Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Кои контрамерки подобряват сигурността и кои не?

от , 24 февруари 2017 1 1115 прочитания,

Ако искате да знаете кои киберзащити са най-ефективни и кои са пилеене на пари и ресурси, питайте хакер. И точно това са направили изследователи от Nuix, съобщава Нelpnetsecurity.

„По време на Black Hat USA и DEF CON 24 през 2016 г. ние проведохме проучване сред известни хакери и питахме за техните методи на атакуване, любими разработки, кои контрамерки смятат за най-ефективни или обратното, както и много други въпроси“, отбелязват от компанията в наскоро представен доклад.

 

Кои контрамерки подобряват сигурността и кои не?

 

Научени уроци

Почти три-четвърти от участвалите твърдят, че могат да компрометират цел за под 12 часа, на 28% им отнема между шест и 12 часа, а забележителните 43% намират начин за проникване в рамките на шест часа.

„Плашещите 17% от отговорилите казват, че могат да компрометират система за по-малко от два часа“, отбелязват изследователите. „Реалистично, най-вероятно няма да имате достатъчно познания за атаката за два часа, а още повече да можете да предприемете някаква защита. Тези цифри подчертават важността да има добре обучен екип за реакция, използващ най-модерна технология, активно следяща за заплахи“, допълват те.

Социално инженерство

По време на разузнавателния етап от атаката, 84% от изпитващите защитите използват някои аспект от социалното инженерство да съберат информация за своите цели. Само 16% казват, че те никога не използват този метод.

Важно е да се отбележи, че никакъв контрол за сигурност не може напълно да смекчи или предотврати атаките от тип социално инженерство. Може би поради това повечето изпитващи сигурността хакери използват това направление да събират информация за своите цели. Единственият надежден начин да се подготвите за атаки от този вид е да образовате служителите си какво представляват тези атаки, как и защо се извършват, какво може да направи всеки, ако заподозре, че е обект на атака.

Кои технологии и подходи работят за спиране на атакуващите?

Системите за засичане и предотвратяване на прониквания и решенията за сигурност на крайни точки представляват най-голямата трудност за участвалите в проучването (съответно 29% и 23%). Защитните стени посочват 10%, а антивирусните програми 2%.

Според допитаните, компаниите биха направили добре да инвестират в IDS/IDP системи, решения за управление на информацията и тестване на възможностите за проникване. Също така, повечето смятат, че образоването на служителите, целевите тестове за проникване и проверките за уязвимости са най-важните контрамерки в сигурността за предотвратяване на кибератаки.

 Ако имат възможност да разговарят с вземащите решенията за сигурността, допитаните биха ги посъветвали да обучават служителите си, да намерят правилната комбинация от хора и технология, да приемат, че хората ще се провалят. Тяхното послание към директорите е да приемат на сериозно сигурността, да инвестират в нея и да оставят професионалистите в сигурността да си вършат работата.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов