Eksplozija napadov na ranljivosti v prvi polovici leta vzbuja zaskrbljenost glede zunanjega izvajanja

Poročilo Scenarij globalne grožnje, ki ga je pred kratkim izdal Fortinet, eden vodilnih svetovnih podjetij na področju kibernetske varnosti in pripravil FortiGuard Labs, je razkril informacijo, da je bilo samo v prvi polovici leta v Braziliji 2,4 milijarde poskusov izkoriščanja ranljivosti. Poleg različnih primerov uhajanja podatkov, ki so se zgodili v večjih blagovnih znamkah med januarjem in junijem zaradi pomanjkanja zaščite, ki jo ponujajo tretje osebe, eksplozivni obseg povečuje zaskrbljenost korporativnega okolja glede učinkovitosti varnosti, ki jo ponujajo njegovi poslovni partnerji na področju IT, zlasti glede uporabe EDR (Endpoint Detection and Response). 

Za Rodriga Gazolo, izvršnega direktorja in ustanovitelja Addeeja, podjetja, ki že 11 let deluje na področju zagotavljanja rešitev za upravljanje, spremljanje, varstvo podatkov in varnost ponudnikov IT storitev, študija ponovno dokazuje, da s hitrostjo napredka, ki digitalna transformacija se registrira v svetu, morajo podjetja, ki nudijo storitve drugim podjetjem in imajo dostop do podatkov od njih in strank teh organizacij, močno povečati skrb in vlagati vse več v usposabljanje svojih ekip, kot tudi v posodabljanje opreme in predvsem v to, da imajo v vsej opremi poleg EDR-jev tudi plasti varnosti.

Eden od primerov, ki je poudaril tveganje izkoriščanja ranljivosti, ki jih ponujajo tretje osebe v prvi polovici leta, je bilo nemško podjetje Adidas, ki je poročalo o pojavu uhajanja podatkov skozi okolje, do katerega dostopa ponudnik storitev. Čeprav je podjetje svojim strankam zagotovilo, da bolj travmatični podatki, kot so številka kreditne kartice in gesla za dostop do računov v omrežnih trgovinah, niso bili izpostavljeni, je potrdilo, da so bili drugi podatki, kot so imena, e-poštni naslovi, telefonske številke, rojstni datumi in spol, dejansko ogroženi.

Gazola pojasnjuje, da so EDR varnostne rešitve, ki veljajo za naravni razvoj protivirusnega programa, in so pridobili dokaze, ker protivirusni program danes ne more več preprečiti določenih dejanj, ki jih izkoriščajo hekerji. 

Po njegovih besedah je za zmanjšanje priložnosti in posledično apetita goljufov, ki jih je pokazala študija Global Threat Scenario, potrebno implementirati EDR z robustnimi sistemi za posodabljanje PACTH in analizo ranljivosti, vendar vse to vedno z rešitvijo Backup.

“Več kot ustvarjanje vtisa varnosti je v praksi bistveno dokazati, da je organizacija pripravljena.Prevaranti se umaknejo šele, ko ugotovijo, da ni ranljivosti, ki bi jo bilo treba izkoristiti.Za to je potrebna disciplina pri uporabi najnaprednejših tehnologij v industriji in zrelost pri obvladovanju tveganj.V kibernetski varnosti ni prostora za obljube ali dobre namene: le dosledna izvedba ustvarja resnično zaščito in zaupanje v trg йй, zaključuje.