Начинът на действие на киберпрестъпниците непрекъснато се променя. Не е изненадващо, че от време на време хакерите променят методите си, за да станат по-уклончиви.
Въпреки това, противно на представите ни, тези промени невинаги трябва да са иновативни или да включват нови стратегии за атака. Киберпрестъпниците все по-често предпочитат да използват стари техники и да ги съчетават с минимални инвестиции. Въпреки че специалистите по киберсигурност са запознати с предпочитаните от престъпниците стратегии, хакерите ги засилват, като въвеждат иновации в начините за изпълнение на атаките си, като например преминават от електронна поща към актуални технологични платформи. Всичко това с цел да увеличат максимално въздействието на своите атаки, като същевременно сведат до минимум инвестициите.
Средно киберпрестъпниците изразходват между 5 000 и 10 000 долара, за да извършат една атака. А в случая с подмяната на SIM карти например първоначалните разходи са дори по-ниски, като в момента са между 1500 и 2500 долара. Инвестирайки тази скромна сума, нападателите могат да заобиколят SMS-базираната автентификация и да получат достъп до организациите и всички техни чувствителни данни. Като се имат предвид печалбите, които могат да бъдат реализирани от тези атаки и които могат да достигнат милиони, инвестицията на хакерите е минимална в сравнение с неправомерните печалби.
Въпреки че нападателите инвестират все по-малко, тяхната адаптивност е направила навиците им по-сложни, което ни позволява да установим два различни поведенчески профила. От една страна, има хакери, които решават да поемат по-малко рискове и просто се съсредоточават върху кражбата на информация, която след това предлагат за продажба. От друга страна, има нападатели, които се показват на светло по време на целия процес, като се включват във всички етапи на планиране и изпълнение на заплахите. Независимо от профила на киберпрестъпника, ние сме изправени пред променящ се и най-вече все по-разнообразен сценарий.
Като се има предвид този бързо променящ се контекст, за доставчиците на управлявани услуги (MSP) е от решаващо значение да разбират пейзажа на кибератаките и да познават, предотвратяват, защитават и реагират на всяко развитие, което може да се появи.
Сигурността на клиентите трябва да бъде основен приоритет за всеки MSP. Постигането на това означава да се предлагат решения, които осигуряват надеждна защита на фирмените системи и ги предпазват от злонамерени участници.
Рансъмуерът използва предимно крайната точка като входна врата към фирмените мрежи. Това е така, защото киберпрестъпниците са наясно, че много служители нямат силни навици за киберсигурност и че тези устройства са най-слабото звено във веригата. Ето защо е от решаващо значение да се внедрят допълнителни нива на сигурност, за да се подсили защитата, като например инструменти, които защитават самоличността на потребителите, като помагат за предотвратяване на кражбата на удостоверения и нежелания достъп до клиентските мрежи.
Едно от най-ефективните решения за постигане на тази цел е многофакторното удостоверяване (MFA), което е основен метод за контрол на достъпа до мрежите на компанията. При MFA потребителят трябва да докаже самоличността си повече от веднъж, първо с парола, след това с известие за натискане на устройството му, QR код или OTP.
Но как да разберете какво да търсите в едно решение за MFA? Ето няколко неща, които MSP трябва да вземат предвид:
В крайна сметка решенията, фокусирани върху защитата на устройствата, в съчетание с по-стабилна мрежова защита и най-добри практики, спомагат за създаването на усъвършенствана и ефективна система за киберсигурност за клиентите на MSP, като значително намаляват вероятността от атаки с ransomware.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.