Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

31.08.2019      7:10
|
Poročilo 'Incident Response Analytics Report 2018'

Z odzivanjem na kibernetski incident ne odlašajte!

  • A- A+

 

Organizacije pogosto zmotno predpostavljajo, da je odzivanje na incidente (angl. incident response) smiselno takrat, ko je kibernetski napad že povzročil škodo in je zato potrebna nadaljnja preiskava dogajanja. V 2018 so strokovnjaki družbe Kaspersky prejeli polovico (56 %) prošenj za pomoč pri odzivu na incident po tem, ko je napad na organizacijo že pustil vidne posledice. Med posledicami so denimo nepooblaščen prenos denarja, zašifrirane delovne postaje in nedelovanje storitev. Nasprotno şo se v 44 % primerov strokovnjaki vključili v odzivanje na incident že v zgodnji fazi po zaznavi napada in tako preprečili morebitne hude posledice v napadenih organizacijah. Družba Kaspersky zato podjetja poziva, da prej ko napad zaznajo in se nanj odzovejo, več možnosti imajo za preprečitev posledic incidenta.

Družba Kaspersky je analizirala številne primere incidentov, pri odzivanju na katere so sodelovali strokovnjaki podjetja v letu 2018. Poročilo analize odzivanja na kibernetske incidente 'Incident Response Analytics Report' kaže, da odzivanje ne služi zgolj preiskovalnemu namenu, temveč tudi kot orodje za prepoznavo napada v zgodnji fazi in s tem poveča možnost preprečevanja nastanka škode. 

V minulem letu so se v 22 % analiziranih primerov organizacije odzvale na incidente po zaznavi potencialno zlonamerne aktivnosti v omrežju in v 22 % po najdbi zlonamerne datoteke v omrežju. Brez drugih znakov vdora obe situaciji upravičujeta sum na to, da poteka napad. Kljub temu pa ekipe za kibernetsko varnost v vseh organizacijah ne zmorejo določiti, ali so samodejna varnostna orodja zaznala in preprečila zlonamerno aktivnost ali je zaznana aktivnost zgolj začetek večjega, nevidnega zlonamernega delovanja v omrežju in je zato potrebna pomoč zunanjih varnostnih strokovnjakov. Zaradi napačne ocene situacije se lahko zlonamerna aktivnost razvije v kibernetski napad z obsežnimi posledicami. V 2018 je v 26 % preučevanih primerov poznega odzivanja napad povzročila zlonamerna oprema, ki je zašifrirala datoteke. Pri 11 % primerov je prišlo do kraje denarja, v 19 % primerov pa so se organizacije zapoznelo odzvale na nezaželeno sporočilo s korporativnega e-računa, nedelovanje storitve ali uspešen vdor.

»Analiza primerov kaže, da v številnih organizacijah obstaja še veliko priložnosti za izboljšave na področju zaznavnih metod in postopkov odzivanja na incidente. Čim bolj zgodaj organizacija zazna napad, manjše bodo posledice incidenta. Po naših izkušnjah podjetja ne posvečajo dovolj pozornosti zametkom resnih napadov, naši strokovnjaki pa so pozvani na pomoč takrat, ko je škoda že storjena. Na drugi strani vidimo, da so se številna podjetja naučila, kako pravilno oceniti znake resnega napada v omrežju in pravočasno poklicati na pomoč naše strokovnjake, ki lahko preprečijo potencialno uničujoče posledice kibernetskih incidentov. Pozivamo vse organizacije, da si takšna podjetja vzamejo za zgled in njihovo ukrepanje prepoznajo kot primere dobre prakse odzivanja na incidente,« je delal Ayman Shaaban, varnostni strokovnjak v družbi Kaspersky.

Za uspešno odzivanje na incidente Kaspersky svetuje:

  • Poskrbite, da ima podjetje določeno ekipo ali odgovorno osebo za področje informacijske varnosti.
  • Redno izvajajte varnostno kopiranje kritičnih podatkov.
  • Za pravočasno odzivanje na kibernetski napad naj bo za to v prvi vrsti zadolžena lastna ekipa za odzivanje na incidente ob pomoči zunanjih strokovnjakov v primeru kompleksnejših incidentov.
  • Pripravite načrt odzivanja na incidente, ki vključuje smernice in postopke za različne vrste kibernetskih napadov.
  • Vključite zaposlene v program usposabljanja, kjer se bodo naučili digitalne higiene in spoznali, kako lahko prepoznajo in se izognejo potencialno zlonamernim e-sporočilom ali povezavam.
  • Redno posodabljajte programsko opremo in nameščajte uradne popravke.
  • Redno izvajajte varnostno ocenjevanje informacijske infrastrukture podjetja.

Podrobnosti o poročilu 'Incident Response Analytics Report' preberite na spletnem mestu Securelist.com.











KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Trenutno ni aktivne ankete


>>
Delo na domu, nadzor in kaj pravi zakon?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Čimprej posodobite vaš operacijski sistem Win... 5
Resnica osvobaja  |  Popravkih so verjetno od strokovnjakov N...
Bill Gates že leta 2015 opozarjal, da nismo p... 7
Resnica osvobaja  |  BG je zarotnik in terorist in del NWO. V...
Kako COVID-19 izkoriščajo hekerji 2
Resnica osvobaja  |  Laboratorijski virus in še bolj nevarna ...
Windows 10 nameščen na več kot milijardi napr... 2
Resnica osvobaja  |  Vsi imamo kartoteke v NSA.
Bill Gates dokončno zapustil upravo Microsoft... 8
Resnica osvobaja  |  Ukvarjal se bo z strupenimi obveznimi ce...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK