Οι IT managers, είναι πιο πιθανό να εντοπίσουν κυβερνοεγκληματίες στους servers και τα δίκτυά τους από ό, τι οπουδήποτε αλλού, σύμφωνα με την έρευνα 7 Uncomfortable Truths of Endpoint Security της Sophos.
Ανακαλύπτοντας διαδικτυακές επιθέσεις
Στην πραγματικότητα, οι IT managers ανακάλυψαν το 37% των σημαντικότερων διαδικτυακών επιθέσεων στους servers του οργανισμού τους και το 37% στα δίκτυά τους.
Μόνο το 17% ανακαλύφθηκε στα endpoints και το 10% βρέθηκε σε mobile συσκευές. Στην έρευνα συμμετείχαν περισσότεροι από 3.100 IT managers από επιχειρήσεις μεσαίου μεγέθους σε 12 χώρες, όπως οι ΗΠΑ, ο Καναδάς, το Μεξικό, η Κολομβία, η Βραζιλία, το Ηνωμένο Βασίλειο, η Γαλλία, η Γερμανία, η Αυστραλία, η Ιαπωνία, η Ινδία και η Νότια Αφρική.
“Οι servers αποθηκεύουν οικονομικά, εργασιακά και άλλα ευαίσθητα δεδομένα και με αυστηρότερους νόμους όπως το GDPR, που απαιτούν από τους οργανισμούς να αναφέρουν τυχόν παραβιάσεις δεδομένων, τα πακέτα ασφάλειας servers βρίσκονται σε υψηλό επίπεδο. Είναι λογικό οι IT managers να επικεντρώνονται στην προστασία των κρίσιμων για τις επιχειρήσεις servers για να εμποδίζουν τους επιτιθέμενους να μπουν στο δίκτυο και αυτό με τη σειρά του οδηγεί σε περισσότερες ανιχνεύσεις hackers σε αυτούς τους δύο τομείς», δήλωσε ο Chester Wisniewski, κύριος ερευνητής της Sophos. “Ωστόσο, οι IT managers, δεν μπορούν να αγνοήσουν τα endpoints επειδή οι περισσότερες διαδικτυακές επιθέσεις ξεκινούν από εκεί, όμως ένας υψηλότερος από τον αναμενόμενο αριθμό IT managers, εξακολουθεί να μην μπορεί να προσδιορίσει τον τρόπο με τον οποίο εισέρχονται στο σύστημα οι απειλές.”
Εκθέτοντας τα σημεία εκκίνησης μιας επίθεσης
Είκοσι τοις εκατό των IT managers που έπεσαν θύματα ενός ή περισσότερων κυβερνοεπιθέσεων το περασμένο έτος, δεν μπορεί να εντοπίσει το πώς οι επιτιθέμενοι απέκτησαν πρόσβαση και 17 τοις εκατό δεν ξέρουν πόσο καιρό βρισκόταν η απειλή στο περιβάλλον τους πριν το εντοπίσουν, σύμφωνα με την έρευνα.
Για να βελτιωθεί αυτή η καθυστέρηση, οι IT managers χρειάζονται τεχνολογία ανίχνευσης και απόκρισης endpoint (EDR), η οποία εκθέτει τα σημεία εκκίνησης μιας απειλής και τα ψηφιακά αποτυπώματα επιτιθέμενων που κινούνται μέσω ενός δικτύου.
“Εάν οι IT managers δεν γνωρίζουν την προέλευση ή την κίνηση μιας επίθεσης, τότε δεν μπορούν να ελαχιστοποιήσουν τον κίνδυνο και να διακόψουν την αλυσίδα της επίθεσης για να αποτρέψουν περαιτέρω διείσδυση”, δήλωσε ο Wisniewski. “Το EDR βοηθά τους IT managers να εντοπίσουν τους κινδύνους και να εφαρμόσουν μια διαδικασία ώστε να ασφαλίσουν το δίκτυο. Αν η τεχνολογία επικεντρώνεται περισσότερο στην ανίχνευση, το EDR μπορεί να βρει, να μπλοκάρει και να αποκαταστήσει πιο γρήγορα την απειλή.”
Άμυνα σε βάθος
Κατά μέσο όρο, οι οργανισμοί που διερευνούν ένα ή περισσότερα δυνητικά συμβάντα ασφαλείας κάθε μήνα, ξοδεύουν περίπου 48 ημέρες το χρόνο (τέσσερις ημέρες το μήνα) για να τα διερευνήσουν, σύμφωνα με την έρευνα. Δεν αποτελεί έκπληξη το γεγονός ότι οι IT managers κατατάσσουν τον προσδιορισμό των ύποπτων συμβάντων (27%), τη διαχείριση ειδοποιήσεων (18%) και την ιεράρχηση ύποπτων γεγονότων (13%) ως τα τρία βασικά χαρακτηριστικά που χρειάζονται από τα EDR solutions.
Οι περισσότερες διαδικτυακές επιθέσεις, μπορούν να σταματήσουν μέσα σε δευτερόλεπτα στα endpoints χωρίς να σταλεί ειδοποίηση. Οι επίμονοι επιτιθέμενοι, συμπεριλαμβανομένων εκείνων που εκτελούν στοχευόμενο ransomware όπως το SamSam, παίρνουν το χρόνο που χρειάζονται για να παραβιάσουν ένα σύστημα βρίσκοντας κακά επιλεγμένους κωδικούς πρόσβασης σε συστήματα που μπορούν να εκμεταλλευτούν από απόσταση (RDP, VNC, VPN κλπ.).
Πενήντα επτά τοις εκατό των ερωτηθέντων δήλωσαν ότι σχεδιάζουν να εφαρμόσουν EDR solution μέσα στους επόμενους 12 μήνες. Η ύπαρξη του EDR συμβάλλει επίσης στην αντιμετώπιση ενός χάσματος δεξιοτήτων. Το 80% των διαχειριστών IT επιθυμούν να έχουν μια ισχυρότερη ομάδα, σύμφωνα με την έρευνα.
