Все повече компании осъзнават важността на единната система за киберсигурност, която да ги предпазва от заплахи. Може би затова кибератаките в мрежата стават все по-рядко срещани, като през това тримесечие те са намалели с почти 80 %, според нашия последен доклад за интернет сигурността (ISR). Дори и така, за малките и средните предприятия, въпреки отбелязания напредък в приемането на системи за киберсигурност, огромният обем на зловредния софтуер, както и бързата му способност да се променя и развива, представляват опасност за мрежовите системи на компанията.
Как да защитите мрежата си от потенциални атаки
Нашият доклад за интернет сигурността дава по-добра представа за това как се държат различните видове атаки и посочва най-добрите методи за защита от тях. Когато се комбинира с единна система за защита, предприемането на следните 3 стъпки помага за укрепване на системите на вашата фирма срещу атаки:
- Поправяне на уеб приложения: киберпрестъпниците постоянно търсят уязвими уеб страници, на които могат да разположат зловреден софтуер. Тези атаки трудно могат да бъдат открити без постоянно наблюдение на състоянието на страниците. По-конкретно, през това тримесечие открихме няколко компрометирани WordPress уебсайта, тъй като те не са успели да актуализират своите страници. Въпреки това редовните прегледи, които поддържат софтуера за сигурност в актуално състояние и прилагат най-новите решения за запълване на пропуските в сигурността, могат да решат този проблем.
- Избягвайте софтуер с изтекъл срок на годност: Когато говорим за EOL (end of life) в софтуера, имаме предвид изтичането на срока на годност на продукта. Въпреки че са по-достъпни, много решения могат да приемат само определен брой актуализации и след определен период от време стават неактуални. Това представлява сериозен риск за компаниите, тъй като създава пробив в цялостната система за киберсигурност. Всъщност, според нашия ISR, едно от основните атакувани през това тримесечие приложения е било система с отворен код, която не е била поддържана от 2018 г. насам. Ето защо препоръчваме да се заменят всички по-стари системи преди изтичането на срока им на годност, както и да се въведат допълнителни механизми за контрол и наблюдение на сигурността, за да се избегне пробив, ако се налага да бъдат поддържани.
- Инспектирайте трафика, криптиран с HTTPS: Основните тенденции при зловредния софтуер отново подчертават важността на проверката на HTTPS криптирания трафик. Според нашите проучвания повече от 95% от зловредния софтуер се крие зад криптирани уебсайтове. Освен това тези видове атаки са склонни да бъдат по-уклончиви от тези, които се насочват по некриптирани канали, което усложнява откриването на злонамерените агенти, така че е силно препоръчително да наблюдавате и инспектирате сигурността на каналите на криптираните уебсайтове като част от поддръжката на сигурността на системата и защитата на крайните точки.