Active-Adversary-Sophos-Kabtel
Cyber security News & Events news&blog Бекап ИТ Решенија Кибер безбедност

Зајакнете ја кибербезбедноста – Sophos Active Adversary

Со цел да понуди актуелна слика на заканите, Sophos објавува извештаи за моменталниот пејзаж на заканите неколку пати годишно, под името Active Adversary Reports.

Најновите податоци, објавени пред само неколку недели, ја покриваат првата половина од календарската 2023 година и се наменети за технолошките лидери. Технолошките лидери, како луѓе одговорни за операционализација на безбедносната стратегија, имаат потреба од најсовремени достапни информации, со цел да одредат како најдобро да го распоредат времето и ресурсите на нивниот тим за одбрана.

Еве ги клучните чекори од најновиот извештајот, за да ви помогне во зајакнувањето на безбедносната положба на вашата компанија.

Кои се иницијалните места на нападите?

Пристапни точки се местата каде што први удираат напаѓачите. Според истражувачите на Sophos, „Надворешните далечински услуги“ се на врвот на листата на техники за почетен пристап, а веднаш по нив е „Експлоатација на апликациите со кои се соочува јавноста“. Технолошките лидери треба да бидат свесни за овие стартни влезни точки и да дадат приоритет на безбедноста на услугите и апликациите кои се соочуваат со надворешната околина.

Валидни сметки и компромитирани ингеренциите

Во поголемиот дел (70%) од случаите, се комбинира злоупотребата на валидни сметки со надворешни далечински услуги. Затоа мора да се следеат и обезбедат најнапред и корисничките сметки, особено оние со привилегиран пристап. Извештајот понатаму открива дека компромитираните ингеренциите учествуваат со 50% во успешноста на нападите, што значи дека е потребна робусна, повеќе факторска автентикација и појачани контроли за пристап.

Повеќе-факторска идентификација како алатка

Повеќе-факторската автентикација (MFA) е добро позната, најдобра практика за кибербезбедност. Сепак, извештајот открива дека MFA не билa конфигуриранa во 39% од случаите што биле истражени во 2023 година. Истражувачите забележуваат дека ова е загрижувачки податок, бидејќи индустријата за кибербезбедност ја препознава како моќна одбрана од неовластен пристап. Технолошките лидери мора да дадат приоритет на имплементацијата на MFA за ефикасно да ги заштитат своите системи.

Намалено време на престој на напаѓачите

Времето на престој на напаѓачите е намалено за сите видови напади, од 15 на 10 дена, а за ransomware нападите е намалено од 11 на 9 дена.

Овој тренд може да биде добра и лоша вест. Пократкото време на престој може да сигнализира дека криминалците ги извршуваат нападите побрзо. Но, тоа може да значи и дека побрзо се откриваат злонамерните активности од страна на оние кои се нападнати.

Тајминг на нападите

Извештајот открива интересни моменти во тајмингот на кибернападите. Имено, 61% од нападите се случиле во средината на работната недела. Нападите на Ransomware имаа сличен тренд, при што 62% се случиле во средината на неделата. Сепак, интересен скок во рансомвер нападите беше забележан во петок, при што речиси половина или 43%, се случуваат во петок или сабота. Покрај тоа, повеќето (81%) од рансомвер нападите биле распоредени надвор од вообичаените работни часови.

Се по присутната улога на RDP

Remote Desktop Protocol (RDP) продолжува да биде омилена алатка за киберкриминалците, со неверојатни 95% од нападите. Во извештајот се забележува дека RDP претежно се користел за внатрешен пристап и странично движење (77% од инцидентите), што e забележително зголемување од 2022 година.

Доминација на напади со откуп

Ransomware сè уште е огромен проблем. Извештајот покажува дека нападите со откупни софтвери сочинуваат 69% од сите типови напади. LockBit го задржа своето прво место во првата половина на 2023 година, во 15% од случаите, следат BlackCat (13%), Royal (11%) и тројката Play, Black Basta и CryTOX (7% ). Технолошките лидери треба да останат будни против постојаната закана од откуп и да преземат проактивни мерки за заштита на нивните организации.

На што да дадете приоритет?

Како што пејзажот на кибер-заканите станува сè покомплексен, технолошките лидери мора да се вооружат со знаење и постојано следење на информациите, за ефективно да ги заштитат своите компании. Со тоа што ќе останат информирани и ќе ги имплементираат неопходните безбедносни мерки, технолошките лидери можат да ја зајакнат својата одбрана и да ги ублажат ризиците што ги носат денешните софистицирани напаѓачи. Дознајте како КАБТЕЛ, Sophos Platinum Partner може да ви помогне да ги насочите вашите напори за безбедност на вашиот бизнис.