SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement SAMSUNG_092022 Advertisement

Ochrana pred kyberútokmi na infraštruktúru

0

V dobe, keď technologický rozmach je taký rozsiahly a dopyt IT trhu po vývoji dokonalejších a technicky vyspelejších riešení stále nenasýtený, vzniká veľmi široký priestor na kyberzločin. Odnepamäti sú svety technológií a kyberzločinu úzko prepojené a odzrkadľujú vždy aktuálne trendy.

Pekný príklad je aj historicky prvý kyber­útok, ktorý sa odohral v roku 1834 vo francúzskom telegrafnom systéme, kam prenikla dvojica zlodejov a odniesla si cenné informácie o finančnom trhu.

Odvtedy ubehlo už veľa rokov, ale motivácia a vynaliezavosť útočníkov nestratili na sile, skôr naopak, nabrali na intenzite vo všetkých smeroch a odvetviach.

Mnohé z kybernetických útokov, či už na jednotlivca, alebo celú infraštruktúru, sú založené na vytvorení si vzťahu, snahe pôsobiť dôveryhodne a zmanipulovať obeť do takej miery, aby nekládla zvýšený dôraz na bezpečnosť.

Jeden z príkladov je zabezpečenie/autentifikácia pomocou hesiel. Ide o druh zabezpečenia, kde môže veľmi nepriaznivo pôsobiť na bezpečnosť ľudský faktor (lenivosť, pohodlnosť, obmedzená schopnosť pamäti, dôverčivosť...), a tak vzniká široký priestor pre útočníka, ktorý zneužíva prirodzené ľudské vlastnosti.

V poslednom období z dôvodu novovzniknutej globálnej situácie boli ľudia (zamestnanci) nútení opustiť relatívnu predstavu o ochrane centralizovaného systému bezpečnosti spoločností a firiem a prejsť do decentralizovaného systému vzdialených prístupov, VPN, online priestoru komunikácie a zdieľania informácií. Snaha o zavádzanie tzv. Zero Trust (nulovej dôvery), či už z pohľadu vzdialenej pracovnej sily, alebo postupnej migrácie do cloudových služieb, prinútila prehodnotiť zaužívané bezpečnostné politiky.

Ochrana infraštruktúry z hľadiska úniku/straty dát, poškodenia a odstavenia IT štruktúry je možná iba nasadením celoplošných riešení. Ide hlavne o:

Monitorovací a detekčný softvér – udržiava IT infraštruktúru a jednotlivé segmenty v Up-to-Date stave a umožňuje podchytiť už najmenšie náznaky a snahu o prelomenie bezpečnosti.

•​ Umiestnenie v cloude – riešenia od renomovaných a profesionálnych poskytovateľov cloudových riešení sú už od svojej podstaty sústredené na vysokú dostupnosť pri maximálnej ochrane IT infraštruktúry.

•​ Firewall & PKI – komunikácia klient <-> server je po celý čas pod kontrolou firewallu a šifrovaná jedinečným certifikátom SSL.

•​ Antivírusový a antimalvérový softvér – minimalizuje ľudský faktor koncových po­užívateľov a predstavuje ďalšiu nezávislú kontrolu, ktorá prispieva k zvýšeniu bezpečnosti v infraštruktúre spoločnosti.

Myšlienka na záver

Kyberzločin je rastúci a „živý organizmus“, ktorý je živený podceňovaním a ľahostajnosťou až do momentu, kým sa nezameria na svoju obeť.

Zobrazit Galériu

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať