Tehnoloģijas

Kā samazināt kiberuzbrukumu risku uzņēmumiem par 60%?

Kā samazināt kiberuzbrukumu risku uzņēmumiem par 60%?

Unsplash

Gandrīz divās trešdaļās (63 %) kiberuzbrukumu, ko izmeklējusi „Kaspersky” Starptautiskā ārkārtas reaģēšanas grupa, ļaundari par ielaušanās organizācijas vidē sākotnējo kanālu izmantoja paroļu pārlasi un ievainojamību ekspluatēšanu. „Kaspersky” jaunā pārskata „Reaģēšanas uz incidentiem analīze” rezultāti parāda, ka atbilstošas ielāpu pārvaldības politikas ieviešana vien samazina incidentu risku par 30 %, bet stingra paroļu politika samazina uzbrukuma varbūtību par 60 %.

Lai gan regulāras ielāpu un atjauninājumu, kā arī stipru paroļu izmantošanas svarīgums ir vispārzināms visiem, kas kaut nedaudz orientējas kiberdrošībā, šie aspekti joprojām ir vājās vietas daudzās organizācijās un sniedz iespēju ļaundariem iekļūt uzņēmuma sistēmā. Tādējādi ar parolēm un neaizlāpītām programmatūrām saistītas drošības problēmas kopumā veido lielāko daļu sākotnējo piekļuves kanālu uzbrukumos.

Anonimizētu datu analīze no reaģēšanas uz incidentiem lietām liecina, ka paroļu pārlase ir visplašāk izmantotais sākotnējais kanāls, lai iekļūtu uzņēmuma tīklā. Iespējams, pandēmijas un tāldarba buma dēļ salīdzinājumā ar iepriekšējo gadu paroļu pārlases uzbrukumu īpatsvars ir strauji audzis no 13 % līdz 31,6 %. Otrais biežāk novērotais uzbrukumu veids ar 31,5 % īpatsvaru ir ievainojamību ekspluatēšana. Pētījums parādīja, ka tikai dažos incidentos tika izmantotas 2020. gada ievainojamības. Pārējos gadījumos ļaundari izmantoja vecākas neaizlāpītas ievainojamības, piemēram, CVE-2019-11510, CVE-2018-8453 un CVE-2017-0144.

Vairāk nekā puse visu uzbrukumu, kas sākās ar ļaunprātīgām e-vēstulēm, paroļu pārlasi un ārējo lietotņu ekspluatēšanu, tika pamanīta dažu stundu (18 %) vai dienu (55 %) laikā. Tomēr daži no šiem uzbrukumiem turpinājās daudz ilgāk — vidēji līdz 90,4 dienām. Pārskatā parādīts, ka teorētiski ir viegli pamanīt uzbrukumus, kuru sākotnējais kanāls ir paroļu pārlase, bet praksē tikai neliela daļa tika pamanīta, pirms nodarīts kaitējums.

Paroļu pārlases uzbrukumu profilakse un laicīga atjauninājumu kontrole profesionālai kiberdrošības grupai nešķiet problemātiska, bet praksē šo problēmu 100% novēršana ir gandrīz neiespējama.

„Pat ja IT drošības nodaļa dara visu iespējamo, lai nodrošinātu uzņēmuma infrastruktūras drošību, novecojušu operētājsistēmu izmantošana, zema līmeņa iekārtas, saderības problēmas, cilvēkfaktors un tamlīdzīgi faktori bieži noved pie drošības pārkāpumiem, kas var apdraudēt organizācijas drošību. Ar aizsargpasākumiem vien nevar nodrošināt visaptverošu kiberaizsardzību. Tie vienmēr ir jāapvieno ar noteikšanas un reaģēšanas rīkiem, kas spēj pazīt un likvidēt uzbrukumu agrīnā stadijā, kā arī novērst incidenta cēloni,” komentē Starptautiskās ārkārtas reaģēšanas grupas vadītājs Konstantīns Sapronovs.

Lai līdz minimumam samazinātu iespējas iekļūt infrastruktūrā, „Kaspersky” iesaka šādus pasākumus.

  • Ieviest stingru paroļu politiku, kas ietver daudzfaktoru autentifikāciju, kā arī identitātes un piekļuves pārvaldības rīkus.
  • Nodrošināt, lai ielāpu pārvaldība vai kompensācijas pasākumi visiem pieejamām lietotnēm darbotos bez izņēmumiem. Regulāri programmatūras piegādātāju ievainojamību informācijas atjauninājumi, tīkla skenēšana, lai pamanītu ievainojamības, un ielāpu instalēšana ir izšķirīgi svarīga uzņēmuma infrastruktūras drošībai.
  • Uzturēt augsta līmeņa drošības izpratni darbinieku vidū. Visaptverošas un efektīvas trešu pušu mācību programmas darbiniekiem ir labs veids, kā taupīt IT nodaļas laiku un iegūt labus rezultātus.
  • Līdztekus citiem pasākumiem ieviest noteikšanas un reaģēšanas risinājumu galiekārtām ar pārvaldītas noteikšanas un reaģēšanas pakalpojumu, lai nekavējoties pamanītu uzbrukumus un reaģētu uz tiem. Progresīvu drošības pakalpojumu izmantošana ļauj uzņēmumiem samazināt uzbrukumu izraisītās izmaksas un novērst nevēlamas sekas.

Viss pārskats „Reaģēšanas uz incidentiem analīze” atrodas vietnē „Securelist”.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Lasītākas ziņas

To Top