Неотдавна милиони автомобили Kia бяха засегнати от уязвимост, която позволяваше на злонамерени лица да ги контролират от разстояние само чрез използване на регистрационния номер на автомобила. Този инцидент подтиква към размисъл за това как се е променило понятието крайна точка през последните години, като се е разширило далеч отвъд компютрите и мобилните телефони, които традиционно защитавахме. Днес всяко устройство, свързано към мрежа, е потенциална цел за киберпрестъпниците, а с разпространението на свързаността на устройствата, промишлените системи и дори автомобилите в интернет на нещата (IoT) повърхността на атаките продължава да расте.
В миналото управлението на крайните точки беше сравнително лесно. Сега броят на устройствата, свързани към корпоративните мрежи, се е увеличил експоненциално и всяко от тях представлява потенциална входна точка за заплахите.
Това нарастване на броя на крайните точки представлява и по-голямо предизвикателство за организациите, които се стремят да поддържат ефективен контрол върху всички тези устройства. Според Forrester 62% от компаниите признават, че им е трудно да поддържат точен опис на всички свързани активи. Това е сериозен проблем, тъй като без подходящ мониторинг е практически невъзможно да се идентифицират и коригират уязвимостите навреме. Цифровата среда, която не е напълно картографирана, е лесна мишена за кибератаки, особено когато някои свързани устройства може да не са правилно актуализирани или защитени.
При това положение е ясно, че разчитането само на традиционни решения за сигурност, като например антивирусни програми, базирани на сигнатури, е остаряло. Днешните заплахи са по-сложни, а атаките са по-изтънчени и трудни за откриване. Ето защо използването на по-усъвършенствани технологии, които могат да отговорят на тези съвременни предизвикателства, е от решаващо значение. Решенията за сигурност вече не могат да се ограничават само до идентифициране на известни заплахи; сега те трябва да предвиждат аномално поведение, да откриват модели, които могат да показват предстояща атака, и най-важното – да осигуряват бърз и ефективен отговор. Този проактивен, превантивен подход, предлаган от технологии като Endpoint Detection and Response (EDR) и Extended Detection and Response (XDR), е от съществено значение за намаляване на рисковете от повишената свързаност. Всяка от тях отговаря на специфични нужди: докато EDR се фокусира върху защитата на отделните крайни точки, XDR разширява защитата и до мрежата. Кое решение да се внедри, зависи от конкретните нужди на всяка компания, като по този начин се гарантира адаптирана и ефективна стратегия за киберсигурност.
Въпреки наличието на усъвършенствани технологии, много компании все още не успяват да предприемат адекватни мерки за сигурност. Това става ясно от доклада на Forrester, който разкрива, че 50% от организациите смятат своите мерки за защита на крайните точки за недостатъчни, което предполага, че те не са подготвени да се справят с настоящите заплахи. Освен това тревожните 12 % от компаниите актуализират фърмуера си само когато забележат непосредствена заплаха – реактивен подход, който излага на риск много уязвимости за продължителен период от време. Този сценарий подчертава спешната необходимост от приемане на по-стабилни и превантивни решения като EDR или XDR.
Самото внедряване на тези технологии обаче не е достатъчно. Те трябва да бъдат придружени от стабилна стратегия, която дава приоритет на постоянната видимост и контрол върху всички свързани устройства, като гарантира, че кръпките и актуализациите се прилагат редовно, а не само при възникване на криза.
Непрекъснатото преразглеждане и актуализиране на политиките за сигурност на крайните точки е от съществено значение за адаптирането на компаниите към еволюцията на крайните точки. Това е единственият начин за ефективно справяне с постоянно разширяващата се повърхност за атаки и предвиждане на рисковете, преди те да се превърнат в критични проблеми.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
