Σύμφωνα με μία έκθεση της Carbon Black, οι ομάδες ασφαλείας στον κυβερνοχώρο και οι hackers βρίσκονται σε μία συνεχή μάχη, για το ποιος τελικά θα επικρατήσει.
Στις μέρες μας, το 50% των κυβερνοεπιθέσεων, στοχεύει τόσο στο δίκτυο ενός θύματος όσο και σε όλους όσους βρίσκονται στην αλυσίδα εφοδιασμού του, σύμφωνα με την έκθεση.
Περίπου το 70% όλων των κυβερνοεπιθέσεων περιλαμβάνει τώρα πρακτικές lateral movement, καθώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται νέες ευπάθειες και τα εγγενή εργαλεία των OS, για να μετακινούνται σε όλο το δίκτυο.
Σχεδόν το ένα τρίτο (31%) των θυμάτων υπέστη καταστροφικές επιθέσεις, με τις βιομηχανίες που ασχολούνται με την οικονομία και την υγεία να είναι πιο ευάλωτες, σύμφωνα με την έκθεση.
Ποιες είναι όμως οι καλύτερες πρακτικές για να αντιμετωπίσουμε τέτοιες επιθέσεις;
- Πάντα να δημιουργείτε αντίγραφα ασφαλείας, για τη δημιουργία νέου περιβάλλοντος εργασίας, εφόσον κριθεί απαραίτητο και να είστε σίγουροι ότι μπορείτε να το αποκτήσετε online μέσα σε λίγες ώρες.
Μπορεί η δημιουργία ενός νέου συστήματος Office 365 να είναι σχετικά γρήγορη, αλλά οι επιχειρήσεις πρέπει να έχουν ένα playbook και ισχυρά μέτρα επικοινωνίας μεταξύ της ομάδας IR και του πελάτη τους.
- Μην αποκαλύπτετε αμέσως ότι γνωρίζετε για το συμβάν
Αποφύγετε να τερματίσετε αμέσως το σύστημα command and control και μην αφήσετε τον εισβολέα να καταλάβει ότι γνωρίζετε, ώστε να μπορέσετε να παρακολουθήσετε τις κινήσεις του και να απομονώσετε τα στοχευμένα συστήματα.
- Αποθηκεύστε τα δεδομένα σας
Είναι πολύ σημαντικό, οι επιχειρήσεις να αποθηκεύουν τα δεδομένα 30 ή περισσότερων ημερών από όλα τα end points. Η ρύθμιση μιας προστατευμένης κεντρικής πηγής, στην οποία μπορούν να έχουν πρόσβαση μόνο οι διαχειριστές είναι επίσης πολλή χρήσιμη.
- Προσοχή στις προειδοποιήσεις
Στις μέρες μας, οι ομάδες IR μπορούν να συλλέγουν και να παρακολουθούν περισσότερα δεδομένα από ποτέ και να κυκλοφορούν πάρα πολλές προειδοποιήσεις, κάτι που έχει οδηγήσει σε απευαισθητοποίηση στις ειδοποιήσεις ασφαλείας που λαμβάνουν οι χρήστες. Είναι σημαντικό να παρακολουθούνται οι προειδοποιήσεις και να μην αγνοούνται.
- Επαναδημιουργήστε το περιβάλλον από την αρχή και αυξήστε τις υπάρχουσες δυνατότητες με το endpoint detection and response (EDR). Με τα εργαλεία EDR, εάν μία επιχείρηση δεχτεί κι άλλη επίθεση, θα διαθέτει κάποια ανάλυση της αρχικής αιτίας.
