Największym wyzwaniem czas reakcji

Priorytetem dla firm w obszarze cyberbezpieczeństwa powinno być skrócenie okresu, w którym ataki na ich systemy IT pozostają niezauważone.

Publikacja: 26.09.2016 21:03

Największym wyzwaniem czas reakcji

Foto: sxc.hu

Według opublikowanego niedawno raportu Cisco 2016 Midyear Cybersecurity Report organizacje są nieprzygotowane na zaawansowane ataki złośliwym kodem, wymuszającym okup (tzw. ransomware). Wrażliwa na ataki przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków sprawiają, że atakujący mają wystarczająco dużo czasu na działanie i osiągają swoje cele, zanim atak zostanie wykryty. Ograniczenie tej swobody operacyjnej cyberprzestępców jest największym wyzwaniem, przed jakim stoją firmy.

Ransomware stał się najbardziej dochodowym rodzajem złośliwego oprogramowania w historii. Cisco przewiduje, że jego popularność wśród cyberprzestępców utrzyma się, a ransomware będzie ewoluował i stanie się jeszcze bardziej destrukcyjny, rozprzestrzeniając się samoistnie i „porywając” całe sieci, a de facto firmy. Jego nowe odmiany będą rozprzestrzeniać się szybciej i samodzielnie powielać w ramach organizacji, poprzedzając skoordynowane działania wymuszające okup.

Niepokoić powinien też kolejny wniosek z raportu – średni czas od pojawiania się nowego, nieznanego wcześniej zagrożenia w firmowej sieci do momentu jego wykrycia wynosi obecnie nawet 200 dni. Skrócenie go jest kluczowe dla ograniczenia swobody operacyjnej cyberprzestępców i minimalizowania skutków ich ataków. Cisco potrafi skrócić ten czas do około 13 godzin, co jest najlepszym wynikiem w branży.

W obliczu coraz bardziej zaawansowanych ataków ograniczone zasoby i przestarzała infrastruktura w wielu firmach utrudniają walkę z cyberprzestępcami. Im bardziej krytyczne znaczenie dla działania biznesu ma jakaś technologia, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana, np. nie ma zainstalowanych najnowszych aktualizacji czy łatek systemowych.

Eksperci Cisco wskazują w raporcie kilka prostych, ale bardzo ważnych kroków, które mogą w istotnym stopniu zwiększyć poziom cyberbezpieczeństwa biznesu.

– Poprawa „higieny” sieci – monitoring stanu sieci, najnowsze aktualizacje, instalowanie łatek systemowych, segmentacja sieci, ochrona brzegu sieci, Firewall nowej generacji.

– Integracja systemów ochrony – odejście od wdrażania pojedynczych produktów i rozwiązań na rzecz podejścia systemowego i kompleksowych architektur bezpieczeństwa.

– Mierzenie czasu do wykrycia ataku – dążenie do tego, aby czas wykrycia nowych zagrożeń był jak najkrótszy, a minimalizacja skutków ataku natychmiastowa; metryki czasu wykrycia powinny stać się elementem polityki bezpieczeństwa każdej organizacji.

– Ochrona pracowników wszędzie, gdzie są, nie tylko gdy pracują w ramach sieci korporacyjnej.

– Tworzenie kopii zapasowych krytycznych danych.

Autor jest dyrektorem Cisco Security Operations Center w Krakowie

IT

Według opublikowanego niedawno raportu Cisco 2016 Midyear Cybersecurity Report organizacje są nieprzygotowane na zaawansowane ataki złośliwym kodem, wymuszającym okup (tzw. ransomware). Wrażliwa na ataki przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków sprawiają, że atakujący mają wystarczająco dużo czasu na działanie i osiągają swoje cele, zanim atak zostanie wykryty. Ograniczenie tej swobody operacyjnej cyberprzestępców jest największym wyzwaniem, przed jakim stoją firmy.

Pozostało 81% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników