Отчет Глобальный ландшафт угрозВ отчете Fortinet, недавно опубликованном мировым лидером в области кибербезопасности и подготовленном FortiGuard Labs, говорится, что только за первую половину года в Бразилии было зафиксировано 2,4 миллиарда попыток эксплуатации уязвимостей. В сочетании с многочисленными утечками данных, произошедшими у крупных брендов в период с января по июнь из-за отсутствия сторонней защиты, этот взрывоопасный объем вызывает опасения в корпоративной среде относительно эффективности мер безопасности, предлагаемых их ИТ-партнерами, особенно в отношении использования EDR (Endpoint Detection and Response)..
Для Родриго Газолы, генерального директора и основателя Addee, компании, которая на протяжении 11 лет предоставляет решения по управлению, мониторингу, защите данных и обеспечению безопасности для поставщиков ИТ-услуг, исследование в очередной раз доказывает, что с учетом темпов цифровой трансформации во всем мире компаниям, предоставляющим услуги другим компаниям и имеющим доступ к их данным и данным своих клиентов, необходимо проявлять еще большую осторожность и вкладывать больше средств в обучение своих сотрудников, а также в обновление оборудования и, что самое важное, в обеспечение дополнительных уровней безопасности помимо EDR на всем оборудовании.
Одним из случаев, продемонстрировавших риск эксплуатации уязвимостей, предоставляемых третьими лицами в первой половине года, стал случай немецкой компании Adidas, которая сообщила об утечке данных через среду, к которой имел доступ поставщик услуг. Хотя компания заверила своих клиентов, что более травмирующие данные, такие как номера кредитных карт и пароли для доступа к аккаунтам в магазинах сети, не были раскрыты, она подтвердила, что другие данные, такие как имена, адреса электронной почты, номера телефонов, даты рождения и пол, действительно были скомпрометированы.
Газола объясняет, что EDR — это решения по безопасности, которые считаются естественной эволюцией антивирусов. Они приобрели известность, поскольку современные антивирусы больше не способны предотвращать определенные действия, которыми пользуются хакеры..
По его словам, чтобы сократить возможности и, следовательно, аппетиты мошенников, продемонстрированные в исследовании Global Threat Landscape, необходимо внедрить EDR с надежными системами обновления PACTH и анализа уязвимостей, но обязательно с резервным решением.
«Более важно не просто создавать видимость безопасности, а на практике продемонстрировать готовность организации. Мошенники отступают только тогда, когда понимают, что уязвимости нет. Это требует дисциплины в применении самых передовых технологий в отрасли и зрелости в управлении рисками. В кибербезопасности нет места обещаниям и благим намерениям: только последовательные действия обеспечивают реальную защиту и доверие рынка», — заключает он..
