`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Многие организации недооценивают важность сегментации и почтовых шлюзов в борьбе с шифровальщиками

+11
голос

Многие организации недооценивают важность сегментации и почтовых шлюзов в борьбе с шифровальщиками

Компания Fortinet представила отчет 2021 Global State of Ransomware Report (PDF, EN), который показал, что в настоящее время в области киберугроз организации больше всего обеспокоены проблемой программ-вымогателей. Между тем, хотя большинство опрошенных не сидят сложа руки: практикуют кибер-обучение сотрудников, провели оценку рисков и страхование кибербезопасности, наблюдается определенное несоответствие между тем, что многие респонденты считают ключевыми решениями для защиты и технологиями, которые действительно способны эффективно защитить от наиболее распространенных методов проникновения злоумышленников в сеть предприятия.

«Согласно недавнему отчету FortiGuard Labs Global Threat Landscape, количество программ-вымогателей за год выросло на 1070%. Неудивительно, что организации назвали меняющийся ландшафт угроз одной из главных проблем в предотвращении атак. Большое количество атак демонстрирует безотлагательную необходимость для предприятий обеспечить защиту своих данных от новейших методов атак программ-вымогателей в сетях, на конечных точках и в облаках. Сегодня для этого доступен целый арсенал технологических решений, таких как сегментация, SD-WAN, ZTNA, а также SEG и EDR», – говорит Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

Если судить по технологиям, считающимся крайне важными, среди которых наиболее популярными являются Secure Web Gateway, VPN и Network Access Control, то организации больше всего беспокоятся об удаленных сотрудниках и устройствах, Хотя ZTNA – новая технология, ее следует рассматривать как замену традиционной технологии VPN.

Однако наибольшее беспокойство исследователей вызвала низкая значимость сегментации (31%). В действительности это критически важное технологическое решение, которое предотвращает боковое перемещение злоумышленников внутри сети для получения доступа к важным данным и интеллектуальной собственности.

Аналогичным образом, UEBA и песочница играют важную роль в выявлении вторжений и новых штаммов вредоносных программ, но оба они находятся ниже в списке. Еще одним открытием стало восприятие важности защищенности шлюза электронной почты на уровне 33%, учитывая, что фишинг является одним из наиболее распространенных методов проникновения злоумышленников.

Наибольшее беспокойство организаций в связи с атакой программ-вымогателей вызвал риск потери данных, а также снижение производительности и прерывание работы. Кроме того, 84% респондентов сообщили о наличии плана реагирования на инциденты, а страхование кибербезопасности входило в 57% этих планов. Что касается выплаты выкупа в случае атаки, то для 49% организаций процедура заключается в прямой выплате выкупа, а для еще 25% – в зависимости от того, насколько дорог выкуп. Из четверти тех, кто заплатил выкуп, большинство, но не все, получили свои данные обратно.

Несмотря на то, что опасения по поводу программ-вымогателей были достаточно устойчивыми во всех странах, наблюдались некоторые региональные различия. Респонденты из стран EMEA (95%), Латинской Америки (98%) и APJ (Азиатско-Тихоокеанский регион/Япония) (98%) были обеспокоены такими атаками лишь немного больше, чем их коллеги из Северной Америки (92%). Все регионы считают потерю данных главным риском, связанным с атакой программ-вымогателей, наряду с опасениями, что они не смогут противостоять все более изощренным угрозам. В Азиатско-Тихоокеанском регионе, в частности, главной проблемой является недостаточная осведомленность и обучение пользователей. Респонденты в Азиатско-Тихоокеанском регионе и Латинской Америке чаще других становились жертвами таких атак в прошлом (78%) по сравнению с 59% в Северной Америке и 58% в регионе EMEA. Везде распространенным вектором атак был фишинг, в то время как в Азиатско-Тихоокеанском регионе и Латинской Америке основными векторами атак были эксплойты протокола удаленного рабочего стола (RDP) и открытые уязвимые порты.

Почти все респонденты считают, что оперативная разведка угроз с помощью интегрированных решений безопасности или платформы имеет решающее значение для предотвращения атак программ-вымогателей, и видят ценность в возможностях обнаружения поведенческих факторов на основе искусственного интеллекта (ИИ).

Хотя почти все опрошенные считают, что они в меру подготовлены и планируют инвестировать в обучение сотрудников кибер-осведомленности, из опроса ясно, что организациям необходимо признать ценность инвестиций в такие технологии, как усовершенствованная защита электронной почты, сегментация и песочница, в дополнение к основным технологиям NGFW, SWG и EDR, для обнаружения, предотвращения и ограничения программ-вымогателей. Важно, чтобы организации рассмотрели и оценили эти решения для снижения риска, учитывая современные тактики и методы борьбы с такими угрозами.

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT