Nova Strategija za Zaštitu od Cybernapada: Kako se Pripremiti za Napade Ransomware-a
U današnje vrijeme, cyber kriminalci neprekidno osmišljavaju nove načine za napad na potencijalne žrtve. Koriste se raznim sofisticiranim alatima kako bi prošli neprimijećeni kroz sigurnosne mehanizme. Istraživanja pokazuju da su napadi često planirani za vrijeme praznika ili vikenda, kada su sigurnosni centri (SOC) često slabije osobljeni. Ovaj članak otkriva ključne korake koje organizacije mogu poduzeti kako bi se bolje zaštitile od ransomware napada.
Rizici Od Narušavanja Sigurnosti Tijekom Praznika
- Prema anketi provednoj među gotovo 1.000 sigurnosnih profesionalaca, 86% tvrtki koje su bile meta ransomware-a napadnuto je tijekom praznika ili vikenda.
- Pola žrtava ransomware-a iskusilo je napad tijekom važnih korporativnih događaja, poput spajanja ili IPO-a.
Razlog tome je što mnoge tvrtke smanjuju broj osoblja u SOS-ima za vrijeme praznika i vikenda, što otvara vrata napadačima. Dovoljno je da jedan napadač iskoristi ovakvu priliku kako bi infiltrirao sustav, a često su napadi strpljivi i promišljeni, što im omogućuje da preuzmu kontrolu nad mrežom. Jedna od najzapaženijih situacija bila je ransomware napad na Transport for London, koji se dogodio tijekom nedjelje.
Vanjski Pritisak i Unutarnje Slabosti
Mnogi menadžeri smatraju da dodatno osoblje u SOC-u nije potrebno izvan radnog vremena, misleći da su njihovi sustavi sigurni. No, to je daleko od istine. Cyber napadači se redovito uspinju na različite druge puteve kako bi došli do osjetljivih podataka. Zbog toga je bitno da organizacije usvoje mentalni sklop “pretpostavljenog prekida”. To znači stalno nadzirati sigurnosne protokole i nedostatke, bez obzira na doba dana ili tjedna.
Važnost Upravljanja Identitetom
U današnjim uvjetima, sustav identiteta je postao nova granica sigurnosti. Preko 90% ransomware napada uključuje kompromitaciju identiteta. Složeni sustavi poput Active Directory-a (AD) mogu postati ranjivi ako se ne prate ispravno. Mnoge organizacije imaju zastarjele konfiguracije ovih sustava, što ih čini lakim metama za napadače.
Krok prema Boljoj Sigurnosti
Da bi se smanjili rizici, organizacije trebaju:
- Osigurati stalno osoblje u SOC-ima, čak i tijekom praznika
- Provjeriti i nadograditi Active Directory i druge identitetske sustave
- Implementirati planove za oporavak od incidenata koji uključuju simulacije napada
Završna Misao
Kako bi se zaštitili od cyber napada, tvrtke moraju preuzeti aktivnu poziciju i razviti strategije koje uključuju stalna ulaganja u sigurnost. Održavanje sigurnosnih protokola tijekom cijelog dana, bez obzira na to je li radno vrijeme, može biti ključno za prevenciju napada. U ovom trenutku, sigurnost nije samo tehničko pitanje, već pitanje poslovne otpornosti. Organizacije koje ozbiljno shvaćaju sigurnosne mjere mogu osigurati svoju budućnost i sačuvati povjerenje svojih klijenata.
