11.3.2019 18:47 | Bezpečnosť

Najväčší počet útokov je odhalený na serveroch a sieťovej infraštruktúre

Ilustračná snímka

Ukázal to globálny prieskum spoločnosti Sophos.

Najväčší počet útokov kyberzločincov je odhalený na serveroch a v sieťovej infraštruktúre - zhodne po 37 %. Len 17 % útokov je zistených na koncových bodoch a 10 % na mobilných zariadeniach.

Ukázal to globálny prieskum spoločnosti Sophos, podnikajúcej v oblasti ochrany sietí a koncových bodov. Prieskum sa uskutočňoval medzi viac ako 3100 IT manažérmi s rozhodovacími právomocami naprieč stredne veľkými firmami v 12 krajinách.

„Na serveroch bývajú ukladané citlivé dáta, vrátane finančných a informácií o majetku či zamestnancoch. S ohľadom na stále prísnejšiu legislatívu, počítajúc nariadenia GDPR, ktoré prináša povinnosť informovať o prípadných incidentoch, týkajúcich sa chránených dát, sú snahy o čo najlepšie zabezpečenie serverov úplne oprávnené. A spolu s tým, ako sa IT manažéri zameriavajú na ochranu najdôležitejších serverov a primárne bránia útočníkom v prieniku do sieťovej infraštruktúry, je logické, že k najväčšiemu počtu odhaleniu dochádza práve v týchto dvoch oblastiach," hovorí Chester Wisniewski, hlavný výskumník spoločnosti Sophos.

Ilustračná snímka
Čítajte aj Hackeri napadli interné siete softvérovej firmy Citrix Systems

Podľa neho však koncové body nemožno ignorovať, pretože väčšina kybernetických útokov začína práve na nich. Dvadsať percent IT manažérov, ktorí sa v minulom roku stretli s najmenej jedným kybernetickým útokom, nedokáže určiť miesto prieniku do podnikovej informačnej architektúry a 17 % netuší, ako dlho sa útok pred odhalením konal.

Na zlepšenie tohto nežiaduceho stavu potrebujú IT manažéri technológiu na detekciu a reakciu na útoky na koncové body (Endpoint Detection and Response, EDR), ktorá odhaľuje vstupné body útoku a digitálne stopy útočníkov pohybujúcich sa po sieti.

Organizácie, ktoré vyšetrujú jeden alebo viac potenciálne rizikových incidentov mesačne, strávia podľa prieskumu týmito aktivitami v priemere 48 dní v roku - teda štyri dni každý mesiac.

Nie je prekvapením, že IT manažéri považujú za tri najdôležitejšie funkcie požadované od EDR riešenie identifikácie podozrivých udalostí (27 %), varovanie (18 %) a prioritizáciu podozrivých udalostí (13 %). Od všetkých týchto vlastností očakávajú predovšetkým zníženie času nutného na vyhodnotenie a reakciu na bezpečnostné varovanie.

Päťdesiatsedem percent respondentov uviedlo, že plánujú nasadiť EDR riešenie počas nasledujúcich 12 mesiacov. Táto technológia navyše pomáha riešiť aj nedostatočné znalosti v bezpečnostnej problematike. Osemdesiat percent IT manažérov si podľa prieskumu želá, aby mali k dispozícii priamo vo firme silný expertný tím.

(TASR)

Diskusia 4 Príspevkov