SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Хакеры из 16 стран раскрывают свои секреты

18 апреля 2018 г., среда, 15:26

Результаты опроса Nuix: «конфетная» кибербезопасность и взлом корпоративных сетей меньше чем за час.

Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется злоумышленникам, чтобы попасть в систему, как часто их обнаруживают, какие вертикали наиболее уязвимы и как поступают компании-жертвы после атак.

Уорик Эшфорд (Warwick Ashford), редактор Computer Weekly, охарактеризовал результаты опроса так: «Большинство хакеров утверждают, что могут взломать организацию за несколько часов, в то время как профессионалы безопасности не знают, что с этим делать».

Согласно новому отчету Nuix, порядка 71% хакеров способны войти в корпоративную сеть максимум за 10 часов, а 18% — даже в течение 60 минут. Более половины (60%) исследователей сообщили, что могут вскрыть практически любую систему, 74% оценили киберзащиту большинства компаний как слабую. Три четверти опрошенных утверждают, что их нападения обнаруживают крайне редко, а 2% ни разу не попадались во время добросовестного взлома.

Чтобы добиться поставленной цели, злоумышленникам может потребоваться от получаса до пяти часов с момента прорыва периметра защиты, и этот показатель, как и время на само проникновение, во многом определяется атакованной отраслью, или вертикалью.

Самой легкой добычей оказались организации в области здравоохранения, а также гостиницы, отели и магазины. Производственный сектор также уязвим к атакам, а лучше всех защищены юридические и авиационные компании наравне с правоохранительными органами и госструктурами.

В отчете говорится, что системы безопасности многих организаций можно сравнить с конфетой, которая снаружи твердая, а внутри — мягкая. Согласно Nuix, специалисты по кибербезопасности укрепляют только внешний периметр сети, безосновательно считая, что тот, кто внутри, априори имеет на это право. В итоге злоумышленник после взлома быстро обнаруживает конфиденциальные данные.

Среди самых эффективных контрмер опрошенные исследователи назвали «жесткий» хост (34%), системы обнаружения и предотвращения вторжений (18%), обеспечение безопасности конечных точек (14%), а также ханипоты и другие обманные методики (10%). Брандмауэры, контроль доступа пользователей, EMET от Microsoft и прочие меры защиты они охарактеризовали как малоэффективные.

Опрос Nuix показывает, что компании по-разному действуют после обнаружения взлома. Только 7% исправляют все уязвимости — запускают масштабную проверку, устраняют найденные бреши и укрепляют периметры сетей. Примерно половина атакованных компаний ограничивается усилением защиты только критически важных данных, а 18% не принимают каких-либо мер.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.092
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.