Većina smatra da ako su jednom hakovani da neće biti ponovo, makar ne uskoro. A da li je to zaista tako?
Kompanije koje pretrpe uspješan sajber napad veoma je vjerovatno da će ponovo biti hakovani – čak i ako su poduzele sve ispravne korake nakon prvog hakerskog napada.
Izvještaj Crowdstrike Services Cyber Front Lines koristi analizu slučajeva iz stvarnog svijeta gdje je kompanija za sajber sigurnost dovedena kako bi pomogla u borbi protiv napada hakera, otkriva da će u preko dvije trećine slučajeva kada je bilo vanjskih upada u mrežu sajber kriminalci će pokušati proboj u istu mrežu u roku od jedne godine.
Prema Crowdstrike-u, 68% kompanija naišlo je na još jedan „sofisticirani pokušaj upada“ u roku od 12 mjeseci – iako je u svakom od ovih slučajeva spriječeno da drugi napad ugrozi ili na drugi način dobije pristup mreži.
Iako bi organizacije mogle smatrati da ako ih jednom napadne sajber napad – bilo da je to zlonamjerni softver, ransomware, kompromitovanje poslovne e-pošte, krađa identiteta ili nešto drugo – tada više neće biti meta, istina je upravo suprotno od toga.
Cyber kriminalci se vraćaju vjerojatno zato što se nadaju da organizacija nije naučila lekcije iz prvog napada i da je možda čak ostavila iste ranjivosti koje su inicijalnim hakerima omogućile da provale u mrežu.
U slučaju hakerskih napada grom zaista udara dva puta na isto mjesto
„Primamljivo je o upadima razmišljati kao o udaru groma – zasljepljujućem bljesku koji vjerojatno neće dvaput pogoditi isto mjesto. Nažalost, pokušaji upada rijetko su jednokratni događaj“, navodi se u izvještaju.
„Organizacije koje ne iskoriste priliku da primijene naučene lekcije i da se bolje pripreme za sljedeći susret s protivnikom mogu pretrpiti napade koji rezultiraju dodatnim gubitkom podataka, zahtjevima za otkupninom, iznudom ili drugim novčanim gubicima koji zahtjevaju skupe pravne takse, servise za odgovor, a možda čak i budući prekid poslovanja „, dodao je list.
Preporučuje se da nakon saniranja štete – nakon što se mreža osigura pravovremenim sigurnosnim zakrpama, jačim lozinkama i višefaktorskom provjerom autentičnosti – da organizacije iskoriste priliku da nauče iz incidenta i ostanu na oprezu šta mogu učiniti da spriječe buduće napade pa čak i planirati kako bi reagovali na novi incident.
Jedan od načina za to je redovno provođenje testiranja proboja kako bi se otkrilo gdje su ranjivosti na mreži i može li zaštita otkriti upade, posebno kada je riječ o novim vrstama napada ili ranjivosti.
„Holistička koordinacija i kontinuirana budnost ključni su u otkrivanju i zaustavljanju sofisticiranih upada“, rekao je Shawn Henry, glavni službenik za sigurnost i predsjednik CrowdStrike Services.
„Zbog ovoga vidimo potreban prelaz sa jednokratnih hitnih angažmana na kontinuirano praćenje i reagovanje. To će bolje omogućiti timovima za reagovanje na incidente da pomognu klijentima da drastično smanje prosječno vrijeme za otkrivanje, istraživanje i saniranje,“ dodao je.
(ZDNet)
Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.
