Пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организация обнаружит кибератаку, тем больших последствий она может избежать, поэтому обращаться к сервису реагирования на киберинциденты имеет смысл не только в тех случаях, когда факт кибератаки становится очевидным и компания страдает от нанесённого ей ущерба, но и для того, чтобы обнаружить атаку на ранней стадии и предотвратить ущерб.
Большая же часть обращений в службу реагирования на киберинциденты (то есть около 56%) в 2018 году были сделаны после того, как организация уже серьёзно пострадала от кибератаки. Причиной четверти этих обращений (26%) стала атака программы-шифровальщика. Примерно каждого десятого (11%) — кража денег. Почти каждого пятого (19%) — распространение спама с корпоративной почты, невозможность доступа к корпоративным сервисам или уязвимость, обнаруженная в системе.
«Сегодня компаниям нужно подходить к вопросам безопасности комплексно: недостаточно просто установить антивирусное ПО, файрволы и другие традиционные средства защиты. Для своевременной реакции на киберинциденты необходимо внедрять средства мониторинга и защиты, а также привлекать собственных или сторонних специалистов, которые способны анализировать данные и выявлять атаки на ранних этапах. Важно, чтобы команды по мониторингу, реагированию и расследованию имели большой опыт и постоянно поддерживали соответствующую квалификацию. К сожалению, наш опыт показывает, что пока компании часто не видят или не придают значения сигналам серьёзных атак и вызывают экспертов, только когда ущерб уже нанесён», — говорит руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского», Константин Сапронов.
Чтобы иметь возможность эффективно реагировать на киберинциденты, «Лаборатория Касперского» рекомендует:
внедрить системы резервного копирования для критических активов;
при первых признаках кибератаки начинать активную борьбу с ней, привлекая к этому как внутренних сотрудников, так и приглашённых экспертов, которые помогут предотвратить более сложные инциденты;
внедрить план с детально прописанными инструкциями и процедурами на случаи разных типов атак;
провести тренинг по кибербезопасности для сотрудников, чтобы помочь им освоить базовые навыки цифровой гигиены и научить их распознавать и избегать потенциально вредоносных писем и ссылок;
регулярно и своевременно обновлять используемое в организации ПО;
регулярно проводить оценку уровня защищённости ИТ-инфраструктуры компании.
Более детально с отчётом можно ознакомиться на странице: https://securelist.ru/incident-response-analytics-report-2018/94601/ .
* Отчёт «Лаборатории Касперского» о результатах анализа инцидентов безопасности за 2018 год.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
«Xalaqit beruvchi reyting». O‘zbekistonga 3-bosqichda kimlar raqib bo‘ladi?.
Bugun, 6 iyun kuni O‘zbekiston milliy jamoasi JCh-2026 saralashining 2-bosqichida navbatdagi o‘yinini o‘tkazadi..
-
Yamal, Nevesh, Garnacho – Golden Boy uchun asosiy da’vogarlar, Abduqodir Husanov ham reytingdan joy oldi.
Golden Boy Index jahonning ayni damdagi eng yaxshi yosh o‘yinchilari top-100lik reytingiga o‘zbekistonlik futbolchini ham kiritdi..
-
Ученые заново изобрели шоколад: он такой же вкусный, но не имеет сахара
Швейцарские ученые заново изобрели рецепт вкусного шоколада Шоколад считается очень полезным для здоровья продуктом. Уже давно известно, что...
-
Rossiya Karib dengizida harbiy mashg‘ulotlar o‘tkazadi.
AP xabariga ko‘ra, Rossiya harbiy kemalari va samolyotlari yaqin haftalarda Karib dengiziga yetib boradi va yoz oxirigacha u yerda qoladi. Ularning...
-
"Тоттенхэм" япониялик марказий ҳимоячини нишонга олди
Лондоннинг "Тоттенхэм" клуби "Штутгарт" марказий ҳимоячиси Хироки Итога эътибор қаратмоқда.
-
O‘zbekiston va Turkiya yetakchilari keng qamrovli strategik sheriklikni yanada kengaytirish muhimligini qayd etdi.
Yaqin kelajakda ikki tomonlama savdo hajmini 5 milliard dollarga yetkazish maqsad qilingan..