Zaloguj się do panelu EcoFleet

Firmy nieprzygotowane na ataki cyberprzestępców

Znane są już wyniki najnowszego raportu Cisco 2016 Midyear Security Report. Jasno wynika z niego, że w kwestii bezpieczeństwa informatycznego jest nadal wiele do zrobienia. Organizacje są kompletnie nieprzygotowane na ataki typu ransomware.

 

Ransomware powoli staje się jednym z najbardziej dochodowych typów złośliwego oprogramowania w historii. Cisco twierdzi, iż z biegiem czasu nie straci on na popularności. Wręcz przeciwnie – oprogramowanie będzie jeszcze bardziej niebezpieczne, ponieważ niedługo będzie w stanie atakować nawet całe sieci firmowe.

 

Za brakiem przygotowania organizacji na tego typu ataki stoi m.in. przestarzała infrastruktura, zbyt długi czas wykrywania zagrożeń i niska higiena sieci. Ponadto, w raporcie można znaleźć także takie wnioski, jak chociażby: coraz większe zainteresowanie hakerów atakami na serwery czy coraz to częstsze wykorzystywanie szyfrowania, by ukryć prawdziwą aktywność cyberprzestępców.

 

Nie najlepiej firmom wróży też fakt, że średni czas od pojawienia się nowego zagrożenia do momentu jego wykrycia wynosi 200 dni. Skrócenie czasu wykrycia zagrożenia jest kluczowym elementem w ograniczaniu swobody operacyjnej cyberprzestępców i minimalizowania skutków ich ataków. Raport dowodzi też, że coraz częściej stosowane innowacyjne metody ataków tworzą ogromne problemy po stronie obrońców. Cisco sądzi, iż zyski hakerów gwałtownie wzrosły w I. połowie 2016 roku głównie z powodu poszerzenia pola ataku, ewolucji stosowanych metod i zacierania śladów ataku.

 

Cisco radzi jednak ostatecznie jak w kilku prostych krokach zwiększyć bezpieczeństwo firmowego środowiska. Są to:

  • Poprawa higieny sieci, tj. monitoring stanu sieci, instalowanie najnowszych aktualizacji i łatek systemowych, Firewall nowej generacji, segmentacja sieci
  • Integracja systemów ochrony – odejście od wdrażania pojedynczych produktów i rozwiązań na rzecz podejścia systemowego i kompleksowych architektur bezpieczeństwa
  • Mierzenie czasu do wykrycia ataku – dążenie do tego, aby czas wykrycia nowych zagrożeń był jak najkrótszy a minimalizacja ich skutków natychmiastowa; metryki czasu wykrycia powinny stać się elementem polityki bezpieczeństwa każdej organizacji
  • Chronienie użytkowników wszędzie, gdzie są i pracują – ochrona użytkowników tylko wtedy, gdy pracują w ramach sieci korporacyjnej, już nie wystarczy
  • Tworzenie kopii zapasowych krytycznych danych.

 

Źródło: egospodarka.pl

Zapisz się na nasz newsletter

Chcę otrzymywać newsletter z HUNTERS (możesz się wypisać w każdej chwili).

FreshMail.pl