Tehnična podjetja so ustvarila orodja, ki jih uporabljamo za gradnjo in vodenje podjetij, obdelavo potrošniških transakcij, medsebojno komunikacijo ter organiziranje osebnega in poklicnega življenja. Tehnologija je oblikovala sodobni svet, kot ga poznamo - in naše zanašanje na tehnologijo še naprej raste.
Pomena tehnološke industrije niso izgubili pri kibernetskih kriminalcih in skupinah nacionalnih držav, ki ciljajo na tehnološka podjetja iz različnih razlogov: za izpolnitev strateških, vojaških in gospodarskih ciljev; za dostop do občutljivih podatkov podjetja, ki jih lahko hranijo za odkupnino ali prodajo na temnem spletu; ogroziti dobavne verige; in veliko več.
Tehničnim podjetjem kibernetska kriminaliteta ni tuja – že dolgo so tarča nasprotnikov – toda v zadnjem letu so se ti napadi hitro povečali. Glede na Podatki o grožnjah CrowdStrike. Zaradi tega je tehnologija postala najbolj priljubljen sektor za akterji groženj v enem letu, ko so lovci na grožnje CrowdStrike zabeležili več kot 77,000 potencialnih vdorov ali približno en potencialni vdor vsakih sedem minut.
Če se vam to zdi znano, je to verjetno zato, ker ste to grožnjo opazili v novicah – kršitve podatkov ki vplivajo na tehnološko industrijo, so prevladovale na naslovnicah v letu 2022. Tehnološka podjetja vseh velikosti bi morala biti zaskrbljena zaradi možnosti nasprotnikovih dejavnosti, saj pogosto poskušajo ukrasti podatke. Oglejmo si podrobneje grožnje, zaradi katerih bi morala biti tehnološka podjetja najbolj zaskrbljena, kako so videti te nasprotniške taktike in kako jih ustaviti.
Kako današnji nasprotniki ciljajo na tehnološka podjetja
Podjetja, mala in srednje velika podjetja (SMB) in novoustanovljena podjetja se morajo zavedati groženj, s katerimi se soočajo, in kako se pred njimi ubraniti.
Nasprotniki se vse bolj odmikajo od zlonamerne programske opreme, da bi se izognili odkritju: podatki o grožnjah CrowdStrike kažejo, da je dejavnost brez zlonamerne programske opreme predstavljala 71 % vseh odkritij med julijem 2021 in junijem 2022. Ta premik je delno povezan z vse večjimi napadalci. zloraba veljavnih poverilnic za pridobitev dostopa in ohranjanje obstojnosti (tj. vzpostavitev dolgoročnega dostopa do sistemov kljub motnjam, kot so ponovni zagoni ali spremenjene poverilnice) v okoljih IT. Vendar obstaja še en dejavnik: hitrost, s katero se razkrijejo nove ranljivosti, in hitrost, s katero lahko nasprotniki operacionalizirajo izkoriščanja.
Število ničelnih dni in na novo razkritih ranljivosti še naprej narašča iz leta v leto. Podatki o grožnjah CrowdStrike kažejo več kot 20,000 novih ranljivosti, prijavljenih v letu 2021 — več kot katero koli prejšnje leto — in več kot 10,000 je bilo prijavljenih do začetka junija 2022. To je jasen znak, da se ta trend ne upočasnjuje.
Natančnejši pogled na taktike, tehnike in postopke (TTP), uporabljene med vdori, razkrije pogoste vzorce nasprotnikove dejavnosti. Ko je ranljivost uspešno izkoriščena, ji rutinsko sledi uvedba spletnih lupin (tj. zlonamernih skriptov, ki nasprotnikom omogočajo, da ogrozijo spletne strežnike in sprožijo dodatne napade).
Kaj lahko tehnološka podjetja storijo, da preprečijo kršitve?
Tehnološka industrija se sooča z izzivom, da vzdržuje močno obrambo pred nenehno razvijajočimi se grožnjami. Današnji napadalci spreminjajo svoje TTP, da bi bili bolj subtilni, da bi se izognili odkrivanju in povzročili več škode. Zagovorniki morajo zaščititi delovne obremenitve, identitete in podatke, na katere se opira njihovo podjetje.
Ne obstaja model, ki bi ustrezal vsem, kako kibernetski kriminalci izvajajo svoje napade, niti ne obstaja ena sama rešitev za tehnološka podjetja, da bi se branila pred vsakim vdorom. Vendar pa podrobnejši pogled na vdore razkrije kritična področja, na katera se osredotočajo IT in varnostne ekipe. Spodaj so ključna priporočila:
- Vrnite se k osnovam: Bistveno je, da imajo tehnološka podjetja vzpostavljene osnove varnostne higiene. To vključuje uvedbo močnega programa za upravljanje popravkov ter zagotavljanje robustnega nadzora uporabniškega računa in upravljanja privilegiranega dostopa za ublažitev učinkov ogroženih poverilnic.
- Redno preverjajte storitve oddaljenega dostopa: Nasprotniki bodo izkoristili vsa že obstoječa orodja za oddaljeni dostop, ki so jim na voljo, ali poskušali namestiti zakonito programsko opremo za oddaljeni dostop v upanju, da se bo izognila avtomatiziranim zaznavam. Z rednimi revizijami je treba preveriti, ali je orodje pooblaščeno in ali dejavnost spada v pričakovani časovni okvir, na primer v delovni čas. Povezave iz istega uporabniškega računa z več gostitelji v kratkem času so lahko znak, da je nasprotnik ogrozil poverilnice.
- Proaktivno lovite grožnje: Ko nasprotnik enkrat zlomi obrambo tehnološkega podjetja, ga je težko odkriti, saj tiho zbira podatke, išče občutljive informacije ali krade poverilnice. Tukaj nastopi lov na grožnje. S proaktivnim iskanjem nasprotnikov v svojem okolju lahko tehnološka podjetja prej odkrijejo napade in okrepijo svojo varnost.
- Dajte prednost zaščiti identitete: Nasprotniki vse pogosteje ciljajo na poverilnice za vdor v tehnološka podjetja. Vsak uporabnik, ne glede na to, ali je uslužbenec, zunanji prodajalec ali stranka, je lahko nevede ogrožen in zagotovi pot napada za nasprotnike. Tehnična podjetja morajo potrditi pristnost vsake identitete in odobriti vsako zahtevo, da preprečijo kibernetske napade, kot so napadi na dobavno verigo, napadi z izsiljevalsko programsko opremo ali kršitev podatkov.
- Ne pozabite na preprečevanje groženj: Za tehnološka podjetja lahko orodja za preprečevanje groženj blokirajo kibernetske grožnje, preden prodrejo v okolje ali preden povzročijo škodo. Odkrivanje in preprečevanje gresta z roko v roki. Da bi preprečili kibernetske grožnje, jih je treba zaznati v realnem času. Večje kot je IT okolje, večja je potreba po orodjih, ki lahko pomagajo pri odkrivanju in preprečevanju groženj.
Razvoj kibernetske kriminalitete in dejavnosti nacionalnih držav ne kaže znakov upočasnitve. Tehnična podjetja morajo okrepiti svojo obrambo in razumeti nasprotnikove tehnike, da zaščitijo svoje delovne obremenitve, identitete in podatke ter zagotovijo delovanje svojih organizacij.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
