Dacă nu îţi cunoşti capacităţile cibernetice de defensivă, va fi nevoie să le descoperi cât mai repede. Însă asta nu este de ajuns. Este esenţial să ai informaţii precise şi actualizate despre atacator. În contextul atacurilor cibernetice, acest lucru se traduce prin faptul că informaţia este de extremă importantă. În cadrul celui mai recent summit de la Casa Albă, White House Cyber Security Summit, preşedintele Barack Obama a solicitat un schimb mai rapid de informaţii privind ameninţările din sectorul public şi cel privat şi o coordonare îmbunătăţită în lupta împotriva atacurilor cibernetice scrie ziuanews.ro.
Acesta este un sfat bun căruia ar trebui să îi acordăm mai multă atenţie. Organizaţiile de sine stătătoare văd foarte rar imaginea mai amplă din spatele atacurilor cibernetice. Acestea sunt atât de absorbite de acţiunile de oprire a unui atac, de eficientizarea costurilor aferente serviciilor IT şi de diminuarea timpii morți. Eşecul acestora de a împărtăși informaţia cu alte companii permite hackerilor să înveţe din fiecare atac, să îşi ajusteze tacticile şi să aplice noi tehnici pe noi ţinte.
Împărtășirea informaţiilor legate de ameninţări ţine de schimbul contextelor de atac. Acest lucru este esenţial, deoarece permite companiilor să înţeleagă trei aspecte majore: tehnicile folosite de hackeri, caracteristicile comune ale companiilor ce au fost victime ale unui atac şi modul în care hackerii se comportă odată ce au compromis o companie. Aceste trei informaţii ajută extrem de mult echipele de securitate IT în procesul de identificare şi blocare a unor noi atacuri, într-un mod mai eficient, crescând astfel nivelul de securizare pentru companii şi consumatori.
Din acest motiv, Fortinet a pus bazele Cyber Threat Alliance, o iniţiativă ce își propune să genereze un cadru de împărtășire a informaţiilor legate de atacurile cibernetice cu alţi furnizori de tehnologie de securizare, la nivel mondial. Scopul de bază al unei companii este acela de a genera profit. Un atac cibernetic reuşit nu îţi afectează numai finanţele şi reputaţia, dar solicită şi cheltuieli ulterioare. Pentru a diminua impactul final, companiile trebui să îndepărteze atacurile într-un mod rentabil.
În cadrul aceluiaşi summit de securitate cibernetică, preşedintele Obama a solicitat companiilor să investească mai mult în tehnologii moderne de securizare. Vă recomandăm să faceţi acelaşi lucru. Tehnologia s-a schimbat radical în ultimele decenii. Reţelele au devenit incredibil de complexe, în timp ce apariţia infrastructurilor mobile şi agile, de tip cloud, au îngreunat administrarea securizării acestora. Tehnologiile vechi de securizare nu mai pot face faţă acestui mediu şi trebuie înlocuite.
Tehnologia evoluează constant pentru a ţine pasul cu hackerii. În timp ce deja avem abilitatea de a organiza diverse faţete ale securizării cibernetice, în viitor vom putea face lucruri mult mai interesante. În câţiva ani, analiza comportamentală va deveni o practică obişnuită în securizarea dispozitivelor. Dezvoltarea ştiinţei informaţiei va permite echipelor de securitate IT să ţină informaţii departe de vecinătatea big data, crescând astfel abilitatea companiilor de a prezice atacuri înainte ca acestea să fie lansate.
Securizarea unei companii este o slujbă grea, deoarece hackerii se pot infiltra prin cele mai mici breșe.Una dintre cele mai importante minusuri cu care se confruntă astăzi companiile este vizibilitatea scăzută asociată cu aplicaţiile, utilizatorii şi servicii de rețea. Situaţia se înrăutăţeşte din cauza aplicaţiilor din ce în ce mai multe stocate în mediile virtuale. În plus, traficul dominant migrează mai degrabă de la est la vest (în cadrul centrului de date) decât de la nord la sud (in afara graniţei centrului de date).
Un alt lucru pe care companiile ar trebui să îl facă este acela de a educa utilizatorii. Oamenii au fost întotdeauna veriga slabă a poziţiei securizării unei companii. Tot aceştia sunt, de asemenea, cel mai exploatat aspect de către hackeri. Cele mai sofisticate dispozitive de securizare, în general, eşuează în prevenirea atacurilor de inginerie socială.
La nivel mondial, companiile ce instruiesc continuu utilizatorii cu ajutorul programelor bine elaborate de constientizare încep să observe o scadere în atacurile de inginerie socială obişnuite, precum atacul de tip spear-phishing. Educarea şi constientizarea utilizatorilor sunt două dintre cele mai eficiente arii pe care companiile le pot dezvolta pentru a diminua riscurile securizării cibernetice.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…