Compania dumneavostră este pregătită sa prevină un atac cibernetic targetat? Dacă nu, probabil că ar trebui să fie. Potrivit unui studiu recent realizat de Accenture, în 2018 companiile au raportat de două ori mai multe atacuri targetate asupra anumit companii fată de anul precedent.
Atacurile cibernetice targetate sunt și un risc și o recompensă mare pentru atacatori comparativ atacurile oportuniste. Acestea implică un focus mai mare asupra unei anumite companii, găsirea unor vulnerabilități in rețeaua IT a acesteia și dezvoltarea unor unelte cu intenția de a rămâne nedetectate cât mai mult posibil. Motivația principală a atacatorilor este, de obicei, financiară, cu scopul este de a fura și valorifica informațiile găsite.
Atacurile targetate sunt atent găndite si planificate de către atacatori. Aceștia vor încerca in prima fază, să afle protecțiile pe care le ai active, apoi vor încerca să le inteleagă și să le ocolească pregătind un atac. Cu suficient timp și perseverență vor reuși sa le ocolească, mai departe fiind suficient ca un singur angajat să facă click pe un link de tip phishing, sa deschida un document fals (CV, factură, ofertă), sau ca un singur sistem sa fie neactualizat, vulnerabil, conectat la internet în rețeaua dvs. pentru a fi exploatat.
Detectarea unui atac targetat este dificil de facut, atacatorii avand tendința de a "zbura sub radar". Conform raportului de Investigare a Infracțiunilor Verizon Data Breach din 2018, 68% dintre breşe de securitate au nevoie de mai multe luni de zile pentru a fi descoperite și rezolvate. Atacatorii folosesc unelte adaptate mediului dvs. de lucru, evitând astfel utilizarea unor tactici “zgomotoase” care ar putea declanșa alarmele soluției de securitate.
Deci, cum ar putea ca o companies a detecteze atacurile targetate?
Răspunsul convențional este utilizarea soluțiilor de monitorizare care înregistrează evenimentele care au loc. Aceste evenimente pot fi analizate amanuntit iar cele anormale pot fi semnalizate și semnalate prin alerte catre personalul IT specializat.
Dar atentie, sunt mai multe metode. După cum știe orice specialist in securitate IT, astfel de soluții de monitorizare capturează milioane de evenimente pe lună, care sunt filtrate până la sute de mii de alerte - dacă aceasta poate fi numită filtrare. Sunt prea multe alerte pentru ca echipele de specialist IT in securitate să le monitorizeze si sa le rezolve. In final, multe dintre aceste alerte se dovedesc a fi fals pozitive - evenimente aparent anormale, și odată investigate, se dovedesc a fi inofensive. Institutul Ponemon estimează că aproape jumătate din alertele de securitate sunt alarme false. Ca un ac ascuns in carul cu fan, aceste alarme false ingroapă adevaratele incidente care contează.
Deci, cum detectează o companie într-adevăr un atac targetat?
Răspunsul real este să utilizați o soluție de tip detecție și răspuns, care nu numai că preia evenimentele suspecte, dar lucrează în fundal pentru a investiga contextul acestora folosind inteligență artificială automată și analiză comportamentală. În final se plaseaza fiecare eveniment într-un context adecvat, sistemul putănd elimina din timp alarmele false în locul analiștilor IT, aceștia avănd timp pentru a trata amenințările reale.
Rezultatul este că echipele de securitate primesc o listă mult mai scurtă de incidente confirmate pentru a răspunde la ele, în comparație cu o listă nesfârșită de fals pozitive neimportante pe care trebuie sa le investigheze.
Astfel, incidentele reale primesc timpul și atenția necesară din partea echipei IT, iar datorită reacției rapide si simple asupra incidentelelor, atacurile sunt oprite inainte sa fie pornite. Sună aproape prea bine pentru a fi adevărat, dar este posibil cu F-Secure Rapid Detection & Response (RDR) care utilizează tehnologia noastră inovatoare Broad Context Detection, pentru a se concentra asupra incidentelor care contează. Solutia Rapid Detection & Response este dezvoltata de specialiștii noștri F-Secure, combinând perfect activitatile omului si inteligenta artificială, pentru a vă proteja afacerea. Mai multe inforamtii despre F-Secure RDR, pot fi găsite pe f-secure.ro
.
Video: https://www.youtube.com/watch?v=KzGc61XkERM
Despre F-Secure
F-Secure este o companie multi-premiată, specializată exclusiv în soluții de securitate în mediul online și offline. De peste 30 de ani, oferim cea mai bună protecție digitală pentru milioane de companii de pe mapamond. În contextul amenințărilor tot mai mari la adresa securității, inovațiile tehnologice F-Secure sunt în continuă dezvoltare și atrag atât premii internaționale, cât și recunoaștere în interiorul industriei de profil.
Despre Infodesign Group
Soluțiile de securitate F-Secure sunt distribuite de către Infodesign Group în România, Bulgaria și Moldova. Infodesign Group oferă servicii în domeniile IT, software development, webdesign, marketing, print digital, financiar & administrativ. Detalii pe www.infodesign.ro
Contacte:
www.f-secure.ro
www.infodesign.ro, f-secure@infodesign.ro, +4 021.212.01.76