InícioNotíciasDicasEksplozija napada ranjivosti u prvoj polovici godine izaziva zabrinutost zbog vanjskih radnika

Eksplozija napada ranjivosti u prvoj polovici godine izaziva zabrinutost zbog vanjskih radnika

Izvješće Globalni krajolik prijetnji, koju je nedavno objavio Fortinet, globalni lider u kibernetičkoj sigurnosti, a pripremio FortiGuard Labs, otkrila je da se samo u prvoj polovici godine u Brazilu dogodilo 2,4 milijarde pokušaja iskorištavanja ranjivosti. U kombinaciji s brojnim povredama podataka koje su se dogodile kod velikih brendova između siječnja i lipnja zbog nedostatka zaštite trećih strana, ovaj eksplozivni volumen izaziva zabrinutost u korporativnom okruženju u pogledu učinkovitosti sigurnosti koju nude njihovi IT poslovni partneri, posebno u pogledu korištenja EDR-a (Endpoint Detection and Response).. 

Za Rodriga Gazolu, izvršnog direktora i osnivača tvrtke Addee, koja već 11 godina pruža rješenja za upravljanje, nadzor, zaštitu podataka i sigurnost za pružatelje IT usluga, studija još jednom dokazuje da, s tempom digitalne transformacije diljem svijeta, tvrtke koje pružaju usluge drugim tvrtkama i imaju pristup njihovim podacima i podacima svojih kupaca moraju voditi još veću brigu i sve više ulagati u obuku svojih timova, kao i u ažuriranje opreme i, što je najvažnije, u slojeve sigurnosti izvan EDR-ova na svoj opremi.

Jedan od slučajeva koji je istaknuo rizik iskorištavanja ranjivosti koje nude treće strane u prvoj polovici godine bio je slučaj njemačke tvrtke Adidas, koja je prijavila povredu podataka putem okruženja kojem je pristupio pružatelj usluga. Iako je tvrtka uvjeravala svoje kupce da traumatičniji podaci poput brojeva kreditnih kartica i lozinki za pristup računima u trgovinama lanca nisu bili izloženi, potvrdila je da su drugi podaci poput imena, adresa e-pošte, telefonskih brojeva, datuma rođenja i spola doista bili kompromitirani.

Gazola objašnjava da su EDR-ovi sigurnosna rješenja koja se smatraju prirodnom evolucijom antivirusa i da su stekli važnost jer antivirusi danas više nisu sposobni spriječiti određene radnje koje hakeri iskorištavaju.. 

Prema njegovim riječima, kako bi se smanjile prilike i posljedično apetit prevaranata što je pokazala studija Global Threat Landscape, potrebno je implementirati EDR s robusnim PACTH sustavima ažuriranja i analizom ranjivosti, ali uvijek s rješenjem za sigurnosne kopije.

„Više od stvaranja dojma sigurnosti, bitno je u praksi pokazati da je organizacija spremna. Prevaranti odustaju tek kada shvate da nema ranjivosti koju bi mogli iskoristiti. To zahtijeva disciplinu u primjeni najnaprednijih tehnologija u industriji i zrelost u upravljanju rizicima. U kibernetičkoj sigurnosti nema mjesta obećanjima ili dobrim namjerama: samo dosljedna provedba generira stvarnu zaštitu i povjerenje tržišta“, zaključuje.. 

MATÉRIAS RELACIONADAS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

RECENTES

MAIS POPULARES

[elfsight_cookie_consent id="1"]