Cu amenințări tot mai mari la adresa sistemelor și a datelor, este extrem de important ca firmele să fie conștiente de riscurile de securitate cibernetică și să adopte strategii prin care să le contracareze.
Potrivit Official Annual Cybercrime Report din anul 2017 (https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/), criminalitatea cibernetică va costa companiile care nu au adoptat o politică de Securitate IT, suma de 6 trilioane de dolari până în anul 2021.
Mai mult, în lumina ultimelor atacuri internaționale (WannaCry, Petya/NotPetya, Bad Rabbit) securitatea cibernetică ar trebui să reprezinte o prioritate pentru orice organizație.
Tipuri de atacuri:
1. Atacurile criptojacking Cryptojacking-ul este una dintre cele mai acute amenințări de astăzi. Acesta presupune ca atacatorii să instaleze în secret programe speciale de minerit criptomonedă pe computerele și activele rețelei companiei. Aceste programe generează apoi criptocurrency în timp ce consumă resurse importante, diminuând astfel productivitatea activului afectat (PC/ Laptop).
Cum puteți preveni din timp un atac de tip cryptojacking?
– Identificați semnele de criptominerit ca o creștere a plângerilor angajaților privind performanța lentă a computerului/laptopului. Acesta este primul semn care vă poate spune că este necesară o investigație suplimentară;
– Utilizați o soluție de monitorizare a rețelei care utilizează puterea AI pentru a detecta orice semn de migrare prin analizarea datelor din rețea.
– Monitorizați periodic serverul web pentru orice modificări în fișier.
2. Dispozitivele Internet of Things Nesigure. Iată câteva dintre statisticile referitoare la vulnerabilitățile care afectează dispozitivele IoT:
– 90% dintre aceste dispozitive colectează cel puțin o informație personală prin intermediul dispozitivelor conectate;
– 70% dintre aceste dispozitive folosesc servicii de conexiune necriptate;
– 80% dintre aceste dispozitive nu cer parole pentru a fi utilizate și accesate;
– 70% dintre aceste dispozitive, împreună cu aplicația lor cloud sau aplicația mobile, îi dă voie unui hacker să acceseze informații importante despre conturile utilizatorilor.
Pentru a vă păstra în siguranță compania:
– Informați-vă și cercetați piața înainte de a vă decide să achiziționați orice dispozitiv IoT, astfel încât să vă asigurați că dispozitivul este dotat cu caracteristici de securitate robuste, cum ar fi actualizările de securitate obișnuite și posibilitatea de schimbare a parolei.
– Schimbați imediat parola de administrator după achiziționarea dispozitivului, iar apoi setați o parolă puternică care este dificil de hackuit.
– Opriți dispozitivul atunci când acesta nu este utilizat.
3. O lipsă a monitorizării instalării de patch-uri (seturile de schimbări aduse unui program din computer, precum update-urile).
Iată principalele caracteristici oferite de platformele automatizate de gestionare a patch-urilor:
– Acesta se asigură în mod automat că dispizitivele destkop, laptopurile și utilizatorii sunt aliniate cu patch-uri de securitate și actualizările de software.
– Sistemul se actualizează automat, astfel încât nu este necesară actualizarea manuală a acestuia.
– Implementarea regulată a patch-urilor software este extrem de importantă pentru securitatea companiei tale și alegerea unei soluții automatizate este cea mai bună metodă de a o face.
4. Lipsa adoptării unei politici corecte de securitate cibernetică care face ca întreaga companie să fie vulnerabilă la atacurile cibernetice.
Iată câteva sugestii pentru a reduce riscurile de atac cibernetic:
– Asigurați-vă că angajații companiei știu despre riscurile atacurilor cibernetice. – Identificați toate riscurile asociate securității cibernetice;
– Instalați firewall-uri și software anti-malware.
– Restricționați accesul la fișiere și sisteme importante.
– Păstrați parole puternice.
– Identificați și abordați toate riscurile asociate cu accesul la distanță la date.
– Asigurați-vă că vă apărați organizația de lipsurile de securitate în domenii esențiale precum infrastructura critică Cloud, IoT, aplicații și rețele.
