«Kaspersky»-дің * зерттеуіне сәйкес, бүкіл әлемдегі ұйымдардағы оқиғалардың 9% - ы күрделі деп жіктеледі және елеулі ақаулар тудыруы немесе корпоративтік активтерге рұқсатсыз қол жеткізуге мүмкіндік береді. Мұндай жағдайлар барлық салаларда тіркелді. Көбінесе олар мемлекеттік органдарға (41%), IT-компанияларға (15%) және қаржы институттарына (13%) әсер етті.
Барлық анықталған сыни инциденттердің үштен бірі (30%) - күрделі мақсатты шабуылдар. Төрттен бір бөлігі (23%)-зиянды БҚ-ның, соның ішінде бопсалау бағдарламаларының күшті шабуылдары. 9% жағдайда зиянкестер әлеуметтік инженерия әдістерінің көмегімен корпоративтік IT-инфрақұрылымға қолжетімділікке ие болды.
Оқиғалардың басым көпшілігіне (72%) орташа күрделілік деңгейі берілді. Бұл дегеніміз, олар активтердің өнімділігіне әсер етуі мүмкін немесе егер олар уақытында анықталмаса, деректерді дұрыс пайдаланбауы мүмкін.
«Kaspersky»-дің сарапшылары күрделі мақсатты шабуылдар анықталған кезде, олар корпоративті желілерде алдыңғы осындай науқандардың артефактілерін тапқанын атап өтті. Бұл ұйымдар жиі қайталанатын күрделі шабуылға ұшырайды деп болжауға мүмкіндік береді, тіпті бұл алдынғы шабуылдаушылар болуы мүмкін.
«Біздің мәліметтеріміз мақсатты шабуылдардың өте кең таралғандығын көрсетеді: оларға бүкіл әлемдегі ұйымдардың төрттен бір бөлігі (27%) тап болды. Жақсы жаңалық, компаниялар бұл қауіптер туралы біледі және Red Teaming сияқты корпоративті периметрдің қауіпсіздік деңгейін бағалауға көмектесетін қызметтер сияқты қарсы шараларды қолданады. Сондай-ақ олар киберқауіпсіздік бойынша мамандарға жүгінеді», - дейді «Kaspersk»-дің киберқауіпсіздік мониторингі орталығының жетекшісі Сергей Солдатов.
Күрделі мақсатты шабуылдардың алдын алу үшін «Kaspersky»-дің мамандары ұйымдарға:
зиянкестер айтарлықтай зиян келтірмес бұрын шабуылдарды ерте кезеңде танып, тоқтата алатын Kaspersky Managed Detection and Response шешімі сияқты мамандандырылған сервистерді пайдалануға;
EDR және MDR функциялары бар Kaspersky Optimum Security сияқты соңғы нүктелерді қорғау, қауіптерді анықтау және оларға жауап беру үшін арнайы шешімдер жиынтығын қолдануға;
SOC (киберқауіпсіздік мониторингі орталығы) командасына киберқауіптер туралы өзекті ақпаратқа қол жеткізуді қамтамасыз етуді және ол үшін үнемі арнайы тренингтер өткізуді;
қызметкерлер үшін киберқауіпсіздік бойынша тренингтер ұйымдастыруды ұсынады, өйткені мұндай шабуылдар көбінесе фишингтен немесе әлеуметтік инженерияны қолданатын басқа схемалардан басталады.
*2020 жылдың төртінші тоқсанында Kaspersky MDR қызметі арқылы алынған жасырын метадеректер.
«Kaspersky»: ұйымдардағы киберқауіпсіздіктің әрбір оныншы оқиғасы қиын жағдай болып табылады
Войдите, чтобы оставить комментарий
Введите почту, получите PIN-код и готово!
Код отправлен на {{ authEmail }}
Введите пароль для {{ authEmail }}
{{ authError }}
Пожаловаться на новость
Оставить комментарий
Если материал нарушает права или содержит недопустимый контент:
Сообщение успешно отправлено!
{{ errorText }}
Читайте также
22.07.2021
«Лаборатория Касперского»: почти каждый десятый инцидент кибербезопасности в организациях — критический
22.07.2021
26-летнего рабочего убило током в ЗКО
22.07.2021
Қызылордада бүлдіршін қызға азғындық әрекет жасамақ болған күдікті ұсталды
22.07.2021