Kорпоративната киберсигурност е едно от най-големите предизвикателства за всяка компания. Не само, защото данните и информацията за техните клиенти, потребители или доставчици могат да бъдат изложени на риск. Конкурентоспособността може да бъде сериозно възпрепядствана и от загубата на поверителна вътрешна информация.
Счита се, че кибер-атаките срещу бизнеса се извършват от трети страни, които нямат пряка връзка с компанията, с единствена цел да продадат тази информация. Но какво става, когато кибер-престъпникът е от конкурентна компания или дори правителството на дадена страна? И какво става, когато кибер-атаката има за цел да открадне информация,която пряко ще застраши бизнес модела и проектите на компанията, която е жертва на атаката? Тук започваме да виждаме практика, която, макар и не широко разпространена, започва да става по-значима сред по- големите компании: кибернетичното контраразузнаване.
Какво представлява кибернетичното контраразузнаване?
Кибернетичото контраразузнаване има една основна предпоставка: ако някой ще атакува вашата компания, най-добрата защита е добро нападение. Ето защо, вместо да се действа превантивно или реактивно, се предпочита така да промени нещата , че да хване киберпрестъпника, докато предприема все още първите си стъпки.
Тази стратегия може да се осъществи по няколко начина:
- Оставяйки вратите си „отворени“. Компанията може да остави точка за достъп очевидно деактивирана или незащитена. По този начин киберпрестъпникът ще открие този пропуск и ще реши, че се насочва към сърцевината на компанията и цялата и информация.
- Фалшива информация. Ако киберпрестъпникът се възползва от тази празнина, вероятно ще открие очевидно поверителна информация. Това, което не знае, обаче е, че в крайна сметка вратата не е била „отворена“ и информацията, която е открил не е толкова поверителна. Това,което всъщност се е случило е, че компанията е поставила „капан“, оставяйки фалшиви документи, които да бъдат намерени.
- Дръжте ги заети докато крадат. Въпреки това, докато киберпрестъпниците мислят, че са извън зрението и имат достъп до информация, те ще гледат наоколо, както пожелаят. Това, което те не знаят е, че през цялото време компанията, която очевидно става жетртва на кибератака, всъщност гледа и получава информация за нападателя, за да може да вземе мерки срещу него.
Недостатъците на кибернетичното контраразузнаване
Може да изглежда, че контраразузнаването обещава да бъде идеалното решение, за да не се застрашава киберсигурността на компанията, но истината е, че има няколко недостатъка:
- Не е достъпно за всички. Ако една компания иска да извърши кибернетично контраразузнаване, тя трябва да има екип,посветен на тази задача. И няма нужда да споменаваме, че това е нещо,което само, разполагащи с големи бюджети, комании могат да си позволят.
- Възможността за провал. Ако една компания реши да „играе“ в контраразузнаването, тя трябва да е готова да приеме истината: че може да загуби. Защото киберпрестъпниците може и да са наясно с факта, че са наблюдавани и така да се преструват, че действат там, където могат да бъдат набюдавани, а всъщност да атакуват през друг вход.
- Правни конфликти. Контраразузнаването не е съвсем нищожна материя: понякога може да доведе до нарушаване на някои закони,което означава,че компанията която го извършва, може да си навлече сериозни правни проблеми.
- Дипломатически конфликти. В някои случаи кибератаките между компаниите се появяват, когато две различни компании от различни страни се конкурират за един и същ проект или договор. Когато това се случи, кибернетичното контраразузнаване може да предизвика дипломатически сблъсък с правителството на страната, в която се намира конкурентната компания.
Компаниите, които наистина искат да защитят киберсигурността си, трябва да използват по-малко деликатни и по-сигурни методи. Един пример за това е Panda Adaptive Defense, решение което не само действа като превантивно и реактиво, но също спира и неоторизирания достъп и предпазва компаниите от всякакви видове пробив в киберсигурността. Благодарение на непрекъснатия мониторинг на всички процеси в корпоративната мрежа Panda Adaptive Defense е в състояние да изпревари киберпрестъпниците, като активира системите си за защита преди атаката да се случи. Нашето модерно решение за киберсигурността гарантира по-високо ниво на защита, без да е необходимо да се използват по-рискови техники като контраразузнаване.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg