Λάθη στον κυβερνοχώρο που οφείλονται στον άνθρωπο

Αναλυτές της Managed Detection and Response ανακάλυψαν ότι το 2022 αναφέρθηκαν καθημερινά περισσότερα από τρία περιστατικά υψηλής σοβαρότητας, που οφείλονταν στον ανθρώπινο παράγοντα.

man mistake problem

Έρευνα της Kaspersky Managed Detection and Response (MDR) αποκάλυψε ότι, οι αναλυτές του Security Operations Center (SOC) ανακάλυψαν για κάθε ημέρα του 2022 περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή.

Η ετήσια έκθεση της Kaspersky Managed Detection and Response Analyst Report έδειξε ότι τα περιστατικά υψηλής σοβαρότητας απαιτούσαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR.

Λόγω της αύξησης των ανθρωποκεντρικών επιθέσεων, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος.

Όσον αφορά τη φύση των περιστατικών, το 30% σχετιζόταν με APT3, το 26% ήταν κακόβουλου λογισμικού και λίγο πάνω από το 19% ήταν “ηθικές πειρατείες” (pen tests, red teams και κάθε άλλου τύπου pentests που διεξάγονται σε υποδομές πελατών για την αξιολόγηση της ασφάλειας των συστημάτων IT ή τον έλεγχο της επιχειρησιακής ετοιμότητας για υπηρεσίες MDR).

Το ποσοστό των περιστατικών που αφορούσαν κρίσιμα τρωτά σημεία με ανθρώπους ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχανικής ή συνδέθηκαν με εσωτερικές απειλές.

kaspersky research

Πάνω σε αυτήν την έκθεση σχολιάζει ο Sergey Soldatov, επικεφαλής του Κέντρου Επιχειρήσεων Ασφαλείας της Kaspersky:

“Σύμφωνα με την έκθεση της MDR, οι τεχνητές, εξελιγμένες επιθέσεις βρίσκονται σε άνοδο.

Αυτοί οι τύποι επιθέσεων δεν είναι κατάλληλοι για αυτοματοποίηση και απαιτούν πολλούς πόρους για τη διερεύνησή τους, καταλαμβάνοντας το χρόνο των αναλυτών SOC.

Για τον αποτελεσματικό εντοπισμό τέτοιων επιθέσεων, συνιστούμε την εφαρμογή μιας ολοκληρωμένης μεθοδολογίας διερεύνησης απειλών, από την παραδοσιακή παρακολούθηση συναγερμών”.

Για να ενισχύσετε την από προηγμένες επιθέσεις, οι ειδικοί της Kaspersky συνιστούν τα εξής:

  • Να αναπτύξετε λύσεις που να συνδυάζουν ανίχνευσης και απόκρισης που βοηθούν στον εντοπισμό απειλών, χωρίς την ανάγκη πρόσθετων εσωτερικών πόρων.

  • Να διασφαλίστε ότι οι ομάδες SOC έχουν πρόσβαση σε ενημερωμένες πληροφορίες σχετικά με τις απειλές και λεπτομερή ορατότητα των απειλών στον κυβερνοχώρο που στοχεύουν τον οργανισμό.

  • Να παρέχετε στο προσωπικό σας βασικές γνώσεις σχετικά με την ασφάλεια στον κυβερνοχώρο, ώστε να μειωθεί η πιθανότητα στοχευμένων επιθέσεων.

  • Να εφαρμόσετε εκπαίδευση ειδικών Incident Response για να βελτιώσετε την τεχνογνωσία της εσωτερικής σας ομάδας ψηφιακής εγκληματολογίας και αντιμετώπισης περιστατικών.

Η πλήρης έκθεση Kaspersky Managed Detection and Response Analyst Report 2022 είναι διαθέσιμη εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.083 εγγεγραμμένους.

kaspersky

Kaspersky

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).