12.09.2021

5 мифов о предотвращении угроз кибербезопасности

Bitdefender > Новости > 5 мифов о предотвращении угроз кибербезопасности

Для малого и среднего бизнеса (SMB) обеспечение кибербезопасности – особенно серьезная проблема. Все компании сталкиваются с одинаковыми угрозами, но не у крупных предприятий нет должных ресурсов для защиты и восстановления. Также SMB сталкиваются с неправильными представлениями о безопасности, которые могут помешать лучшей защите.

Угрозы и мифы, в которые малые и средние предприятия должны перестать верить

Миф № 1. Все инструменты защиты конечных точек обеспечивают одинаковое количество угроз кибербезопасности и возможностей предотвращения.

Не все технологии защиты конечных точек одинаковы. Профилактика часто ограничивается развертыванием базового антивируса и межсетевых экранов нового поколения для защиты.

Но эффективное решение для защиты конечных точек должно иметь расширенные возможности предотвращения, которые останавливают атаки до их выполнения, а также обеспечивают видимость поверхности атаки компании. Обеспечение видимости как на конечной точке, так и на сетевом уровне является ключом к предотвращению атаки. SMB необходимо дополнить свои стеки безопасности не только программным обеспечением для обнаружения вредоносных программ.

Технологии предотвращения Bitdefender и модели машинного обучения выявляют и предотвращают больше атак. Они спроектированы и построены с учетом требований профилактики. Эффективность этих инструментов была продемонстрирована посредством независимого тестирования.

В тестах AV-comparatives показано, что Bitdefender является единственным поставщиком кибербезопасности, который предотвращает все сложные угрозы.

Миф № 2. Обнаружение и реагирование важнее предотвращения угроз.

Обнаружение и реагирование могут (и должны) быть ключевыми компонентами программы кибербезопасности. Но предотвращение должно быть основой любой стратегии кибербезопасности, независимо от отрасли или размера компании.

Два подхода (предотвращение и обнаружение / реагирование) должны дополнять друг друга, а не исключают. Угрозы кибербезопасности и превентивные меры необходимы для предотвращения большинства массовых угроз. Технологии обнаружения и реагирования могут использоваться для поиска угроз, которые уже обошли защиту, и затем формулировать соответствующий ответ.

Миф № 3. Угрозы кибербезопасности сейчас слишком сложны, поэтому технологии предотвращения менее актуальны.

Угрозы нулевого дня и продвинутые постоянные угрозы привлекают множество заголовков и, безусловно, заставляют руководителей кибербезопасности быть в состоянии повышенной готовности. Большинство атак использует старые недооцененные уязвимости. Важно не упускать из виду использование самых элементарных мер по предотвращению киберугроз. Это может включать:

  • усиление вашей инфраструктуры безопасности,
  • получение видимости областей потенциальной уязвимости (например, людей и устройств),
  • постоянное проведение кибергигиенических проверок вашей экосистемы.

В отчете Bitdefender за 2020 год отмечается, что одна из самых распространенных ошибок конфигурации, когда служба WinRM включена и плохо настроена. Что такое WinRM? Согласно Microsoft, WinRM – это «реализация Microsoft WS-Management Protocol, стандартного протокола простого доступа к объектам (SOAP), дружественного к брандмауэру, который позволяет аппаратному обеспечению и операционным системам от различных поставщиков взаимодействовать друг с другом. , это большая цель для злоумышленников, которые могут использовать точку входа для киберугроз».

Исследование Bitdefender об угрозах

Телеметрия Bitdefender сообщает, что 9 из 10 конечных точек сообщают, что успешное использование злоумышленниками неправильной конфигурации может привести либо к компрометации конечной точки, либо к другим рискам бизнес-инфраструктуры.

Согласно отчету, более одной трети (36%) незащищенных уязвимостей в бизнес-приложениях и операционных системах, на которые были нацелены в первой половине 2020 года, были распространены общие уязвимости и уязвимости (CVE), впервые выявленные в 2019 году.

Из них 88% связаны с незащищенными уязвимостями в продуктах и ​​услугах Microsoft. Однако, хотя на уязвимости в продуктах Microsoft приходится большая часть попыток эксплуатации, злоумышленники могут также стремиться использовать уязвимости в программном обеспечении для управления устройствами корпоративного уровня, популярных инструментах сетевого анализа, используемых ИТ-специалистами и специалистами по безопасности, редакторами текста и исходного кода и даже популярное программное обеспечение для медиаплееров.

Технология защиты от сетевых атак Bitdefender показала, что атаки методом грубой силы на службы протокола удаленного рабочего стола (RDP) и протокола передачи файлов (FTP) составляют 42% всех атак сетевого уровня в бизнес-инфраструктурах. Успешное получение доступа к этим службам означает, что злоумышленники могут получить удаленный контроль над корпоративными машинами и конечными точками или даже получить доступ к внутренним ресурсам FTP, где обычно хранятся конфиденциальные данные.

Глядя на текущий ландшафт угроз для предприятий, многие атаки на эти службы связаны с операторами программ-вымогателей, которые стремятся закрепиться в организациях. Они ищут ценные данные, а затем вручную развертывают программы-вымогатели с настраиваемой полезной нагрузкой и высокой суммой выкупа.

Миф № 4. Продукты для защиты от программ-вымогателей слишком сложны для развертывания небольшой компании.

Некоторые инструменты разработаны с учетом простоты использования, чтобы не требовались специальные навыки. У программ-вымогателей много жизнеспособных путей проникновения в организацию, и киберпреступники творчески используют как технологические, так и человеческие уязвимости. Вот почему защита от программ-вымогателей требует понимания всей цепочки кибер-атаки и сопоставления средств защиты с каждым этапом атаки.

Комплексная защита от программ-вымогателей требует упреждающей бдительности. Каждый из секторов компании должен быть защищен решением безопасности. Управление решениями – у администраторов.

Предотвращение и смягчение встроено в продукты, такие как Bitdefender GravityZone, на разных уровнях, в том числе конечных точек и сетей. GravityZone адаптивно для выявления новых техник программ-вымогателей, а также:

  • обеспечивает автоматическую защиту от угроз,
  • укрепление систем с расширенными возможностями предотвращения для защиты организаций от всего спектра сложных угроз;
  • генерирует соответствующие предупреждения системы безопасности, указывающие на тактику или методику хакера;
  • выявляет потенциального злоумышленника.

Небольшим организациям обычно не хватает ресурсов и опыта, чтобы оценить всю поверхность атаки. С GravityZone Elite даже небольшие компании могут легко визуализировать свою среду угроз и выполнять криминалистический анализ, сосредоточившись на целевых атаках.

Миф № 5. Инструменты предотвращения угроз основаны исключительно на наличии отпечатка пальца / подписи.

Современные инструменты обладают расширенными возможностями предотвращения, которые намного превосходят возможности старых продуктов. Например, продукты GravityZone, разработанные для малого и среднего бизнеса, используют инновационные возможности машинного обучения.

GravityZone Elite, дополненная аналитикой рисков поведения пользователей, защищает организацию от всего спектра сложных киберугроз. Благодаря более чем 30 технологиям безопасности машинного обучения GravityZone Elite обеспечивает несколько уровней защиты, которые в независимых тестах неизменно превосходят обычные инструменты безопасности для конечных точек.

Продукт представляет собой решение с одним агентом и одной консолью для физических, виртуальных, мобильных и облачных конечных точек и электронной почты.

Дополнительные инструменты предотвращения, предлагаемые для малого и среднего бизнеса, включают GravityZone Business Security и GravityZone Advanced Business Security. Все эти продукты автоматически и непрерывно обучаются и улучшают свои возможности распознавания вредоносных программ. Используется один из крупнейших в отрасли репозиторий.

Узнайте больше о новых тенденциях и угрозах кибербезопасности.

Новости
12.09.2021
5 мифов о предотвращении угроз кибербезопасности
09.09.2021
Банда вымогателей Ragnarok закрылась, выпущен универсальный ключ дешифрования
08.09.2021
5 мифов о безопасности мобильных приложений