Phishing i ransomware: grzechy firm szansą dla integratorów
Ataki phishingowe i ransomware biją kolejne rekordy, a wiele wskazuje na to, że będzie coraz gorzej. Działy IT w firmach stają zatem przed nowymi wyzwaniami, którym mogą sprostać współpracując z integratorami.
Niemal wszystkie cyberataki zaczynają się od mejla.
Backup jak gaśnica
Specjaliści podkreślają przy tym znaczenie backupu i przechowywania kopii z uwierzytelnianiem wieloskładnikowym.
– Najskuteczniejszą metodą ochrony jest posiadanie backupu. Pozwala odzyskać dane, które w wyniku ataku ransomware są niedostępne. Backup aplikacji czy środowiska Microsoft365 to bardzo często gaśnica gotowa do użycia w chwili pożaru – twierdzi Mateusz Ossowski, CEE Channel Manager w Barracuda Networks.
Co ważne, nie wszystkie firmy są świadome tego, że dane przetwarzane i gromadzone w ramach usług SaaS też wymagają backupu. Kolejna istotna kwestia to konieczność regularnych testów systemu kopii zapasowych i przywracania danych. Przewidywana jest też rosnąca rola AI i ML w cyberochronie i monitorowaniu zagrożeń.
– Firmy będą koncentrowały się na rozwiązaniach bazujących na sztucznej inteligencji i uczeniu maszynowym, aby szybciej wykrywać zagrożenia, a także na scentralizowanych narzędziach monitorujących w celu przyspieszenia reagowania na incydenty – uważa Maciej Iwanicki, Business Development Manager w Fortinecie.
Skuteczne są też moduły antiransomware, funkcjonujące niezależnie od baz sygnatur, które po wykryciu zagrożenia wstrzymują proces szyfrowania.
– Dzięki tej technologii możliwe jest wczesne wykrywanie również nieznanych dotąd zagrożeń szyfrujących na podstawie typowych zachowań i cech charakterystycznych – mówi Robert Dziemianko, Marketing Manager w G Dacie.
Firmy mają swoje grzechy
Część błędów i problemów, które utrudniają skuteczną cyberochronę, dotyczy nie tyle phishingu i ransomware’u, co generalnie jakości zabezpieczeń w firmach. „Grzechem” wielu firm są nadal tak banalne rzeczy jak słabe hasła i brak zarządzania nimi, nieaktualizowany software, nieświadomi czy lekkomyślni pracownicy, brak uwierzytelnienia dwuskładnikowego, jak również zaniedbywanie monitorowania podejrzanych aktywności i odpowiedniej reakcji. Bolączką wielu przedsiębiorstw jest brak polityki cyberbezpieczeństwa.
– To sprawia, że przykładowo znajdują się fundusze na rozwiązania techniczne, ale brakuje pieniędzy albo czasu na szkolenia pracowników – mówi Paweł Jurek. Dodaje przy tym, że zakup zaawansowanych rozwiązań nie ochroni firmy, gdy pracownicy będą dla niej zagrożeniem. Problemem jest też brak kompetencji po stronie klienta, a ponadto problem podatności aplikacji.
– Duża skala ubiegłorocznych ataków wykorzystujących luki w środowiskach aplikacyjnych i bibliotek programistycznych pokazała dodatkowy front walki z malware’em. Dlatego kluczowe dla bezpieczeństwa są rozwiązania monitorujące ruch sieciowy. Pozwala to wykryć anomalie i próby ataków – twierdzi Przemysław Kania, dyrektor generalny Cisco w Polsce.
Dostawcy wskazują też na barierę mentalną, która stała się widoczna w czasie pandemii, gdy firmy w szybko podążyły do chmury. Za tym jednak nie zawsze poszła świadomość, że przeniesione do niej systemy nadal trzeba chronić.
– Firmy przez lata budowały swoje zabezpieczenia w modelu „cyfrowej twierdzy”. Po latach zupełnie innych doświadczeń przestawienie się na wdrażanie „cyberbezpieczeństwa jako usługi” jest nadal problematyczne – twierdzi Michał Zalewski.
Pakiety szansą dla partnerów
Integratorzy mogą monetyzować ochronę przed ransomware’em i phishingiem, oferując wyższe pakiety licencyjne i dodatkowe usługi, jak audyty, zarządzanie ochroną, szkolenia czy symulacje ataków phishingowych. Generalnie rozwój pakietów usług pozwala zbudować szerszą ofertę, od zapobiegania i wykrywania po reagowanie i łagodzenie skutków ataku, a do tego dodatkowe wsparcie, chociażby podczas badania reakcji na incydent.
– Prosta, zautomatyzowana usługa, która obejmuje najlepsze praktyki we wszystkich filarach cyberbezpieczeństwa, najprawdopodobniej zyska akceptację klienta. Ponadto proponowana usługa powinna płynnie integrować się z istniejącymi ofertami, ułatwiając prostą konfigurację i proces wdrażania w ramach jednej platformy – uważa Candid Wüest.
Ważna jest także rola szkoleń i usług doradczych, które mogą oferować partnerzy w pakietach (symulacje ataków i wyciąganie wniosków, audyty bezpieczeństwa, wsparcie zaoferowanych rozwiązań). Zwłaszcza, że większość firm nie jest w stanie zatrudnić wystarczającej liczby fachowców ds. cyberbezpieczeństwa i zapewnić odpowiednich środków do skutecznej obrony. Ten problem może rozwiązać usługa umożliwiająca skorzystanie z umiejętności i wiedzy specjalistów.
– Może to być oferta usług w modelu subskrypcyjnym, takich jak MDR, czyli Managed Detection and Response. Firmom zapewniają one lepsze rezultaty w ochronie, a partnerom wyższe marże z ich sprzedaży – podsumowuje Chester Wisniewski.
Zdaniem integratora
Z moich obserwacji wynika, że nadal wiele osób i firm nie zdaje sobie sprawy z zagrożeń, jakimi są phishing i ransomware. Najczęściej interesują się nimi nieco bardziej wtedy, gdy usłyszą o takim ataku albo sami padną jego ofiarą, a tylko ci bardziej świadomi inwestują w odpowiedni backup chroniący dane. Natomiast do utrzymania wysokiego poziomu bezpieczeństwa nie trzeba przekonywać podmiotów z sektora finansowego. Ostatnio widzimy w takich firmach wzmożone zainteresowanie testami polegającymi na symulacji ataku phishingowego.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
G DATA: szkolenia zamiast krytyki
Faktem jest, że użytkownicy stanowią najsłabsze ogniwo w systemie bezpieczeństwa IT, ale na ich usprawiedliwienie przemawia to, iż bardzo rzadko są szkoleni pod tym kątem we właściwy sposób. Wyzwanie polegające na zmianie tej sytuacji podjęła G DATA.