W obliczu zaawansowania cyberprzestępców, rosnącej liczby ataków i coraz bardziej wyrafinowanych zagrożeń bezpieczeństwa IT, w połączeniu z bardziej rygorystycznymi regulacyjnymi prawnymi, istnieje pilna potrzeba zapewnienia bezpieczeństwa IT bardziej niż kiedykolwiek.
Oto krótkie spojrzenie na kluczowe trendy i wyzwania związane z bezpieczeństwem IT w 2019 roku wg Forbes’a.
- Ukierunkowane ataki phishingowe – największe zagrożenie
- Zgodność z GDPR
- Zarządzanie i bezpieczeństwo urządzeń końcowych (w tym IoT)
- Budowanie świadomości użytkowników (Security Awareness)
- Identyfikacja nieautoryzowanych zasobów
Numerem jeden jest temat ukierunkowanych ataków phishingowych. Badanie przeprowadzone pod koniec 2018 r. Ujawniło, że ataki phishingowe online wzrosły o 297% w ciągu ostatniego roku. W 2019 r. Trend ten stanie się jeszcze bardziej wyraźny, gdy przestępcy uznają phishing za bardzo lukratywny sposób na wyłudzenie poświadczeń, czy dostarczenie złośliwego oprogramowania.
Nieudolnie przygotowane wiadomości phishingowe należą już do przeszłości. Przestępcy mogą uruchamiać wysoce zlokalizowane, ukierunkowane geograficznie i spersonalizowane ataki phishingowe. Firmy muszą wdrożyć kompleksowe programy uświadamiające pracowników w obszarze bezpieczeństwa (Security Awareness), które powinny obejmować symulatory phishingu, które pozwalają w sposób bezpieczny nauczyć się rozpoznawać zagrożenia.
W 2019 roku przedsiębiorstwa powinny potraktować jako kluczowe, ryzyko, które związane z własnymi pracownikami. Bez względu na to, jak rozbudowane są środki bezpieczeństwa IT, użytkownicy zawsze pozostaną najsłabszym ogniwem łańcucha bezpieczeństwa. Wdrożenie samych zabezpieczeń, nawet nowej generacji nie zapewni odpowiedniego stopnia ochrony przed cyberzagrożeniami. Skutkiem mogą być infekcje złośliwym oprogramowaniem, utratą poświadczeń użytkownika dającym przestępcom dostęp do sieci, utratą środków finansowych, czy też kradzieżą danych.
W tym roku będzie ważniejsze niż kiedykolwiek, aby wdrożyć program uświadamiający użytkowników, po to by zwiększyć poczucie odpowiedzialności za korporacyjne bezpieczeństwo IT. Istnieje wiele incydentów, w których użytkownicy naruszają politykę bezpieczeństwa. Na przykład, logowanie się do niezabezpieczonych sieci publicznych, korzystanie z urządzeń w miejscu pracy do transakcji osobistych, pobieranie niezatwierdzonych aplikacji, udostępnianie poufnych danych uwierzytelniających czy otwieranie złośliwych załączników. To musi się zmienić.
Kierunek ten potwierdza jeszcze inne opracowanie Forebs’a „Five Trends That Will Shape IT In 2019”. Wśród tych pięciu trendów, obok inteligentnych samochodów, czy sztucznej inteligencji, Forebs wymienia ewolucję i wzrost ataków phishingowych.
Źródło: http://www.forbes.com
