Επιχειρησιακή ασφάλεια
Ακολουθούν μερικές από τις βασικές πληροφορίες σχετικά με το εξελισσόμενο τοπίο παραβίασης δεδομένων, όπως αποκαλύπτεται από την ανάλυση της Verizon για περισσότερα από 16,000 περιστατικά
Ιούλιος 03 2023 • , 4 λεπτό. ανάγνωση
Σε αντίθεση με την κοινή αντίληψη, οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν συχνά στόχο κυβερνοεπιθέσεων. Αυτό είναι κατανοητό, όπως στο US και UK, αποτελούν πάνω από το 99% των επιχειρήσεων, την πλειονότητα των θέσεων εργασίας στον ιδιωτικό τομέα και περίπου το ήμισυ των αποδοχών. Αλλά αν είστε ηγέτης πληροφορικής ή επιχείρησης σε μικρότερο οργανισμό, πώς να το κάνετε κάνε περισσότερα με λιγότερα είναι μια κρίσιμη πρόκληση.
Με λιγότερους πόρους που πρέπει να αφιερωθούν στον μετριασμό του κυβερνοκινδύνου, η εστίαση πρέπει να είναι στην αποτελεσματική ιεράρχηση των προτεραιοτήτων όπου κατευθύνονται. Όπως το πρόσφατο Βρέθηκε η αναφορά ψηφιακής ασφάλειας ESET SMB, το 69% των μικρομεσαίων επιχειρήσεων ανέφερε παραβίαση ή μια ισχυρή ένδειξη ενός τους τελευταίους 12 μήνες, υπογραμμίζοντας την ανάγκη για επείγουσα δράση.
Για αυτό, χρειάζεστε σκληρά δεδομένα. Πού επικεντρώνουν τις προσπάθειές τους οι επιτιθέμενοι; Ποιοι είναι αυτοί? Και πόσο επιτυχημένοι είναι; Ενώ υπάρχουν διάφορες πηγές τέτοιων πληροφοριών, μία από τις πιο αυστηρές αναλύσεις του τοπίου απειλών είναι η ετήσια Verizon Αναφορά ερευνών παραβίασης δεδομένων (DBIR). Η τελευταία του έκδοση είναι ένα χρυσωρυχείο πληροφοριών που μπορούν να χρησιμοποιήσουν οι μικρομεσαίες επιχειρήσεις για να ενισχύσουν τη στρατηγική ασφαλείας.
Πού είναι οι κύριες απειλές για την ασφάλεια στον κυβερνοχώρο για τις επιχειρήσεις;
Το DBIR του 2023 βασίζεται σε ανάλυση 16,312 περιστατικών, εκ των οποίων περίπου το ένα τρίτο, ή 5,199, επιβεβαιώθηκαν ως παραβιάσεις δεδομένων. Ένα από τα πλεονεκτήματα αυτής της μακροχρόνιας σειράς, τώρα στα 16 τηςth έτος, είναι ότι οι αναγνώστες μπορούν επίσης να αξιολογήσουν τις τρέχουσες τάσεις σε σχέση με τα ιστορικά πρότυπα. Τι ενδιαφέρει λοιπόν αυτή η έκδοση;
Ακολουθούν ορισμένα βασικά συμπεράσματα για τις μικρομεσαίες επιχειρήσεις:
- Οι επιφάνειες επίθεσης συγκλίνουν: Παρά τις πολλές διαφορές τους, οι μικρομεσαίες επιχειρήσεις και οι μεγαλύτεροι οργανισμοί στην πραγματικότητα μοιάζουν περισσότερο, σύμφωνα με τη Verizon. Όλο και περισσότερο χρησιμοποιούν την ίδια υποδομή και υπηρεσίες, όπως λογισμικό που βασίζεται σε σύννεφο, πράγμα που σημαίνει ότι οι επιφάνειές τους μοιράζονται περισσότερα κοινά από ποτέ άλλοτε. Στην πραγματικότητα, όσον αφορά παράγοντες όπως οι τύποι των δρώντων απειλών, τα κίνητρα και τα μοτίβα επίθεσης, οι συντάκτες της έκθεσης παραδέχονται ότι «υπάρχει τόσο μικρή διαφορά με βάση το μέγεθος του οργανισμού που δυσκολευτήκαμε να κάνουμε οποιεσδήποτε διακρίσεις». Για παράδειγμα, η εισβολή στο σύστημα, η κοινωνική μηχανική και οι βασικές επιθέσεις διαδικτυακών εφαρμογών αντιπροσωπεύουν το 92% των παραβιάσεων των SMB σήμερα, σε σύγκριση με ένα ελαφρώς χαμηλότερο μερίδιο (85%) σε μεγάλες εταιρείες που διαθέτουν πάνω από 1,000 υπαλλήλους. Επιπλέον, το 94% των παραγόντων απειλών είναι εξωτερικοί, σε σύγκριση με το 89% στους μεγάλους οργανισμούς και το 98% των παραβιάσεων έχουν οικονομικά κίνητρα (έναντι 97%).
- Οι εξωτερικοί επιτιθέμενοι είναι η μεγαλύτερη απειλή: Οι φορείς απειλών από τρίτους αντιπροσωπεύουν το 83% των παραβιάσεων σήμερα συνολικά, αυξάνοντας στο 94% στις επιθέσεις SMB. Αυτό συγκρίνεται με το 19% των συνολικών παραβιάσεων όπου υπεύθυνοι ήταν οι εσωτερικοί παράγοντες, μειώνοντας μόλις στο 7% για τις μικρομεσαίες επιχειρήσεις. Είναι ενδιαφέρον ότι το 2% των παραβιάσεων των μικρομεσαίων επιχειρήσεων μπορεί να ανιχνευθεί σε «πολλαπλές» πηγές, κάτι που η Verizon ισχυρίζεται ότι σημαίνει συνδυασμό εσωτερικών, εξωτερικών και συνεργατών που εργάζονται σε συμπαιγνία. Ωστόσο, ο συνολικός κίνδυνος εμπιστευτικών πληροφοριών είναι ελάχιστος για τις μικρότερες επιχειρήσεις.
- Το οικονομικό κίνητρο είναι το νούμερο ένα: Η συντριπτική πλειοψηφία (95%) των παραβιάσεων έχει οικονομικά κίνητρα, αυξάνοντας στο 98% για επιθέσεις SMB. Είναι μια σαφής ένδειξη ότι το οργανωμένο έγκλημα σε αντίθεση με τα εθνικά κράτη είναι η κορυφαία απειλή για τις μικρές επιχειρήσεις. Στην πραγματικότητα, η κατασκοπεία αντιπροσωπεύει μόλις το 1% των παραβιάσεων των μικρομεσαίων επιχειρήσεων.
- Οι άνθρωποι είναι ο πιο αδύναμος κρίκος: Η κύρια μέθοδος εισόδου σε δίκτυα θυμάτων είναι τα κλεμμένα διαπιστευτήρια (49%), ακολουθούμενη από το phishing (12%) και την εκμετάλλευση ευπαθειών (5%). Αυτό υποδεικνύει τους εργαζόμενους ως έναν επίμονα αδύναμο κρίκο στην αλυσίδα ασφαλείας. Στην πραγματικότητα, οι άνθρωποι παίζουν ρόλο στο 74% των παραβιάσεων. Αυτό μπορεί να οφείλεται σε χρήση κλεμμένων διαπιστευτηρίων και phishing ή σε άλλες μεθόδους όπως εσφαλμένη διαμόρφωση ή εσφαλμένη παράδοση ευαίσθητων δεδομένων. Αυτό συμβαδίζει και με το Αναφορά ψηφιακής ασφάλειας 2022 ESET SMB, Το οποίο διαπιστώνει έλλειψη ευαισθητοποίησης των εργαζομένων στον κυβερνοχώρο (84%) ως ο κορυφαίος παράγοντας κινδύνου.
- Ο συμβιβασμός email για επιχειρήσεις (BEC) διπλασιάζεται: Ο όγκος των υποθέσεων «προσχηματισμού» (για τις οποίες η Verizon λέει ότι είναι παρόμοια με το BEC) διπλασιάστηκε σε όλα τα περιστατικά από το προηγούμενο DBIR. Έχει κάνει το προσχηματισμό μεγαλύτερη απειλή από το phishing, αν και το τελευταίο εξακολουθεί να είναι πιο διαδεδομένο σε πραγματικές παραβιάσεις δεδομένων. Στο BEC, το θύμα ξεγελιέται για να συνδέσει μεγάλα ποσά σε τραπεζικό λογαριασμό που ελέγχεται από τους εισβολείς. Αυτό το είδος απάτης είναι άλλο ένα σημάδι του πόσο σημαντικός είναι ο ανθρώπινος παράγοντας στις επιθέσεις. Παρόλο που δεν υπάρχουν στατιστικά στοιχεία ειδικά για SMB εδώ, το διάμεσο ποσό που έχει κλαπεί μέσω BEC έχει αυξηθεί στα 50,000 $.
- Το Ransomware παραμένει κορυφαία απειλή καθώς το κόστος αυξάνεται: Το Ransomware αποτελεί πλέον χαρακτηριστικό του ενός τέταρτου (24%) των παραβιάσεων, χάρη στις τακτικές διπλού εκβιασμού που σημαίνει ότι τα δεδομένα κλαπούν πριν κρυπτογραφηθούν. Αυτό το μερίδιο δεν έχει αλλάξει πολύ από πέρυσι, αλλά η Verizon προειδοποίησε ότι η απειλή «είναι πανταχού παρούσα μεταξύ των οργανισμών όλων των μεγεθών και σε όλους τους κλάδους». Το μεσαίο κόστος υπερδιπλασιάστηκε ετησίως στα 26,000 $, αν και αυτό είναι πιθανό να είναι υποεκτιμημένο.
- Τύποι επιθέσεων κορυφαίων εισβολών στο σύστημα: Τα τρία κορυφαία μοτίβα επιθέσεων για παραβιάσεις SMB κατά σειρά είναι η εισβολή στο σύστημα, η κοινωνική μηχανική και οι βασικές επιθέσεις εφαρμογών ιστού. Μαζί αντιπροσωπεύουν το 92% των παραβιάσεων. Η εισβολή στο σύστημα αναφέρεται σε «σύνθετες επιθέσεις που αξιοποιούν κακόβουλο λογισμικό ή/και παραβίαση για την επίτευξη των στόχων τους», συμπεριλαμβανομένου του ransomware.
ΣΧΕΤΙΚΗ ΑΝΑΓΝΩΣΗ: Προς την αιχμή: Οι μικρομεσαίες επιχειρήσεις εξετάζουν την ασφάλεια των επιχειρήσεων
Χρήση του DBIR για την ενίσχυση της κυβερνοασφάλειας
Το ερώτημα είναι πώς μπορείτε να μετατρέψετε αυτή τη γνώση σε πράξη. Εδω είναι μερικά ελέγχους βέλτιστης πρακτικής που μπορεί να βοηθήσει στον μετριασμό των επιθέσεων εισβολής στο σύστημα:
- Προγράμματα ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια που έχουν σχεδιαστεί για τον μετριασμό διαφόρων απειλών, συμπεριλαμβανομένης της απειλής από εσωτερικές πληροφορίες.
- Διαδικασίες ανάκτησης δεδομένων που μπορούν να βοηθήσουν στον απόηχο των επιθέσεων ransomware.
- Διαχείριση ελέγχου πρόσβασης, συμπεριλαμβανομένων διαδικασιών και εργαλείων για τη δημιουργία, την εκχώρηση, τη διαχείριση και την ανάκληση διαπιστευτηρίων και προνομίων πρόσβασης. Αυτό θα μπορούσε να περιλαμβάνει έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
- Διαχείριση απόκρισης συμβάντων για ταχεία ανίχνευση και απάντηση σε επιθέσεις.
- Ασφάλεια λογισμικού εφαρμογής για την πρόληψη, τον εντοπισμό και την αποκατάσταση ελαττωμάτων λογισμικού.
- Δοκιμή διείσδυσης που έχει σχεδιαστεί για την ενίσχυση της ανθεκτικότητας.
- Διαχείριση ευπάθειας για τον μετριασμό άλλων τύπων απειλών, όπως επιθέσεις διαδικτυακών εφαρμογών.
- Ανίχνευση και απόκριση τελικού σημείου (EDR), εκτεταμένη ανίχνευση και απόκριση (XDR) ή διαχειριζόμενη ανίχνευση και απόκριση (MDR), την οποία χρησιμοποιεί το 32% των SMB και ένα άλλο 33% σχεδιάζει να χρησιμοποιήσει τους επόμενους 12 μήνες, σύμφωνα με την ESET.
Αυτό δεν είναι σε καμία περίπτωση μια ολοκληρωμένη λίστα. Αλλά είναι μια αρχή. Και συχνά αυτό είναι η μισή μάχη.
Για να μάθετε περισσότερα σχετικά με τις αντιλήψεις των ΜΜΕ για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένου του πού τις οδηγούν οι αυξανόμενες ανάγκες ασφάλειας, μεταβείτε στο Αναφορά ψηφιακής ασφάλειας 2022 ESET SMB.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- :έχει
- :είναι
- :δεν
- :που
- 000
- 1
- 12
- 12 μήνες
- 16
- 2%
- 2023
- 75
- 95%
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- Κατορθώνω
- απέναντι
- Ενέργειες
- φορείς
- πραγματικός
- πραγματικά
- Επιπλέον
- ομολογώ
- επακόλουθο
- κατά
- ομοίως
- Όλα
- Επίσης
- Αν και
- μεταξύ των
- ποσό
- an
- αναλύσεις
- ανάλυση
- και
- ετήσιος
- Ετησίως
- Άλλος
- κάθε
- app
- Εφαρμογή
- ΕΙΝΑΙ
- γύρω
- AS
- At
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- συγγραφείς
- επίγνωση
- Τράπεζα
- τραπεζικό λογαριασμό
- βασίζονται
- βασικός
- Μάχη
- BE
- BEC
- να γίνει
- πριν
- είναι
- οφέλη
- μεγαλύτερος
- Μεγαλύτερη
- παραβίαση
- παραβιάσεις
- επιχείρηση
- επιχειρήσεις
- αλλά
- by
- CAN
- περιπτώσεις
- κατηγορία
- αλυσίδα
- πρόκληση
- άλλαξε
- αξιώσεις
- καθαρός
- συνδυασμός
- Κοινός
- σύγκριση
- περιεκτικός
- συμβιβασμός
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- έλεγχος
- συγκλίνει
- Δικαστικά έξοδα
- θα μπορούσε να
- δημιουργία
- Διαπιστεύσεις
- Έγκλημα
- κρίσιμης
- Ρεύμα
- τομή
- cyberattacks
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- Παραβιάσεις δεδομένων
- σχεδιασμένα
- ανίχνευση
- Ανίχνευση
- διαφορά
- διαφορές
- ψηφιακό
- διπλασιαστεί
- διπλασιάστηκε
- Doubles
- οδηγός
- οδήγηση
- δυο
- Κέρδη
- άκρη
- έκδοση
- αποτελεσματικά
- προσπάθειες
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- υπαλλήλους
- κρυπτογραφημένα
- Μηχανική
- ενίσχυση
- Εταιρεία
- καταχώριση
- κατασκοπεία
- αξιολογήσει
- ΠΑΝΤΑ
- εξελίσσεται
- παράδειγμα
- εκμετάλλευση
- εξωτερικός
- εκβιασμός
- γεγονός
- παράγοντας
- παράγοντες
- Πτώση
- Χαρακτηριστικό
- λιγότερα
- οικονομικά
- επιχειρήσεις
- ελαττώματα
- Συγκέντρωση
- εστιάζοντας
- ακολουθείται
- Για
- απάτη
- από
- Χρυσό
- Μεγαλώνοντας
- hacking
- Ήμισυ
- Σκληρά
- κεφάλι
- βοήθεια
- εδώ
- επισήμανση
- ιστορικών
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- ανθρώπινος
- Οι άνθρωποι
- if
- σημαντικό
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- αυξημένη
- αύξηση
- όλο και περισσότερο
- υποδηλώνει
- ένδειξη
- βιομηχανίες
- πληροφορίες
- Υποδομή
- Πρόσωπα
- διορατικότητα
- ιδέες
- τόκος
- εσωτερικός
- σε
- Διερευνήσεις
- IT
- ΤΟΥ
- Θέσεις εργασίας
- jpg
- μόλις
- Κλειδί
- Έλλειψη
- τοπίο
- large
- μεγαλύτερος
- Επίθετο
- Πέρυσι
- αργότερο
- ηγέτης
- ΜΑΘΑΊΝΩ
- Μόχλευση
- Μου αρέσει
- Πιθανός
- LINK
- Λιστα
- λίγο
- χαμηλότερα
- που
- Κυρίως
- Η πλειοψηφία
- κάνω
- malware
- διαχείριση
- διαχειρίζεται
- διαχείριση
- πολοί
- max-width
- MDR
- εννοώ
- μέσα
- μέθοδος
- μέθοδοι
- ΣΠΙ
- πρακτικά
- ελάχιστος
- Μετριάζω
- μείωση
- μήνες
- περισσότερο
- πλέον
- κίνητρα
- Κινητοποίηση
- κίνητρα
- πολύ
- πρέπει
- έθνος
- Ανάγκη
- ανάγκες
- δίκτυα
- Νέα
- επόμενη
- Όχι.
- τώρα
- αριθμός
- στόχοι
- of
- συχνά
- on
- ONE
- αντίθετος
- or
- τάξη
- επιχειρήσεις
- οργανωτικός
- οργανώσεις
- Οργανωμένος
- ΑΛΛΑ
- επί
- φόρμες
- Συνεργάτες
- Το παρελθόν
- πρότυπα
- αντίληψη
- επιμονώς
- ΦΙΛ
- Phishing
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- πρακτική
- επικρατών
- πρόληψη
- προηγούμενος
- ιεράρχηση
- ιδιωτικός
- ιδιωτικού τομέα
- προνόμια
- Διεργασίες
- Προγράμματα
- Τέταρτο
- ερώτηση
- ransomware
- Επιθέσεις Ransomware
- ταχέως
- αναγνώστες
- Ανάγνωση
- πρόσφατος
- ανάκτηση
- αναφέρεται
- λείψανα
- αναφέρουν
- εκπροσωπώ
- ανθεκτικότητα
- Υποστηρικτικό υλικό
- Απάντηση
- απάντησης
- υπεύθυνος
- Αποκαλυφθε'ντα
- αυστηρός
- αύξηση
- Κίνδυνος
- Ρόλος
- ίδιο
- λέει
- τομέας
- ασφάλεια
- ευαίσθητος
- συναίσθημα
- Σειρές
- Υπηρεσίες
- Κοινοποίηση
- υπογράψουν
- αφού
- Μέγεθος
- μεγέθη
- small
- μικρότερος
- SMB
- Μικρομεσαίες επιχειρήσεις
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- λογισμικό
- μερικοί
- Πηγές
- Εκκίνηση
- Μελών
- stats
- Ακόμη
- κλαπεί
- Στρατηγική
- ισχυρός
- επιτυχής
- τέτοιος
- ανακύπτει
- σύστημα
- τακτική
- Takeaways
- στόχος
- όροι
- Δοκιμές
- από
- Ευχαριστώ
- ότι
- Η
- τους
- Τους
- Εκεί.
- αυτοί
- Τρίτος
- αυτό
- φέτος
- απειλή
- απειλή
- απειλές
- τρία
- προς την
- σήμερα
- μαζι
- εργαλεία
- κορυφή
- Tops
- Εκπαίδευση
- Τάσεις
- ΣΤΡΟΦΗ
- τύπος
- τύποι
- πανταχού παρών
- κατανοητός
- επείγων
- χρήση
- διάφορα
- Σταθερή
- Verizon
- Εναντίον
- μέσω
- Θύμα
- τόμος
- Θέματα ευπάθειας
- we
- ιστός
- Εφαρμογή Web
- ήταν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- με
- εργαζόμενος
- XDR
- έτος
- Εσείς
- zephyrnet