Αδύναμες να ανιχνεύσουν έγκαιρα τα περιστατικά ψηφιακών επιθέσεων, τα οποία κατά κανόνα εντοπίζονται όταν είναι ήδη αργά, εξακολουθούν να είναι οι επιχειρήσεις παγκοσμίως. Αν και όσο νωρίτερα ένας οργανισμός εντοπίσει μια επίθεση, τόσο μικρότερες θα είναι οι συνέπειες, οι ομάδα απόκρισης περιστατικών συχνά καλούνται όταν είναι ήδη πολύ αργά για να αποτρέψουν τις ζημιές.

Περίπου το 56% των αιτημάτων Απόκρισης Περιστατικού (Incident Response – IR) λαμβάνουν χώρα …κατόπιν εορτής

Περίπου το 56% των αιτημάτων Απόκρισης Περιστατικού (Incident Response – IR), που υποβλήθηκαν σε επεξεργασία από ειδικούς ασφάλειας της Kaspersky το 2018, έλαβαν χώρα κατόπιν εορτής. Δηλαδή, αφού οι οργανισμοί είχαν έρθει αντιμέτωποι με μια επίθεση, που είχε ορατές συνέπειες, όπως μη εξουσιοδοτημένες μεταφορές χρημάτων, σταθμούς εργασίας κρυπτογραφημένους από ransomware και μη διαθέσιμες υπηρεσίες. Σύμφωνα με την τελευταία έκθεση “Incident Response Analytics” της Kaspersky, το 2018, το 22% των περιπτώσεων απόκρισης περιστατικού ξεκίνησαν μετά την ανίχνευση πιθανής κακόβουλης δραστηριότητας στο δίκτυο και ένα επιπλέον 22% ξεκίνησε μετά από την εύρεση ενός κακόβουλου αρχείου στο δίκτυο. Σε αυτές τις περιπτώσεις, ως αποτέλεσμα της εσφαλμένης αξιολόγησης, η κακόβουλη δραστηριότητα εξελίσσεται σε μια σοβαρή ψηφιακή επίθεση με πραγματικές συνέπειες.

Στο μεταξύ, το 26% των περιπτώσεων που διερευνήθηκαν εκ των υστέρων, προκλήθηκαν από “μόλυνση” με κακόβουλο λογισμικό κρυπτογράφησης, ενώ το 11% των επιθέσεων είχε ως αποτέλεσμα κλοπή χρημάτων. Το 19% των περιπτώσεων που διερευνήθηκαν εκ των υστέρων, ήταν αποτέλεσμα της ανίχνευσης spam email από έναν εταιρικό λογαριασμό, του εντοπισμού της μη διαθεσιμότητας κάποιας υπηρεσίας ή της ανίχνευσης επιτυχούς παραβίασης.

Εσωτερικά δίκτυα
Από τα ίδια στοιχεία προκύπτει ότι το 81% των οργανισμών είχε δείκτες κακόβουλης δραστηριότητας στο εσωτερικό δίκτυο, το 34% παρουσίασε ενδείξεις προηγμένης στοχευμένης επίθεσης, ενώ το 54,2% των χρηματοοικονομικών οργανισμών διαπιστώθηκε ότι δέχθηκε επίθεση από μια ομάδα ή ομάδες προηγμένων επίμονων απειλών (APT).

Συστάσεις
Προκειμένου να ανταποκριθούν αποτελεσματικά σε αντίστοιχα περιστατικά, η Kaspersky συνιστά:

“- Βεβαιωθείτε ότι η εταιρεία έχει μια ειδική ομάδα (τουλάχιστον εργαζόμενο) υπεύθυνη για θέματα ασφάλειας του τομέα της πληροφορικής στην εταιρεία.

– Εφαρμόστε εφεδρικά συστήματα για κρίσιμα περιουσιακά στοιχεία.

– Για να ανταποκριθείτε έγκαιρα σε μια ψηφιακή επίθεση, συνδυάστε την ομάδα απόκρισης περιστατικών στο εσωτερικό της εταιρείας ως πρώτη γραμμή απόκρισης με υπεργολάβους για την κλιμάκωση πιο πολύπλοκων περιστατικών.

– Αναπτύξτε ένα σχέδιο απόκρισης περιστατικού με λεπτομερείς οδηγίες και διαδικασίες για διαφορετικούς τύπους ψηφιακών επιθέσεων.

– Εισάγετε κατάρτιση ευαισθητοποίησης των εργαζομένων για να τους εκπαιδεύσετε σχετικά με την ψηφιακή υγιεινή και να τους εξηγήσετε πώς μπορούν να αναγνωρίσουν και να αποφύγουν δυνητικά κακόβουλα email ή links.

– Εφαρμόστε διαδικασίες διαχείρισης patches για να ενημερώνεται το λογισμικό.

– Διεξάγετε τακτικά αξιολόγηση ασφάλειας της IT υποδομής σας”.

sepe.gr