A10 Networks Cybersecurity Predictions for 2021 - Робота вдома, освіта та медицина в центрі уваги хакерів. Поштовх до цифровізації в Німеччині також відкриє нові об’єкти для кіберзлочинців у наступному році – компанії можуть захистити себе шляхом цілеспрямованої підготовки
2020 рік ознаменувався великою кількістю нових та розвинених кібератак, які триватимуть і в наступному році. A10 Networks, провідний постачальник програм і рішень для кібербезпеки, надає прогноз щодо передбачуваних загроз на наступний рік і постраждалих галузей, сфер бізнесу та сфер суспільства, які будуть у центрі уваги кіберзлочинців у 2021 році.
Події минулого року особливо вплинуть на очікувані фокуси ландшафту кібербезпеки в 2021 році. Через пандемію та пов’язаний з нею багаторазовий перехід на рішення для домашнього офісу окремі співробітники ще більше перебувають у центрі уваги кіберзлочинців, а це означає, що відповідне навчання та стратегії захисту від потенційних атак стають ще важливішими. Але не тільки сфера послуг і промисловість будуть в центрі уваги кіберзлочинців у 2021 році. Охорона здоров'я та освіта також повинні підготуватися до посилення атак. ІТ-менеджери зосереджуються на підготовці до численних очікуваних атак.
Робота з дому залишається фактором ризику для компаній
Хоча робота вдома була частиною повсякденного життя багатьох працівників у 2020 році, відповідні ІТ-менеджери зосередилися на тому, щоб зробити цю нову робочу реальність безпечною. Після того, як тут було досягнуто далекосяжного прогресу в частині ІТ-інфраструктури та обладнання, основний ризик залишається на самих співробітниках. Відповідальні особи ніколи не можуть виключити можливість непомічених ризиків безпеці в домашньому офісі відповідного співробітника, наприклад, через скомпрометовану інформацію. програми розумного дому.
«Якщо поглянути на ризики безпеки в домашньому офісі, користувач часто є найслабшою ланкою в ланцюжку», — пояснює Хайко Франк, головний системний інженер A10 Networks. «В принципі, компаніям у 2021 році рекомендується покладатися на моделі нульової довіри, наскільки це можливо».
Щоб захистити конфіденційні дані та комерційну таємницю, у 2021 році доцільно орієнтувати структуру домашніх офісів співробітників на загальні моделі, які дозволяють доступ до даних лише за умови однозначної автентифікації.
Галузь охорони здоров'я в центрі уваги
Окрім загальновідомої зосередженості багатьох кіберзлочинців на комерційних компаніях і корпораціях, у 2021 році заклади охорони здоров’я також будуть дедалі більше наражатися на цифрові загрози. У часи електронних рецептів, електронних карт пацієнтів і складної мережевої інфраструктури лікарень кіберзлочинцям може бути дуже вигідно отримати доступ до цих систем, щоб перепродавати отримані таким чином дані. Медичним закладам загрожує не лише втрата даних, а й серйозні штрафи та, як наслідок, масштабна втрата довіри до системи охорони здоров’я.
«Зростання готовності атакувати клініки можна спостерігати дуже добре, особливо в таких країнах, як США. Ризик особливо високий там, де велика кількість інформації, як-от дані пацієнтів, переміщується через Інтернет і частково зберігається в локальних хмарах. Окрім економічної шкоди, велика небезпека може бути й для життя людей», – пояснює Гайко Франк.
У сфері охорони здоров’я різко зросте не лише загроза від DDoS-атак, але й від атак програм-вимагачів, тобто шифрування даних з метою вимагання викупу. Однак рішення з кібербезпеки для захисту від програм-вимагачів і пом’якшення DDoS-атак з економіки також можуть допомогти забезпечити безпеку критичної інфраструктури в секторі охорони здоров’я.
Сектор освіти та DDoS-атаки
У 2020 році пандемія означала, що багато сфер повсякденного життя потрібно було швидко перевести на цифрові стратегії. Це також торкнулося сфери освіти та шкільної системи. Проте школи та відповідні учнівські платформи особливо постраждали від кібератак під час домашнього навчання. Одним із найдивовижніших факторів тут є те, що причиною цих атак були не комерційні злочинці, а часто самі студенти.
«Якщо сервер перевантажений і тому не можна викликати домашнє завдання, це чудовий стимул для студентів-експериментаторів, які мають небагато часу та інтерес до технологій», — пояснює Хейко Франк. Для того, щоб довести потужність звичайного шкільного сервера до своїх меж, наприклад, достатньо близько 200 учнів, які мають доступ до відповідного сервісу одночасно. Причиною цих нападок Френк іноді пояснює брак знань з боку вчителів. «Коли вчителі виросли в епоху дошки та проекторів, само собою зрозуміло, що необхідні основи для роботи з сучасними технологіями часто відсутні».
Одним із способів протидії DDoS-атакам у секторі освіти в майбутньому є не лише підвищення обізнаності про кібербезпеку, а й переміщення серверів у публічну інфраструктуру. Таким чином, цифровізація шкільної системи може бути продовжена у 2021 році.
Кібербезпека стала легкою для 2021 року
Крім брандмауерів, сканерів вірусів, захисту паролів і заходів безпеки проти атак програм-вимагачів, компаніям, школам і медичним установам слід покладатися на регулярне навчання співробітників. Крім того, відповідальні особи повинні запитати себе, яка хмара використовується і чи має вона бути доступною лише для компанії чи для громадськості.
«В епоху Інтернету речей і зростаючої цифровізації в різних сферах компанії, медичні установи та школи повинні бути готові до всіх непередбачуваних випадків і загроз. Особливу увагу слід приділити працівникам», – пояснює Хайко Франк.
Дізнайтеся більше на A10Networks.com
Про A10 Networks A10 Networks (NYSE: ATEN) надає безпечні послуги додатків для локальних, багатохмарних і крайових хмарних середовищ із гіпермасштабованою швидкістю. Компанія дозволяє постачальникам послуг і підприємствам надавати критично важливі програми, які є безпечними, доступними та ефективними для багатохмарної трансформації та 5G. A10 Networks забезпечує кращі бізнес-результати, які підтримують захист інвестицій, нові бізнес-моделі та перспективну інфраструктуру, що дозволяє клієнтам надавати безпечний і доступний цифровий досвід. Заснована в 10 році компанія A2004 Networks розташована в Сан-Хосе, Каліфорнія, і обслуговує клієнтів по всьому світу. Відвідайте www.a10networks.com і @A10Networks для отримання додаткової інформації.