Οι οργανισμοί στερούνται ορατότητας σε επιθέσεις malware!
Ενώ οι ηγέτες ασφάλειας του ΙΤ ανησυχούν για τις επιθέσεις που χρησιμοποιούν δεδομένα που έχουν γίνει exfiltrate από malware, πολλοί εξακολουθούν να μην διαθέτουν τα απαραίτητα εργαλεία για να διερευνήσουν τις επιπτώσεις αυτών των μολύνσεων στην ασφάλεια και την οργάνωση και να αποτρέψουν αποτελεσματικά τις επόμενες επιθέσεις.
Δείτε επίσης: Hayward: Η πόλη υφίσταται επίθεση ransomware
Η έρευνα της εταιρείας ανάλυσης ηλεκτρονικού εγκλήματος SpyCloud δείχνει ότι το 98% των 300 επαγγελματιών ασφαλείας της μεσαίας αγοράς και των επιχειρήσεων πληροφορικής που συμμετείχαν στην έρευνα από τις ΗΠΑ και το Ηνωμένο Βασίλειο δηλώνουν ότι η καλύτερη ορατότητα σε εφαρμογές υψηλού κινδύνου θα βελτίωνε σημαντικά τη στάση ασφαλείας τους.
Η ανθρώπινη συμπεριφορά εξακολουθεί να αποτελεί πρόβλημα, με ορισμένα από τα κύρια σημεία εισόδου κακόβουλου λογισμικού να εκμεταλλεύονται τις αδυναμίες των εργαζομένων. Το 57 τοις εκατό των οργανισμών επιτρέπει στους υπαλλήλους να συγχρονίζουν τα δεδομένα του προγράμματος περιήγησης μεταξύ προσωπικών και εταιρικών συσκευών- το 54 τοις εκατό παλεύει με το σκιώδες ΙΤ λόγω της μη εγκεκριμένης υιοθέτησης εφαρμογών και συστημάτων από τους υπαλλήλους- και το 36 τοις εκατό επιτρέπει σε μη διαχειριζόμενες προσωπικές ή κοινόχρηστες συσκευές να έχουν πρόσβαση σε εταιρικές εφαρμογές και συστήματα.
Δείτε επίσης: Η Deutsche Bank επιβεβαίωσε παραβίαση δεδομένων πελατών
Ο εντοπισμός και η ταχεία αντιμετώπιση των εκθέσεων είναι ζωτικής σημασίας για την αποδιοργάνωση των κακόβουλων φορέων που προσπαθούν να βλάψουν τον οργανισμό. Ωστόσο, η έρευνα αποκαλύπτει ότι πολλοί δυσκολεύονται με τις συνήθεις αντιδράσεις σε μολύνσεις από κακόβουλο λογισμικό. Το 27 τοις εκατό δεν επανεξετάζει τακτικά τα αρχεία καταγραφής των εφαρμογών του για σημάδια παραβίασης, το 36 τοις εκατό δεν επαναφέρει τους κωδικούς πρόσβασης για δυνητικά εκτεθειμένες εφαρμογές και το 39 τοις εκατό δεν τερματίζει τα session cookies με την ένδειξη έκθεσης.
Δείτε επίσης: Η HCA επιβεβαιώνει παραβίαση μετά την κλοπή δεδομένων 11 εκατ. ασθενών
“Η άρση των κακών συνηθειών απαιτεί χρόνο και πόρους που οι περισσότεροι οργανισμοί δεν μπορούν να διαθέσουν, και επιπλέον δυσκολεύονται να βρουν εξαρχής. Για να μειώσουν τους κινδύνους που δημιουργούνται από τη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς, τις μολυσμένες συσκευές και το ανθρώπινο λάθος, χρειάζονται μια νέα προσέγγιση για τον εντοπισμό και την αποκατάσταση του κακόβουλου λογισμικού. Για πολλές ομάδες ασφαλείας, η αντιμετώπιση των λοιμώξεων είναι μια μηχανοκεντρική διαδικασία που περιλαμβάνει την απομόνωση και την εκκαθάριση του κακόβουλου λογισμικού από τη συσκευή. Ωστόσο, μια προσέγγιση με επίκεντρο την ταυτότητα είναι πιο ενδελεχής, καθώς ο απώτερος στόχος είναι η καλύτερη αντιμετώπιση της αυξανόμενης επιφάνειας επίθεσης που συνδέεται με έναν μεμονωμένο χρήστη, η οποία θέτει την επιχείρηση σε κίνδυνο”, αναφέρει ο Trevor Hilligoss της SpyCloud.
Πηγή πληροφοριών: betanews.com
