Targetirani sajber napadi imaju dalekosežne posledice na preduzeća

Autor:  Miroslav Koren, generalni menadžer kompanije Kaspersky za Istočnu Evropu

Zašto donosioci poslovnih odluka treba da prošire svoju strategiju mrežne bezbednosti?

Targetirani sajber napadi na kompanije postaju rastuća pretnja. Bilo da koriste IoT, Cloud ili oba, kompanije se sve više susreću sa izazovom obezbeđivanja sopstvenog IT okruženja sa profesionalnim rešenjima. Uostalom, svako ko nije u toku sa trenutnom situacijom ne može momentalno da analizira i odbrani se od napada, kao ni da spreči posledičnu štetu.

Nisu ugrožena samo velika preduzeća i korporacije, već i mala i srednja preduzeća. Ovo je slučaj jer čak i mala preduzeća skladište podatke trećih strana, koji, kao deo (digitalnog) lanca nabavke, mogu biti pogrešno iskorišćeni  i kao ulazna tačka u korporativnu mrežu [1].

Sajber napadi imaju visoku cenu

Usled ovakvih napada često se dešava da osetljivi podaci budu izgubljeni, reputacija kompanije narušena, a posledični troškovi su uvek visoki. Sve ove posledice mogu predstavljati pretnju, naročito po opstanak srednjih i malih preduzeća. Na primer, prosečan trošak koji je nastao kao posledica targetiranog napada za mala i srednja preduzeća prošle godine iznosio je oko 138.000 dolara [2]. Troškovi za velike kompanije nastali kao rezultat proboja podataka u proseku su iznosili 141 million dolara.

Oko polovine malih i srednjih preduzeća (47%) kao i velikih kompanija (51%) sve teže uočavaju razliku između generičkih i targetiranih napada, što im otežava i detektovanje incidenata ili procenjivanje njihove potencijalne štete. Zbog toga su oni ranjiviji na umerene i kompleksne pretnje.

Osim toga, srednja preduzeća često imaju veoma ograničene resurse kada je reč o ulaganju u sajber odbranu, što otežava izlaženje na kraj sa složenim scenarijima pretnji i značajno povećava šanse za sajber rizike – uključujući partnerske mreže velikih kompanija sa kojima su srednja preduzeća povezana. Analiziranje rastućeg broja incidenata i njihovo rešavanje na profesionalan način zahtevaju više stručnjaka – kao što su bezbednosni analitičari i stručnjaci za odgovore na incidente – koji mogu da identifikuju i istraže pretnje i da adekvatno odgovore na takve eksterne pretnje.

Međutim, zatvaranjem više ulaznih tački i većom proaktivnošću u vezi sa IT bezbednosnom strategijom, kompanije postaju bolje opremljenim za borbu protiv sajber kriminalaca. Savremena rešenja ovo omogućuju uz malo dodatnog napora za IT timove, omogućavajući kompanijama i organizacijama da se usredsrede na svoju osnovnu delatnost.

Sajber zaštita kroz korišćenje napredne tehnologije

Danas, više nego ikada pre, velika i srednja preduzeća treba da koriste naprednu tehnologiju i da implementiraju višeslojne bezbednosne pristupe. Snažna endpoint zaštita i dalje predstavlja osnov za PC uređaje, Mac uređaje, servere i mobilne uređaje, ali definitivno nije dovoljna u savremenom okruženju pretnji. Moderna IT bezbednosna rešenja, kao što je Kaspersky Endpoint Security for Business [3], nadopunjuju endpoint zaštitu sa novim proaktivnim pristupima i tehnologijama kao što su endpoint detection and response (EDR) i sandboxing.

Uostalom, bitno je ostati u toku sa poslednjim inovacijama koje napadači koriste. EDR tehnologija naročito omogućuje kompanijama da optimizuju svoju zaštitu protiv složenih sajber pretnji. Kompanija Gartner identifikovala je vendore koji integrišu EDR rešenje u svoju endpoint zaštitu [4] još pre dve godine.

EDR: Znanje je moć – i zaštita

Korišćenjem endpoint detection and response rešenja, kompanije dobijaju važne informacije o malicioznim aktivnostima na njihovoj mreži – to uključuje vizualizovane napade, puteve širenja, i odgovarajuću analizu uzroka. Na primer, EDR sistem će sandbox rešenju proslediti bilo koji identifikovani sumnjivi fajl koji ne može definitivno biti klasifikovan kao maliciozni. Ovaj dodatni bezbednosni alat zatim automatski pokreće sumnjivi fajl u izolovanom okruženju i analizira ga u potrazi za potencijalnim pretnjama. Na ovakav način se utvrđuje da li postoje bilo kakvi znaci mogućeg upada neautorizovanih osoba ili aktivnosti za koje zaposleni ili partneri nemaju odobrenje.

Potpisi, pravila i restrikcije su nekada bili dovoljni za suprotstavljanje takvim napadima. Moderna rešenja deluju na mnogo inteligentniji način i pre svega proaktivnije, oslanjajući se na napredne tehnike, poput mašinskog učenja. Ovo čak i kompanijama sa ograničenim sajberbezbednosnim resursima pruža mogućnost profesionalnog pregleda njihovog sistema i sveobuhvatne informacije o bilo kakvim bezbednosnim incidentima, kao i momentalnu analizu štete i opcije automatskog odgovora. Time se umanjuju potencijalni negativni uticaji na kompanije i povećava proaktivnost njihovih IT bezbednosnih strategija.

Pravi koncept zaštite predstavlja ključ uspeha kompanija

Poslovni menadžeri, kao deo svog koncepta bezbednosti, sve više moraju da razmišljaju o tome kako da zaštite svoju kompaniju od rastućih pretnji sajber kriminala. Rešenja za bezbednost krajnje tačke postaju sve inteligentnija i moćnija kako bi odgovorila na targetirane napade. Menadžeri bezbednosti mogu da prate aktivnosti napadača u realnom vremenu, dok je aktivnost krajnje tačke koja bi mogla imati uticaja na bezbednost u potpunosti nadgledana korišćenjem EDR tehnologije. Na takav način oni mogu da vide koje komande napadači izvršavaju i koje tehnike koriste prilikom pokušaja upada ili dok su u samom okruženju.

Vodeće Kaspersky Endpoint Security for Business rešenje za mala, srednja i velika preduzeća integriše konzolu za upravljanje u cloudu, Kaspersky Endpoint Detection and Response (EDR) Optimum zajedno sa Kaspersky Sandbox rešenjem. Osnovni elementi rešenja su:

– Zaštita za krajnje tačke, servere i gateway uređaje

– Pojednostavljena bezbednost, upravljanje i delegiranje

– Ojačani sistemi i unapređena produktivnost

– Poboljšana detekcija napada i faktora koji ugrožavaju bezbednost

– Ušteda vremena kroz automatizaciju operativnog sistema i softverskih zadataka

– Smanjenje ukupnih troškova vlasništva i složenosti

– Pojednostavljena migracija

Više o Kaspersky Endpoint Security for Business rešenju možete pronaći na sajtu.

[1] https://www.forbes.com/sites/zakdoffman/2019/09/26/china-suspected-of-multiple-airbus-cyberattacksa350-among-targets/#d2abd7fe630a

[2] https://go.kaspersky.com/rs/802-IJN-240/images/GL_Kaspersky_Report-IT-Security-Economics_report_2019.pdf

[3] https://www.kaspersky.de/small-to-medium-business-security

[4] https://www.gartner.com/en/documents/3894086/market-guide-for-endpoint-detection-and-response-solutio

Izvor: BIZLife

Foto: Promo