Взрыв атак на уязвимости в первом тайме вызывает обеспокоенность по поводу аутсорсинга

Отчет Глобальная угроза, недавно выпущенная Fortinet, одним из мировых лидеров в области кибербезопасности и подготовленная FortiGuard Labs, сообщила, что только в первой половине года предприняты 2,4 миллиарда попыток использовать уязвимости в Бразилии. В дополнение к различным случаям утечки данных, произошедших в крупных брендах в период с января по июнь из-за отсутствия защиты, предлагаемых третьими лицами, взрывной объем увеличивает озабоченность корпоративной среды по поводу эффективности безопасности, предлагаемой ее деловыми партнерами в области ИТ, особенно в отношении использования EDR (обнаружение конечных точек и реагирование). 

Для Родриго Газола, генерального директора и основателя компании Addee, компании, которая уже 11 лет работает в сфере управления, мониторинга, защиты данных и безопасности для поставщиков ИТ-услуг, исследование еще раз доказывает, что в процессе цифровой трансформации в мире компании, предоставляющие услуги другим компаниям и имеющие доступ к данным от них и клиентов этих организаций, должны значительно повысить уход и инвестировать в обучение своих команд, а также модернизировать оборудование и, в основном, на наличие обеспечений безопасности.

Одним из случаев, которые усиливали риск использования уязвимостей, предлагаемых третьими лицами в первой половине, была немецкая компания adidas, которая сообщила о возникновении утечки данных через среду, к которой обращается поставщик услуг. Хотя компания успокаивала своих клиентов, сообщив им, что более травмирующие данные, такие как количество кредитных карт и паролей для доступа к учетным записям в сетевых магазинах, не были раскрыты, она подтвердила, что другая информация, такая как имена, адреса электронной почты, номера телефонов, даты рождения и пол, фактически были скомпрометированы.

Газола объясняет, что EDR — это решения безопасности, которые считаются естественной эволюцией антивируса, и они получили доказательства, потому что сегодня антивирусы больше не могут предотвращать определенные действия, которые эксплуатируются хакерами. 

По его словам, для уменьшения возможностей и, следовательно, аппетита мошенников, продемонстрированных в ходе исследования глобальной угрозы, необходимо внедрить EDR с надежными системами для обновления PACTHS и анализа уязвимостей, но все это всегда с резервным решением.

“Больше, чем создание впечатления безопасности, важно на практике продемонстрировать, что организация готова. Мошенники отступают только тогда, когда понимают, что уязвимости нет. Это требует дисциплины в применении самых передовых технологий в отрасли и зрелости в управлении рисками. В кибербезопасности нет места для обещаний или добрых намерений: только последовательное исполнение порождает реальную защиту и уверенность в рынке”, — заключает он.