Вибух атак на вразливі місця в першому таймі викликає занепокоєння щодо аутсорсингу

Звіт Глобальний сценарій загрози, нещодавно випущений Fortinet, одним із світових лідерів у сфері кібербезпеки та підготовлений FortiGuard Labs, розкрив інформацію про те, що лише протягом першого півріччя в Бразилії було зроблено 2, 4 мільярда спроб використати вразливі місця Додавши до кількох випадків витоку даних, які мали місце у великих брендах у період з січня по червень через відсутність захисту, запропонованого третіми сторонами, вибуховий обсяг посилює занепокоєння корпоративного середовища щодо ефективності безпеки, яку пропонують його ділові партнери в ІТ-сфері, особливо щодо використання EDR (виявлення кінцевих точок і реагування). 

Для Родріго Газоли, генерального директора та засновника Addee, компанії, яка вже 11 років працює в наданні рішень для управління, моніторингу, захисту даних і безпеки для постачальників ІТ-послуг, дослідження ще раз доводить, що за темпів просування, які цифрова трансформація реєструється у світі, компаніям, які надають послуги іншим компаніям і які мають доступ до даних від них і від клієнтів цих організацій, потрібно значно підвищити турботу та інвестувати все більше і більше в навчання своїх команд, а також в оновлення обладнання та, особливо, в наявність рівнів безпеки на додаток до EDR у всьому обладнанні.

Одним із випадків, який посилив ризик використання вразливостей, запропонованих третіми сторонами в першій половині, була німецька компанія Adidas, яка повідомила про виникнення витоку даних через середовище, доступ до якого здійснює постачальник послу оча компанія запевнила своїх клієнтів, що більш травматичні дані, такі як номер кредитної картки та паролі для доступу до облікових записів у мережевих магазинах, не були розкриті, вона підтвердила, що інша інформація, така як імена, адреси електронної пошти, номери телефонів, дати народження та стать, насправді були скомпрометовані.

Газола пояснює, що EDR є рішеннями безпеки, які вважаються природною еволюцією антивірусу, і вони отримали докази, оскільки антивірус сьогодні більше не в змозі запобігти певним діям, якими користуються хакери. 

За його словами, щоб зменшити можливості та, як наслідок, апетит шахраїв, продемонстрований дослідженням Global Threat Scenario, необхідно запровадити EDR із надійними системами оновлення PACTH та аналізом уразливостей, але все це завжди з рішенням Backup.

“Більше, ніж створювати враження безпеки, важливо продемонструвати на практиці, що організація підготовлен аферисти відступають лише тоді, коли усвідомлюють, що немає вразливості, яку потрібно експлуатувати Це вимагає дисципліни у застосуванні найпередовіших технологій у галузі та зрілості в управлінні ризикам кібербезпеці немає місця для обіцянок чи добрих намірів: лише послідовне виконання породжує реальний захист і довіру на ринку ”, - підсумовує він.