Častokrát však nie sú zasiahnuté len veľké spoločnosti, ale aj malé a stredné firmy. Je to z toho dôvodu, že aj malé firmy ukladajú údaje zaujímavé pre tretie strany a môžu byť zneužité v rámci (digitálneho) dodávateľského reťazca a stať sa vstupnou bránou do korporátnych sietí.

Téme kyberútokov na koncové body sa venuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Zdroj: Kaspersky
Téme kyberútokov na koncové body sa venuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Pravidlo číslo 1: Kyberútoky stoja peniaze

V dôsledku takýchto útokov firmy v mnohých prípadoch prichádzajú o citlivé údaje, poškodená je ich povesť a náklady spojené s odstraňovaním dôsledkov útoku stúpajú. Táto kombinácia možných dopadov útoku by už mohla ohroziť existenciu malých a stredných podnikov. Napríklad priemerné náklady po cielenom útoku na malé a stredné firmy sa v minulom roku vyšplhali na približne 117-tisíc eur. Náklady veľkých korporácií v dôsledku narušenia dát zas boli vyčíslené na takmer 120 miliónov eur.

Približne polovica malých a stredných firiem (47 %) a veľkých spoločností (51 %) tvrdí, že je čoraz ťažšie identifikovať rozdiel medzi generickými a cielenými kyberútokmi, čo im sťažuje detekciu incidentov či posudzovanie ich potenciálnych škôd. Z toho dôvodu sa stávajú zraniteľnejšími voči menším aj komplexnejším hrozbám. Stredne veľké firmy majú navyše veľmi obmedzené zdroje na investície do kybernetickej obrany, čím majú sťaženú pozíciu riešiť zložité potenciálne hrozby a výrazne zvyšujú šance kybernetických rizík – vrátane partnerských sietí veľkých spoločností, s ktorými sú prepojené.

Ilustračné foto.
Zdroj: Kaspersky
Ilustračné foto.

Kybernetická ochrana s využitím pokročilých technológií

V súčasnosti by veľké spoločnosti a stredne veľké firmy mali viac ako kedykoľvek predtým využívať pokročilé technológie a implementovať viacvrstvové bezpečnostné prístupy. Silná ochrana koncových bodov je stále základom pre počítače (Windows a Mac), servery a mobilné zariadenia, čo ale v dnešnom prostredí plnom rôznych hrozieb určite nestačí. Moderné bezpečnostné IT riešenia, ako je napríklad Kaspersky Endpoint Security for Business, dopĺňajú ochranu koncových bodov s novými proaktívnymi prístupmi a technológiami, akými sú detekcia útoku na koncové body s následnou odozvou (tzv. EDR – Endpoint Detection and Response) a sandboxing.

EDR: Vedomosti znamenajú moc aj ochranu

Využitím technológie na detekciu útokov na koncové body s následnou odozvou získavajú spoločnosti dôležité informácie o škodlivých aktivitách v rámci ich siete – vrátane vizualizácie útokov, distribučných trás a zodpovedajúcej analýzy príčin. Napríklad EDR systém prepošle akýkoľvek podozrivý súbor, ktorý identifikuje a ktorý nemôže byť s určitosťou klasifikovaný ako škodlivý, do akejsi karantény (sandboxu). Tento dodatočný bezpečnostný nástroj potom automaticky spustí podozrivý súbor v izolovanom prostredí a analyzuje ho pre potenciálne hrozby. Týmto postupom je možné určiť, či existujú nejaké náznaky možného narušenia neoprávnenými osobami alebo neoprávnenou aktivitou zamestnancov či partnerov.

Ilustračné foto.
Zdroj: Kaspersky
Ilustračné foto.

Bezpečnosť koncových bodov sa stáva čoraz inteligentnejšou a výkonnejšou v reakcii na cielené útoky. Bezpečnostní manažéri sú tak schopní sledovať kroky kyberútočníka v reálnom čase, pretože aktivita súvisiaca s bezpečnosťou koncových bodov je plne monitorovaná pomocou EDR technológie. Môžu tiež vidieť, aké príkazy útočník zadáva a aké techniky používa, keď sa snaží preniknúť či pohybovať v rámci ich prostredia.

Riešenie spoločnosti Kaspersky určené pre malé a stredné firmy ako aj veľké korporácie Kaspersky Endpoint Security for Business integruje konzolu pre správu cloudu, Kaspersky Endpoint Detection and Response (EDR) Optimum spolu s Kaspersky Sandbox. Základnými prvkami tohto bezpečnostného riešenia sú:

  • Ochrana koncových bodov, serverov a brán
  • Efektívne zabezpečenie, správa a delegovanie
  • Posilnené systémy a zvýšená produktivita
  • Vylepšená detekcia útokov a narušení
  • Úspora času prostredníctvom automatizácie úloh pri nasadení OS a softvéru
  • Zníženie celkových nákladov na vlastníctvo a komplexnosť
  • Zjednodušené migračné iniciatívy

Viac informácií o Kaspersky Endpoint Security for Business nájdete na stránke https://www.kaspersky.cz/small-to-medium-business-security.

Ilustračné foto.
Zdroj: Kaspersky
Ilustračné foto.