Teknologiayritykset ovat luoneet työkalut, joita käytämme yritysten rakentamiseen ja pyörittämiseen, kuluttajatapahtumien käsittelyyn, toistensa kanssa kommunikointiin sekä henkilökohtaisen ja työelämän järjestämiseen. Teknologia on muokannut nykymaailmaa sellaisena kuin sen tunnemme – ja riippuvuutemme teknologiasta kasvaa jatkuvasti.
Teknologiateollisuuden merkitys ei ole menetetty kyberrikollisille ja kansallisvaltioryhmille, jotka kohdistavat teknologiayrityksiä useista eri syistä: strategisten, sotilaallisten ja taloudellisten tavoitteiden saavuttamiseksi; päästäkseen käsiksi arkaluontoisiin yritystietoihin, joita he voivat säilyttää lunnaita varten tai myydä Dark Webissä; toimitusketjujen vaarantaminen; ja paljon enemmän.
Tekniikkayritykset eivät ole vieraita tietoverkkorikollisuudelle – ne ovat jo pitkään olleet vihollisen toiminnan kohteita – mutta viimeisen vuoden aikana nämä hyökkäykset ovat lisääntyneet nopeasti. Heinäkuun 2021 ja kesäkuun 2022 välisenä aikana teknologia oli kohdistetuin toimiala kybermurroille. CrowdStrike-uhkatiedot. Tämä teki tekniikasta suosituimman alan uhka toimijat vuoden aikana, jolloin CrowdStrike-uhanmetsästäjät kirjasivat yli 77,000 XNUMX mahdollista tunkeutumista tai noin yhden mahdollisen tunkeutumisen seitsemän minuutin välein.
Jos tämä kuulostaa tutulta, se johtuu todennäköisesti siitä, että olet nähnyt tämän uhkatoiminnan uutisissa - tietojen rikkomukset Teknologiateollisuuteen vaikuttavat vaikutukset ovat dominoineet otsikoita vuonna 2022. Kaikenkokoisten teknologiayritysten tulisi olla huolissaan mahdollisesta vastustajatoiminnasta, koska ne yrittävät usein varastaa dataa. Tarkastellaanpa lähemmin uhkia, joista teknologiayritysten pitäisi olla eniten huolissaan, miltä nuo vastustajataktiikat näyttävät ja miten ne voidaan estää.
Kuinka nykypäivän vastustajat kohdistavat teknologiayrityksiä
Yritysten, pienten ja keskisuurten yritysten (pk-yritysten) ja startup-yritysten on yhtä lailla oltava tietoisia kohtaamistaan uhkista ja siitä, miten niitä vastaan voidaan puolustautua.
Vastustajat siirtyvät yhä enemmän pois haittaohjelmista välttääkseen havaitsemisen: CrowdStrike-uhkatietojen mukaan haittaohjelmista vapaa toiminta oli 71 % kaikista havainnoista heinäkuun 2021 ja kesäkuun 2022 välisenä aikana. Tämä muutos liittyy osittain hyökkääjiin. kelvollisten valtuustietojen väärinkäyttö päästäkseen ja ylläpitää pysyvyyttä (eli luoda pitkäaikainen pääsy järjestelmiin huolimatta häiriöistä, kuten uudelleenkäynnistyksistä tai muuttuneista tunnistetiedoista) IT-ympäristöissä. On kuitenkin toinen tekijä: uusien haavoittuvuuksien paljastamisen nopeus ja nopeus, jolla vastustajat voivat käyttää hyväksikäyttöjä.
Nollapäivien ja äskettäin paljastettujen haavoittuvuuksien määrä jatkaa kasvuaan edellisvuodesta. CrowdStrike-uhkatiedot osoittavat, että vuonna 20,000 raportoitiin yli 2021 10,000 uutta haavoittuvuutta – enemmän kuin mikään aikaisempi vuosi – ja yli 2022 XNUMX ilmoitettiin kesäkuun XNUMX alkuun mennessä. Tämä on selvä osoitus siitä, että tämä trendi ei ole hidastumassa.
Tunkeutumisen aikana käytettyjen taktiikkojen, tekniikoiden ja menettelyjen (TTP) tarkempi tarkastelu paljastaa yleisiä kuvioita vastustajatoiminnassa. Kun haavoittuvuutta hyödynnetään onnistuneesti, sitä seuraa rutiininomaisesti Web-komentotulkkien (eli haitallisten komentosarjojen, joiden avulla vastustajat voivat murtautua Web-palvelimiin ja käynnistää lisähyökkäyksiä) käyttöönotto.
Mitä teknologiayritykset voivat tehdä estääkseen rikkomukset?
Teknologiateollisuus on haastettu ylläpitämään vahvaa puolustusta jatkuvasti kehittyvää uhkakuvaa vastaan. Nykypäivän hyökkääjät muuttavat TTP:ään hienovaraisemmiksi, välttääkseen havaitsemisen ja aiheuttaakseen enemmän vahinkoa. Puolustajien tehtävänä on suojata työtaakkaa, identiteettiä ja dataa, johon heidän liiketoimintansa luottaa.
Ei ole olemassa yhtä mallia, joka sopisi kaikille, kuinka kyberrikolliset suorittavat hyökkäyksiään, eikä teknologiayrityksillä ole ainuttakaan hopealuodia puolustautua jokaiselta tunkeutumiselta. Tarkempi tarkastelu tunkeutumistoiminnasta paljastaa kuitenkin IT- ja tietoturvatiimien kriittisiä painopistealueita. Alla tärkeimmät suositukset:
- Palaa perusasioihin: On ensiarvoisen tärkeää, että teknologiayrityksillä on turvallisuushygienian perusteet kunnossa. Tähän sisältyy vahvan korjaustiedostojen hallintaohjelman käyttöönotto sekä käyttäjätilien vankan hallinnan ja etuoikeutetun käyttöoikeuksien hallinnan varmistaminen vaarantuneiden tunnistetietojen vaikutusten lieventämiseksi.
- Tarkista etäkäyttöpalvelut rutiininomaisesti: Vastustajat hyödyntävät kaikkia käytössään olevia etäkäyttötyökaluja tai yrittävät asentaa laillisia etäkäyttöohjelmistoja siinä toivossa, että ne välttävät kaikki automaattiset havainnot. Säännöllisissä tarkastuksissa tulee tarkistaa, onko työkalu valtuutettu ja tapahtuuko toiminta odotetun ajan sisällä, esimerkiksi työaikana. Samasta käyttäjätilistä useisiin isäntiin lyhyessä ajassa tehdyt yhteydet voivat olla merkki siitä, että vastustaja on vaarantanut tunnistetiedot.
- Etsi ennakoivasti uhkia: Kun vastustaja rikkoo teknologiayrityksen puolustusta, voi olla vaikeaa havaita häntä, kun he keräävät hiljaa tietoja, etsivät arkaluontoisia tietoja tai varastavat valtuustietoja. Tässä tulee esiin uhkien metsästys. Etsimällä ennakoivasti vihollisia ympäristöstään teknologiayritykset voivat havaita hyökkäykset aikaisemmin ja vahvistaa turva-asentoaan.
- Priorisoi henkilöllisyyden suojaus: Vastustajat kohdistavat yhä enemmän valtuuksia murtautuakseen teknologiayrityksiin. Jokainen käyttäjä, olipa hän työntekijä, kolmannen osapuolen toimittaja tai asiakas, voi tietämättään joutua vaaraan ja tarjota hyökkäyspolun vastustajille. Tekniikkayritysten on todennettava jokainen identiteetti ja valtuutettava jokainen pyyntö estääkseen kyberhyökkäykset, kuten toimitusketjuhyökkäyksen, kiristysohjelmahyökkäyksen tai tietomurron.
- Älä unohda uhkien ehkäisyä: Teknologiayrityksille uhkien ehkäisytyökalut voivat estää kyberuhat ennen kuin ne tunkeutuvat ympäristöön tai ennen kuin ne aiheuttavat vahinkoa. Havaitseminen ja ennaltaehkäisy kulkevat käsi kädessä. Kyberuhkien estämiseksi ne on tunnistettava reaaliajassa. Mitä suurempi IT-ympäristö, sitä enemmän tarvitaan työkaluja, jotka voivat auttaa uhkien havaitsemisessa ja ehkäisyssä.
Kyberrikollisuuden ja kansallisvaltion toiminnan kehitys ei osoita merkkejä hidastumisesta. Teknologiayritysten on vahvistettava puolustustaan ja ymmärrettävä vastustajan tekniikat suojellakseen työtaakkaa, identiteettiään ja tietojaan ja pitääkseen organisaationsa toiminnassa.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
