Новости Более 85% атак вымогателями происходят в выходные и праздники

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.053
Репутация
11.800
Реакции
62.395
RUB
50
87% атак с использованием программ-вымогателей случаются в выходные и праздники, а также во время крупных корпоративных мероприятий.

Специалисты «Информзащиты» связывают это с сокращенным числом работников ИБ и ИТ-департаментов в нерабочие дни, что создает привлекательные условия для хакеров.

Более 85% атак вымогателями происходят в выходные и праздники


«Многие организации исходят из логики, что нагрузка в выходные меньше, а значит и держать такое же количество ИБ-специалистов на месте как и в будни не нужно. Это неправильная логика. Если у компании нет всегда работающего в полную силу in-house SOC, или она не стоит на мониторинге у коммерческого SOC в режиме 24/7, то хакеры пользуются этой слабостью и совершают атаки».

Это подтверждается и статистикой: более 80% компаний оставляют на рабочих местах в выходные и праздники лишь 50% специалистов центров мониторинга. Помимо общих нерабочих дней, компании проводят корпоративы, отмечают отраслевые праздники, проводят конференции и форумы, во время которых количество работников на месте также может быть сокращено, либо же их внимание будет переключено.

«Информационная безопасность — это во многом столкновение атакующих и защищающихся. Если специалисты ИБ-департамента действительно хорошо подготовлены, они способны отразить абсолютное большинство атак. Поэтому хакеры подбирают такое время, когда защищающихся будет просто меньше, чтобы повысить свои шансы на успех. Более того в период дефицита сотрудников на рабочем месте злоумышленники могут проникнуть в информационную инфраструктуру и затаиться в ней, чтобы организовать атаку позднее, в наиболее неожиданный момент».

Специалисты «Информзащиты» указывают, что автоматизация ИБ – один из возможных способов повысить защищенность в нерабочие дни. С этим связан рост спроса на решения, основанные на искусственном интеллекте и машинном обучении.

«Чем больше автоматизирована система, тем меньше людей надо для управления ей. Такой подход может быть эффективен для противодействия простым атакам: DDoS, фишинг, брутфорс. Однако даже самые совершенные автоматизированные решения сегодня не готовы противодействовать сложным атакам, а хакеры сегодня нацелены на создание все более совершенных схем».

При этом специалисты интегратора считают, что сегодня самый эффективный способ защиты – это круглосуточная работа in-house или сервисного SOC. Такой формат позволяет избежать ситуаций дисбаланса сил атакующих и защищающихся и, соответственно, значительно повышает вероятность своевременного обнаружения атаки и реакции на нее.


 
Назад
Сверху Снизу