Согласно последним исследованиям, постоянное число компаний сообщают о кибератаках (37,6%) с экспоненциальным ростом частоты атак отдельных компаний или организаций. Это явление затрагивает компании, размер и известность которых на международном уровне делают их привлекательной целью для киберпреступности, которые будут атаковать их многократно, со все более изощренными методами.
Вот некоторые из данных, содержащихся в шестом издании исследованияОбсерватория цифровой атаки (Oad), созданный Aipsi, итальянской главой Issa, и представленный F5 Сети.
В отчете анализируются атаки, обнаруженные в 2015 году на ИТ-системы организаций всех размеров и продуктовых секторов, включая центральные и местные органы государственного управления, и отмечается, как компании реагируют сегодня и какие инструменты предотвращения, защиты и восстановления используются для противодействия. и ограничить эффекты.
Если известные уязвимости обычно устраняются производителями-поставщиками, выдавая заплата и обновления программное обеспечение; они не всегда быстро устанавливаются компаниями, и только 44,5% респондентов заявили, что обновляют программное обеспечение в использовании.
Уязвимости, неизвестные или исправленные, могут превратиться в опасное оружие для киберпреступности. По мнению опрошенных, наиболее критическая и широко распространенная уязвимость по-прежнему связана с поведением людей: причиной остаются добросовестность, невнимательность или наивность, незнание того, как безопасно использовать инструменты ИКТ и низкая чувствительность к ИТ-безопасности. основная из наиболее успешных атак, особенно в контексте, когда личные уязвимости, связанные с социальными сетями, электронной почтой и мобильными устройствами, значительно усиливают это явление.
Италия столкнулась с проблемой с должным вниманием всего несколько лет. ИТ-система и архитектуры компаний, государственного управления и, прежде всего, критически важных структур должны быть в состоянии защитить себя с помощью приложений безопасности высшего уровня. К сожалению, эффективность приложений прямо пропорциональна инвестициям, которые почти все компании не предусматривают в своей финансовой отчетности. Сколько денег может быть потеряно после злонамеренной атаки, упускается из виду. Только государство может и должно исправить ситуацию, чтобы обеспечить безопасность производственной системы страны.
Наконец-то что-то пошло в этом направлении, Компьютерная команда аварийного реагирования (Cert) Государственной администрации и Агентства по цифровой Италии канцелярии премьер-министра объявили веб-приложение цель которого - предоставить инструмент для правильной оценки киберугроз, создаваемых ИТ-инфраструктурам.
Один "Infosec" онлайн веб-приложение для кибербезопасности, ориентированная на управление уязвимостями приложений и связанными с ними рисками. Начиная с одной уязвимости, можно отследить тип уязвимости (CWE) объекта, подверженного уязвимости, и, исходя из этого, принять во внимание различные методы атаки (перечисление и классификация общих шаблонов атаки, Capec), связанные с самой уязвимостью.
Приложение предназначено для поддержки управления безопасностью на этапе оценки после обнаружения новых уязвимостей.
Но также можно разработать обратную логику, которая, исходя из перенесенной техники атаки, позволяет достичь используемых CVE (и, следовательно, уязвимостей) путем пересечения данных CPE, включенных в объекты CVE, суправляющий активами организация.
На практике сайт, целью которого является предоставление инструмента для правильной оценки киберугроз, направленных на ИТ-инфраструктуры, является агрегатором данных и информации, относящихся к методам атак, уязвимостям аппаратные средства e программное обеспечение, первоначально опубликованный MITER и выпущенный с подробными спецификациями «Национальной базы данных уязвимостей» (NVD).
Я могу сказать, что вы бежите в укрытие, лучше поздно, чем никогда !!! Это важная отправная точка в борьбе с киберпреступностью.
(фото: ВВС США)
