Cisco назвала пять основных трендов среди киберугроз в 2020 году |
04.03.2021 16:49
Cisco опубликовала отчет Secure's Defending Against Critical Threats report, в котором определила основные тенденции 2020 года в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 году.
"Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру", - рассказал о цели этой работы бизнес-консультант по безопасности Cisco Алексей Лукацкий.
Компания выделила пять особо заметных трендов среди киберугроз. Первый - риски в сфере здравоохранения, где огромной проблемой стали унаследованные и устаревшие технологии на фоне не всегда достаточного донесения до каждого сотрудника процедур обеспечения кибербезопасности, что может повлечь не только информационные потеряи.
Второй тренд - угроза подключениям при удаленной работе в условиях, когда сотрудники сохраняют дома доступ ко всем необходимым корпоративным ресурсам. Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP (remote desktop protocols), должны предпринять дополнительные меры защиты: пользоваться RDP через VPN-соединение, использовать многофакторную идентификацию, блокировать доступ после разумного числа неудачных попыток.
К следующей ключевой проблеме отнесена безопасность персональной информации. Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов. При этом преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.
Следующий тренд - актуализация программ-вымогателей, использование ими новых тактик. Cisco советует две передовые практики противодействия: проактивное обновление ИБ-технологий - до того, как они устареют, во-вторых - обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов.
Наконец, пятый тренд - охота на пароли, кража идентификационных данных. Чтобы это предотвратить, компания советует вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management), отслеживать аргументы командной строки, используемые в атаках credential dumping. Важно анализировать журналы для выявления незапланированной активности на контроллерах домена и выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.
Источник: DailyComm
"Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру", - рассказал о цели этой работы бизнес-консультант по безопасности Cisco Алексей Лукацкий.
Компания выделила пять особо заметных трендов среди киберугроз. Первый - риски в сфере здравоохранения, где огромной проблемой стали унаследованные и устаревшие технологии на фоне не всегда достаточного донесения до каждого сотрудника процедур обеспечения кибербезопасности, что может повлечь не только информационные потеряи.
Второй тренд - угроза подключениям при удаленной работе в условиях, когда сотрудники сохраняют дома доступ ко всем необходимым корпоративным ресурсам. Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP (remote desktop protocols), должны предпринять дополнительные меры защиты: пользоваться RDP через VPN-соединение, использовать многофакторную идентификацию, блокировать доступ после разумного числа неудачных попыток.
К следующей ключевой проблеме отнесена безопасность персональной информации. Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов. При этом преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.
Следующий тренд - актуализация программ-вымогателей, использование ими новых тактик. Cisco советует две передовые практики противодействия: проактивное обновление ИБ-технологий - до того, как они устареют, во-вторых - обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов.
Наконец, пятый тренд - охота на пароли, кража идентификационных данных. Чтобы это предотвратить, компания советует вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management), отслеживать аргументы командной строки, используемые в атаках credential dumping. Важно анализировать журналы для выявления незапланированной активности на контроллерах домена и выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
