back to top
18.1 C
Athens
Πέμπτη 3 Απριλίου 2025

3+1 μέτρα προστασίας των επιχειρήσεων από κυβερνοεπιθέσεις

Η διαχείριση αναβαθμίσεων σε συνδυασμό με ισχυρές πολιτικές ασφάλειας κωδικών πρόσβασης μειώνουν τον κίνδυνο κυβερνοεπιθέσεων στις επιχειρήσεις έως και 60%

Σε έξι από τις δέκα (63%) κυβερνοεπιθέσεις που διερευνήθηκαν από την ομάδα Kaspersky Global Emergency Response, οι επίδοξοι εισβολείς χρησιμοποίησαν brute force και εκμετάλλευση ευπαθειών ως πρώτο μέσο για την παραβίαση του δικτύου ενός οργανισμού. Τα αποτελέσματα της νέας έκθεσης Incident Response Analytics Report της Kaspersky καταδεικνύουν ότι η απλή εφαρμογή μιας κατάλληλης πολιτικής διαχείρισης αναβαθμίσεων μειώνει τον κίνδυνο επιθέσεων κατά 30% και μια ισχυρή πολιτική κωδικών πρόσβασης μειώνει την πιθανότητα επίθεσης κατά 60.

- Advertisement -

Ενώ η σημασία των τακτικών ενημερώσεων, καθώς και η χρήση ισχυρών κωδικών πρόσβασης, αποτελούν κοινή γνώση για όσους έχουν έστω και μικρή αντίληψη των απαιτήσεων ασφάλειας στον κυβερνοχώρο, οι ενημερώσεις και οι ακατάλληλοι κωδικοί αποτελούν συχνά την αχίλλειο πτέρνα για μεγάλο αριθμό οργανισμών συνιστώντας μια εύκολη δίοδο εισβολής στο σύστημα μιας επιχείρησης. Ως εκ τούτου, η συντριπτική πλειονότητα των επιθέσεων σχετίζεται με ζητήματα ασφάλειας των κωδικών πρόσβασης και με μη ενημερωμένο λογισμικό.

Η ανάλυση ανώνυμων δεδομένων από αποκρίσεις περιστατικών (IR)[1] δείχνει πως η bruteforce επίθεση είναι η πιο ευρέως χρησιμοποιούμενη τεχνική διείσδυσης στο δίκτυο μιας εταιρείας. Σε σύγκριση με το προηγούμενο έτος, το μερίδιο των επιθέσεων bruteforce εκτοξεύθηκε από το 13% στο 31,6%, ενδεχομένως λόγω της πανδημίας και της εκρηκτικής διάδοσης της τηλεργασίας. Η δεύτερη πιο συχνή μορφή επίθεσης είναι η εκμετάλλευση ευπαθειών καταλαμβάνοντας μερίδιο της τάξεως του 31,5%. Η έρευνα έδειξε ότι σε ορισμένες περιπτώσεις επιθέσεων χρησιμοποιήθηκαν ευπάθειες από το 2020. Σε άλλες περιπτώσεις, οι επιτιθέμενοι αξιοποίησαν παλαιότερες μη ενημερωμένες ευπάθειες όπως το CVE-2019-11510, το CVE-2018-8453 και το CVE-2017-0144.

- Advertisement -

Περισσότερες από τις μισές επιθέσεις που ξεκίνησαν με κακόβουλα emailbruteforce και εξωτερική εκμετάλλευση εφαρμογών εντοπίστηκαν εντός κάποιων ωρών (18%) ή ημερών (55%). Ωστόσο, μερικές από αυτές τις επιθέσεις διήρκεσαν πολύ περισσότερο, με μέση διάρκεια έως και 90,4 ημέρες. Η έκθεση δείχνει ότι ενώ οι bruteforce επιθέσεις είναι εύκολο θεωρητικά να εντοπιστούν, στην πράξη μόνο ένα ποσοστό αυτών εντοπίστηκαν πριν προκαλέσουν ζημιά.

Παρόλο που η πρόληψη των brute force επιθέσεων και η έγκαιρη πραγματοποίηση των ενημερώσεων δεν αποτελούν πρόβλημα για μια επαγγελματική ομάδα ψηφιακής ασφάλειας, στην πράξη, η απόλυτη εξάλειψη των επιθέσεων είναι ουσιαστικά αδύνατη:

«Ακόμα κι αν το τμήμα κυβερνοασφάλειας καταβάλλει κάθε δυνατή προσπάθεια για να θωρακίσει την ασφάλεια της υποδομής της εταιρείας, παράγοντες όπως η χρήση παλαιού λειτουργικού συστήματος, ο χαμηλής ποιότητας εξοπλισμός, θέματα συμβατότητας καθώς και ανθρώπινα λάθη συχνά οδηγούν σε παραβιάσεις οι οποίες ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια ενός οργανισμού. Τα μέτρα προστασίας από μόνα τους δεν μπορούν να παρέχουν ολιστική κυβερνοάμυνα. Επομένως, θα πρέπει πάντα να συνδυάζονται με εργαλεία ανίχνευσης και απόκρισης που είναι σε θέση να αναγνωρίσουν και να εξαλείψουν μια επίθεση σε πρώιμο στάδιο, καθώς και να αντιμετωπίσουν την αιτία του συμβάντος», σχολιάζει ο Konstantin SapronovHead of Global Emergency Response Team.

Για να ελαχιστοποιήσετε τις πιθανότητες διείσδυσης στην υποδομή σας, η Kaspersky συνιστά τα ακόλουθα μέτρα:

  • Εφαρμόστε μια ισχυρή πολιτική κωδικών πρόσβασης, συμπεριλαμβανομένης της ταυτοποίησης πολλαπλών παραγόντων (MFA) και εργαλεία διαχείρισης ταυτότητας και πρόσβασης.
  • Βεβαιωθείτε ότι η διαχείριση των ενημερώσεων και τα μέτρα αντιστάθμισης για τις εφαρμογές που είναι προσβάσιμες και από το διαδίκτυο – και όχι μόνο από το εσωτερικό δίκτυο – λειτουργούν αποτελεσματικά. Η τακτική ενημέρωση των λεπτομερειών ευπάθειας από τους προμηθευτές λογισμικού, η σάρωση του δικτύου για ευπάθειες και η εγκατάσταση ενημερώσεων είναι ζωτικής σημασίας για την ασφάλεια της υποδομής μιας εταιρείας.
  • Αναλάβετε πρωτοβουλίες για τη διατήρηση υψηλού επιπέδου κατάρτισης σχετικά με ζητήματα κυβερνοασφάλειας μεταξύ των εργαζομένων. Η διεξαγωγή ενός ολοκληρωμένου και αποτελεσματικού  προγράμματος κατάρτισης για τους εργαζόμενους μέσω ενός τρίτου φορέα, είναι ένας καλός τρόπος για να εξοικονομήσετε χρόνο από το τμήμα IT και να βελτιώσετε τα αποτελέσματά σας.
  • Εφαρμόστε μια λύση ανίχνευσης και απόκρισης τερματικού σημείου (EDR) με μια Υπηρεσία MDR, για την άμεση ανίχνευση και αντίδραση σε επιθέσεις, μεταξύ άλλων μέτρων. Η χρήση προηγμένων υπηρεσιών ασφαλείας επιτρέπει στις επιχειρήσεις να μειώσουν το κόστος των επιθέσεων και να αποτρέψουν ανεπιθύμητες συνέπειες.

Η πλήρης αναφορά ανάλυσης περιστατικών επίθεσης είναι διαθέσιμη στο Securelist.

Σχετικές δημοσιεύσεις

Ελλάδα και κόσμος στο 2025: Προκλήσεις και επιταγές σε μια νέα εποχή κινδύνων

Με την έλευση του 2025, συμπληρώνουμε ήδη το πρώτο τέταρτο του 21ου αιώνα, μια περίοδο που χαρακτηρίζεται από ραγδαίες αλλαγές και εξελίξεις

Ημέρα Προστασίας Δεδομένων: Το κρυφό κόστος των εφαρμογών που χρησιμοποιούμε καθημερινά

Με αφορμή την Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου, η Kaspersky αναδεικνύει τους συμβιβασμούς στην πολιτική απορρήτου που επιβάλλουν οι δημοφιλείς και ευρέως χρησιμοποιούμενες...

Allianz Risk Barometer 2025: Οι κυβερνοεπιθέσεις ο μεγαλύτερος επιχειρηματικός κίνδυνος παγκοσμίως

Οι κυβερνοεπιθέσεις, όπως παραβιάσεις δεδομένων ή επιθέσεις ransomware, και διακοπές λειτουργίας συστημάτων IT, όπως το περιστατικό

Φυσικές καταστροφές και κυβερνοεπιθέσεις: Η κλιματική κρίση ως διπλή απειλή

Το φθινόπωρο 2023, απατεώνες του κυβερνοχώρου εκμεταλλεύτηκαν τον ανθρώπινο πόνο από τις καταστροφές που προκάλεσε η καταιγίδα Ντάνιελ στα Φάρσαλα

Από την ίδια κατηγορία δημοσιεύσεων

H EUROINS Ελλάδος μέγας χορηγός του «13ΟY KALLITHEA RUN»

Για 13η συνεχόμενη χρονιά, η Ασφαλιστική Εταιρεία Euroins Ελλάδος στηρίζει έναν θεσμό που φέρνει κοντά τους κατοίκους της Καλλιθέας

Brokers Union: € 36 εκατ. παραγωγή, 15% αύξηση, ισχυρή ανάπτυξη στον κλάδο Ζωής & Υγείας

Η Brokers Union επιβεβαιώνει τη σταθερή της ανάπτυξη, κλείνοντας το 2024 με 36 εκατ. € καθαρή παραγωγή (συν δικαίωμα) και 15% αύξηση ασφαλίστρων.

To «mystery shopping» και οι κρυφοί έλεγχοι σε επενδυτικές εταιρείες, τράπεζες, ασφαλιστικές

Ρόλο "μυστικών πελατών" «mystery shopping» θα κληθούν να διαδραματίσουν μέλη των εποπτικών αρχών πραγματοποιώντας ελέγχους

Ευρώπη Holdings: Εγκρίθηκε η απόκτηση άνω του 50% της Ευρώπη Ασφαλιστική

H Επιτροπή Πιστωτικών και Ασφαλιστικών Θεμάτων της Τράπεζας της Ελλάδος, κατά τη Συνεδρίαση 530/28.03.2025, ενέκρινε, σύμφωνα με τις διατάξεις του άρθρου 43

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Ο Hassène Feki νέος CEO στην Groupama Ασφαλιστική

Η Groupama Ασφαλιστική, ανακοινώνει την ανάληψη της θέσης του Chief Executive Officer από τον κ. Hassène Feki, ο οποίος αναλαμβάνει

Κέρδη 11 δισεκ. για την Munich Re, Swiss Re, Hannover Re, SCOR  το 2024

Η Munich Re και η Hannover Re ξεπέρασαν τους στόχους τους με ετήσια αύξηση των καθαρών εσόδων κατά 23% και 28% αντίστοιχα, ...

Σεμινάριο Ασφαλίσεων Ξενοδοχείων, Ενοικιαζόμενων Δωματίων και λοιπών Τουριστικών Καταλυμάτων

Το Υπουργείο Τουρισμού θεωρεί την 1η Απριλίου εκάστου έτους ως την ημερομηνία τυπικής έναρξης της τουριστικής περιόδου της χώρας μας.

Εντεκα  InsurTechs μπαίνουν στην πλατφόρμα Lloyd’s Lab Accelerator

Τα Lloyd's χτες αποκάλυψαν ότι 11 InsurTechs  εξασφάλισαν μία θέση στην πλατφόρμα των Lloyds: ‘Lloyd's Lab Accelerator.

Γίνετε χορηγός στο 6o Συνέδριο Επαγγελματικής Ασφάλισης

Το 6ο Συνέδριο Επαγγελματικής Ασφάλισης, το οποίο τελεί υπό την αιγίδα της Τράπεζας της Ελλάδος, έρχεται για να καταγράψει τις σημαντικότερες