XDR: обнаружение сложных угроз на конечных точках

- КиТ :: Будь в СЕТИ!

Бизнес сталкивается с отсутствием эффективной защиты от киберугроз. При этом ИБ-департаментам не хватает финансирования, а свободных кадров на рынке практически нет. Чтобы защитить свой бизнес в этой ситуации необходимо внедрять решения расширенного обнаружения и реагирования на угрозы (XDR).

ожет ли XDR повысить производительность специалистов по безопасности? Сколько векторов атак охватывает решение XDR? Почему не стоит выбирать решение XDR наугад? Зарегистрируйтесь, чтобы скачать электронную книгу Fortinet об основных критериях для выбора решения XDR.

Электронная книга

Как сделать удаленные подключения безопасными?

Многие компании используют VPN для соединения с корпоративной сетью. Но такой сценарий может полностью уничтожить защитные инструменты организации. Даже когда пандемия закончится, руководителям ИБ-отделов понадобится более эффективная стратегия поддержки удаленной работы.

Чем доступ к сети с нулевым доверием (ZTNA) лучше, чем простой VPN? Почему опасно беспечное развертывание приложений в облаке? Стоит ли отказаться от подходов к обеспечению ИБ на основе периметров? Зарегистрируйтесь, чтобы скачать электронную книгу и прочитать, как создать решение для безопасного удаленного подключения.

Электронная книга

Как небольшие компании справляются с профессиональными киберпреступниками

Развитые арсеналы киберпреступников и бесконечный поток ИБ-технологий критическим образом сказываются на небольших компаниях с маленькими отделами информационной безопасности. Разобраться в сложных продуктах разных поставщиков самостоятельно - почти нереально, но хакеры не дают времени на передышку. Консолидировать данные из разных систем помогают решения расширенного обнаружения и реагирования на сложные угрозы (XDR).

Как быстро обнаружить угрозу даже с небольшим ИБ-отделом? Можно ли объединить данные из разных систем на одной платформе? Можно ли доверять автоматизированным решениям XDR? Зарегистрируйтесь, чтобы скачать электронную книгу о том, как получить полный контроль над ИБ-операциями внутри компании. Поделиться Количество атак программ-вымогателей выросло на 64% всего за год

Программы-вымогатели стали основной угрозой для бизнеса, а доля атак с их использованием в общем потоке угроз для корпоративного сегмента выросла в разы. При этом наибольшему риску подвержены организации, представляющие финансовый сектор, занимающиеся туризмом и реализацией инфраструктурных проектов.

Вымогатели стали главным оружием хакеров

С августа 2020 г. по июль 2021 г. количество атак с использованием программ-вымогателей увеличилось на 64%. Такие данные приводит в своем исследовании компания Barracuda. Значительная их часть пришлась на крупные корпорации, представляющие финансовый сектор, туризм, а такие занимающиеся большими инфраструктурными проектами. Речь идет о 57% атак, хотя годом ранее на такие организации было нацелено лишь 18% нападений.

Фото: Программы-вымогатели стали основной угрозой для бизнеса

Анализируя запросы киберпреступников в части требуемого выкупа, аналитики также отметили резкий рост аппетитов хакеров. Средняя величина выкупа увеличилась до $10 млн. При этом только в 18% случаев требования взломщиков не дотянули до этой отметки. А в 30% ситуаций речь шла о $30 млн или более.

Тем не менее, было несколько случаев, когда жертвы сокращали объем выкупа после переговоров. Так, JBS удалось снизить размер «вознаграждения» хакеров с $22,5 млн до $11 млн, а немецкому дистрибьютору химической продукции Brenntag - с $7,5 млн до $4,4 млн.

Большинство атак ведутся крупными группировками

Также аналитики Barracuda отмечают, что за значительной частью атак с использованием программ-вымогателей стоят хорошо известные в российском даркнете группировки. За отчетный период Revil приписываются 19% атак, а DarkSide - 8%.

Эксперты отмечают, что первыми шагами, нацеленными на защиту бизнеса от таких атак, являются поиск уязвимостей и четкая установка на отказ от выплаты выкупа. Помимо этого, необходимо защитить от фишинга электронную почту сотрудников и другие инструменты, применяемые для совместной работы. Кроме того, важно обучать пользователей основам информационной безопасности.

«Аналитики FortiGuard Labs только что опубликовали отчет о глобальных угрозах по итогам первых шести месяцев 2021 года, - сказал Дерек Мэнки (Derek Manky), руководитель отдела аналитики безопасности и Global Threat Alliances, FortiGuard Labs. - Полученные данные свидетельствуют о том, что в по состоянию на июнь 2021 года средняя еженедельная активность программ-вымогателей была более чем в десять раз выше показателя годичной давности. Из этого можно сделать вывод о том, что программы-вымогатели остаются явной и реальной опасностью для всех организаций, вне зависимости от их размера и отрасли, которую они представляют. В связи с этим бизнесу необходимо действовать на опережение, применяя решения для защиты конечных точек в реальном времени, обнаружения и автоматического реагирования на инциденты ИБ, практиковать принципы нулевого доверия, сегментацию сети и шифрование. Кроме того, по-прежнему важно проводить обучение пользователей навыкам кибербезопасности. В частности, необходимо рассказывать работникам о передовом опыте, что позволит защитить как отдельных пользователей, так и всю компанию».

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg