedné aj za niektoré z najznámejších útokov na svetové organizácie. Od Crutch backdooru skupiny Turla po špionážne nástroje zoskupenia InvisiMole, tieto hrozby sa stávajú cielenejšie a sofistikovanejšie. S každou medializovanou správou, či už o úspešnom útoku alebo o novom výskume hrozieb, by si mali podniky pripomínať dôležitosť zabezpečenia proti APT skupinám a ostatným komplexným hrozbám.

Iba nedávno výskumníci spoločnosti ESET odhalili, že APT skupiny ako LuckyMouse, Tick, Winnti Group a Calypso zneužívali zraniteľnosti Microsoft Exchange s cieľom skompromitovať mailové servery po celom svete. Medzi obeťami boli aj popredné organizácie vrátane Európskeho orgánu pre bankovníctvo. Na odvrátenie týchto pokročilých hrozieb je nevyhnutné nasadenie rozsiahlej a spoľahlivej kybernetickej ochrany.

Portfólio spoločnosti ESET pre firmy poskytuje jedinečnú kombináciu tých najmodernejších riešení, vrátane silných EDR schopností v produkte ESET Enterprise Inspector, ktoré môže byť pre vašu firmu ideálne. ESET Enterprise Inspector tvorí základ portfólia spoločnosti ESET zameraného na boj s APT hrozbami a patrí do širokej škály riešení na ochranu koncových zariadení. Uznávaná spoločnosť Radicati zameraná na výskum trhu v oblasti IT menovala ESET vo svojej tohtoročnej správe APT Protection Market Quadrant report za „popredného hráča“. Veľké zásluhy na tomto uznaní má práve ESET Enterprise Inspector so svojimi schopnosťami monitorovania podozrivých skriptových príkazov či manipulácie so súbormi. Vynikajúco hodnotené sú aj schopnosti nápravy vrátane sieťovej izolácie. ESET Enterprise Inspector pomáha firmám odhaliť útoky zosnované aj tými najsofistikovanejšími kybernetickými zločincami.

Ďalším silným hráčom vo firemnom portfóliu spoločnosti ESET je platforma ESET Endpoint Security. Dokazuje to opätovné získanie ocenenia za najlepší bezpečnostný softvér od poprednej nezávislej testovacej organizácie AV-TEST. Riešenie ESET Enpoint Security experti vyzdvihujú najmä pre nízku záťaž na výkon zariadení a za schopnosti rozsiahlej detekcie malvérov rôznych druhov vrátane webových a mailových hrozieb. Keďže mnohé narušenia vo firmách spôsobuje phishing, je kľúčové, aby sa hrozby dôsledne odfiltrovali už zo schránok a prehliadačov.

Nezávislé testovanie potvrdzuje, že riešenia spoločnosti ESET obstoja v reálnych podmienkach. Toto utvrdenie nebolo ešte nikdy tak dôležité ako v čase, keď sa fungovanie sveta čoraz viac presúva do online priestoru a kybernetické hrozby sa aj naďalej vyvíjajú. Firmy sa môžu spoľahnúť, že so spoločnosťou ESET sú aj pred tými najkomplexnejšími kybernetickými hrozbami v bezpečí.