Vezi mai mult
Vezi mai putin

Urmareste

Modifică dimensiunea fontului:

O politică adecvată şi complexă în ceea ce priveşte parolele de autentificare reduce cu 60% probabilitatea de a deveni victima unui atac cibernetic, susţin experţii Kaspersky, în baza datelor cuprinse în raportul Incident Response Analytics Report.

Conform specialiştilor, în şase din zece atacuri cibernetice (63%) investigate de echipa Kaspersky Global Emergency Response, adversarii au folosit atacuri "brute force" asupra parolelor şi exploatarea vulnerabilităţii ca vectori iniţiali pentru a compromite mediul organizaţiei.

Rezultatele noului raport Incident Response Analytics Report realizat de Kaspersky demonstrează că doar implementarea unei politici adecvate de gestionare a patch-urilor reduce riscul de incidente cu 30%, iar o politică mai complexă în ceea ce priveşte parolele reduce probabilitatea de a fi atacat cu 60%.

Analiza datelor anonimizate din anumite situaţii de răspuns la incidente (IR) arată că atacurile de tip "brute force" reprezintă cel mai utilizat vector iniţial pentru a pătrunde în reţeaua unei companii. Comparativ cu anul precedent, ponderea acestor incidente a crescut de la 13% la 31,6%, cel mai probabil din cauza pandemiei şi a extinderii lucrului de la distanţă.

Al doilea atac cel mai frecvent observat este legat de exploatarea vulnerabilităţii, cu o cotă de 31,5%.

"(...) în doar câteva incidente s-au folosit vulnerabilităţi din 2020. În alte cazuri, adversarii au folosit vulnerabilităţi mai vechi, fără patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 şi CVE-2017-0144. Mai mult de jumătate din toate atacurile care au început cu e-mailuri rău intenţionate, brute force şi exploatarea externă a aplicaţiilor au fost detectate în ore (18%) sau zile (55%). Deşi, unele dintre aceste atacuri au durat mult mai mult, cu o durată medie de până la 90,4 zile, deşi prevenirea atacului brute force şi controlul actualizărilor în timp util nu par a fi problematice pentru o echipă profesionistă de securitate cibernetică, în practică, eliminarea 100% a acestor probleme este practic imposibilă", relevă cercetarea de specialitate.

Kaspersky Incident Response este o soluţie care ajută la reducerea impactului unei breşe de securitate sau a unui atac asupra mediului IT al unei companii.

Raportul Incident Response Analyst oferă informaţii despre serviciile de investigare a incidentelor efectuate de Kaspersky din ianuarie până în decembrie 2020 în America de Sud şi de Nord, Europa, Africa, Orientul Mijlociu, Asia, precum şi Rusia şi CSI. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Ady Ivaşcu)

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.

Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Monitorizare
Setări

DETALII DESPRE TINE

Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.

Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați:

Dacă nu puteți vizualiza această știre, contactați echipa AGERPRES pentru a vă abona la fluxurile de știri.