Sajber kriminal je u stalnom porastu. Uz sve naprednije pretnje, ciljane napade i nove taktike napadača za izbegavanje detekcije, radno okruženje i podaci kompanije su izloženi sve većem riziku. Kako da se odbranite od pretnji?
Kompanija Cisco objavila je Security izveštaj za 2018. godinu, koji donosi presek stanja u oblasti sajber kriminala i može da posluži kao vodič za kreiranje bezbednosne strategije.Cisco Security izveštaj sadrži podatke i analizu sajber napada u proteklih 12 do 18 meseci, a krovne teme izveštaja su:
Sofisticiraniji mehanizmi malver napada
Jedna od najznačajnijih novosti iz sveta sajber bezbednosti je evolucija malvera. Za razliku od standardnog malvera, nova generacija mrežnih ransomware napada, cryptoworm, eliminiše potrebu za prisustvom korisnika pri lansiranju ransomware kampanji. Zaključak Cisco stručnjaka je da je ovakav malver izuzetno opasan, te da čak ima potencijal da „sruši internet.“
Sve teža detekcija
Napadači ne samo da razvijaju pretnje koje mogu da promaknu sofisticiranim sandboxing okruženjima, već sve više koriste enkripciju za izbegavanje detekcije. Enkripcija predstavlja meru zaštite, ali takođe pruža hakerima alat za prikrivanje command‑and‑control (C2) aktivnosti, koji im daje više vremena za izvršavanje napada i nanošenje štete žrtvi. Sajber kriminalci takođe koriste C2 kanale koji se oslanjaju na legitimne internet servise kao što su Google i Dropbox, čime se dodatno otežava detekcija malvera.
Neke Nove bezbednosne „rupe“
Kompanije sve više koriste IoT uređaje, ali ne pridaju dovoljnu pažnju zaštiti ovih sistema. Ovi uređaji su sve češća meta napada, a zabrinjavajuće je što organizacije često nisu ni svesne ovih rizika, pa ni samog prisustva „ranjiivih“ uređaja. Situaciju dodatno pogoršava eksapanzija mreže IoT botova, koji postaju sve kompleksniji i automatizovaniji. Ove pretnje se šire velikom brzinom, a napadači ih koriste da distribuiraju izuzetno napredne distributed‑denial‑of‑service (DDoS) napade.
Saveti za najbolju odbranu od sajber napada
Kada su u pitanju sajber napadi, preventiva je uvek najbolja odbrana. Cisco Security izveštaj pruža osvrt na najbolje prakse odbrane i navodi faktore koje kompanije treba da uzmu u obzir kako bi smanjile izloženost rizicima i adekvatno reagovale na indidente.
U izveštaju možete da saznate koje su to najnovije tehnike i bezbednosna rešenja za odbranu od aktuelnih pretnji. S obzirom na strukturu modernog sajber kriminala, kompanije bi trebalo da „osveže“ bezbednosni arsenal novim rešenjima. Tehnologije koje uključuju mašinsko učenje i veštačku inteligenciju su preporuka Cisco stručnjaka kada je reč o prevenciji, detekciji i reakciji na sajber napade.
pcpress
Komentari posetilaca
Kako se vrši povraćaj poreza na robu kupljenu u inostranstvu
TRGOVINA SE SELI NA MREŽU: Poslednji podaci centralne banke pokazali rekordan broj elektronskih transakcija
Koliko korisnike koštaju skriveni troškovi banaka?
Tajne privatne kompanije koje kontrolišu vaš život – ko je vlasnik sveta?