Tvůrci supply chain útoků vidí SMB jako vstupní bránu do velkých organizací.
Společnost GFI Software uvedla, že vzhledem k rostoucím útokům na SMB segment se stále více organizací zajímá o audit kybernetické bezpečnosti. Podle aktuálních statistik 56 % SMB společností je nebo v minulosti bylo cílem nějakého kybernetického útoku, zatímco až tři čtvrtiny malwaru prochází nedetekováno přes jimi využívané nástroje na bázi signatur.
SMB společnosti jsou pro útočníky snadným cílem z několika důvodů. V prvé řadě většina malých a středních firem nemá dostatečný rozpočet na pokrytí všech IT rizik, což útočníkům usnadňuje realizaci jejich cílů. Většina SMB dnes také drží jen minimální tým IT správců nebo se plně spoléhají na externí dodavatele IT bezpečnosti. A nakonec, SMB firmy jsou zpravidla součástí dodavatelského řetězce velkých společností a organizací a hackeři vidí v SMB vstupní bránu pro výnosné supply chain útoky.
Audit kybernetické bezpečnosti je jedním z proaktivních opatření, jak snížit rizika těchto útoků. Audit by měl určit oblasti kybernetické bezpečnosti, kterých by se měl týkat, a dále hodnocení konkrétních rizik a implementaci adekvátních opatření.
Firmy by měly zahrnout hodnocení těchto, v současnosti nejvýznamnějších bezpečnostních rizik:
• DDoS útoky s cílem přetížení IT infrastruktury a její vyřazení z provozu
• Sociální inženýrství zaměřené na zaměstnance SMB firem s cílem vylákat citlivé informace
• Malware a speciálně ransomware, který zašifruje data a umožňuje hackerům vydírat své oběti
• Krádež hesel umožňující kybernetickým útočníkům získat přístup do firemních systémů a zcizit klíčové informace
• Zero-day zranitelnosti dovolující obejít antivirové systémy využívající signatury k neautorizovanému přístupu do interních systémů
„Audit kybernetické bezpečnosti nevyřeší jeden produkt či nástroj, je to především proces vyžadující čas, úsilí zodpovědných pracovníků a důslednou realizaci potřebných opatření,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „Konkrétní bezpečnostní nástroje jako například GFI LanGuard ale dokáží poskytnout cenné podklady typu identifikace hrozeb, evidence zařízení, systémů a softwaru, či úroveň jejich zabezpečení, které celý proces velmi zefektivní. Při současné úrovní bezpečnostních rizik se SMB organizaci takovýto audit jednoznačně vyplatí.“