Kibernetski napadi: Kako se jih ubraniti in kje poiskati pomoč
Novo poročilo analize odzivanja na kibernetske incidente kaže, da žrtve poiščejo pomoč prepozno po kibernetskemu napadu - ko se je že zgodil prenos denarja, ko storitve niso več delovale ali pa so se delovne postaje že zašifrirale; to je prepozno.
Odpri galerijo
Redno izvajajte varnostno kopiranje kritičnih podatkov! Foto: Shutterstock
V 2018 so strokovnjaki družbe Kaspersky prejeli polovico (56 %) prošenj za pomoč pri odzivu na incident po tem, ko je napad na organizacijo že pustil vidne posledice. Med njimi so denimo nepooblaščen prenos denarja, zašifrirane delovne postaje zaradi napada izsiljevalskega virusa in nedelovanje storitev.
Na drugi strani se je v 44 % primerov družba Kaspersky vključila v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako preprečila morebitne hude posledice groženj na napadene organizacije.
To sta glavni ugotovitvi novega poročila analize odzivanja na kibernetske incidente 'Incident Response Analytics Report'.
Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente smiselno samo v primeru, ko je kibernetski napad že povzročil škodo in je zato potrebna nadaljnja preiskava dogajanja. Odzivanje pa ne služi zgolj preiskovalnemu namenu, temveč tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem poveča možnost preprečevanja nastanka škode.
V minulem letu se je v 22 % primerov odzivanje na incidente začelo po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravičujeta sum na to, da poteka napad.
Zaradi napačne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami.
Analiza primerov kaže, da v številnih organizacijah obstaja še veliko priložnosti za izboljšave na področju zaznavnih metod in postopkov odzivanja na incidente. Čim bolj zgodaj organizacija zazna napad, manjše bodo posledice incidenta, ugotavljajo.
Ali veste?
Za uspešno odzivanje na incidente Kaspersky svetuje:
Na drugi strani se je v 44 % primerov družba Kaspersky vključila v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako preprečila morebitne hude posledice groženj na napadene organizacije.
To sta glavni ugotovitvi novega poročila analize odzivanja na kibernetske incidente 'Incident Response Analytics Report'.
Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente smiselno samo v primeru, ko je kibernetski napad že povzročil škodo in je zato potrebna nadaljnja preiskava dogajanja. Odzivanje pa ne služi zgolj preiskovalnemu namenu, temveč tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem poveča možnost preprečevanja nastanka škode.
V minulem letu se je v 22 % primerov odzivanje na incidente začelo po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravičujeta sum na to, da poteka napad.
Zaradi napačne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami.
Analiza primerov kaže, da v številnih organizacijah obstaja še veliko priložnosti za izboljšave na področju zaznavnih metod in postopkov odzivanja na incidente. Čim bolj zgodaj organizacija zazna napad, manjše bodo posledice incidenta, ugotavljajo.
Ali veste?
Polovica finančnih organizacij (54,2 %) je bila žrtev napredne trajne grožnje (angl. advanced persistent threat).
Za uspešno odzivanje na incidente Kaspersky svetuje:
- Poskrbite, da ima podjetje določeno ekipo ali odgovorno osebo za področje informacijske varnosti.
- Redno izvajajte varnostno kopiranje kritičnih podatkov.
- Za pravočasno odzivanje na kibernetski napad naj bo za to v prvi vrsti zadolžena lastna ekipa za odzivanje na incidente ob pomoči zunanjih strokovnjakov v primeru kompleksnejših incidentov.
- Pripravite načrt odzivanja na incidente, ki vključuje smernice in postopke za različne vrste kibernetskih napadov.
- Vključite zaposlene v program usposabljanja, kjer se bodo naučili digitalne higiene in spoznali, kako lahko prepoznajo in se izognejo potencialno zlonamernim e-sporočilom ali povezavam.
- Redno posodabljajte programsko opremo in nameščajte uradne popravke.
- Redno izvajajte varnostno ocenjevanje informacijske infrastrukture podjetja.
Več iz rubrike
Spremembe pri omrežnini: tarife bodo sprva cenejše, časovni bloki drugačni
Glavne spremembe se nanašajo na določitev časovnih blokov, postopno podražitev tarife za najdražji časovni blok in določitev dogovorjene moči.
Posredna distribucija – pametnejši nakup za sodobna podjetja in javno upravo
Podatki podjetja Forscope kažejo, da so številne javne institucije po vsej srednji in vzhodni Evropi že uporabile model posredne distribucije programske opreme.
Zadnje novice
Ne spreglejte
Kar 2,5 %* letno? Redkost na slovenskem trgu, ki jo morate izkoristiti
AKTUALNO
Kam trenutno vlagajo denar najbolj izkušeni vlagatelji?
AKTUALNO
Umetna inteligenca bo oglaševanje obrnila na glavo
AKTUALNO
Spremembe pri omrežnini: tarife bodo sprva cenejše, časovni bloki drugačni
AKTUALNO
