Да поговорим за ИТ, за да бъдем киберсигурни

Злонамерени Office и PDF файлове

Вграждането на зловреден софтуер в наглед нормални файлове е сред най-използваните форми на фишинг атаки. През 2021 г. използването на злонамерени Office файлове е намаляло с 64%, но пък броят на злонамерените PDF файлове е нараснал с 52%. Интересен факт е, че електронните таблици на Excel съставляват мнозинството от злонамерените Office файлове. Разширението .xlsm е най-често срещаното в подобни атаки.

Файловете на Microsoft Office, предпочитани от киберпрестъпниците, са особено податливи на инфекции, известни като макровируси. Най-обезпокоителното е, че вирусът получава достъп до вашия имейл акаунт и препраща заразения прикачен файл до целия списък с ваши контакти. Те на свой ред виждат, че подателят сте вие, и много по-лесно ще отворят е-писмо, без да го проверяват. За да насърчи получателя да отвори злонамерения файл, съобщението често бива маскирано да изглежда привлекателно или спешно - изгодна оферта, спешна фактура, работен документ, карта - подарък на известна марка, договор, данъчно известие и пр. Използва се всичко, което придава легитимност на електронното съобщение.

Zero-day уязвимостите се увеличават

Несъмнено атаките от типа Zero-day напоследък придобиват особена острота в сферата на киберсигурността. С право се наричат "перла в короната на хакера" заради безпогрешната им способност да заобикалят традиционните мерки за сигурност.

Понятието Zero-day идва от това, че след като хакерът открие уязвимост в даден софтуер, доставчикът разполага с "нулево време" да я коригира, преди уязвимостта да бъде експлоатирана от злонамерени потребители. Открил слабостта, разработчикът създава актуализация, наречена "кръпка", за да я отстрани. Но докато тя не е налице, системите са изложени на риск. За съжаление "кръпките" често пъти идват твърде късно. Понякога минават месеци, докато някой забележи подобна уязвимост, а след това на разработчиците е нужно още време, да запушат пробива. Именно затова атаките от типа Zero-day са толкова опасни.

В допълнение, този вид атаки използват уязвимости в различни типове софтуери - операционни системи, уеб браузъри, офис приложения, компоненти с отворен код, хардуер и фърмуер, IoT и т.н. Най-често атакувани са корпорациите и правителствените структури, но реално почти всеки може да стане жертва на Zero-day атака. Всичко зависи от онлайн поведението на конкретния човек, както и от компаниите, на които се доверява да обработват данните му.

Защитете бизнеса си срещу пробиви в базите данни

Според статистиката пробивът в данните може да струва на една компания средно 4,24 милиона долара, като всяка година сумата се увеличава. Не е изненадващо, че загубите са по-големи за фирмите, които не са инвестирали в сигурност, а сред най-популярните "мишени" са организациите в сферите на здравеопазването, финансите и фармацевтиката.

Но нещата не се изчерпват със загубата на пари. Пробивът в данните може да засегне една компания по много други начини. Финансовата щета се отразява най-зле на малките и средните фирми, които могат дори да фалират след подобно нападение. Една-единствена атака понякога струва милиони долари и едновременно нанася сериозни щети върху репутацията на дадена марка. Загубата на данните на клиентите води и до загуба на доверието им, особено ако организацията не успее да вземе подходящи предпазни мерки.

Правните последици също са сериозни. Управлявайки даден бизнес, вие носите отговорност за данните на вашия клиент и това означава, че ако те бъдат достъпени неправомерно, е възможно да понесете сериозни глоби или други законови санкции, дори да ви бъде потърсена съдебна отговорност.

Не можете да защитите онова, което не знаете, че притежавате

От гледна точка на мрежовата сигурност не можете да защитите онова, за което дори не сте наясно, че притежавате. Подобна ситуация увеличава риска да не знаете с какво всъщност е свързана вашата мрежа и по този начин я правите уязвима. От сървъри и рутери, през компютри и принтери, до най-малките устройства и дори документи и лицензи - светът на ИТ активите е огромен и обхваща ключови за всяка организация елементи. Следователно възможността за проследяване и одит на фирмения инвентар е основно изискване в повечето стандарти за сигурност. Независимо дали става въпрос за остаряла система или софтуер, устройства, използвани извън компанията, или някакъв сменяем носител, трябва да можете лесно да идентифицирате всеки елемент, който има достъп до вашата мрежа.

Инвентаризацията на ИТ активи често се възприема като дейност, отнемаща много време и труд, но добрата новина е, че не трябва да правите това ръчно, тъй като на пазара има изобилие от софтуер за управление на активи. Това позволява на всяка компания да избере продукт, който предлага функциите, отговарящи на нейните специфични изисквания.

Нека отбележим заедно Европейския месец на киберсигурността

Ако искате да научите повече за управлението на ИТ активите, както и за най-новите тенденции в киберсигурността, ви каним да се присъедините към нас на 26 октомври 2022 г. в хотел Hyatt Regency в София.

На CyberSec Day 2022 ще се съберем заедно с топ ИТ професионалисти и експерти от цяла Европа и ще обсъдим текущото състояние на ИТ сигурността и методите за защита на данните. Ще имате уникалната възможност да се докоснете до експертизата на водещи специалисти в индустрията, служители по киберсигурността, лидери от всички видове бизнеси в ключови индустрии и публичната администрация.

Нашата цел е да споделим най-добрите практики за ИТ сигурност, съответствие и непрекъснатост на бизнеса, да се докоснем до експертния опит на лидери в управлението на ИТ и да научим най-новите подходи и методи за сигурна ИТ среда. Искаме да ви помогнем да откриете решения и услуги, които поддържат успешното и сигурно управление на вашите ИТ мрежи.

Сред нашите партньори за събитието са Digitalk.bg и Европейската организация по киберсигурност. Цялата програма на събитието ще намерите на cybersecday.bg и не забравяйте да потвърдите присъствието си, за да си запазите място.