- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 243 zobrazení
Kybernetické útoky jsou každou minutou stále sofistikovanější. Ve srovnání s počátkem roku 2020 došlo v letošním roce k ohromnému 102% nárůstu počtu organizací postižených útoky ransomware a podle Check Point Research (CPR) neexistují žádné známky zpomalení tohoto trendu.
CPR zjistila, že americký sektor zdravotnictví a veřejných služeb je od začátku dubna 2021 nejvíce cíleným odvětvím - jak ukázal nedávný kybernetický útok Colonial Pipeline. Podle FBI byla za útok ransomwaru na plynovodní síť zodpovědná profesionální kyberzločinecká skupina DarkSide. DarkSide pracuje v modelu Ransomware-as-a-a-Service (RaaS) a využívá partnerský program k provádění kyberútoků.
Zrychlená digitalizace napříč odvětvími přinesla nespočet ekonomických výhod, ale odhalila také zranitelnější vstupní body do IT systémů a datových sítí více sektorů.
Experti na kybernetickou bezpečnost předpovídají, že v letošním roce dojde ke kybernetickému útoku každých 11 sekund, přičemž finanční škody z počítačové kriminality by měly dosáhnout 6 bilionů dolarů. To je téměř dvojnásobek toho, co v roce 2019 (každých 19 sekund) - a čtyřnásobek pravidelnosti v roce 2016 (každých 40 sekund).
Kybernetická bezpečnost a ochrana před kyberzločinci je proto na pořadu dne jak pro podniky soukromého sektoru, tak pro organizace veřejného sektoru. Je důležitější než kdy jindy upřednostnit opravu zranitelností pro boj s takovými útoky a uchování cenných dat pomocí pokročilých komplexních technologií a řešení.
Rozpoznávání vyvíjejících se rizik
I přes zvýšenou informovanost a technické inovace se útoky stále osvědčují. V minulosti byla největší kybernetickou hrozbou krádež informací o kreditní kartě; nyní se riziko vyvinulo díky stále důmyslnějším metodám používaným útočníky.
Vezměte si jako příklad phishingové e -maily. Podle Bezpečného prohlížení Google bylo v únoru 2021 označeno jako phishingové weby více než 2,168 milionu webů. Zpráva ESET Threat Report dále ukazuje, že v období mezi Q2/Q3 došlo v porovnání s Q1/Q2 v roce 2020 k 9% nárůstu detekce škodlivých e -mailů.
Je snadné pochopit, proč se organizace zaměřily na vyhýbání se škodlivým útokům. Přestože týmy zabezpečení mohou nabídnout určitou ochranu, pokud jde o e -maily odeslané do doručené pošty společnosti, kyberzločinci nadále hledají nové způsoby obrany a protokolů IT. Vysoce specializované útoky lze naplánovat pomocí spear phishingu a sociálního inženýrství, které se zaměřují na cílené osoby a umožňují e -mailům obsahujícím škodlivé odkazy vypadat co nejvíce legitimně.
Co je tedy možné uprostřed této neustálé hry na kočku a myš mezi bezpečnostními týmy a kyberzločinci udělat pro boj proti útokům, které zahrnují škodlivé odkazy?
Analýza bezpečnostních hrozeb a zranitelností - vstupte na online platformy pro sběr dat
Shromažďování veřejně dostupných online dat umožňuje bezpečnostním týmům vytvářet více vrstev dat při kontrole distribuce malwaru prostřednictvím odkazů v e -mailech nebo jinými podvodnými prostředky. Ještě důležitější je, že online sběr dat umožňuje vytvoření takzvaného „bezpečného prostředí sandboxu“, které podvodníka chytí při nasazení malwaru a detonaci odkazu v něm. Pokud tedy existuje důvod k obavám, je obsažen a řešen tak, aby nepředstavoval žádnou hrozbu pro širší IT prostředí. Data však nepomáhají pouze při odhalování škodlivých odkazů - umožňují také týmům testovat jejich infrastrukturu při procházení procedurami „red teaming“ nebo emulace uživatelů. Red teaming umožňuje organizacím provádět komplexní testy, které pomáhají odhalit potenciální zranitelnosti na každé úrovni útoku. Nabízí také lepší pochopení toho, jak reagovat na potenciální kyberútoky, a tím vyrovnat podmínky proti útočníkům.
Sběr dat lze použít k odhalení potenciálních zranitelností a rizik v systémech založených na hardwaru a softwaru, jako jsou sítě, aplikace, směrovače, přepínače a zařízení. Shromažďováním veřejně dostupných údajů mají red teams lepší obrázek o aktuálních doručovacích sítích a prostředí kybernetické bezpečnosti. Díky tomu jsou lépe informovaní a mohou provádět soustředěná a realistická cvičení a aktualizace, které by bez přidané výhody dat nebyly možné. To jim dále umožňuje kontrolovat a analyzovat data protokolů a využívat platformy pro zabezpečení informací a správu událostí (SIEM) pro viditelnost a detekci živých narušení. Jsou také schopni třídit alarmy v reálném čase. Stručně řečeno, dodatečná úroveň hodnocení zabezpečení na základě zpravodajských informací, která data umožňují, umožňuje týmům důkladně otestovat kybernetickou odolnost organizací a schopnosti detekce hrozeb a reakce na incidenty.
Odhalení škodlivých stránek v jádru
Jedna nezisková organizace zaměřená na odhalování škodlivých webů a globální sdílení informací je abuse.ch. Věří, že se objevují miliony podvodných webů a jediným ověřeným způsobem, jak je odhalit, je použití online platformy pro sběr dat. Bez shromažďování údajů mohou tyto stránky snadno skrývat své stopy a vypadat legitimně. Jakmile abuse.ch identifikuje webovou stránku, která způsobuje újmu, okamžitě zveřejní informace na webových stránkách projektu, kde mohou výzkumní pracovníci v oblasti zabezpečení, prodejci bezpečnostních řešení nebo týmy činné v trestním řízení jednat. Tato data jsou všeobecně dostupná zdarma a jsou široce využívána nástroji s otevřeným zdrojovým kódem. Například mnoho poskytovatelů služeb/softwaru Domain Name System (DNS) má rád pravidelný přístup k tomuto seznamu webů - používání těchto datových sad chrání miliony před hrozbami kybernetické bezpečnosti.
Platformy pro sběr dat k záchraně situace
Bez ohledu na velikost nebo sektor jsou všechny organizace hlavními cíli, pokud jde o kybernetické útoky. Je proto důležité, aby zůstali o krok napřed před těmi, kteří chtějí proniknout do jejich systémů. Aby toho dosáhli, potřebují přístup k nejnovějším dostupným technologiím - právě zde může online sběr dat poskytnout převahu. Být dobře informován a testován je jediný způsob, jak komplexně zabezpečit systémy organizace. Znát prostředí své hrozby a také ji ověřit znamená mít vždy plnou kontrolu nad svou bezpečností.
Autor původního článku: Omri Orgad
Přeložil: Ondřej Strachota