ΚΟΣΜΟΣ
Κυβερνοασφάλεια: Η 1 στις 5 κυβερνοεπιθέσεις το 2023 είχε διάρκεια πάνω έναν μήνα
Το 2023, πάνω από το 1/5 των κυβερνοεπιθέσεων διήρκεσαν πάνω από έναν μήνα, όπως αποκαλύπτει η ετήσια έκθεση Kaspersky Incident Response 2023, με τις σχέσεις εμπιστοσύνης να αναδεικνύονται ως ένας από τους κύριους φορείς επίθεσης σε αυτές τις παρατεταμένες περιπτώσεις.
Η έκθεση βασίζεται στα αποτελέσματα των ερευνών της Kaspersky για κυβερνοεπιθέσεις καθ’ όλη τη διάρκεια του έτους, τα οποία συγκεντρώθηκαν κατά την υποστήριξη οργανισμών που ζητούν βοήθεια για την αντιμετώπιση περιστατικών ή κατά τη φιλοξενία εκδηλώσεων εμπειρογνωμόνων για τις εσωτερικές ομάδες αντιμετώπισης περιστατικών.
Πιο αναλυτικά, η έκθεση Kaspersky Incident Response 2023 δείχνει ότι οι κυβερνοεπιθέσεις μεγάλης διάρκειας που επιμένουν για περισσότερο από έναν μήνα αποτελούσαν το 21,85% του συνόλου, σημειώνοντας αύξηση κατά 5,55% από το 2022.
Μια αξιοσημείωτη τάση που παρατηρήθηκε σε αυτές τις επιθέσεις ήταν η εκμετάλλευση των σχέσεων εμπιστοσύνης ως βασικό μέσο.
Οι παραβιάσεις που εκμεταλλεύονται τις σχέσεις εμπιστοσύνης είχαν παρατηρηθεί και στο παρελθόν, αλλά το 2023 η συχνότητά τους αυξήθηκε, αντιπροσωπεύοντας το 6,78% του συνολικού αριθμού των επιθέσεων.
Καθώς αυτή η μέθοδος επίθεσης επιτρέπει στους φορείς απειλών να αποκτήσουν πρόσβαση σε πολλά θύματα μέσω ενός και μόνο παραβιασμένου οργανισμού, οι ομάδες έρευνας αντιμετωπίζουν αρκετές πρόσθετες προκλήσεις. Πρώτον, οι οργανισμοί που αποτελούν τον αρχικό στόχο δεν αναγνωρίζουν πάντα τη σημασία των διεξοδικών ερευνών και ενδέχεται να είναι απρόθυμοι να συνεργαστούν.
Δεύτερον, οι επιθέσεις που ξεκινούν μέσω των σχέσεων εμπιστοσύνης συχνά απαιτούν περισσότερο χρόνο για να προχωρήσουν από την αρχική εισβολή στην τελική φάση εισβολής. Ως εκ τούτου, το 50% αυτών των επιθέσεων διήρκεσε περισσότερο από έναν μήνα. Παρόμοιο ποσοστό επιθέσεων που ξεπέρασαν τον ένα μήνα καταγράφηκε αποκλειστικά στο πλαίσιο φορέων insider και phishing.
Για να μειώσετε τους κινδύνους που επισημαίνονται στην έρευνα, η Kaspersky συνιστά:
- Καλλιεργήστε μια κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας μεταξύ των εργαζομένων.
- Περιορίστε την πρόσβαση του κοινού στις πύλες διαχείρισης.
- Επιβάλλετε μια πολιτική μηδενικής ανοχής για τη διαχείριση των patches ή εφαρμόστε αντισταθμιστικά μέτρα για τις εφαρμογές που απευθύνονται στο κοινό.
- Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων για να ελαχιστοποιήσετε τη ζημιά.
- Εφαρμόστε ισχυρές πολιτικές κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων.
- Για να ενισχύσετε την προστασία της εταιρείας σας από προηγμένες επιθέσεις και να εντοπίσετε επιθέσεις σε πρώιμα στάδια, υιοθετήστε υπηρεσίες διαχειριζόμενης ασφάλειας.
- Σε περίπτωση ύποπτων δραστηριοτήτων που μπορεί να οδηγήσουν σε παραβιάσεις ή σε περιστατικά που έχουν ήδη συμβεί, ζητήστε τη βοήθεια εμπειρογνωμόνων κυβερνοασφάλειας που παρέχουν υπηρεσίες.
Πηγή ΟΤ
-
ΠΟΛΙΤΙΚΗ9 ώρες ago
Η «αριθμητική» μιας διαγραφής |
-
ΕΛΛΑΔΑ19 ώρες ago
Στη φάκα και γνωστός επιχειρηματίας, ιδιοκτήτης ΠΑΕ για την απάτη καρουζέλ εκατομμυρίων ευρώ
-
ΕΛΛΑΔΑ17 ώρες ago
Συνελήφθη πεζός για την εμπλοκή του σε θανατηφόρο τροχαίο με οδηγό μηχανής
-
ΕΛΛΑΔΑ1 ώρα ago
Επιχείρηση της ΕΛ.ΑΣ στην Αττική για την εξάρθρωση συμμορίας διαρρηκτών – 11 συλλήψεις μέχρι στιγμής
-
ΕΛΛΑΔΑ24 ώρες ago
Επίδαυρος: Νεκρός χειριστής ερπυστριοφόρου μηχανήματος που ανετράπη και τον καταπλάκωσε
-
ΟΙΚΟΝΟΜΙΑ5 ώρες ago
Το «Σπίτι μου 2» φέρνει νέα εκτόξευση στις τιμές των ακινήτων – Σε ποιες περιοχές
-
ΕΛΛΑΔΑ17 ώρες ago
Καλαμάτα: 19χρονος έκλεβε ασθενείς στο νοσοκομείο
-
ΟΙΚΟΝΟΜΙΑ9 ώρες ago
Μάρτιν Γουλφ: «Ο οικονομικός δυναμισμός της ΕΕ εξασθενεί»