С течение на времето киберпрестъпниците намират начини да се възползват от нови пропуски в киберсигурността, което води до създаването на нов зловреден софтуер, който застрашава сигурността на потребителите.
Всяка година един или повече варианти на зловреден софтуер се открояват като нови, уклончиви или опасни. Според нашия доклад за интернет сигурността (ISR) миналата година това е била Glupteba. В доклада се подчертава, че този тип зловреден софтуер е бил в топ 10 на най-разпространените тенденции за зловреден софтуер за крайни точки през четвъртото тримесечие на миналата година, а също така е оглавил таблицата на заплахите като един от най-разпространените варианти през този период.
Glupteba е многостранен вид зловреден софтуер като услуга (MaaS), който се разпространява чрез заразени имейли, изтегляне на файлове или злонамерени уебсайтове, като краде чувствителна информация с огромна скритост. Тази комбинация го превръща в реална и сложна заплаха, чиито жертви са разпръснати из целия международен пейзаж.
Като се има предвид разпространението на Glupteba и друг зловреден софтуер за MaaS, е важно доставчиците на управлявани услуги (MSP) да гарантират, че техните клиенти са подготвени и защитени, като предлагат правилните решения за справяне с тази все по-често срещана заплаха.
Тъй като Glupteba е изключително уклончив, за потребителите може да се окаже трудно да го открият. Това означава, че е важно да се даде приоритет на решения, които непрекъснато наблюдават, откриват и реагират на усъвършенствани заплахи, за да се повиши сигурността на устройствата. Решенията EPDR се позиционират като най-добрия съюзник в борбата с това, тъй като предоставят комбинация от функционалности за защита и превенция на крайни точки (EPP) и откриване и реагиране (EPDR).
Решението EPDR позволява автоматично и лесно да се класифицират процесите като доверени или не. Процесът се разрешава да се изпълнява на крайната точка само след като е проверен като доверен. Освен това при усъвършенстваните решения се интегрират технологии, базирани на изкуствен интелект, които автоматично класифицират 99,98% от всички стартирани процеси, а група експерти класифицира останалия процент. Благодарение на тази операция 100% от всички процеси се класифицират практически без никаква възможност за грешка.
Като добавят такива инструменти към портфолиото си, MSP могат да осигурят пълна защита срещу Glupteba или подобни заплахи от зловреден софтуер в крайните точки. Това подобрява обслужването на клиентите и повишава тяхната ангажираност.
Едно EPDR решение несъмнено укрепва системата за киберсигурност на всяка организация, независимо от нейния размер. Съществуват обаче и други допълнителни методи за подобряване на защитата на клиентите на MSP. По-долу обръщаме внимание на някои от тях.
От една страна, предоставянето на компаниите на решение за многофакторна автентификация (MFA) е изключително важно допълнение към повишаването на сигурността на крайните точки. Внедряването на решение за MFA добавя допълнително ниво на сигурност, което може да попречи на нападателите да влязат в мрежата на клиента, ако служител е станал жертва на атака.
От друга страна, възпитаването на добри навици за киберсигурност е от ключово значение за поддържане на защитата на устройствата. В това отношение насърчаването на добрата хигиена на удостоверенията е от съществено значение. Честата смяна на паролите за електронна поща предотвратява вероятността те да се превърнат в потенциален пробив в защитата на устройството.
Предлагането на решения за надграждане на защитата на вашите клиенти срещу все по-избягващи откриване и сложни заплахи отговаря на тази нарастваща нужда в бизнеса. То дава възможност на MSP да подобрят своя бизнес модел и да установят по-трайни взаимоотношения с клиентите си.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.