fbpx
Январь 20, 2020 1:10 | Alexandr Kim |

Не все кибератаки видны, а некоторые компании не знают о том, что они подвергаются атакам, и не имеют представления о последствиях такой атаки для их организации, согласно новому исследованию.

Компании, которые рано или поздно подвергнутся атакам в Интернете, рано или поздно наверняка станут их мишенью. А когда происходит настоящая кибератака, то это никогда не похоже на кино, на расстоянии нет ни визуальных индикаторов, ни сигналов тревоги. В большинстве случаев организации замечают проблемы с интернет-трафиком, или операционный центр безопасности (SOC) определяет, что бизнес подвергается атаке.

Неудивительно, что в некоторых ситуациях компании не будут знать, что на них напали. В худшем случае нарушается инфраструктура организации, но злоумышленники остаются скрытыми. В зависимости от своих намерений, они могут залечь на дно и подождать подходящего момента для нанесения удара или немедленно начать фильтрацию конфиденциальных данных.

Недавний опрос, проведенный Radware среди более чем 550 респондентов из самых разных отраслей по всему миру, показал, что 22% из них даже не знают о предстоящей атаке. Эта проблема более широко известна как проблема видимости, и обычно она встречается в организациях, которые не отслеживают свой внутренний трафик данных.

Например, Bitdefender предлагает решение под названием Network Traffic Security Analytics (NTSA), которое предназначено для решения именно этой проблемы. Используя комбинацию машинного обучения и анализа поведения, SOC контролирует инфраструктуру и делает определения о проникновении, если конечные точки не срабатывают.

Даже если в организации есть все средства защиты для защиты устройств компании, все равно сложно учитывать, что люди приносят свои незащищенные устройства (BYOD — принести собственное устройство) или устройства Internet of Things (IoT), которые не появляются в качестве традиционных конечных точек. В сочетании с тем, что многие компании предпочитают перемещать свои операции в облако, количество возможных векторов атак значительно возрастает.

Опрос выявил ряд других тревожных аспектов проблемы видимости. Например, 27% компаний, подвергшихся атаке, понятия не имеют, чего хотят хакеры, а 13% не имеют представления о том, как кибератака повлияет на их бизнес.

Наконец, 30% респондентов не отслеживают трафик с востока на запад, что является термином, обозначающим трафик внутри инфраструктуры. Легко думать, что атаки исходят извне, но это не всегда так. Такие решения, как NTSA, также могут обнаруживать инсайдерские угрозы, которые могут быть так же просты, как и доступ сотрудника к ресурсам, которые ему не следует, и перейти к промышленному шпионажу.

 

Автор: Silviu Stahie

Ссылка на оригинальную статью


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.