Icon Zavřít výběr země
Zprávy
Zpět na seznam
Progress Software

Kybernetické hrozby, se kterými se musí potýkat společnosti všech velikostí, včetně Volkswagen Slovakia

date14.02.2024

Za posledních několik let se počet a závažnost kybernetických útoků na organizace výrazně zvýšily. Tyto útoky mají mnoho podob, včetně ransomwaru, distribuovaného odmítnutí služby (DDoS), narušení dat, vnitřních hrozeb a dalších. V důsledku toho jsou týmy kybernetické bezpečnosti pod obrovským tlakem, aby snížily rizika pro své organizace.

 

Se stejným problémem se potýkal tým Volkswagen Slovakia, jehož rostoucí složitost IT a OP sítí jej přiměla začít implementovat nové strategie včetně bezpečnostního monitoringu a detekce anomálií. Čím složitější je IT a OT infrastruktura, tím větší je plocha pro útoky kyberzločinců. Volkswagen Slovakia proto hledal flexibilní bezpečnostní nástroj se schopností monitorovat zabezpečení v celém podniku.

 

Jaké jsou typické hrozby, kterým budou v roce 2024 čelit společnosti všech velikostí, včetně Volkswagenu?

 

Rozšíření útočné plochy

Trend směrem k hybridním pracovním prostředím urychlil rozpad tradičních síťových hranic. Vzhledem k tomu, že stále více lidí pracuje na dálku, zvyšuje se počet připojených zařízení, přijímání cloudových služeb a složitost dodavatelských řetězců, zabezpečení sítí pomocí konvenčních metod, jako jsou firewally a technologie detekce hrozeb (NDR), již není efektivní. V důsledku toho je nesmírně důležité mít technologie, jako je detekce a odezva sítě, které neustále monitorují veškerou síťovou aktivitu v reálném čase.

 

Nárůst počtu útoků a obrany pomocí umělé inteligence

Umělá inteligence (AI) rychle mění prostředí kybernetické bezpečnosti. Jeho schopností využívají útočníci i obránci. Kyberzločinci využívají umělou inteligenci k automatizaci útoků, vytváření složitějšího malwaru a vyhýbají se detekci. Umělá inteligence však také poskytuje nástroje pro kybernetickou bezpečnost, které pomáhají odhalovat hrozby v reálném čase, lépe diagnostikovat incidenty a rychleji automatizovat reakce na problémy.

 

Ransomware

V roce 2024 bude ransomware i nadále významnou hrozbou pro organizace všech velikostí. Zdroje kyberzločineckého ransomwaru jako služby, které jsou široce dostupné komukoli, snížily bariéru vstupu pro ty, kteří chtějí z těchto typů útoků profitovat. Jednotlivé ransomwarové útoky jsou také stále sofistikovanější.

 

Zranitelnosti v dodavatelském řetězci

Upstream a downstream obchodní partneři v dodavatelském řetězci mohou být zdrojem kybernetických útoků. To znamená, že hrozby z připojených IT systémů – a dokonce i e-mailů – je třeba kvantifikovat a zmírnit.

 

Phishing a další útoky sociálního inženýrství

Výzkumy ukazují, že nejslabším článkem bezpečnostního řetězce jsou lidé. Všichni děláme chyby a tato skutečnost by měla být zohledněna při plánování kybernetické bezpečnosti. Sofistikované útoky sociálního inženýrství, jako jsou phishingové e-maily, zůstávají efektivním zdrojem sběru dat pro budoucí útoky.

 

Chyby zabezpečení IoT

Senzory a zařízení internetu věcí (IoT) rostou téměř exponenciálně v zabudovaném prostředí a výrobě. Některá z těchto zařízení IoT mají notoricky špatné zabezpečení. Všichni jsme slyšeli o případech, kdy byla řada zařízení dodána se stejným administrátorským účtem a heslem. Takový, který se často během nasazení nemění. Toto rozšíření IoT zařízení zvyšuje plochu útoku, což přináší snadno zneužitelná zranitelnost. Pokud mají zařízení IoT přístup k jiným síťovým systémům, může to otevřít zadní vrátka pro každého, kdo zná výchozí nastavení účtu.

 

Řešení

Existuje několik specifických produktů řešení Flowmon, které se tým Volkswagen Slovakia rozhodl implementovat. Patří mezi ně Flowmon Anomaly Detection System (ADS) pro lokalizaci anomálií v síťových komunikačních protokolech – pokud například dojde k nekonzistentní komunikaci s proxy serverem, Flowmon ADS je nasazen k nalezení, vyšetřování a nápravě jakýchkoli hrozeb.

Mezi další případy použití Flowmon patří kolekce NetFlow, lokalizace provozu ze serverů pro správu konfigurace a kontrola aktivity kanceláře a klienta. Díky tomu je váš pracovní postup efektivnější díky lokalizaci a nápravě bezpečnostních anomálií ve složité infrastruktuře.

 

Souhrn

Je nemožné poskytnout 100% kybernetickou ochranu, která zabrání útočníkům ohrozit vaši bezpečnost. Proto se vyplatí investovat do 24/7 analytických systémů NDR, které pomohou odhalit anomálie a podezřelé systémy umístit do karantény. Pokud útok pochází od kyberzločinců, můžete mu pomoci účinněji zabránit.

 

Kontaktujte nás a prodiskutujte své potřeby nebo využijte bezplatnou zkušební verzi a zjistěte, jak naše řešení může začít chránit vaše sítě během jednoho dne.

 

 

Kontakt

Bakotech Security s.r.o.

Brno:

Holandská 878/2,

Štýřice, 639 00 Brno

 

Praha:

Evropská 2588/33A

160 00 Praha 6-Dejvice

Údaje Společnosti

IČO: 17592062

IČO: 24804983

Kontakt

Brno:

+420 734 542 498

security@bakotech.cz

 

Praha:

info.cz@bakotech.com

Připojte se k newsletteru

Chcete mít přehled o nejnovějších zprávách z oblasti IT a dostávat informace o akcích, jako jsou webové semináře, školení a konference? Zanechte svůj e-mail:
Došlo k chybě. Zkontrolujte pole formuláře a zkuste to znovu.
Tato adresa je již v naší databázi.
Vaše předplatné bylo přidáno. Děkujeme!
© Bakotech - 2022. Všechna práva vyhrazena.

Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.

Přijímám