Anonim

Заслуга: Микко Лемола / Схуттерстоцк

Ново истраживање које је објавила компанија за кибернетичку безбедност Тренд Мицро показује да су хакери појачали своје напоре да искористе комерцијалне мреже у 2016. Уз огроман скок у типове коришћених рансомвареа и налет напада на пословне компромисе (БЕЦ), цибер-сигурност је важна као и увек. .

Можда најупечатљивији статистички податак је да је број "породица" који се баве рансомвареом порастао за више од 750 процената у 2016. години, што значи напада рансомвареа - оних у којима се подаци компаније држе као таоци и враћају само у замену за плаћање - постају разноврснији и софистициранији . [Погледајте сродну причу: Како заштитити своје податке од хакера у пореском времену]

"Напади рансомвареа постали су непопустљивији него икад", наводи се у извештају од 28. фебруара. "Организације би због тога требале бити будне како би избегле губитак података и новца и искусиле значајан застој у систему. Вишеслојни безбедносни решењи који користе машинско учење и покривају капије, крајње тачке, мреже и сервере могу помоћи у спречавању рансомваре инфекције."

Према извештају, нежељена пошта била је извор број зараза против рансомвареа. С једне стране, ово би требало олакшати власнике предузећа, јер је релативно једноставно едуковати запослене о најбољим праксама када је у питању безбедност е-поште: не отварајте сумњиве или неочекиване е-поруке, не кликајте ниједну везу и када у недоумици, увек пошаљите пошиљаоцу да они заиста покушавају да вас контактирају путем е-маила.

Ове стратегије засноване на образовању лијепо се шире на још једну растућу претњу: превара БЕЦ е-поштом. Ове нападе углавном изводе хакери који су извршили основно извиђање о вашој организацији; обично идентификују руководиоце у вашој компанији, а затим дају све од себе како би се лажно представљали на мрежи.

Хакери често бирају циљ унутар организације и шаљу е-пошту преваранту тражећи неке осетљиве податке или тражећи да покрену банковни пренос. Едуцирајте своје особље да никада не открива осјетљиве информације без претходне потврде аутентичности пошиљаоца, као и да никада не кликнете на непознате или нежељене везе уграђене у е-поруке.

Уређаји Интернета ствари представљају нове рањивости

Извештај Тренд Мицро-а такође подиже спектар растуће претње мрежама због рањивости на уређајима Интернет оф Тхингс (ИоТ). Извештај се позива на недавни инцидент "Мираи ботнет", у коме је отприлике 100.000 ИоТ уређаја било искоришћено за масовни дистрибуирани напад ускраћивања услуге (ДДоС) на Дин сервере. Ти напади довели су до великих поремећаја на веб локацијама на погођеним серверима, а претња није нестала.

Како се ИоТ уређаји све чешће користе у предузећима, они стварају додатне могућности хакерима да искористе мреже компанија. То значи да је скраћивање ваше цибер-сигурности данас - и одржавање најбољих најбољих пракси сутра - све критичније. [Погледајте повезану причу: Како ће Интернет ствари учинити ваш посао бољим у корисничкој служби]

"Људи имају тенденцију потцењивања претњи које ИоТ уређаји представљају предузећу. Постоје и претње унутар самог уређаја, али и претња додавањем још једне тачке рањивости која се може искористити у вашој организацији", Андрев Хаи, ЦИСО у софтверу за кибернетичку сигурност саопштила је компанија ДатаГравити. "Прави проблем је у коријену у количини података скривених унутра. Омогућавате другу приступну тачку да неко види ваше осетљиве податке, попут возачких дозвола, ИП адреса, имена, имејлова и још много тога."

Неки замах за ИоТ безбедност такође пада на произвођаче, који морају да обезбеде да следеће генерације ИоТ уређаја буду безбедније од претходних итерација.

"Компаније које дизајнирају и производе уређаје повезане са Интернетом не могу превидјети основне процедуре приватности и кибернетичку сигурност и протоколе у ​​журби да се уводе нови производи", рекла је Хеатхер Енлов-Новитски, адвокатица из Цолумбусове канцеларије Ворис, Сатер, Сеимоур и Пеасе која се фокусира о питањима приватности и цибер-сигурности. "Компаније морају предузети кораке да заштите приватност и сигурност података, јер купци и регулатори очекују да приватне информације буду сигурне."

За крајњег корисника то значи препознавање нивоа поверења потребног пре одабира одређеног производа. Када је у питању ИоТ, могућност додатних цибер претњи требало би бити у обзир. Ипак, одабир сигурног производа само је пола битке; Мудре праксе кибернетичке сигурности су, као и увек, од највеће важности.

"Нажалост, овде нема сребрног метка, али постоје кораци који се могу предузети", рекла је Степхание Веагле, потпредседница у Цореро Нетворк Сецурити. "Организације морају имати посебан фокус на закључавању својих ИоТ средстава. Ово укључује одабир ИоТ производа од реномираних добављача који су посвећени испоруци сигурних производа. Организације такође морају вршити редовне надоградње управљачког софтвера и ревизију ИоТ система како не би били угрожени."

Остати проактиван, додала је, најбоља је политика.