Ransomware и компрометиране на данни представляват различни типове атаки.
Уроците, които научихме от случилите се атаки
Ясно е, че организациите в Южна Африка са изложени на риск от същите кибернетични атаки, които засягат основните световни икономики. Пейзажът на кибернетичните заплахи непрекъснато се развива с цел винаги да може да преодолява съществуващите механизми за защита.
Киберпрестъпниците вече използват различни методи като хакерски атаки и атаки с помощата на вътрешен за организацията човек. Целта е досъп до корпоративната ай ти инфраструктура, откъдето ще съумеят да „чувствителна информация“. Пробив в сигурността, при която чувствителна информация бива открадната, като в последствие се иска откуп за нея не същия тип атака като Ransomware. При Ransomware обикновено се ограничава достъпа до данните за заразените машини, докато се плати откуп. Пробив в сигурността на данните е инцидент, при който се копират чувствителни или поверителни данни от организацията, като впоследствие могат да се иползват по много начини с цел облагодетелстване на нападателите или пък нанасяне на вреда за засегнатата организация.
Стандартните файлови Ransomware атаки, въпреки че все още са заплаха, стават до известна степен „остарели“, а технологиите за откриване и реагиране на опасности за крайни точки (EDR) се справят с този тип заплахи.
“Съществува ясно преминаване от киберпрестъпници, използващи зловреден софтуер и файлове-базирани атаки към сложни хакерски атаки и вътрешни атаки на мрежата на организацията – като те водят до нарушаване на сигурността на данните”, казва Джереми Матюс, регионален мениджър, Panda Security Африка.
През 2016 г. Yahoo обяви, че информацията за вход в профилите на над 3 милиарда клиентски сметки е била компрометирана. Този масивен пробив на данни е резултат от нарушение, довело до девалвация на дружеството, което в крайна сметка е продадено на огромни загуба.
Наскоро доставчикът на финансови услуги Liberty Holdings беше атакуван. Въпреки че хакерите са поискали откуп за връщане на данните, това не е случай с атака от типа Ransomware.
Рискът от нарушаване на данните не е единствено финансов; достъпът до конфиденциални фирмени и клиентски данни може да има и сериозни други последици. Например различните видове имейли и документи с доставчици на здравни услуги или финансови институции. Те могат да включчват чувствителна информация, като идентификационни номера или медицинска информация, която може да се използва като инструмент за извършване на бъдещи насочени атаки. Тази информация е значително по-ценна от да речем потребителска парола.
Избягването на атаки от този тип не е лесно. Изисква се всеобхватен подход към киберсигурността, който включва технологията EDR от ново поколение, проактивна защита, която да следи за най-новите заплахи, въвеждане на корпоративни политики и процедурите за обработка на данни.
Матюс казва още: “Най-ефективният начин да изкоренирате усъвършенстваните атаки е да инвестирате в технология, която предпазва крайните точки, като тази технология от ново поколение ще даде възможност за пълна видимост на процесите и поведението на крайните точки. EDR решения като Panda Adaptive Defense с модула за класификация на 100% на всички работещи процеси и интегрирана услуга за разкриване и разследване на инциденти (THIS – Threat Hunting And Investigation Service), осигурява допълнителни нива на защита в айти мрежата.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg