Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.
Zavřít výběr země
-
O nás
-
Producenti
-
IT řešení
-
Automatizace a řízení
- Automatizace služeb
- BAS | Breach and Attack Simulation
- CEM | Critical Event Management
- RMM | Remote Monitoring and Management & helpdesk
- SIEM | Security Information and Event Management
- SOAR | Security Orchestration, Automation and Response
- UEM/MDM | Unified Endpoint & Mobile Device Management
- Správa zranitelnosti
-
Zabezpečení Sítě a Služeb
-
E-mail a Komunikace
-
Monitorování Sítí a Aplikací
-
Ochrana Dat
-
Ochrana Zařízení
-
Automatizace a řízení
-
Pro partnera
- Události
- Zprávy
- Kontakt
Zprávy
Zpět na seznam
Kybernetické hrozby, se kterými se musí potýkat společnosti všech velikostí, včetně Volkswagen Slovakia
14.02.2024Za posledních několik let se počet a závažnost kybernetických útoků na organizace výrazně zvýšily. Tyto útoky mají mnoho podob, včetně ransomwaru, distribuovaného odmítnutí služby (DDoS), narušení dat, vnitřních hrozeb a dalších. V důsledku toho jsou týmy kybernetické bezpečnosti pod obrovským tlakem, aby snížily rizika pro své organizace.
.png)
Se stejným problémem se potýkal tým Volkswagen Slovakia, jehož rostoucí složitost IT a OP sítí jej přiměla začít implementovat nové strategie včetně bezpečnostního monitoringu a detekce anomálií. Čím složitější je IT a OT infrastruktura, tím větší je plocha pro útoky kyberzločinců. Volkswagen Slovakia proto hledal flexibilní bezpečnostní nástroj se schopností monitorovat zabezpečení v celém podniku.
Jaké jsou typické hrozby, kterým budou v roce 2024 čelit společnosti všech velikostí, včetně Volkswagenu?
Rozšíření útočné plochy
Trend směrem k hybridním pracovním prostředím urychlil rozpad tradičních síťových hranic. Vzhledem k tomu, že stále více lidí pracuje na dálku, zvyšuje se počet připojených zařízení, přijímání cloudových služeb a složitost dodavatelských řetězců, zabezpečení sítí pomocí konvenčních metod, jako jsou firewally a technologie detekce hrozeb (NDR), již není efektivní. V důsledku toho je nesmírně důležité mít technologie, jako je detekce a odezva sítě, které neustále monitorují veškerou síťovou aktivitu v reálném čase.
Nárůst počtu útoků a obrany pomocí umělé inteligence
Umělá inteligence (AI) rychle mění prostředí kybernetické bezpečnosti. Jeho schopností využívají útočníci i obránci. Kyberzločinci využívají umělou inteligenci k automatizaci útoků, vytváření složitějšího malwaru a vyhýbají se detekci. Umělá inteligence však také poskytuje nástroje pro kybernetickou bezpečnost, které pomáhají odhalovat hrozby v reálném čase, lépe diagnostikovat incidenty a rychleji automatizovat reakce na problémy.
Ransomware
V roce 2024 bude ransomware i nadále významnou hrozbou pro organizace všech velikostí. Zdroje kyberzločineckého ransomwaru jako služby, které jsou široce dostupné komukoli, snížily bariéru vstupu pro ty, kteří chtějí z těchto typů útoků profitovat. Jednotlivé ransomwarové útoky jsou také stále sofistikovanější.
Zranitelnosti v dodavatelském řetězci
Upstream a downstream obchodní partneři v dodavatelském řetězci mohou být zdrojem kybernetických útoků. To znamená, že hrozby z připojených IT systémů – a dokonce i e-mailů – je třeba kvantifikovat a zmírnit.
Phishing a další útoky sociálního inženýrství
Výzkumy ukazují, že nejslabším článkem bezpečnostního řetězce jsou lidé. Všichni děláme chyby a tato skutečnost by měla být zohledněna při plánování kybernetické bezpečnosti. Sofistikované útoky sociálního inženýrství, jako jsou phishingové e-maily, zůstávají efektivním zdrojem sběru dat pro budoucí útoky.
Chyby zabezpečení IoT
Senzory a zařízení internetu věcí (IoT) rostou téměř exponenciálně v zabudovaném prostředí a výrobě. Některá z těchto zařízení IoT mají notoricky špatné zabezpečení. Všichni jsme slyšeli o případech, kdy byla řada zařízení dodána se stejným administrátorským účtem a heslem. Takový, který se často během nasazení nemění. Toto rozšíření IoT zařízení zvyšuje plochu útoku, což přináší snadno zneužitelná zranitelnost. Pokud mají zařízení IoT přístup k jiným síťovým systémům, může to otevřít zadní vrátka pro každého, kdo zná výchozí nastavení účtu.
Řešení
Existuje několik specifických produktů řešení Flowmon, které se tým Volkswagen Slovakia rozhodl implementovat. Patří mezi ně Flowmon Anomaly Detection System (ADS) pro lokalizaci anomálií v síťových komunikačních protokolech – pokud například dojde k nekonzistentní komunikaci s proxy serverem, Flowmon ADS je nasazen k nalezení, vyšetřování a nápravě jakýchkoli hrozeb.
Mezi další případy použití Flowmon patří kolekce NetFlow, lokalizace provozu ze serverů pro správu konfigurace a kontrola aktivity kanceláře a klienta. Díky tomu je váš pracovní postup efektivnější díky lokalizaci a nápravě bezpečnostních anomálií ve složité infrastruktuře.
Souhrn
Je nemožné poskytnout 100% kybernetickou ochranu, která zabrání útočníkům ohrozit vaši bezpečnost. Proto se vyplatí investovat do 24/7 analytických systémů NDR, které pomohou odhalit anomálie a podezřelé systémy umístit do karantény. Pokud útok pochází od kyberzločinců, můžete mu pomoci účinněji zabránit.
Kontaktujte nás a prodiskutujte své potřeby nebo využijte bezplatnou zkušební verzi a zjistěte, jak naše řešení může začít chránit vaše sítě během jednoho dne.
Kontakt
Bakotech Security s.r.o.
Brno:
Štýřice, 639 00 Brno
IČO: 17592062
Praha:
Evropská 2588/33A
160 00 Praha 6-Dejvice
CZ24804983
Údaje Společnosti
IČO 24804983
DIČ CZ24804983
Kontakt
Navštivte také
Připojte se k newsletteru
Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
© Bakotech - 2022. Všechna práva vyhrazena.
