От безопасников: почему нас часто взламывают?

Solonik
7 Окт 2017
hack

hack

Согласно информации, полученной из профессиональных источников, главными причинами, позволяющими киберпреступникам успешно взламывать сети организаций, являются человеческие ошибки, недостаточное количество персонала, отвечающего за безопасность, а также слишком большое количество ложных предупреждений о возможной угрозе.

Около 55% из 130 участников конференции по безопасности Black Hat 2017, проходившей в Лас-Вегасе, признали, что их организации подвергались кибератакам.

Согласно опросу, проведенному компанией Lastline, работающей в области безопасности, примерно одна из пяти организаций была атакована намеренно с использованием вредоносного программного обеспечения (ПО), предназначенного для вымогательства.

Опрос показал, что большинство организаций неспособно противостоять кибератакам, и что атаки, осуществляемые с целью вымогательства, составляют значительную часть от общего количества взломов.

Тем не менее, две трети компаний и организаций, атакованных таким образом, отказались платить хакерам, а это говорит о том, что большинство опрошенных следуют рекомендациям, предостерегающим от уплаты выкупа.

Правоохранительные органы и советники по кибербезопасности постоянно предупреждают организации о том, что не следует поддаваться на вымогательство и платить киберпреступникам, так как это только придаст им уверенности, и они продолжат использовать такой способ вытягивания денег.

Исследование также показало, что 84% респондентов, чьи компании пострадали в результате кибератаки, считают, что всему виной человеческий фактор.

Несмотря на то, что данное открытие подчеркивает важность образованности пользователей и их обучения, по словам респондентов, ошибки, которые совершают люди, усиливаются недостаточной укомплектованностью групп обеспечения безопасности и значительным потоком ложных предупреждений об угрозе.

Это подчеркивает и общемировой негативный опыт компаний, которые стремятся собрать группы обеспечения кибербезопасности и сталкиваются с нехваткой опытного персонала в этой области, а также подчеркивает необходимость в обучении персонала.

Такая нехватка опытных специалистов в сфере защиты подтверждается тем фактом, что 43% респондентов указали на то, что технические средства позволили обнаружить атаку, но группа обеспечения безопасности ничего не смогла при этом сделать, а 41% опрошенных назвал причиной провала системы безопасности как технический, так и человеческий фактор.

Респонденты также указали на недостаточность информационных ресурсов, которые бы помогли понять природу и избежать атак, а 42% опрошенных вообще указало на то, что во всем приходится разбираться самостоятельно. В результате выяснилось, что 52%пользуются информационной поддержкой экспертов и поставщиков в режиме онлайн, а другие 19% ответили, что полагаются на одноранговые средства защиты.

Исследование также показало, что только 28% опрошенных поступают верно, и после потенциальной атаки с применением вредоносного программного обеспечения удаляют или перестраивают компьютерное ПО. Вместо этого 46% просто вручную стирают ПО, либо, как это делают 24%, полагаются на противовирусные программы, позволяющие идентифицировать и очистить систему от вредоносного программного обеспечения. В последнем случае хакерская программа попросту остается на зараженной машине и продолжает атаковать систему.

«Угроза кибератаки — это то, с чем организациям приходится сталкиваться ежедневно», — говорит Кристофер Крюгель (Christopher Kruegel), генеральный директор Lastline.

«Данное исследование указывает нам на необходимость реализации наилучших методов, а также обеспечения групп кибербезопасности самыми современными средствами, которые позволят избежать ложных предупреждений об угрозе. Такие средства также дадут специалистам критически важную информацию, которая поможет им расставить приоритеты и заняться именно теми событиями, которые представляют собой наибольший потенциальный риск», — добавил он.

От безопасников: почему нас часто взламывают? by

Рассказать о "От безопасников: почему нас часто взламывают?"

Оставить комментарий

You must be logged in to post a comment.