Prvá polovica útoku na zraniteľné miesta v prvom polroku vyvoláva obavy o externé

Správa Globálny scenár hrozieb, nedávno vydané Fortinet, jeden z globálnych lídrov v kybernetickej bezpečnosti a pripravený FortiGuard Labs, odhalil informáciu, že tam boli 2,4 miliardy pokusov zneužiť zraniteľnosti v Brazílii počas prvej polovice sám Pridaný k niekoľkým prípadom úniku dát, ktoré sa vyskytli v hlavných značiek medzi januárom a júnom kvôli nedostatku ochrany ponúkaných tretími stranami, výbušný objem zvyšuje obavy firemného prostredia, pokiaľ ide o efektívnosť bezpečnosti ponúkanej jej obchodných partnerov v oblasti IT, najmä s ohľadom na používanie EDR (Endpoint Detection and Response). 

Pre Rodriga Gazolu, generálneho riaditeľa a zakladateľa spoločnosti Addee, ktorá už 11 rokov pôsobí v oblasti poskytovania riešení správy, monitorovania, ochrany údajov a bezpečnosti pre poskytovateľov IT služieb, štúdia opäť dokazuje, že tempom napredovania, ktoré digitálna transformácia registruje vo svete, spoločnosti, ktoré poskytujú služby iným spoločnostiam a ktoré majú prístup k údajom od nich a od zákazníkov týchto organizácií, potrebujú výrazne zvýšiť starostlivosť a investovať stále viac do školenia svojich tímov, ako aj do aktualizácie zariadení a najmä do mať okrem EDR vo všetkých zariadeniach aj úrovne bezpečnosti.

Jedným z prípadov, ktoré zvýraznili riziko zneužitia zraniteľností ponúkaných tretími stranami v prvom polroku, bola nemecká spoločnosť Adidas, ktorá oznámila výskyt úniku údajov cez prostredie, ku ktorému má prístup poskytovateľ služieb. Hoci spoločnosť ubezpečila svojich zákazníkov, že traumatickejšie údaje, ako je číslo kreditnej karty a heslá na prístup k účtom v sieťových obchodoch, neboli odhalené, potvrdila, že ďalšie informácie, ako sú mená, e-mailové adresy, telefónne čísla, dátumy narodenia a pohlavie, boli skutočne ohrozené.

Gazola vysvetľuje, že EDR sú bezpečnostné riešenia považované za prirodzený vývoj antivírusu a získali dôkazy, pretože antivírus dnes už nie je schopný zabrániť určitým akciám, ktoré využívajú hackeri. 

Podľa neho, aby sa znížili príležitosti a následne chuť podvodníkov demonštrovaná štúdiou Global Threat Scenario, je potrebné implementovať EDR s robustnými aktualizačnými systémami PACTH a analýzou zraniteľnosti, ale to všetko vždy so záložným riešením.

“Viac ako vytvárať dojem bezpečnosti, je nevyhnutné v praxi preukázať, že organizácia je pripravená. Podvodníci ustupujú len vtedy, keď si uvedomia, že neexistuje žiadna zraniteľnosť, ktorú by bolo možné zneužiť. To si vyžaduje disciplínu pri aplikácii najpokročilejších technológií v tomto odvetví a vyspelosť v riadení rizík. V kybernetickej bezpečnosti nie je priestor pre sľuby alebo dobré úmysly: iba dôsledné vykonávanie vytvára skutočnú ochranu a dôveru na trhu ”, uzatvára.