Varnost
29.11.2023 08:19
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Kako preprečite hekerske vdore in napade

Z orodjem za simulacije kibernetskih vdorov in napadov predčasno zaznate ranljivosti in preprečite kibernetski vdore z novejšimi izsiljevalskimi virusi, kot sta Rhysida in Akira, ki zadnje mesece napadata tudi podjetja v Sloveniji.

Zadnji kibernetski vdor v enega od slovenskih podjetij je pokazal, da lahko organizacije s proaktivno zaščito preprečijo škodo svojemu ugledu in stroške, povezane s ponovno vzpostavitvijo sistemov ter morebitnim izplačevanjem odkupnin. Kot so sporočili v podjetju CREAPLUS, je rešitev Picus za simulacijo kibernetskih vdorov in napadov že v začetku oktobra v svoje simulacije vključila napad z izsiljevalskim virusom Rhysida. Gre za izsiljevalski virus, katerega je kriminalna skupina, ki izvaja napade z izsiljevalskimi virusi kot storitev, uporabila za nedavni znani napad.

Simulacije odpornosti na Rhyshido na voljo že dva meseca

Uporabniki Picusa so lahko že pred več skoraj dvema mesecema preverili ranljivosti v svoji kibernetski zaščiti in vzpostavili odpornost na napade s tem virusom. Poleg tega so v podjetju Picus Security objavili tudi analizo tega izsiljevalskega virusa, uporabljene tehnike, taktike in postopke, ki so že vključeni v svetovno zbirko kibernetskih groženj MITRE ATT&CK, ter načine kako se organizacije ubranijo pred to grožnjo.

Preverite, kako se ubranite napada z Ryshido!

Ročno preverjanje ranljivosti s penetracijskimi testi ni dovolj

Organizacije težko preprečijo neprevidna dejanja uporabnikov, ki so najpogostejši razlog, da zlonamerni akterji pridobijo dostopne podatke, s pomočjo katerih nato vstopijo in prevzamejo nadzor nad informacijskimi sistemi.

Mitja Trampuž, direktor podjetja CREAPLUS in certificirani etični heker

Kot pravi Mitja Trampuž, direktor podjetja CREAPLUS in certificirani etični heker, morajo zato organizacije poskrbeti za tehnično zaščito, ki kljub nepredvidljivemu obnašanju uporabnikov pravočasno zazna grožnjo in se nanjo odzove. Do takšne odpornosti pa lahko pridejo samo z neprestanim preizkušanjem kibernetske zaščite na najnovejše grožnje.

“Z uporabo klasičnih storitev vdornega preizkušanja, ki jih izvajajo etični hekerji, je nemogoče doseči takšno raven odpornosti na najnovejše grožnje. To lahko organizacija doseže samo z vsakodnevnim preizkušanjem kibernetske zaščite, ki ga izvaja posebna programska oprema za simulacije vdorov in napadov. Ta v nekaj minutah izvede preizkus odpornosti na več tisoč groženj,” je pojasnil Trampuž.

Z uporabo rešitve BAS (Breach and Attack Simulation) organizacije takoj zaznajo ranljivost v njihovih informacijskih sistemih in kibernetski zaščiti ter jo pravočasno odpravijo. Rešitev Picus na primer omogoča samodejno izvedbo preizkusov glede na tisoče že znanih groženj, ki so zavedene v MITRE ATT&CK, pri čemer nabor stalno dopolnjujejo z novo odkritimi grožnjami. Izsiljevalski virus Ryhsida, vključno z njegovimi različicami LockBit, REvil in GandCrab, so na primer v svoje simulacije vključili že v prvem tednu oktobra.

Izvajalci bistvenih in pomembnih storitev po NIS 2 naj čimprej uvedejo BAS

Na slovenskem trgu povpraševanje po rešitvah BAS še majhno, vendar prav nesrečni dogodki, kot se je pripetil enemu od energetskih podjetij, dokazujejo smiselnost tovrstnih naložb. Proaktivno zagotavljanje kibernetske varnost in obvladovanje ranljivosti sta navsezadnje med najbolj izpostavljenimi ukrepi obvladovanja kibernetske odpornosti po direktivi NIS 2, ki v Sloveniji zajema več kot 900 izvajalcev bistvenih in pomembnih storitev.


Prijavi napako v članku
Vas zanima več iz te teme?
Računalniški virus CREAplus kibernetski napadi

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več

SINERGISE d.o.o.

Cvetkova ulica 29, 1000 Ljubljana, Tel: 01 320 61 50
Sinergise razvija geografske informacijske sisteme Slovensko podjetje Sinergise je inovativno visokotehnološko podjetje. Ukvarja se z razvojem geografskih informacijskih sistemov ... Več