Jak se mohou i malé a středně velké firmy bránit novým hrozbám? Pomocí sandboxingu

V současném prostředí hrozeb je prakticky jisté, že každá organizace se dříve či později stane cílem hackerského útoku. Pokud chtějí předejít nenapravitelné finanční újmě nebo poškození své pověsti, organizace nemají jinou možnost než se vybavit všemi preventivními prostředky, které jsou dnes k dispozici.

Měnící se prostředí hrozeb

V minulosti byly hlavním cílem hackerů velké korporace, nyní jsou kybernetickými útoky více ohroženy malé a středně velké firmy. Ačkoli útoky na ně neslibují tak vysoké zisky jako v případě velkých korporací, těmto firmám často chybí sofistikované bezpečnostní mechanismy, což z pohledu hackerů znamená větší šanci na úspěch. Menší firmy také obvykle nemají jinou možnost než vyhovět požadavkům hackerů, což z nich dělá hlavní cíl ransomware útokůV minulosti byly hlavním cílem hackerů velké korporace, nyní jsou kybernetickými útoky více ohroženy malé a středně velké firmy. Ačkoli útoky na ně neslibují tak vysoké zisky jako v případě velkých korporací, těmto firmám často chybí sofistikované bezpečnostní mechanismy, což z pohledu hackerů znamená větší šanci na úspěch. Menší firmy také obvykle nemají jinou možnost než vyhovět požadavkům hackerů, což z nich dělá hlavní cíl ransomware útoků.

Znepokojující je skutečnost, že kybernetičtí útočníci změnili také formu svých útoků. O desítky procent vzrostl podíl škodlivých emailů. Kybernetické útoky jsou stále sofistikovanější a využívají neznámé chyby v zabezpečení softwaru, tzv. hrozby nultého dne. Podle společnosti WatchGuard byl v 1. čtvrtletí roku 2021 zaznamenán rekordní počet detekcí malwaru nultého dne v historii, přičemž 74 procent hrozeb v současnosti dokáže obejít běžná antivirová řešení.

Malé a středně velké firmy dnes čelí formě útoků, která kdysi směřovala výhradně proti zemím a nadnárodním korporacím. Navíc platí, že na nikoho nemají kybernetické útoky tak závažný dopad jako právě na malé a středně velké firmy. O tom svědčí například fakt, že podle dostupných zpráv 60 procent těchto firem ukončí svou činnost během šesti měsíců od narušení zabezpečení jejich dat. Z toho vyplývá, že malé firmy si už nevystačí pouze se základním zabezpečením a že musí zavést vícevrstvou ochranu proti široké paletě hrozeb, kterým jsou vystaveny.

Důmyslné hrozby vyžadují důmyslnou ochranu

Dříve mohla většina malých a středně velkých firem získat solidní ochranu pomocí standardizovaného řešení UTM (sjednocené řízení ochrany proti hrozbám), které fungovalo tak, že firewally na základě předem definovaných bezpečnostních pravidel vytvořily bariéry proti nedůvěryhodným sítím. S tím, jak jsou malware útoky stále sofistikovanější, však klesá schopnost UTM těmto útokům předcházet.

Řešení naštěstí nabízí sandboxing, což je technika pokročilé ochrany před hrozbami (ATP), která neznámé soubory umístí do izolovaného a bezpečného prostředí, v němž jsou drženy až do dokončení jejich kontroly. Tento proces organizace chrání před útoky nultého dne, protože provoz řídí v izolovaném prostředí, které je odděleno od vlastní sítě a ve kterém probíhá kontrola provozu z hlediska škodlivosti. Hrozby odhalené v sandboxu jsou odstraněny nebo odeslány do karantény.

Sandboxing je pro malé a středně velké firmy neocenitelným bezpečnostním prostředkem, protože brání vniknutí malwaru do sítě a nabízí komplexní ochranu, kterou standardní UTM nedokáže poskytnout. Bohužel kvůli vysokým nákladům se menší firmy tomuto řešení doposud spíše vyhýbaly. Situace se však mění s tím, jak neustále roste počet cílených hrozeb nultého dne. Stručně řečeno, řešení sandboxing je dnes nutností i pro malé a středně velké firmy.

Cloudový sandboxing? Skvělé řešení!

Jednou z věcí, kterou nám ukázala pandemie, je to, že cloudový sandboxing je lepší než řešení založená na zařízeních, protože organizacím umožňuje chránit své zaměstnance na dálku.

Z dostupných zpráv vyplývá, že počet případů narušení zabezpečení dat vzrostl během pandemie o třetinu, přičemž tento nárůst lze z velké části přičíst vzdálené práci. Zaměstnanci na home office jsou nuceni k práci používat domácí WiFi sítě a osobní zařízení vyznačující se nižší úrovní zabezpečení, což firmy vystavuje vyššímu riziku napadení jejich sítě.

Cloudový sandboxing chrání okraj sítě, a tím škodlivému obsahu brání v přístupu do jejího jádra. Cloudový sandboxing vytváří bezpečnou síť bez ohledu na to, kde se zaměstnanec nachází, a proto by po něm měly sáhnout všechny malé a středně velké firmy, jejichž zaměstnanci pracují mimo svou kancelář.

Hybridní pracovní modely a sofistikované útoky nultého dne zřejmě jen tak neskončí. V takovém prostředí nemají malé a středně velké firmy jednoduše jinou možnost než se před riziky vyvolanými rozmachem vzdálené práce bránit pomocí cloudového sandboxingu.