DomovEkipaO nasCenik storitev

Preventiva pred kurativo

Preventiva pred kurativo

V 2018 so strokovnjaki družbe Kaspersky prejeli polovico (56 %) prošenj za pomo? pri odzivu na incident (angl. Incident Response) po tem, ko je napad na organizacijo že pustil vidne posledice. Med temi so denimo nepooblaš?en prenos denarja, zašifrirane delovne postaje zaradi napada izsiljevalskega virusa in nedelovanje storitev. Na drugi strani se je v 44 % primerov družba Kaspersky vklju?ila v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako prepre?ila morebitne hude posledice groženj na napadene organizacije. To sta glavni ugotovitvi novega poro?ila analize odzivanja na kibernetske incidente 'Incident Response Analytics Report'.

Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente smiselno samo v primeru, ko je kibernetski napad že povzro?il škodo in je zato potrebna nadaljnja preiskava dogajanja. Družba Kaspersky je analizirala številne primere incidentov, pri odzivanju na katere so sodelovali strokovnjaki podjetja v letu 2018. Izsledki kažejo, da odzivanje ne služi zgolj preiskovalnemu namenu, temve? tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem pove?a možnost prepre?evanja nastanka škode.

V minulem letu se je v 22 % primerov odzivanje na incidente za?elo po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravi?ujeta sum na to, da poteka napad. Kljub temu pa ekipe za kibernetsko varnost v vseh organizacijah ne zmorejo dolo?iti, ali so samodejna varnostna orodja zaznala in prepre?ila zlonamerno aktivnost ali je zaznana aktivnost zgolj za?etek ve?jega, nevidnega zlonamernega delovanja v omrežju in je zato potrebna pomo? zunanjih varnostnih strokovnjakov. Zaradi napa?ne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami. V 2018 je v 26 % preu?evanih primerov poznega odzivanja napad povzro?ila zlonamerna oprema, ki je zašifrirala datoteke. Pri 11 % primerov je prišlo do kraje denarja, v 19 % primerov pa so se organizacije zapoznelo odzvale na nezaželeno sporo?ilo s korporativnega e-ra?una, nedelovanje storitve ali uspešen vdor.

Poro?ilo povzema tudi naslednje ugotovitve: 

-
Analiza podatkov, ki jih je družbi Kaspersky posredovalo 81 % organizacij, razkriva indikatorje zlonamerne aktivnosti v omrežju.
- Pri 34 % organizacij so strokovnjaki odkrili znake naprednega usmerjenega napada.
- Polovica finan?nih organizacij (54,2 %) je bila žrtev napredne trajne grožnje (angl. advanced persistent threat).

Za uspešno odzivanje na incidente Kaspersky svetuje: 

-
Poskrbite, da ima podjetje dolo?eno ekipo ali odgovorno osebo za podro?je informacijske varnosti.
- Redno izvajajte varnostno kopiranje kriti?nih podatkov.
- Za pravo?asno odzivanje na kibernetski napad naj bo za to v prvi vrsti zadolžena lastna ekipa za odzivanje na incidente ob pomo?i zunanjih strokovnjakov v primeru kompleksnejših incidentov.
- Pripravite na?rt odzivanja na incidente, ki vklju?uje smernice in postopke za razli?ne vrste kibernetskih napadov.
- Vklju?ite zaposlene v program usposabljanja, kjer se bodo nau?ili digitalne higiene in spoznali, kako lahko prepoznajo in se izognejo potencialno zlonamernim e-sporo?ilom ali povezavam.
- Redno posodabljajte programsko opremo in nameš?ajte uradne popravke.
- Redno izvajajte varnostno ocenjevanje informacijske infrastrukture podjetja.

Rudi Leskovec
foto: Kaspersky


rssfeed Vam je bil ?lanek vše?? Spremljajte nas preko RSS kanala. ?e vam je bil ?lanek vše?, ga delite s prijatelji.

Email Drucken Favoriten Twitter Facebook Myspace Stumbleupon Digg Technorati blogger google reddit Yahoo
 
 
Pasica
Pasica

Iskalnik

Twitter


© CarAndUser.com | 2021 | Vse pravice pridrĹľane | info@caranduser.com