Киберсигурността е по-важна от всякога
Време е да поговорим за една друга пандемия, която нанася все по-големи вреди през последната година - епидемията от киберпрестъпления. Хакерите се възползваха оптимално от COVID-19. Нарушената работа на бизнеса, всеобщата отдалечена работа и миграцията към облачни решения сътвориха доста нови благоприятни условия за пробиви, до момента в който множеството компании не бяха готови да защитят мрежите си при тези условия.
Според Cybersecurity Ventures през актуалната година вредите от киберпрестъпления в световен мащаб ще доближат 6 трилиона $. Това е най-големият трансфер на благосъстояние в историята и е повече от облагата от международния трафик на опиати. Ако киберпрестъпността беше страна, тя щеше да е трета по Брутният вътрешен продукт след Съединени американски щати и Китай. И това не е всичко. Cybersecurity Ventures планува, че през 2025 година годишните вреди от хакерски атаки ще доближат 10,5 трилиона $.
Кибератаките освен се умножават, само че и стават все по-изобретателни, софтуерно напреднали и огромни. През декември 2020 година Съединени американски щати станаха обект на една от най-успешните шпионски офанзиви в историята. Хакери, свързани с съветските тайби служби, проникнаха в системи на Пентагона, редица федерални организации на Съединени американски щати, национални лаборатории, разработващи нуклеарно оръжие, както и доста от най-големите компании.
Подло изнудване
Тревожна е и наклонността неприятните хакери от ден на ден да избират така наречен ransomware офанзиви, които блокират достъпа на жертвата до нейните данни и заплашват да ги изтрият или разпространят, в случай че не получат откуп. През май 2017 година такава офанзива (WannaCry) засегна повече от 200 000 компютъра в над 150 страни по света. По данни на Bitdefender през 2020 година ransomware офанзивите са нарастнали със зашеметяващите 485%, спрямо миналата 2019 година При това офанзивите от този вид са достигнали 64% от всички хакерски атаки, при 45% година по-рано. Според Check Point Software на всеки 10 секунди някоя организация по света става жертва на ransomware удар.
Всичко това значи, че сега и в близкото бъдеще ransomware офанзивите се трансформират във все по-голяма заплаха за фирмите. Особено за тези, които не са с задоволително равнище на киберсигурност и не са в положение да понесат тежки финансови вреди. Най-голяма е заплахата за дребните и междинните бизнеси. Според Cybersecurity Ventures повече от половината от всички хакерски атаки се правят точно против такива компании. При това е показателно, че 60% от засегнатите бизнеси банкрутират в границите на 6 месеца след пробива.
Въпросът е какво може да предприеме една компания, с цел да се отбрани. Тук ще обобщаваме петте експертни съвета на Джоузеф Бийли, основен изпълнителен шеф на eStrategic Technical Solutions, оповестени от vistage.com:
Обучение против фишинг
![Евросъюзът с първи наказания поради хакерски атаки]( "Евросъюзът с първи наказания поради хакерски атаки")
Евросъюзът с първи наказания поради хакерски атаки
Съветът на Европейския съюз заяви, че през днешния ден е решил да наложи за първи път ограничаващи ограничения против шестима жители и три организации...
Според разнообразни изследвания, така наречен фишинг офанзиви са сполучливи в към 60% от случаите. За да бъде пробита системата на компанията, постоянно е задоволително един чиновник да кликне на подправен имейл, в кратковременен припадък на неприятна преценка. Затова, образованието на чиновниците да разпознават подправени имейли е на ниска цена и високоефективен способ, който би трябвало да бъде прибавен от всяка компания.
Тестване за слаби места Компаниите би трябвало интензивно и постоянно да търсят недостатъци в своята киберсигурност и да ги отстраняват навреме. Това не подсигурява 100% сигурност, само че несъмнено понижава шанса за сполучлива офанзива.
Бекъп на скъпа информация
Всяка компания би трябвало постоянно да архивира всички данни, които са нужни за нейното действие. Подобен проект освен ще подсигури данните, само че и ще отнеме доста от жилото на всяка изнудваческа (ransomware) офанзива.
Кибер застраховка Застраховките за вреди от хакерски атаки към момента не са доста известни, само че сигурно са доста перспективни (предлагат се и в България). С възходящия брой и триумф на офанзивите те се трансформират в нужда за компании от всевъзможен тип и размер. Дори при най-хубавата отбрана няма гаранция, че всички удари ще бъдат предотвратени. При това състояние кибер застраховките обезпечават известно успокоение за фирмите, като покриват вредите от ransomware офанзива.
План за реакция при случай ![Касперски: Бум в офанзивите със злотворен програмен продукт]( "Касперски: Бум в офанзивите със злотворен програмен продукт")
Касперски: Бум в офанзивите със злотворен програмен продукт
Атаките със злотворен програмен продукт означиха растеж от 46% през второто тримесечие на 2019 година, заяви международната компания за киберсигурност Касп...
Моменталната и съответна реакция при хакерска атака е от решаващо значение за крайния резултат. Критично значимо е и събирането на информация за типа на офанзивата, за това кои тъкмо системи са наранени и така нататък Затова всяка компания би трябвало да има създаден проект за деяние при такива случаи. Той ще отстрани бездействието, чуденето и кършенето на ръце, когато ударът стане факт. Наличието на сходен проект редуцира времето, в което компанията няма да може да работи – което може да бъде разликата сред " хепи енд " и бърз банкрут.
В последна сметка най-важният, наличен и обезпечено ефикасен способ за предотвратяване от киберпрестъпления е фирмите да бъдат дейни, вместо реактивни по тематиката. Необходимо е и осъзнаването, че хакерските атаки не са просто някаква досадна тягост. Те са зло, което може да ликвидира една компания или като най-малко да ѝ нанесе съществени вреди. Приемането на съществени ограничения за киберсигурност няма опция. Защото, както споделя някогашният шеф на ФБР Робърт Мюлер: " Има единствено два типа компании: такива, които са били хакнати и такива, които ще бъдат. "
Автор: Начо Стригулев
Според Cybersecurity Ventures през актуалната година вредите от киберпрестъпления в световен мащаб ще доближат 6 трилиона $. Това е най-големият трансфер на благосъстояние в историята и е повече от облагата от международния трафик на опиати. Ако киберпрестъпността беше страна, тя щеше да е трета по Брутният вътрешен продукт след Съединени американски щати и Китай. И това не е всичко. Cybersecurity Ventures планува, че през 2025 година годишните вреди от хакерски атаки ще доближат 10,5 трилиона $.
Кибератаките освен се умножават, само че и стават все по-изобретателни, софтуерно напреднали и огромни. През декември 2020 година Съединени американски щати станаха обект на една от най-успешните шпионски офанзиви в историята. Хакери, свързани с съветските тайби служби, проникнаха в системи на Пентагона, редица федерални организации на Съединени американски щати, национални лаборатории, разработващи нуклеарно оръжие, както и доста от най-големите компании.
Подло изнудване
Тревожна е и наклонността неприятните хакери от ден на ден да избират така наречен ransomware офанзиви, които блокират достъпа на жертвата до нейните данни и заплашват да ги изтрият или разпространят, в случай че не получат откуп. През май 2017 година такава офанзива (WannaCry) засегна повече от 200 000 компютъра в над 150 страни по света. По данни на Bitdefender през 2020 година ransomware офанзивите са нарастнали със зашеметяващите 485%, спрямо миналата 2019 година При това офанзивите от този вид са достигнали 64% от всички хакерски атаки, при 45% година по-рано. Според Check Point Software на всеки 10 секунди някоя организация по света става жертва на ransomware удар.
Всичко това значи, че сега и в близкото бъдеще ransomware офанзивите се трансформират във все по-голяма заплаха за фирмите. Особено за тези, които не са с задоволително равнище на киберсигурност и не са в положение да понесат тежки финансови вреди. Най-голяма е заплахата за дребните и междинните бизнеси. Според Cybersecurity Ventures повече от половината от всички хакерски атаки се правят точно против такива компании. При това е показателно, че 60% от засегнатите бизнеси банкрутират в границите на 6 месеца след пробива.
Въпросът е какво може да предприеме една компания, с цел да се отбрани. Тук ще обобщаваме петте експертни съвета на Джоузеф Бийли, основен изпълнителен шеф на eStrategic Technical Solutions, оповестени от vistage.com:
Обучение против фишинг
Съветът на Европейския съюз заяви, че през днешния ден е решил да наложи за първи път ограничаващи ограничения против шестима жители и три организации...
Според разнообразни изследвания, така наречен фишинг офанзиви са сполучливи в към 60% от случаите. За да бъде пробита системата на компанията, постоянно е задоволително един чиновник да кликне на подправен имейл, в кратковременен припадък на неприятна преценка. Затова, образованието на чиновниците да разпознават подправени имейли е на ниска цена и високоефективен способ, който би трябвало да бъде прибавен от всяка компания.
Тестване за слаби места Компаниите би трябвало интензивно и постоянно да търсят недостатъци в своята киберсигурност и да ги отстраняват навреме. Това не подсигурява 100% сигурност, само че несъмнено понижава шанса за сполучлива офанзива.
Бекъп на скъпа информация
Всяка компания би трябвало постоянно да архивира всички данни, които са нужни за нейното действие. Подобен проект освен ще подсигури данните, само че и ще отнеме доста от жилото на всяка изнудваческа (ransomware) офанзива.
Кибер застраховка Застраховките за вреди от хакерски атаки към момента не са доста известни, само че сигурно са доста перспективни (предлагат се и в България). С възходящия брой и триумф на офанзивите те се трансформират в нужда за компании от всевъзможен тип и размер. Дори при най-хубавата отбрана няма гаранция, че всички удари ще бъдат предотвратени. При това състояние кибер застраховките обезпечават известно успокоение за фирмите, като покриват вредите от ransomware офанзива.
План за реакция при случай
Атаките със злотворен програмен продукт означиха растеж от 46% през второто тримесечие на 2019 година, заяви международната компания за киберсигурност Касп...
Моменталната и съответна реакция при хакерска атака е от решаващо значение за крайния резултат. Критично значимо е и събирането на информация за типа на офанзивата, за това кои тъкмо системи са наранени и така нататък Затова всяка компания би трябвало да има създаден проект за деяние при такива случаи. Той ще отстрани бездействието, чуденето и кършенето на ръце, когато ударът стане факт. Наличието на сходен проект редуцира времето, в което компанията няма да може да работи – което може да бъде разликата сред " хепи енд " и бърз банкрут.
В последна сметка най-важният, наличен и обезпечено ефикасен способ за предотвратяване от киберпрестъпления е фирмите да бъдат дейни, вместо реактивни по тематиката. Необходимо е и осъзнаването, че хакерските атаки не са просто някаква досадна тягост. Те са зло, което може да ликвидира една компания или като най-малко да ѝ нанесе съществени вреди. Приемането на съществени ограничения за киберсигурност няма опция. Защото, както споделя някогашният шеф на ФБР Робърт Мюлер: " Има единствено два типа компании: такива, които са били хакнати и такива, които ще бъдат. "
Автор: Начо Стригулев
Източник: actualno.com
КОМЕНТАРИ