Antywirusy idą w ślady smartfonów
Oprogramowanie antywirusowe trzyma się bardzo mocno. W znacznej mierze to zasługa dwóch czynników – ciągłego rozwoju tych produktów i rosnącego strachu przedsiębiorców przed cyberatakami.
Zmiany zachodzące w antywirusach dostrzegają nie tylko eksperci.
Strach przed atakami ransomware
Na myśl o atakach ransomware niejednemu administratorowi cierpnie skóra. W ostatnich latach stały się one prawdziwą plagą zarówno dla małych rodzinnych firm, jak i wielkich globalnych korporacji. Według danych WithSecure 29 proc. organizacji traktuje priorytetowo ochronę przed malwarem oraz ransomwarem. Teoretycznie nie powinno być z tym problemu – niemal każdy dostawca systemów bezpieczeństwa zapewnia, że posiada 100-procentową ochronę przez złośliwym oprogramowaniem ransomware. Czym zatem tłumaczyć aż tak wysoką skuteczność tego rodzaju ataków?
– Przyczyną ataku ransomware najczęściej są luki w systemach operacyjnych, źle skonfigurowane serwery czy też system antywirusowy pracujący w starszych wersjach – tłumaczy Karol Labe, właściciel Miecz Net.
Niejednokrotnie sprzymierzeńcem gangów ransomware są pracownicy, a właściwie ich niefrasobliwość, przejawiająca się w otwieraniu wiadomości z nieznanych źródeł czy linków do stron internetowych z „mega promocjami”.
– Niekontrolowany brak wyobraźni użytkowników, obok luk występujących w oprogramowaniu, najbardziej pomaga gangom ransomware w realizacji celów. Większość producentów rozwiązań ochronnych inwestuje wiele energii i środków w minimalizację ryzyka związanego z nieodpowiedzialnymi działaniami użytkowników. Jednakże sytuacja przypomina nieco bezpieczeństwo w motoryzacji. Jeśli nawet w najlepiej i kompleksowo wyposażonym samochodzie kierowca zamknie oczy i wciśnie gaz do dechy, to istnieje bardzo duże prawdopodobieństwo, że wylądują na SOR-ze – mówi Grzegorz Michałek, CEO Arcabit.
Bardzo często podczas dyskusji o najsłabszym ogniwie systemu cyberbezpieczeństwa niczym bumerang powraca temat szkoleń dla pracowników. Prawda jest taka, że ich efekty są dalekie od oczekiwań organizatorów. Niewykluczone, że receptą na nieroztropnych użytkowników będą takie narzędzia, jakie oferuje szwedzka firma Holm Security. Je-den z modułów tej platformy umożliwia symulowanie ataków phishingowych wewnątrz firmy celem edukacji pracowników.
Smartfony bez ochrony
O ile przedsiębiorcy przywiązują dużą wagę do zabezpiaczania laptopów i komputerów stacjonarnych, o tyle ochrona smartfonów oraz tabletów w większości przypadków pozostawia wiele do życzenia. Według badań Check Point Software ponad 40 proc. smartfonów na świecie jest mocno podatnych na cyberataki. W ostatnich latach telefony komórkowe stały się narzędziem służącym do komunikacji, odbierania i wysyłania mejli czy obsługi bankowości elektronicznej. Hakerzy widzą ten trend i wykorzystują różne metody, aby przejąć kontrolę nad urządzeniami oraz znajdującymi się na nich danymi.
– W wielu rozmowach z klientami okazuje się, że telefony i tablety są zabezpieczane jako ostatnie. Najpierw stawia się na ochronę stacji i wdraża politykę dostępu do zasobów firmy dla pracowników zdalnych. Dopiero na samym końcu zabezpiecza się urządzenia mobilne, z których w wielu przypadkach mamy taki sam bezpośredni dostęp do firmowych danych, jak z komputerów znajdujących się w miejscu pracy – zauważa Grzegorz Nocoń, inżynier systemowy w Sophosie.
Jak na razie organizacje chroniące smartfony częściej robią to za pośrednictwem systemów MDM (Mobile Device Management), aniżeli oprogramowania antywirusowego. Zdaniem Kevina Reeda, Chief Information Security Officera w Acronisie, to naturalna kolej rzeczy, bowiem powierzchnia ataku urządzeń mobilnych i podejście do kwestii bezpieczeństwa bardzo różni się od tradycyjnych desktopowych systemów operacyjnych. Nieco inaczej widzi to Paweł Jurek, wiceprezes ds. rozwoju w Dagmie.
– Na rynku równolegle funkcjonują różne kategorie produktów. Obok oprogramowania antywirusowego realizujące również funkcje systemy MDM, są też specjalizowane platformy takie jak UEM. Mamy w tym przypadku do czynienia z dużą zmiennością terminologii. Pamiętajmy jednak, że nazewnictwo i podział na kategorie produktowe kształtują działy marketingu dostawców. Obecnie do ochrony smartfonów proponujemy partnerom rozwiązania z rodziny ESET. Jednak obserwujemy rynek i nie wykluczamy poszerzenia oferty w tym zakresie – mówi Paweł Jurek.
Tak czy inaczej, organizacje będą musiały zainwestować w ochronę smartfonów oraz tabletów. W ubiegłym roku aż 10 milionów telefonów komórkowych zostało zhakowanych i zidentyfikowano ponad dwa miliony nowych szczepów szkodliwego oprogramowania dla smartfonów – alarmują specjaliści Zimperium.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
G DATA: szkolenia zamiast krytyki
Faktem jest, że użytkownicy stanowią najsłabsze ogniwo w systemie bezpieczeństwa IT, ale na ich usprawiedliwienie przemawia to, iż bardzo rzadko są szkoleni pod tym kątem we właściwy sposób. Wyzwanie polegające na zmianie tej sytuacji podjęła G DATA.
Z czym na NIS2?
Jakie produkty, rozwiązania i usługi powinny szczególnie zainteresować klientów w kontekście wchodzącej w życie w październiku tego roku dyrektywy?