Потребителят, а не софтуерът е основна цел на хакерите
Въпреки че влагат в съвременни решения за сигурност, фирмите изпитват съществени компликации при тяхното внедряване и потребление, сочи изследване
Към днешна дата множеството офанзиви против крайни точки са ориентирани главно към техните консуматори, а не към уязвимостите в софтуера
Компаниите влагат в технологии за осведомителна сигурност „ от последващо потомство ”, само че не употребяват в цялостна степен техния капацитет , заради липса на нужните запаси, сочи скорошно изследване на SANS Institute , отдадено на отбрана та и реакция та на крайни те точки.
Приблизително 50% от интервюираните комерсиални организации са вложили в технологии за сигурност от последващо потомство, само че 37% не ги ползват изцяло. 49% от компаниите разполагат със средства за идентифициране на безфайлови хакерски атаки, само че 38% също не ги употребяват за отбрана на своите системи. Това значи, че като цяло равнището на неизползваните технологии е надлежно 74% и 77,5%.
Ето за какво от ден на ден експерти са на мнение, че днешните решения за сигурност погрешно се назовават антивируси: обичайните антивирусни сами по себе си от дълго време са неефективни. На собствен ред, технологиите от последващо потомство са маркетингов маркер за принадлежности, прилагани с друга степен на триумф от началото на десетилетието, и е изненадващо, че толкоз доста корпоративни консуматори към момента не са ги употребявали.
От какво се опасяват фирмите
Кои са най-опасните закани, съгласно участните в изледването? 42% от респондентите споделят, че главната опасност са експлойтите за крайни точки. Година по-рано, 53% от интервюираните са показали тази опасност като съществена. В същото време 20% от участниците нямат визия за случаите в инфраструктурата си, спрямо 10% през предходната година.
Бизнес организациите от ден на ден влагат в най-модерните технологии на киберзащита, само че изпитват съществени проблеми с тяхното внедряване и потребление. Междувременно, обичайните принадлежности губят своята успеваемост: съгласно проучването, единствено в 47% от случаите антивирусите за крайни точки могат да разпознават хакване; в 32% сигналът за заплаха е подаден от автоматизирани SIEM системи, а в 26% – от платформи за разкриване и реагиране на кибернетични закани.
Целта е на първо място потребителят
Към днешна дата множеството офанзиви против крайни точки са ориентирани главно към техните консуматори, а не към уязвимостите в софтуера. Над половината от респондентите оповестяват за офанзиви от вида „ drive-by ”, 53% – за фишинг офанзиви и други техники за обществено инженерство. Също по този начин, 50% от интервюираните споделят, че им се постанова да се оправят с рансъмуер – криптиращи вируси-изнудвачи. При 40% от случаите са откраднати реквизити за достъп.
още по тематиката
В 84% от случаите хакерските атаки против крайни точки засягат повече от едно устройство. Най-често биват атакувани РС-тата, само че на прицела на хакерите попадат също сървъри, облачни устройства, SCADA системи и индустриални IoT устройства. Облачните крайни точки са атакувани все по-често: в случай че през 2017 година те са били споменавани в 40% от случаите, в този момент делът им е 60%.
Но макар тоталните офанзиви към потребителите, рядко се употребяват технологии, предопределени за разкриване и блокиране на такива закани. Само 23% от пробивите са разпознати с потребление на техники за поведенческо моделиране и единствено 11% – посредством технологии за поведенчески разбор.
Когато има навлизане, множеството компании наподобява могат да проследят техния източник. 79% от интервюираните споделят, че минимум в половината от случаите могат да „ привържат ” потребителя към крайната точка и сървъра, а 34% твърдят, че са способни да създадат това постоянно.
Ключовата роля на данните
Събирането на данни играе голяма роля при унищожаване на последствията от сполучливите хакерски атаки, само че не всички организации са в положение да съберат цялата информация, от която се нуждаят за това. Повечето интервюирани желаят повече информация за достъпа до мрежите и повече потребителски данни.
74% от интервюираните декларират, че желаят повече информация от защитните стени, системите за попречване на навлизане и интегрираните системи за ръководство на риска. 69% от респондентите пък биха желали да могат да изготвят по-подробен разбор на трафика, сочат резултатите от изследването на SANS Institute.
Към днешна дата множеството офанзиви против крайни точки са ориентирани главно към техните консуматори, а не към уязвимостите в софтуера
Компаниите влагат в технологии за осведомителна сигурност „ от последващо потомство ”, само че не употребяват в цялостна степен техния капацитет , заради липса на нужните запаси, сочи скорошно изследване на SANS Institute , отдадено на отбрана та и реакция та на крайни те точки.
Приблизително 50% от интервюираните комерсиални организации са вложили в технологии за сигурност от последващо потомство, само че 37% не ги ползват изцяло. 49% от компаниите разполагат със средства за идентифициране на безфайлови хакерски атаки, само че 38% също не ги употребяват за отбрана на своите системи. Това значи, че като цяло равнището на неизползваните технологии е надлежно 74% и 77,5%.
Ето за какво от ден на ден експерти са на мнение, че днешните решения за сигурност погрешно се назовават антивируси: обичайните антивирусни сами по себе си от дълго време са неефективни. На собствен ред, технологиите от последващо потомство са маркетингов маркер за принадлежности, прилагани с друга степен на триумф от началото на десетилетието, и е изненадващо, че толкоз доста корпоративни консуматори към момента не са ги употребявали.
От какво се опасяват фирмите
Кои са най-опасните закани, съгласно участните в изледването? 42% от респондентите споделят, че главната опасност са експлойтите за крайни точки. Година по-рано, 53% от интервюираните са показали тази опасност като съществена. В същото време 20% от участниците нямат визия за случаите в инфраструктурата си, спрямо 10% през предходната година.
Бизнес организациите от ден на ден влагат в най-модерните технологии на киберзащита, само че изпитват съществени проблеми с тяхното внедряване и потребление. Междувременно, обичайните принадлежности губят своята успеваемост: съгласно проучването, единствено в 47% от случаите антивирусите за крайни точки могат да разпознават хакване; в 32% сигналът за заплаха е подаден от автоматизирани SIEM системи, а в 26% – от платформи за разкриване и реагиране на кибернетични закани.
Целта е на първо място потребителят
Към днешна дата множеството офанзиви против крайни точки са ориентирани главно към техните консуматори, а не към уязвимостите в софтуера. Над половината от респондентите оповестяват за офанзиви от вида „ drive-by ”, 53% – за фишинг офанзиви и други техники за обществено инженерство. Също по този начин, 50% от интервюираните споделят, че им се постанова да се оправят с рансъмуер – криптиращи вируси-изнудвачи. При 40% от случаите са откраднати реквизити за достъп.
още по тематиката
В 84% от случаите хакерските атаки против крайни точки засягат повече от едно устройство. Най-често биват атакувани РС-тата, само че на прицела на хакерите попадат също сървъри, облачни устройства, SCADA системи и индустриални IoT устройства. Облачните крайни точки са атакувани все по-често: в случай че през 2017 година те са били споменавани в 40% от случаите, в този момент делът им е 60%.
Но макар тоталните офанзиви към потребителите, рядко се употребяват технологии, предопределени за разкриване и блокиране на такива закани. Само 23% от пробивите са разпознати с потребление на техники за поведенческо моделиране и единствено 11% – посредством технологии за поведенчески разбор.
Когато има навлизане, множеството компании наподобява могат да проследят техния източник. 79% от интервюираните споделят, че минимум в половината от случаите могат да „ привържат ” потребителя към крайната точка и сървъра, а 34% твърдят, че са способни да създадат това постоянно.
Ключовата роля на данните
Събирането на данни играе голяма роля при унищожаване на последствията от сполучливите хакерски атаки, само че не всички организации са в положение да съберат цялата информация, от която се нуждаят за това. Повечето интервюирани желаят повече информация за достъпа до мрежите и повече потребителски данни.
74% от интервюираните декларират, че желаят повече информация от защитните стени, системите за попречване на навлизане и интегрираните системи за ръководство на риска. 69% от респондентите пък биха желали да могат да изготвят по-подробен разбор на трафика, сочат резултатите от изследването на SANS Institute.
Източник: technews.bg
КОМЕНТАРИ