Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок

29/11/19

hack49-2Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорится, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред и цепочек поставок. Растущая популярность облачных сред и DevOps будет продолжать стимулировать адаптивность бизнеса, при этом подвергая организации, начиная с предприятий и заканчивая производителями, риску третьих сторон.

Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода. Они будут нацелены либо непосредственно на провайдеров облачных сервисов, либо скомпрометируют сторонние библиотеки с этой целью.

Фактически в 2020 году и в последующий период в организациях, применяющих культуру DevOps, рост использования стороннего кода приведёт к увеличению бизнес-риска. Подверженные риску компоненты контейнеров и библиотеки, используемые в несерверных и микросервисных архитектурах, в дальнейшем приведут к увеличению видов атак на предприятия на фоне того, что традиционные методы обеспечения безопасности стараются их сдерживать.

В 2020 году сервис-провайдеров управляемых услуг MSP (Managed Service Provider) будут использовать как канал для компрометации множества организаций через единую цель. Злоумышленники будут не только красть ценные корпоративные и клиентские данные, но и устанавливать вредоносные программы для организации диверсий на «умных» фабриках и вымогательство денег с помощью ransomware-программ.

В будущем году также появится относительно новый вид риска для цепочек поставок, обусловленный тем, что удалённые работники представляют угрозу для корпоративной сети из-за слабой безопасности используемых ими сетей Wi-Fi. Кроме того, существуют уязвимости в подключённых домашних устройствах, которые могут служить точкой входа в корпоративную сеть.

Учитывая постоянно меняющуюся обстановку с киберугрозами, компания Trend Micro рекомендует организациям следующие решения:

  • совершенствовать комплексную юридическую проверку провайдеров облачных услуг и сервис-провайдеров управляемых услуг MSP,
  • регулярно проводить оценку уязвимости и рисков в отношении третьих сторон,
  • инвестировать в инструменты безопасности для поиска уязвимостей и вредоносных программ в компонентах сторонних производителей,
  • рассмотреть возможность применения инструментов для управления безопасностью облачной среды (CSPM), которые помогут свести к минимуму риск неверных настроек,
  • пересмотреть политику безопасности в отношении домашних и удалённых работников.
Темы:ПрогнозыОблачные технологииУгрозыTrend Micro
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...