За съжаление, в наши дни има все повече и повече кибер заплахи, които могат да доведат до компрометиране на корпоративната IT мрежа на компанията Ви: ransomware, cryptojacking, отказ от услугата за атаки, различни видове измами … Гамата от възможности е почти безкрайна, а най-лошото е, че не спира да расте.
Но кои са най-сериозните заплахи? От всички възможни варианти, кои са най-често срещаните, най-трудните за справяне и преди всичко най-вредни за нашата IT сигурност?
За да разберем това се обръщаме към Европол. В техния доклад за оценка на организираната престъпност в Интернет (IOCTA) от 2018 г., агенцията не само предлага данни за заплахите, които са най-опасни, но и за най-бързо развиващите се или за тези, които, макар да не са представлявали сериозен риск, са активизирали своята дейност през последните няколко години, за да атакуват компании, държавни органи или образователни институции, сред други организации. Ето няколко примера:
- Ransomware – Без съмнение, ransomware все още е абсолютният цар на престъпленията в кибер пространството, въпреки че сме виждали забележителна еволюция. Докато този вид атака е все още във възход, неговата скорост на растеж се забавя до известна степен. Но във всеки случай тя продължава да бъде най-често срещаният метод за атака на компании с цел финансово облагодетелстване и все още е причина за безпокойство. Тя не е маловажна: миналата година кибер атаката на Equifax засегна над 100 милиона потребители по целия свят и опасността от ransomware все още е постоянна. В перспектива, Европол прогнозира, че този вид атака ще започне да се “премества”, пренасочвайки вниманието си към мобилни устройства, както в обществения, така и в частния сектор.
- Cryptojacking- Тази тенденция е една от най-новите и като такава е по-опасна, тъй като може да бъде нещо непознато за компаниите и потребителите. Cryptojacking не е задължително да краде вашата информация, нито да получава достъп до вашите банкови данни. Целта е да използва Вашето мобилно устройство, за да се копае криптовалути, практика, която в крайна сметка консумира ИТ ресурсите на компанията, без дори да осъзнаваме. Независимо дали става въпрос за злонамерен софтуер или хакерство в уебсайтовете, които посещаваме, тази практика може да доведе до проблеми в IT мрежата или дори сериозно да засегне корпоративната киберсигурност. Най-лошото е, че тъй като това е скорошна заплаха, много организации не предприемат мерки срещу щетите, които може да причини. Нещо повече, тази заплаха е пряко свързана с друга: зачестяването на случаите, при които кибер престъпниците се обръщат към крипотвалути, дали за да прикрият следите си, или да перат парите които печелят от кибер атаки срещу компании и институции.
- DDoS- Distributed denial of service (DDoS) със сигурност са сред най-широко разпространените атаки. Но фактът, че много хора знаят за съществуването им, не ги е накарал да изчезнат. Всъщност, според Европол, тези кибер атаки са вторите най-често срещани след ransomware. Техният успех се дължи най-вече на факта, че е все по-просто и евтино да се извършат и могат да причинят сериозни икономически загуби за компаниите, които ги изпитват.
- Социално инженерство- Фишингът продължава да бъде част от най-разпространените начини, по които киберпрестъпниците атакуват, за да получат достъп до фирмените данни, които никога не биха могли да достигнат. Има някои особено забележими случаи, като например BEC измамите. Тук киберпрестъпниците се представят за директори на компания, за да получат поверителна информация или икономическа печалба от служителите. Друг достоен за внимание случай, е този на измамите за техническа поддръжка.
Как да избегнете тези заплахи
- Превенция и кибер- устойчивост. Компаниите не могат да чакат, да дойде атаката и едва тогава да се опитват да я спрат. Те трябва да действат превантивно, както и да бъдат в крак с новите стратегии за кибер атаки, за да не бъдат изненадани и неподготвени от новите методи.
- Разширени решения за киберсигурностт – В същото време е от голямо значение да разполагат с технологични решения, които да спомогнат за поддържането на корпоративната киберсигурност. Panda Adaptive Defense не само действа срещу предсказуеми атаки, но преди всичко открива всякакви възможни заплахи предварително, наблюдавайки в реално време дейността на приложенията във всяка организация.
- Осведоменост на служителите- Както винаги казваме, служителите са най-уязвимата входна точка за киберпрестъпления. Ето защо компаниите не само трябва да се погрижат за осведомеността на своите служители – да знаят какво трябва и не трябва да правят; те също трябва да приемат ясни протоколи за действие в случаите, в които служителите подозират, че са жертва на евентуална заплаха.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08