W cyberprzestrzeni nikt nie usłyszy Twojego krzyku…

 

Gartner przewiduje, że wydatki na rozwiązania i usługi związane z bezpieczeństwem informacji wzrosną do końca tego roku o 7 proc. i wyniosą 86,4 mld dol. W 2018 roku osiągną 93 mld dol.

Choć w 2017 roku wystąpiło wyjątkowo wiele cyberzagrożeń, sporo firm i instytucji nadal nie ma wystarczających środków na stawienie czoła demonom IT. Mimo że jest to kuszące, nie można po prostu schować się pod łóżkiem. Trzeba pokonać strach i stanąć oko w oko z zagrożeniem.

Trujące chmury

Niewłaściwie stosowana chmura może stać się zmiennokształtnym upiorem. Dawno minęły czasy, gdy można było w pełni zaufać monitoringowi bezpieczeństwa sieci. Z kolei aplikacje znajdują się tam, gdzie dane są najłatwiej dostępne i jednocześnie najbardziej zagrożone.

Efektywna architektura rozwiązań chmurowych zwiększa biznesową sprawność, a w zależności od potrzeb możliwość dostosowania sprzętu i oprogramowania zapewnia elastyczność w skalowaniu. Oznacza to dostęp do rozległej wiedzy o ruchu w sieci. Służą do tego rozwiązania takie jak Web Application Firewall (WAF) i ich rozbudowane funkcje. Ryzyko musi zostać ograniczone poprzez dynamiczną, scentralizowaną i możliwą do modyfikacji kontrolę dostępu oraz stosowanie technologii takich jak cloud federation dla wszystkich aplikacji. Zasady bezpieczeństwa muszą nadążać za aplikacjami, niezależnie od lokalizacji lub urządzenia. To niezbędne do potwierdzenia tożsamości użytkownika i ochrony przed nieuczciwymi praktykami. Nowa generacja rozwiązań chroniących przed atakami DDoS musi stanowić tarczę przed najbardziej zajadłymi i przemyślanymi atakami. Właściwe podejście to kompleksowe rozwiązanie wielochmurowe, które napędza innowacyjność i zwiększa korzyści dla klienta.

RODOoooooo!

Dla nieprzygotowanych na nowe przepisy, Ogólne rozporządzenie o ochronie danych osobowych (RODO/GDPR) to powracający koszmar. Od 25 maja 2018 roku firmy i instytucje prowadzące działalność na terenie Europy lub współpracujące z podmiotami w UE w ciągu 72 godzin od incydentu naruszającego bezpieczeństwo danych pracowników lub klientów, muszą powiadomić o tym odpowiednie organy regulacyjne.

Informacje ujawniane w ramach postanowień RODO muszą obejmować charakter włamania, zakres i ilość danych, które są zagrożone, opis środków zaradczych, a także informacje kontaktowe do osób odpowiedzialnych za ochronę. Wysokość ewentualnej grzywny może wynieść do 4 proc. przychodów firmy lub 20 mln euro – w zależności od tego, która kwota jest wyższa.

Na początku tego roku na zlecenie F5 Networks przeprowadzono ankietę wśród 3 tys. konsumentów z państw Europy, Bliskiego Wschodu i Afryki (EMEA), których zapytano o ochronę danych. Z badania wynika, że wiele osób nie ma pewności, że firmy są w stanie należycie zabezpieczyć ich dane. Ponad dwie trzecie (67 proc.) respondentów stwierdziło, że udostępnianie danych osób trzecich bez ich zgody należy traktować jako “nadużycie” w kontekście regulacji RODO. Ponadto konsumenci uważali, że branże takie jak bankowość (77 proc.), służba zdrowia (71 proc.) oraz sektor publiczny i administracja (74 proc.) powinny mieć lepsze sposoby uwierzytelniania tożsamości. 88 proc. respondentów z regionu EMEA ma silne przekonanie, że firmy i instytucje powinny ulepszyć systemy uwierzytelniania, by zapewnić wyższy poziom bezpieczeństwa.

Obecnie firmy powinny skupić się na rozwijaniu strategii związanych z zarządzaniem ryzykiem. Chodzi m.in. o wprowadzanie procedur bezpieczeństwa oraz kontroli mających na celu ochronę poufnych informacji. Przedsiębiorstwa powinny także przestać się bać. Nawet jeśli pojawią się problemy, po ich odpowiednim rozwiązaniu firma przy wchodzeniu na nowy rynek będzie pewna, że zawsze postępuje zgodnie z obowiązującymi regulacjami. Pokaże klientom, że ma kontrolę nad kluczowymi danymi i potrafi je należycie ochronić.

Rzeczy, które pojawiają się nocą

W swoim najnowszym raporcie „Threat Intelligence” F5 Labs podkreśla, że w Europie powstaje coraz więcej thingbotów – botów tworzonych w oparciu o urządzenia internetu rzeczy (IoT). Stają się one narzędziem do budowy cyberbroni, wykorzystywanym przez współczesnych przestępców.

Według ustaleń F5, od 1 stycznia do 30 czerwca na świecie przeprowadzono 30,6 mln ataków typu brute force, których celem były sprzęty IoT wykorzystujące Telnet, protokół komunikacyjny używany do wydawania poleceń urządzeniom. Oznacza to wzrost o 280 proc. w porównaniu z okresem od 1 lipca do 31 grudnia 2016 r.

Mirai i Persirai są obecnie najbardziej diabolicznymi thingbotami. Mirai stał się znany, gry we wrześniu 2016 roku przejął kontrolę nad setkami tysięcy urządzeń IoT (głównie systemami monitoringu, routerami oraz kamerami wideo). Persirai to wersja Mirai, z którą dzieli kod oraz możliwość przejęcia kontroli nad ponad tysiącem modeli kamer internetowych. Według raportu „Threat Intelligence” F5 Labs, do 30 czerwca 2017 r. zainfekowanych zostało 600 tys. hostów. Choć niewątpliwie robi to wrażenie, dotychczasowe ataki nie odpowiadają prawdziwej skali działalności śmiercionośnego duetu. Pozwala to sądzić, że nowe zagrożenia dopiero nadejdą, a przestępcy przejdą z fazy rozpoznania do przygotowań, by następnie przeprowadzić atak.

Gdzie się wszyscy podziali?

Jeżeli wymienione wyżej zagrożenia powodują u Ciebie gęsią skórkę, musisz sobie jeszcze uświadomić, że wciąż brakuje ekspertów zdolnych do odparcia tych zautomatyzowanych potworów.

Cisco szacuje, że na całym świecie są miliony wakatów na stanowiskach związanych z cyberbezpieczeństwem, a sytuacja będzie się jeszcze pogarszać. Według raportu F5 „State of Application Delivery” (SoAD) 34 proc. biorących udział w badaniu klientów uważa brak odpowiednio wyszkolonych pracowników za poważne zagrożenie dla bezpieczeństwa.

Dlatego zintegrowana strategia dotycząca technologii chmurowych jest najlepszym sposobem na pełne wykorzystanie talentów osób będących na rynku i zapewnienie wsparcia dla kluczowych zespołów, takich jak DevOps czy NetOps. Niestety, nadal istnieją pewne luki. Według badania wykonanego na zlecenie F5, brak współpracy między DevOps i NetOps nadal powoduje stosowanie różnych rozwiązań chmurowych oraz korzystanie z różnych dostawców, co znacznie komplikuje proces wdrażania, automatyzacji i skalowania bezpiecznych aplikacji, wspierających proces cyfrowej transformacji.

Niedostateczna liczba ekspertów od cyberbezpieczeństwa to poważny problem i tylko solidna mieszanka inwestycji, zasobów biznesowych, woli politycznej oraz zmiany kulturowej pozwoli na stworzenie sił obronnych, których wszyscy potrzebujemy.

Jeżeli boisz się botów albo próbujesz uniknąć oszustwa, upewnij się, że w to Halloween Twojego biznesu nie nawiedził upiór złej ochrony danych. Życzę wszystkim słodkich snów. Bądźcie bezpieczni i uważajcie na siebie.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks
Źródło: www.f5.com