Raportul ,,Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model” oferă contextul vulnerabilităților din companii, precum și soluții de diminuare a acestora, scrie Security Week.
,, Amenințările avansate asupra întreprinderilor prosperă prin exploatoarea necunoscutului și tehnici de blocare, datorită unei piețe globale, în creștere, a vânzării vulnerabilităților software. Vechiul model de securitate de a detecta amenințările este neputincios în fața atacurilor zero-day”, a spus Zheng Bu, vice-președinte al cercetărilor de securitate, Fireye.
Potrivit FireEye, atacurile zero-day au trecut de metodele tradiționale de apărare cibernetică, țintind consumatori și organizații, inclusive Departamentul de Muncă American. Experții din cadrul companiei au descoperit că atacurile care vizează audiențe și industrii specifice sunt un trend în ascensiune. Raportul conține sfaturi despre cum întreprinderile ar trebui să răspundă la incidente și să își administreze rețelele și aplicațiile, printre care se numără:
– Segmentarea rețelelor: Limitarea accesului între segmentele de rețele cu profiluri de risc diferite
– Limitarea privilegiilor de rețea: Utilizatorii și aplicațiile ar trebui să acceseze doar informațiile și resursele care sunt necesare funcționării adecvate
– Whitelisting pentru aplicații: Constă în instalarea aplicațiilor pre-aprobate, care previn executarea acțiunlor de către fișiere neautorizate, precum malware-urile
– Stabilirea unui plan de răspuns la incidente: deși atacurile sunt imprevizibile, un plan bine pus la punct este crucial pentru administrarea pagubelor
,, Deși raportul ,,Less Than Zero” al companiei FireEye este un material destinat experților în securitate, este la fel de important pentru executivii corporațiilor să înțeleagă ceea ce înfruntă. Adversarii cibernetici din ziua de azi pot evita măsurile de securitate curente, penetra rețele corporative și pot fura date extreme de valoroase. Executivii trebuie să includă aceste măsuri în planurile de administrare a riscurilor și în cele de afaceri”, a spus Jon Oltsik, analist Enterprise Strategy Group.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…