Η συντριπτική πλειονότητα των επαγγελματιών της κυβερνοασφάλειας πιστεύει ότι η επιχείρηση για την οποία εργάζονται είναι στόχος των nation-state hackers, αλλά μόνο ένα μικρό κλάσμα πιστεύει ότι ο οργανισμός τους μπορεί να αναγνωρίσει με σιγουριά εάν οι επιθέσεις πραγματοποιούνται πραγματικά από εχθρικά κράτη.
Δείτε επίσης: Python ransomware στοχεύει το εργαλείο Jupyter Notebook
Σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας Trellix, οι μισοί από όλους τους οργανισμούς πιστεύουν ότι έχουν γίνει στόχος κυβερνοεπίθεσης nation-state τους τελευταίους 18 μήνες, ενώ ένα επιπλέον 42% πιστεύει ότι θα υποβληθούν σε μια επίθεση στο μέλλον. Λιγότερες από μία στις 10 επιχειρήσεις πιστεύουν ότι δεν αποτελούν καθόλου στόχο για nation-state hackers.
Για οργανισμούς που έχουν γίνει στόχος nation-state hackers, οι πιο πιθανοί ύποπτοι που εντοπίζονται από το προσωπικό της κυβερνοασφάλειας είναι η Ρωσία και η Κίνα, μαζί με μισθοφόρους εγκληματίες στον κυβερνοχώρο που είναι ύποπτοι ότι εργάζονται για λογαριασμό κυβερνήσεων.
Η Βόρεια Κορέα, το Ιράν και οι δυτικές κυβερνήσεις είναι μεταξύ εκείνων που οι οργανισμοί υποπτεύονται ότι βρίσκονται πίσω από επιθέσεις, ενώ κάποιο προσωπικό της κυβερνοασφάλειας παραδέχεται ότι είναι πολύ δύσκολο να πει κανείς ποιος βρίσκεται πίσω από τις εκστρατείες.
Δείτε επίσης: Η ομάδα hacking Mythic Leopard επιτίθεται στην ινδική κυβέρνηση
Όταν ρωτήθηκαν πόσο σίγουροι ήταν ότι, χωρίς βοήθεια, η οργάνωσή τους θα μπορούσε να διακρίνει τη διαφορά μεταξύ των κυβερνοεπιθέσεων που πραγματοποιούνται από nation states και των επιθέσεων που πραγματοποιούνται από κυβερνοεγκληματίες, μόλις το ένα τέταρτο είπε ότι έχει απόλυτη εμπιστοσύνη ότι αυτό θα συμβεί.
Αυτή η έλλειψη ευαισθητοποίησης θα μπορούσε να οδηγήσει σε προβλήματα, καθώς οι επιχειρήσεις hacking που υποστηρίζονται από το κράτη συχνά σχεδιάζονται για να δημιουργήσουν μακροπρόθεσμη επιμονή στα δίκτυα, πράγμα που σημαίνει ότι εάν μια εισβολή δεν αναγνωριστεί σωστά ως έργο εχθρικής κυβέρνησης θα μπορούσε να οδηγήσει σε χαμένα backdoors και άλλα υπολείμματα της επίθεσης – και αργότερα σε exploit.
Ακόμη και οργανισμοί που δεν είναι σίγουροι για την ικανότητά τους να εντοπίζουν κυβερνοεπιθέσεις που υποστηρίζονται από έθνη-κράτη λένε ότι είναι σημαντικό να μπορούν να το κάνουν, αν και πολλοί περιορίζονται από τη στρατηγική για την ασφάλεια στον κυβερνοχώρο ή την έλλειψη πόρων. Η συντριπτική πλειοψηφία – το 90% – των ερωτηθέντων είπε ότι η δική τους κυβέρνηση πρέπει να κάνει περισσότερα για να τους βοηθήσει να προστατευθούν από αυτού του είδους τις επιθέσεις.
Δείτε επίσης: Το Mars Stealer malware διανέμεται μέσω διαφημίσεων του OpenOffice στη Google
Η άμυνα από επιθέσεις στον κυβερνοχώρο, ιδιαίτερα από εχθρούς με σημαντικούς πόρους πίσω τους, είναι μια πρόκληση, αλλά υπάρχουν βήματα που μπορούν να ληφθούν για να βελτιωθούν οι πιθανότητες. Αυτό περιλαμβάνει μέτρα, όπως η εφαρμογή κρίσιμων ενημερώσεων κώδικα ασφαλείας και η απαίτηση χρήσης ελέγχου ταυτότητας πολλαπλών παραγόντων για να κρατηθούν οι εισβολείς έξω από το δίκτυο.
Είναι επίσης ζωτικής σημασίας για το προσωπικό της κυβερνοασφάλειας να κατανοήσει πλήρως το δίκτυο που υπερασπίζεται, ώστε να μπορεί να εντοπίσει όλα τα assets που χρειάζονται προστασία και να λάβει μέτρα έναντι οποιασδήποτε δυνητικά ύποπτης δραστηριότητας.
Πηγή πληροφοριών: zdnet.com
