Киберпреступники ищут новые уловки
Современные киберпреступники постоянно стараются изобрести новые способы для заманивания потенциальных жертв. Будь то маскировка под легитимного пользователя в сети или использование новых и адаптирующихся методов для обхода механизмов обнаружения, арсенал угроз продолжает расти в своем разнообразии и сложности.
Значение времени атак
Недавний опрос почти 1,000 специалистов по безопасности показал, что 86% компаний, ставших жертвами программ-вымогателей, подверглись атаке в выходные или праздничные дни, а три четверти — во время значимых корпоративных событий, таких как слияния, поглощения или IPO. Это ясно дает понять, что группы, занимающиеся программами-вымогателями, предпочитают атаковать вне рабочего времени, когда защита предприятия, вероятнее всего, ослаблена или полностью отключена.
Терпение злоумышленников для достижения успеха
Выходные и праздники, предоставляющие время отдыха многим работающим, представляют собой большую проблему для большинства организаций. Хотя у многих организаций есть центр операций безопасности (SOC), работающий круглосуточно на протяжении всего года, известно, что многие снижают количество сотрудников SOC в праздники и выходные до 50%. Некоторые и вовсе не комплектуют свои SOC в эти периоды, что открывает двери для злоумышленников. Уменьшая количество сотрудников SOC, предприятия увеличивают вероятность успешных кибератак.
Несоответствие кадров SOC и атак
К сожалению, укомплектованность SOC часто не соответствует наблюдаемым схемам атак, что вызвано рядом причин. Баланс между работой и личной жизнью важен во многих компаниях, и они не считают необходимым полное укомплектование на фоне обычного рабочего графика большинства сотрудников. Кроме того, есть распространенное заблуждение, что хакеры не будут нацеливаться на бизнес определенного размера или типа, и многие организации чувствуют себя в безопасности, так как в прошлом не были атакованы. Необходимо признать, что поддержание круглосуточной работы SOC требует значительных ресурсов — минимум 15–20 членов команды.
Повышение внимания к безопасности идентификационных данных
Необходимо не только наличие правильных ресурсов, но и использование их наиболее логичным и эффективным образом, особенно в областях, которые представляют наибольшую уязвимость или потенциальное воздействие. В этой связи управление идентификацией должно иметь первостепенное значение. Идентификационная система стала новым периметром безопасности компании, при этом 90% атак программ-вымогателей заканчиваются компрометацией именно этих систем.
Решение проблем
Компаниям жизненно необходимо устранять недостатки, защищать ключевые уязвимости, такие как Active Directory (AD), и не снижать защиту в нерабочее время. Безопасность должна стать важной частью стратегии бизнес-устойчивости — наравне с финансовыми и репутационными рисками.
Источник: TechRadar
