От безопасников: почему нас часто взламывают?

2 минуты на чтение
[caption id="attachment_559" align="alignleft" width="300"]hack hack[/caption] Согласно информации, полученной из профессиональных источников, главными причинами, позволяющими киберпреступникам успешно взламывать сети организаций, являются человеческие ошибки, недостаточное количество персонала, отвечающего за безопасность, а также слишком большое количество ложных предупреждений о возможной угрозе. Около 55% из 130 участников конференции по безопасности Black Hat 2017, проходившей в Лас-Вегасе, признали, что их организации подвергались кибератакам. Согласно опросу, проведенному компанией Lastline, работающей в области безопасности, примерно одна из пяти организаций была атакована намеренно с использованием вредоносного программного обеспечения (ПО), предназначенного для вымогательства. Опрос показал, что большинство организаций неспособно противостоять кибератакам, и что атаки, осуществляемые с целью вымогательства, составляют значительную часть от общего количества взломов. Тем не менее, две трети компаний и организаций, атакованных таким образом, отказались платить хакерам, а это говорит о том, что большинство опрошенных следуют рекомендациям, предостерегающим от уплаты выкупа. Правоохранительные органы и советники по кибербезопасности постоянно предупреждают организации о том, что не следует поддаваться на вымогательство и платить киберпреступникам, так как это только придаст им уверенности, и они продолжат использовать такой способ вытягивания денег. Исследование также показало, что 84% респондентов, чьи компании пострадали в результате кибератаки, считают, что всему виной человеческий фактор. Несмотря на то, что данное открытие подчеркивает важность образованности пользователей и их обучения, по словам респондентов, ошибки, которые совершают люди, усиливаются недостаточной укомплектованностью групп обеспечения безопасности и значительным потоком ложных предупреждений об угрозе. Это подчеркивает и общемировой негативный опыт компаний, которые стремятся собрать группы обеспечения кибербезопасности и сталкиваются с нехваткой опытного персонала в этой области, а также подчеркивает необходимость в обучении персонала. Такая нехватка опытных специалистов в сфере защиты подтверждается тем фактом, что 43% респондентов указали на то, что технические средства позволили обнаружить атаку, но группа обеспечения безопасности ничего не смогла при этом сделать, а 41% опрошенных назвал причиной провала системы безопасности как технический, так и человеческий фактор. Респонденты также указали на недостаточность информационных ресурсов, которые бы помогли понять природу и избежать атак, а 42% опрошенных вообще указало на то, что во всем приходится разбираться самостоятельно. В результате выяснилось, что 52%пользуются информационной поддержкой экспертов и поставщиков в режиме онлайн, а другие 19% ответили, что полагаются на одноранговые средства защиты. Исследование также показало, что только 28% опрошенных поступают верно, и после потенциальной атаки с применением вредоносного программного обеспечения удаляют или перестраивают компьютерное ПО. Вместо этого 46% просто вручную стирают ПО, либо, как это делают 24%, полагаются на противовирусные программы, позволяющие идентифицировать и очистить систему от вредоносного программного обеспечения. В последнем случае хакерская программа попросту остается на зараженной машине и продолжает атаковать систему. «Угроза кибератаки — это то, с чем организациям приходится сталкиваться ежедневно», — говорит Кристофер Крюгель (Christopher Kruegel), генеральный директор Lastline. «Данное исследование указывает нам на необходимость реализации наилучших методов, а также обеспечения групп кибербезопасности самыми современными средствами, которые позволят избежать ложных предупреждений об угрозе. Такие средства также дадут специалистам критически важную информацию, которая поможет им расставить приоритеты и заняться именно теми событиями, которые представляют собой наибольший потенциальный риск», — добавил он.
Facebook Vk Ok Twitter Telegram Whatsapp

Похожие записи:

[caption id="attachment_16" align="alignleft" width="300" class="left "] Пошаговое создание интернет магазина[/caption] Очень часто люди спрашивают меня
[caption id="attachment_71" align="alignleft" width="300"] Seo продвижение сайта самостоятельно?[/caption] Часто люди задаются вопросом возможно ли
Wix – это система по разработке сайтов, которая считается наиболее популярной и часто используемой. На данный момент времени услуги