Compania dumneavostra este pregatita sa previna un atac cibernetic targetat?

Home / stiri / Compania dumneavostra este pregatita sa previna un atac cibernetic targetat?

Compania dumneavostra este pregatita sa previnun atac cibernetic targetat? Daca nu, probabil ca ar trebui sa fie. Potrivit unui studiu recent realizat de Accenture, in 2018 companiile au raportat de doua ori mai multe atacuri targetate asupra anumit companii fata de anul precedent.

Atacurile cibernetice targetate sunt si un risc si o recompensa mare pentru atacatori comparativ atacurile oportuniste. Acestea implica un focus mai mare asupra unei anumite companii, gasirea unor vulnerabilitati in reteaua IT a acesteia si dezvoltarea unor unelte cu intentia de a ramane nedetectate cat mai mult posibil. Motivatia principala a atacatorilor este, de obicei, financiara, cu scopul de a fura si valorifica informatiile gasite.

Atacurile targetate sunt atent gandite si planificate de catre atacatori. Acestia vor incerca in prima faza, sa afle protectiile pe care le ai active, apoi vor incerca sa le inteleaga si sa le ocoleasca pregatind un atac. Cu suficient timp si perseverenta vor reusi sa le ocoleasca, mai departe fiind suficient ca un singur angajat sa faca click pe un link de tip phishing, sa deschida un document fals (CV, factura, oferta), sau ca un singur sistem sa fie neactualizat, vulnerabil, conectat la internet in reteaua dvs. pentru a fi exploatat.

F-Secure Rapid Detection & Response

F-Secure Rapid Detection & Response

Detectarea unui atac targetat este dificil de facut, atacatorii avand tendinta de a „zbura sub radar”. Conform raportului de Investigare a Infractiunilor Verizon Data Breach din 2018, 68% dintre brese de securitateau nevoie de mai multe luni de zile pentru a fi descoperite si rezolvate. Atacatorii folosesc unelte adaptate mediului dvs. de lucru, evitand astfel utilizarea unor tactici “zgomotoase” care ar putea declansa alarmele solutiei de securitate.

Deci, cum  ar putea ca o companie sa detecteze atacurile targetate?

Raspunsul conventional este utilizarea solutiilor de monitorizare care inregistreaza evenimentele care au loc. Aceste evenimente pot fi analizate amanuntit iar cele anormale pot fi semnalizate si semnalate prin alerte catre personalul IT specializat.

Dar atentie, sunt mai multe metode. Dupa cum stie orice specialist in securitate IT, astfel de solutii de monitorizare captureaza milioane de evenimente pe luna, care sunt filtrate pana la sute de mii de alerte – daca aceasta poate fi numita filtrare. Sunt prea multe alerte pentru ca echipele de specialist IT in securitate sa le monitorizeze si sa le rezolve. In final, multe dintre aceste alerte se dovedesc a fi fals pozitive – evenimente aparent anormale, si odata investigate, se dovedesc a fi inofensive. Institutul Ponemon estimeaza ca aproape 50% din alertele de securitate sunt alarme false. Ca un ac ascuns in carul cu fan, aceste alarme false ingroapa adevaratele incidente care conteaza.

F-Secure Rapid Detection & Response

F-Secure Rapid Detection & Response

Deci, cum detecteaza o companie intr-adevar un atac targetat?

Raspunsul real este sa utilizati o solutie de tip detectie si raspuns, care nu numai ca preia evenimentele suspecte, dar lucreaza in fundal pentru a investiga contextul acestora folosind inteligenta artificiala automata si analiza comportamentala. In final se plaseaza fiecare eveniment intr-un context adecvat, sistemul putand elimina din timp alarmele false in locul analistilor IT, acestia avand timp pentru a trata amenintarile reale.

F-Secure Rapid Detection & Response

F-Secure Rapid Detection & Response

Rezultatul este ca echipele de securitate primesc o lista mult mai scurta de incidente confirmate pentru a raspundela ele, in comparatie cu o lista nesfarsita de fals pozitive neimportante pe care trebuie sa le investigheze.

Astfel, incidentele reale primesc timpul si atentia necesara din partea echipei IT, iar datorita reactiei rapide si simple asupra incidentelelor, atacurile sunt oprite inainte sa fie pornite.

Suna aproape prea bine pentru a fi adevarat, dar este posibil cu F-Secure Rapid Detection & Response (RDR) care utilizeaza tehnologia noastra inovatoare Broad Context Detection, pentru a se concentra asupra incidentelor care conteaza. Solutia Rapid Detection & Response este dezvoltata de specialistii nostri F-Secure, combinand perfect activitatile omului si inteligenta artificiala, pentru a va proteja afacerea.

Mai multe inforamtii despre F-Secure RDR, pot fi gasite pe f-secure.ro.

Despre F-Secure
F-Secure este o companie multi-premiata, specializata exclusiv in solutii de securitate in mediul online si offline. De peste 30 de ani, oferim cea mai buna protectie digitala pentru milioane de companii de pe mapamond. In contextul amenintarilor tot mai mari la adresa securitatii, inovatiile tehnologice F-Secure sunt in continua dezvoltare si atrag atat premii internationale, cat si recunoastere in interiorul industriei de profil.


Despre Infodesign Group

Solutiile de securitate F-Secure sunt distribuite de catre Infodesign Group in Romania, Bulgaria si Moldova. Infodesign Group ofere servicii in domeniile IT, software development, webdesign, marketing, print digital, financiar & administrativ. Detalii pe www.infodesign.ro

 

Contacte:

www.f-secure.ro
www.infodesign.rof-secure@infodesign.ro, +4 021.212.01.76

Recommended Posts

Start typing and press Enter to search

Crosul IT-istilor | editia cu numarul 6