Firmy by měly přejít na řešení aktivní analýzy, jako je Threat Hunting, pokročilá detekční technika
Kybersecurity a podniky: úroveň ochrany je stále nedostatečná. Počet narušení bezpečnosti zaměřených na podniky stále roste a v příštích několika letech se pravděpodobně nesníží, protože podniky jsou úložištěm mnoha citlivých a důvěrných informací.
Podniky mají jedinou možnost: zlepšit svou kybernetickou bezpečnost. Považovat kyberkriminalitu za dočasný problém je špatné. Mnozí odborníci totiž doporučují, aby manažeři a majitelé firem považovali kybernetickou bezpečnost za podnikatelské riziko. Pro velké i malé společnosti je důležité, aby zcela změnily svůj přístup. Může to znít zvláštně, ale ve většině případů útočí hackeři na podnikové IT systémy "jednoduchými" technikami. Například společnosti, které neprovádějí pravidelné aktualizace zabezpečení, mohou být napadeny známými exploity, tj. malwarem, který využívá známé zranitelnosti.
Jak zlepšit kybernetickou bezpečnost
Řekli jsme, že je třeba změnit paradigma. Především je velmi důležité zajistit, aby síť byla bez úniků, a to, jak již bylo zmíněno, častou aktualizací všech počítačových zařízení. To je v současné době, kdy společnosti procházejí digitální transformací, zásadní. Myslet si, že jste chráněni jen proto, že je perimetr chráněn antivirem a dalšími bezpečnostními technikami, je riskantní.
Hackeři se totiž kromě klasických útoků malwarem a viry, při kterých se snaží hrozbou v síti zasáhnout velké množství firem, často uchylují k cíleným průnikům. Jedná se o specifické útoky, při nichž kybernetičtí zločinci studují cíl a přesně plánují narušení. V těchto případech se hackeři, kteří využívají také techniky sociálního inženýrství, snaží najít slabé místo pro narušení počítačových systémů cíle.
Takže jednat pouze v případě pokusu o útok detekovaného IT sítí nemusí vždy fungovat, zejména s ohledem na to, že hackerská infekce probíhá v několika fázích: je totiž pravděpodobné, že kyberzločinci jsou uvnitř perimetru již dlouhou dobu předtím, než jsou odhaleni.
Mnozí odborníci doporučují přejít na techniky Threat Hunting, tj. používat aktivní analytické nástroje, které na rozdíl od firewallů nebo jiných ochranných systémů nepodnikají kroky až po detekci průniku. Systémy pro vyhledávání hrozeb - které často využívají EDR, což je zkratka pro Endpoint Detection and Response, pokročilou detekční technologii - provádějí nepřetržitou analýzu a snaží se identifikovat a izolovat případná narušení, která pronikla přes perimetr.