Ak slovo cloud ešte nepoznáte, poznačte si ho do svojho slovníka. V najbližších rokoch sa s ním totiž budete stretávať každý deň. Cloud je už všade. Namiesto dát uložených lokálne na pevných diskoch sú vďaka cloudu uložené na centralizovaných serveroch. Vďaka tomu k nim majú používatelia prístup kedykoľvek a odkiaľkoľvek. Sú uložené bezpečnejšie a riziká spojené s ich archiváciou a dostupnosťou používatelia prenášajú na poskytovateľa. Má to však aj svoje nevýhody – takéto dáta môžu byť zraniteľné. Obzvlášť pri veľkých hackerských útokoch, počas ktorých ich môžu hackeri zo serverov poskytovateľa odcudziť, zneužiť alebo použiť na vydieranie a fišingové útoky. Podľa spoločnosti Eset budeme v budúcom roku svedkami väčšieho množstva útokov na cloudové služby.
Viac útokov na komunikačné platformy typu Microsoft Teams
V analýze kybernetických trendov pre rok 2023 Eset píše o nových výzvach v oblasti digitálnej bezpečnosti, ktoré budú mať dopad na životy každého používateľa internetu. Jedným z mnohých príkladov zmeny používateľského správania a s tým spojených rizík je rozmach používania komplexných komunikačných platforiem typu Microsoft Teams. “Počas pandémie sa počet jej používateľov zdvojnásobil a v roku 2022 sa vyšplhal na 270 miliónov. Microsoft Teams v obľúbenosti dokonca nedávno predbehol aj e-maily. Populárna platforma sa v súčasnosti okrem firemného prostredia využíva aj na vzdelávanie, ale čoraz častejšie aj na súkromné účely,” uvádza Eset a upozorňuje, že ani tejto platforme sa nevyhýbajú bezpečnostné incidenty. V roku 2021 bola odhalená zraniteľnosť, ktorá umožňovala kradnúť dáta posielané medzi používateľmi. V roku 2022 zas analytici odhalili chybu, ktorá hackerom umožňovala čítať prístupové dáta priamo z disku. “Tieto odhalenia dokazujú, že cloudové aplikácie potrebujú špeciálnu vrstvu ochrany,” dodáva bezpečnostná firma.
Oddelenie práce od súkromia
V roku 2023 budú hackerom imponovať aj komunikačné platformy WhatsApp, Facebook či Telegram, ktoré sú medzi používateľmi čoraz populárnejšie nielen na neformálnu komunikáciu, ale aj pracovné účely. Stieranie hraníc medzi osobným a biznis svetom môže vyústiť do mnohých problémov. Napríklad ak niekto naletí na fišingový podvod na WhatsAppe, môže si stiahnuť malvér, ktorý kradne osobné aj firemné dáta. Podvodníci na zoznamkách zas môžu zneužiť niekoho zámer o predaj produktov na získanie citlivých informácií o jeho firme.
Viac preventívnych opatrení
Aj kvôli novým hrozbám a sofistikovanejším útokom sa preto môžete začať mentálne pripravovať na nepopulárne preventívne opatrenia, ku ktorým vás donúti váš zamestnávateľ. Firmy budú totiž čoraz častejšie zavádzať politiku silných hesiel. Ak ste boli zvyknutý meniť si heslo raz za rok (ak vôbec), môže sa stať, že váš zamestnávateľ to bude požadovať každý mesiac. Navyše firmy budú trvať na tom, aby boli heslá komplexnejšie a dlhšie. Viac vrások na čele budú mať zamestnanci, ale aj bežní používatelia kvôli viacfaktorovej autentifikácii, ktorá už nebude voliteľná ale povinná. Podľa Esetu budú firmy zamestnancom čoraz častejšie poskytovať samostatné zariadenia určené výhradne na prácu. Pracovný notebook a mobil aj na súkromné účely? Nebude to už taká samozrejmosť.