Κυριακή, 5 Απριλίου, 07:34
Αρχική security Οι περισσότερες διαδικτυακές επιθέσεις ξεκινούν από τα endpoints

Οι περισσότερες διαδικτυακές επιθέσεις ξεκινούν από τα endpoints

endpoints

Οι IT managers, είναι πιο πιθανό να εντοπίσουν κυβερνοεγκληματίες στους servers και τα δίκτυά τους από ό, τι οπουδήποτε αλλού, σύμφωνα με την έρευνα 7 Uncomfortable Truths of Endpoint Security της Sophos.

Ανακαλύπτοντας διαδικτυακές επιθέσεις

Στην πραγματικότητα, οι IT managers ανακάλυψαν το 37% των σημαντικότερων διαδικτυακών επιθέσεων στους servers του οργανισμού τους και το 37% στα δίκτυά τους.

Μόνο το 17% ανακαλύφθηκε στα endpoints και το 10% βρέθηκε σε mobile συσκευές. Στην έρευνα συμμετείχαν περισσότεροι από 3.100 IT managers από επιχειρήσεις μεσαίου μεγέθους σε 12 χώρες, όπως οι ΗΠΑ, ο Καναδάς, το Μεξικό, η Κολομβία, η Βραζιλία, το Ηνωμένο Βασίλειο, η Γαλλία, η Γερμανία, η Αυστραλία, η Ιαπωνία, η Ινδία και η Νότια Αφρική.

“Οι servers αποθηκεύουν οικονομικά, εργασιακά και άλλα ευαίσθητα δεδομένα και με αυστηρότερους νόμους όπως το GDPR, που απαιτούν από τους οργανισμούς να αναφέρουν τυχόν παραβιάσεις δεδομένων, τα πακέτα ασφάλειας servers βρίσκονται σε υψηλό επίπεδο. Είναι λογικό οι IT managers να επικεντρώνονται στην προστασία των κρίσιμων για τις επιχειρήσεις servers για να εμποδίζουν τους επιτιθέμενους να μπουν στο δίκτυο και αυτό με τη σειρά του οδηγεί σε περισσότερες ανιχνεύσεις hackers σε αυτούς τους δύο τομείς», δήλωσε ο Chester Wisniewski, κύριος ερευνητής της Sophos. “Ωστόσο, οι IT managers, δεν μπορούν να αγνοήσουν τα endpoints επειδή οι περισσότερες διαδικτυακές επιθέσεις ξεκινούν από εκεί, όμως ένας υψηλότερος από τον αναμενόμενο αριθμό IT managers, εξακολουθεί να μην μπορεί να προσδιορίσει τον τρόπο με τον οποίο εισέρχονται στο σύστημα οι απειλές.”

Εκθέτοντας τα σημεία εκκίνησης μιας επίθεσης

Είκοσι τοις εκατό των IT managers που έπεσαν θύματα ενός ή περισσότερων κυβερνοεπιθέσεων το περασμένο έτος, δεν μπορεί να εντοπίσει το πώς οι επιτιθέμενοι απέκτησαν πρόσβαση και 17 τοις εκατό δεν ξέρουν πόσο καιρό βρισκόταν η απειλή στο περιβάλλον τους πριν το εντοπίσουν, σύμφωνα με την έρευνα.

Για να βελτιωθεί αυτή η καθυστέρηση, οι IT managers χρειάζονται τεχνολογία ανίχνευσης και απόκρισης endpoint (EDR), η οποία εκθέτει τα σημεία εκκίνησης μιας απειλής και τα ψηφιακά αποτυπώματα επιτιθέμενων που κινούνται μέσω ενός δικτύου.

“Εάν οι IT managers δεν γνωρίζουν την προέλευση ή την κίνηση μιας επίθεσης, τότε δεν μπορούν να ελαχιστοποιήσουν τον κίνδυνο και να διακόψουν την αλυσίδα της επίθεσης για να αποτρέψουν περαιτέρω διείσδυση”, δήλωσε ο Wisniewski. “Το EDR βοηθά τους IT managers να εντοπίσουν τους κινδύνους και να εφαρμόσουν μια διαδικασία ώστε να ασφαλίσουν το δίκτυο. Αν η τεχνολογία επικεντρώνεται περισσότερο στην ανίχνευση, το EDR μπορεί να βρει, να μπλοκάρει και να αποκαταστήσει πιο γρήγορα την απειλή.”

Άμυνα σε βάθος

Κατά μέσο όρο, οι οργανισμοί που διερευνούν ένα ή περισσότερα δυνητικά συμβάντα ασφαλείας κάθε μήνα, ξοδεύουν περίπου 48 ημέρες το χρόνο (τέσσερις ημέρες το μήνα) για να τα διερευνήσουν, σύμφωνα με την έρευνα. Δεν αποτελεί έκπληξη το γεγονός ότι οι IT managers κατατάσσουν τον προσδιορισμό των ύποπτων συμβάντων (27%), τη διαχείριση ειδοποιήσεων (18%) και την ιεράρχηση ύποπτων γεγονότων (13%) ως τα τρία βασικά χαρακτηριστικά που χρειάζονται από τα EDR solutions.

Οι περισσότερες διαδικτυακές επιθέσεις, μπορούν να σταματήσουν μέσα σε δευτερόλεπτα στα endpoints χωρίς να σταλεί ειδοποίηση. Οι επίμονοι επιτιθέμενοι, συμπεριλαμβανομένων εκείνων που εκτελούν στοχευόμενο ransomware όπως το SamSam, παίρνουν το χρόνο που χρειάζονται για να παραβιάσουν ένα σύστημα βρίσκοντας κακά επιλεγμένους κωδικούς πρόσβασης σε συστήματα που μπορούν να εκμεταλλευτούν από απόσταση (RDP, VNC, VPN κλπ.).

Πενήντα επτά τοις εκατό των ερωτηθέντων δήλωσαν ότι σχεδιάζουν να εφαρμόσουν EDR solution μέσα στους επόμενους 12 μήνες. Η ύπαρξη του EDR συμβάλλει επίσης στην αντιμετώπιση ενός χάσματος δεξιοτήτων. Το 80% των διαχειριστών IT επιθυμούν να έχουν μια ισχυρότερη ομάδα, σύμφωνα με την έρευνα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...