Киберустойчивостта става ключова за компаниите
Компаниите би трябвало да разработят разнообразни сюжети за възобновяване при положение на рансъмуеър офанзиви, предложи Егемен Кону , шеф корпоративни клиенти в Zertu
(eкранна фотография: CEE Cybersecurity Forum)
Около 61 на 100 от киберзаплахите към фирмите през предходната година са били вследствие на рансъмуеър офанзиви. Напоследък злонамерените намеси се правят през точки, които до момента не са били употребявани от киберпрестъпниците. А времето, належащо за възобновяване след сходна офанзива, доближава до един месец!
Днес данните не са просто част от активите на организацията, те са нейният гръбнак. Ето за какво отбраната против рансъмуеър офанзиви и съхранението на данните не са задания единствено в областта на пълномощия на ИТ експертите. Изграждането на сигурна отбрана е част от тактиката по основаване на устойчива организация като цяло, съобщи Егемен Кону, шеф корпоративни клиенти в компанията Zertu, част от HPE, по време на CEE Cybersecurity Forum, проведен от ИТ консултантската компания Crayon във Варшава.
Засегнатите от рансъмуеър офанзиви организации са изправени пред алтернативата дали да платят откуп за откраднатите данни, или да ги изгубят окончателно. Но едвам 4% от платилите откуп на изнудвачите съумяват да възстановят данните си в цялостен размер.
Според Кону, главният въпрос е по какъв начин да се подсигурява киберустойчвостта в актуалните условия, които изискват непрекъсната отбрана за всяко настрана приложение, върху всеки облак, в изискванията на всевъзможни закани. Затова е належащо да се промени методът към хакерските атаки и към рансъмуер офанзивите в частност, счита Конy.
още по темата
Три са стадиите по построяването на киберустойчивост, описа специалистът от Zertu. На първо място би трябвало да се направи детекция и да се дефинира по какъв начин може да се отговори на офанзивата. На втория стадий се прави уединяване и заключване, а на третия стадий – тестване и възобновяване. Основен фактор за ефикасното справяне с офанзивите от вида рансъмуеър е скоростта на реакция, която е определяща и за устойчивостта на дадената организация.
Препоръчително е фирмите да разработят разнообразни сюжети за възобновяване при положение на рансъмуеър офанзиви, посъветва Кону. Той проучва в детайли „ анатомията ” на офанзивата и се спря на актуалните способи за сполучливо справяне с сходни закани. Особено значимо е да се реагира при първите сигнали за офанзива, с цел да се направи детекция в действително време и да се подхващат съответни дейности.
Друга значима мярка е да се прави репликация на всяка стъпка и лог на всеки 5-15 секунди. Важно е също по този начин да се следи за неприсъщи действия, които неотложно да се пренасочват за разбор към систематичните админи, разясни специалистът.
„ Тук е мястото да се подсети на организациите, че с цел да се опазят от сходни катастрофи, те би трябвало да съблюдават законовите условия на Европейски Съюз – това са разпореждания и наставления като GDPR, SOX, FISMA NIS2, DORA и други ”, заключи Кону.
Източник: technews.bg
КОМЕНТАРИ