Kaspersky otkriva kako kompanije reaguju na curenje podataka - Nedostaju stručnjaci za cyber bezbednost

Ilustracija (Foto: everything possible/shutterstock.com)

Kaspersky Digital Footprint Intelligence tim zadobio je veliku pažnju javnosti na ovogodišnjem NEXT 2023. Predstavljeni su rezultati praćenja curenja informacija na darknetu tokom 2022. godine. Stručnjaci su pratili Dark veb postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane naloge i druge kritične incidente. Kao rezultat inicijative, ustanovljeno je da su najčešće pogođene kompanije iz Evrope, koje čine više od 25 odsto detekcija, a na darknetu se nalaze i kredencijali (lozinke, PINovi i biometrijski podaci) gotovo 260.000 korisnika iz Srbije.

TOP regioni i zemlje po broju prijavljenih incidenata, 2022.

Izvor: Kaspersky Digital Footprint Intelligence (Foto: Kaspersky/Promo)

Nespremnost, poricanje i nemar: kako kompanije širom sveta reaguju na curenje podataka

Ova inicijative otkrila je da na globalnom nivou postoji zabrinjavajući trend: 42% kontaktiranih kompanija potvrdilo je da nema stručnjake za sajber bezbednost, dok 28% pokazuje ravnodušnost, a 2% čak negira incidente. Nemar u reagovanju na incidente može prouzrokovati zakonske kazne, ali i finansijsku i reputacionu štetu za kompaniju, što je posebno relevantno za Evropu, gde su GDPR propisi strogi. Ipak, 22% kompanija je reagovalo na odgovarajući način, prihvatajući informacije i preduzimajući mere tim povodom. Svega 6% je potvrdilo da su svesni da je došlo do curenja podataka, potvrđujući da proaktivno prati i otkriva incidente, što ukazuje na postojanje svesti o mogućim napadima.

- Nalazi naše inicijative u vezi sa reakcijama kompanija na kompromitovanje podataka koji su završili na darknetu prilično su obeshrabrujući. Samo trećina kompanija adekvatno je reagovala na situaciju, dok se čini da je većina zahvaćena vrtlogom emocija koje su varirale u rasponu od neznanja, do poricanja i osećaja bespomoćnosti - komentariše Yuliya Novikova, direktorka Digital Footprint Intelligence tima.

- Praćenje darkneta u prošlosti je možda izgledalo složeno. To više nije slučaj i sada je darknet nezaobilazni izvor podataka o pretnjama za sve profesionalce u oblasti sajber bezbednosti, obuhvatajući CTI analitičare, SOC analitičare i druge. Informacije i uvidi koji se dobijaju iz tog izvora omogućavaju trenutne odgovore na bezbednosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka - navodi ona.

Kako biste zaštitili svoju organizaciju od ovih pretnji, stručnjaci kompanije Kaspersky preporučuju:

- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte ažurirane verzije za nove ranjivosti što je pre moguće. Kada se jednom uspostavi zaštita, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.

- Služite se najnovijim informacijama o pretnjama , kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.

- Upotrebom Kaspersky Digital Footprint Intelligence pomažete bezbednosnim analitičarima da istraže namere napadača na resurse kompanija, i tako ranije otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama koje pripremaju sajber kriminalci, kako biste u skladu s tim prilagodili svoju odbranu ili blagovremeno preduzeli mere protiv napada.

- Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i minimalizujete posledice. Takođe, ova usluga identifikuje kompromitovane čvorove i štiti infrastrukturu od potencijalnih napada u budućnosti.