Jeste li u ovom trenutku zaštićeni od sigurnosnih prijetnji?

Globalni poremećaj uzrokovan virusom COVID-19 postao je plodno tlo za informatičke prevare. Zabilježeni su ogromni skokovi u napadima na novi način rada organizacija na daljinu, kao što su napadi na javno izložene Microsoft Windows servise kao i VPN servise.

Nastavilo se s brojnim valovima phishing napada koji su ciljali zaposlenike koji rade od kuće, kao i online potrošače, kako bi ukrali njihove osobne podatke. Dogodili su se i sofisticirani hakerski pokušaji napada usmjereni na bolnice, zdravstvene organizacije i poduzeća uključena u izradu i otpremu ključnih ljekova za COVID-19, koristeći razne ransomware kampanje. U prosincu smo vidjeli i masovni hackerski napad (Sunburst) gdje su ugrožene tisuće vladinih i privatnih tehnoloških organizacija diljem svijeta putem „ranjivosti“ ugrađenih u softver za upravljanje računalnom mrežom.

Kroz prvu polovicu 2021. godine, u EMEA regiji bilježi se porast od 36% cyber napada u odnosu na isto razdoblje 2020. godine. Rezultati su to iz polugodišnjeg izvještaja koje su proveli Check Point stručnjaci.

Kako smo i kada postali tako ranjivi?

Check Pointovi istraživački timovi otkrili su dramatičan porast cyber napada u korelaciji sa širenjem virusa kao i curenjem privatnih korisničkih računa s društvenih mreža što je generiralo i alarmantnu količinu phishing napada koji pokušavaju iskoristiti situaciju punu neizvijesnosti.

„Novo normalno“ zbog epidemije korone i potresa pokazali su nam kako je rad od kuće moguć za većinu tvrtki.  Međutim, udaljeni rad je olakšao pristup Cyber napadačima s nezaštićene kućne računalne mreže do cjelokupne korporativne mreže, te daljnje napade na infrastrukturu tvrtke. Povećali su se rizici vezani uz lozinke, odnosno rizici od curenja ključnih informacija.

Baš kao što su organizacije širom svijeta promijenile svoje načine rada te ubrzale procese digitalne transformacije, akteri prijetnji i cyberkriminalci također su promijenili taktiku kako bi mogli iskoristiti izloženost napadima s interneta te moguće propuste i informatičku nepripremljenosti na „novo normalno“.

Novi rizici osvijestili su nas kako prilikom rada od kuće, čovjek je unatoč svemu najslabija karika te često predmet naprednih Pishing napad. Takvi hackerski napadi (najčešće putem elektronske pošte) imaju za cilj izvlačenje povjerljivih informacija, gdje se prilikom napada načešće koriste metode i tehnike uvjeravanja, zastrašivanja i požurivanja s ciljem da se prilikom uobičajenih postupnja pogriješi. Prilikom takvih napada smo najčešće gurnuti u stresno okruženje te imamo veće mogućnosti pogreške s ishitrenim i nepromišljenim reakcijama.

Prethodno opisane „nove normalne“ situacije, su unijele nekoliko dodatnih elemenata koji utječu na stav o riziku i sigurnosti organizacije. One glavne koje bi trebalo uzeti u obzir su napadi pomoću socijalnog inženjeringa (eng. Social Engineering) koji koriste strah, neizvjesnost i sumnju.

Odgovor na sigurnosne izazove i rad na daljinu je SASE (eng. secure access service edge) framework

„Novo normalno“ zahtijeva od organizacija da revidiraju i provjere nivo sigurnosti i relevantnost svoje mrežne i cloud infrastrukture, procesa, usklađenosti povezanih mobilnih i PC uređaja, IoT itd.

Dodatni razlozi za revidiranje nivoa sigurnosti su i ubrzavanje digitalne transformacije te prelazak u cloud kao „novi normalni“ način poslovanja. Daljinski pristup infrastrukturi i virtualnim resursima donosi dodatne glavobolje IT Administratorima (ali i CISO-ima), koji moraju pronalaziti načine kako pružiti zaštitu na daljinu. SASE pruža organizacijam nove metode za provedbu dosljedne sigurnosne politike, uz zadržavanje najviših razina prevencije prijetnji i neometanog iskustva za sve.

Zbog dugoročnih učinaka rada na daljinu te utjecaja na mrežnu i sigurnosnu arhitekturu, SASE ima za cilj premostiti nedostatke u sigurnosti, upravljanju i performansama uzrokovane današnjim načinom rada te omogućava provedba ZTNA-a, što omogućava i usvajanje i dodatnih usluga u oblaku na temelju potreba i prioriteta.

Osim Harmony Endpoint ( Zašto je Check Point Harmony Endpoint savršena zaštita za vaše zaposlenike? | ICT Business) mogućnost za kvalitetnu zaštitu Remote workera predstavlja i rješenje Harmony Connect.

Harmony Connect redefinira SASE olakšavajući pristup korporativnim aplikacijama, SaaS-u i  interneta za bilo kojeg korisnika ili podružnice ili udaljene lokacije, s bilo kojeg uređaja, bez ugrožavanja sigurnosti.

Veteran za sigurnosna rješenja CheckPoint, kao globalna komapanija koja je vlasnik brojnih patenata na području informatičke sigurnosti, osnažio je ponudu vlastitih rješenja s unaprijeđenim portfeljom tzv. „Beyond the Perimetar“ zaštite pod zajedničkim nazivom Harmony.

CheckPoint dodatno pruža mogućnost demonstracije Harmony produkata kao i dodatne alate za provjeru stanja sigurnosti kroz kvalitetene izvještaje. Osim provjere sigurnosti unutar vaše lokalne mreže, koju možete provjeriti u suradnji sa lokalnim CheckPoint partnerima, dodatno se nudi jednostavan situacijski upitnik kako bi provjerili stanje sigurnosti i te mogućnosti poboljšanja zaštite udaljenih radnih stanica i vaših zaposlenika.

Sami možete saznati kakvo je stanje po pitanju informatičke sigurnosti vaših udaljenih radnih stanica s jednostavnim testom CheckMe.

Na jednostavan i neinvazivan način možete ustanoviti rane znakove sigurnosnih prijetnji, otkloniti moguće ranjivosti na vrijeme te osnažiti udaljeni rad s kvalitetnim rješenjima koja poboljšavaju informatičku sigurnost.

Ingram Micro preporučuje Check Point rješenje s kojim vaša organizacija dobiva svu potrebnu zaštitu u vidu jednog, učinkovitog i isplativog rješenja. Za sve dodatne informacije javite se u bilo kojem trenutku na e-mail checkpoint-croatia (at) ingrammicro.com