Conţinut
-
proiect realizat de:
-
partener:
Vlad Barza
Luni, 16 Noi 2015 - 10:16
Marea incetineala -De ce multe companii descopera abia dupa cateva luni ca sistemul informatic le-a fost atacat
Imagine principala
Companiilor le ia in medie intre trei si sase luni sa descopere faptul ca cineva le-a intrat in sistemul informatic, iar acest lucru se intampla atat din cauza ca atacurile devin tot mai sofisticate si bine mascate, dar si fiindca exista un mare deficit de specialisti in securitate infomatica, spun reprezentantii Cisco. Despre hacking industrial si despre o lume unde amenintarile informatice sunt tot mai greu de detectat puteti citi in articol.
De ani buni companiile sunt victime ale atacurilor cibernetice, insa in ultimul timp lucrurile au devenit tot mai ingrijoratoare fiindca in atacuri "mamut" ajung sa fie furate datele personale a zeci de milioane de oameni. Companiile mari raman tintele favorite, fiindca miza e pe masura, este mondiala. Insa companiile mici nu scapa deloc de atacuri fiindca sunt tinte facile, sefii acestora considerand in multe cazuri ca nimeni nu va incerca sa atace o companie mica.
Insa nimeni nu scapa, iar companiile, fie ele mari sau mici, nu sunt pregatite nici macar sa depisteze "fisurile" aparute in sistemul lor informatic.
Exista o adevarata industrie de hacking. Nu mai avem de-a face doar cu niste pusti teribilisti, ci exista o adevarata piata de pe care poti cumpara unelte pentru a demara atacuri informatice. Exista acum optiunea "crime as a service", astfel ca cei fara competente informatice, insa cu bani, pot sa-i puna pe altii sa atace diverse tinte, spun cei de la Cisco..
Cisco estimeaza ca piata criminalitatii informatice va creste pentru ca exista tot mai multe tinte de la care infractorii cibernetici pot obtine bani.
Ca atacurile devin tot mai sofisticate se stie, iar escaladarea exista de ani buni, insa acum e tot mai usor sa comanzi astfel de atacuri si gasesti oameni care le pot face, contra-cost, "Pentru clienti e tot mai greu sa reduca riscurle la care sunt expusi", spune Adam Philpott, Director pentru Cybersecurity la Cisco pentru regiunea EMEAR:.
Oficialul Cisco spune ca vremurile sunt complicate, astfel ca nu ne mai putem baza doar pe oameni ca sa rezolvam astfel de probleme, ci tot mai mult trebuie sa ne bazam pe automatizare si pe "big data".
Oamenii se misca prea incet si nu depisteaza la timp probleme de securitate informatica. Uneori dureaza si peste jumatate de an.
"In medie, clientii nostri au nevoie de 200 de zile pentru a-si da seama ca cineva le-a intrat in sistemul informatic. Este mult prea mult. Bresele se petrec rapid, insa clientilor le ia extrem de mult sa le descopere. Noi, la Cisco, credem ca putem reduce timpul la 45 de ore, insa nici asta nu este destul, ci ar trebui sa reducem timpul de detectie la sub o zi, la 4-5 ore, daca e posibil".
De ce dureaza atat de mult? Fiindca malware-ul este creat asa incat sa stea in stealth mode (mod invizibil), pentru a fi identificat cat mai greu, iar atacurile au mai multe componente gandite sa pacaleasca sistemul.
Un malware nu devine periculos imediat ce face prima "fisura" in sistemul informatic al companiei, ci poate deveni cu adevarat periculos ceva mai tarziu cand hackerii aduc si alte componente pentru a definitiva atacul. Insa detectia e absolut necesara pana cand malware-ul nu devine activ.
Directorul regional pentru securitate informatica al Cisco spune ca dureaza mult pana cand amenintarea e detectata si fiindca riscurile sunt mai mari: oamenii acceseaza tot mai multe retele de business de pe telefoanele mobile si isi folosesc dispozitivele personale la birou.
Companiile trebuie sa fie protejate nu doar inaintea si in timpul unor atacuri, ci si dupa ce atacul a avut loc, pentru a minmiza timpul pana la detectie
Insa nu doar timpul de detectie trebuie drastic redus, ci si cel de raspuns.
Ca si gandire, ar trebui sa fim convinsi ca exista doua tipuri de companii: cele ale caror sisteme informatice au fost atacate si cele care au fost atacate, dar nu au aflat, spun cei de la Cisco.
In afara de cresterea gradului de complexitate a atacurilor, mai exista o problema cu care aparatorii se confrunta: numarul insuficient de oameni ultra-competenti sa stea in "aparare"
Diverse rapoarte arata ca la nivel global exista un deficit de 1-1,5 milioane de specialiisti in securitate informatica, desi talente in IT exista extrem de multe. Ar trebui, spun cei de la Cisco, ca tot mai mult IT-isti sa se indrepte si catre acest domeniu critic al securitatii informatice.
De ani buni companiile sunt victime ale atacurilor cibernetice, insa in ultimul timp lucrurile au devenit tot mai ingrijoratoare fiindca in atacuri "mamut" ajung sa fie furate datele personale a zeci de milioane de oameni. Companiile mari raman tintele favorite, fiindca miza e pe masura, este mondiala. Insa companiile mici nu scapa deloc de atacuri fiindca sunt tinte facile, sefii acestora considerand in multe cazuri ca nimeni nu va incerca sa atace o companie mica.
Insa nimeni nu scapa, iar companiile, fie ele mari sau mici, nu sunt pregatite nici macar sa depisteze "fisurile" aparute in sistemul lor informatic.
Exista o adevarata industrie de hacking. Nu mai avem de-a face doar cu niste pusti teribilisti, ci exista o adevarata piata de pe care poti cumpara unelte pentru a demara atacuri informatice. Exista acum optiunea "crime as a service", astfel ca cei fara competente informatice, insa cu bani, pot sa-i puna pe altii sa atace diverse tinte, spun cei de la Cisco..
Cisco estimeaza ca piata criminalitatii informatice va creste pentru ca exista tot mai multe tinte de la care infractorii cibernetici pot obtine bani.
Ca atacurile devin tot mai sofisticate se stie, iar escaladarea exista de ani buni, insa acum e tot mai usor sa comanzi astfel de atacuri si gasesti oameni care le pot face, contra-cost, "Pentru clienti e tot mai greu sa reduca riscurle la care sunt expusi", spune Adam Philpott, Director pentru Cybersecurity la Cisco pentru regiunea EMEAR:.
Oficialul Cisco spune ca vremurile sunt complicate, astfel ca nu ne mai putem baza doar pe oameni ca sa rezolvam astfel de probleme, ci tot mai mult trebuie sa ne bazam pe automatizare si pe "big data".
Oamenii se misca prea incet si nu depisteaza la timp probleme de securitate informatica. Uneori dureaza si peste jumatate de an.
"In medie, clientii nostri au nevoie de 200 de zile pentru a-si da seama ca cineva le-a intrat in sistemul informatic. Este mult prea mult. Bresele se petrec rapid, insa clientilor le ia extrem de mult sa le descopere. Noi, la Cisco, credem ca putem reduce timpul la 45 de ore, insa nici asta nu este destul, ci ar trebui sa reducem timpul de detectie la sub o zi, la 4-5 ore, daca e posibil".
De ce dureaza atat de mult? Fiindca malware-ul este creat asa incat sa stea in stealth mode (mod invizibil), pentru a fi identificat cat mai greu, iar atacurile au mai multe componente gandite sa pacaleasca sistemul.
Un malware nu devine periculos imediat ce face prima "fisura" in sistemul informatic al companiei, ci poate deveni cu adevarat periculos ceva mai tarziu cand hackerii aduc si alte componente pentru a definitiva atacul. Insa detectia e absolut necesara pana cand malware-ul nu devine activ.
Directorul regional pentru securitate informatica al Cisco spune ca dureaza mult pana cand amenintarea e detectata si fiindca riscurile sunt mai mari: oamenii acceseaza tot mai multe retele de business de pe telefoanele mobile si isi folosesc dispozitivele personale la birou.
Companiile trebuie sa fie protejate nu doar inaintea si in timpul unor atacuri, ci si dupa ce atacul a avut loc, pentru a minmiza timpul pana la detectie
Insa nu doar timpul de detectie trebuie drastic redus, ci si cel de raspuns.
Ca si gandire, ar trebui sa fim convinsi ca exista doua tipuri de companii: cele ale caror sisteme informatice au fost atacate si cele care au fost atacate, dar nu au aflat, spun cei de la Cisco.
In afara de cresterea gradului de complexitate a atacurilor, mai exista o problema cu care aparatorii se confrunta: numarul insuficient de oameni ultra-competenti sa stea in "aparare"
Diverse rapoarte arata ca la nivel global exista un deficit de 1-1,5 milioane de specialiisti in securitate informatica, desi talente in IT exista extrem de multe. Ar trebui, spun cei de la Cisco, ca tot mai mult IT-isti sa se indrepte si catre acest domeniu critic al securitatii informatice.
Parallax
Vizualizari
18
Conţinut
Parerea ta despre articol
16 Noi. 2015, 10:51
Un articol platit de Cisco Mi se pare mie sau e reclama la Cisco? Multa lume care ar putea citi articolul ar ramane cu ideea ca doar "Cisco" poate ajuta. Nu e corect.
- Loghează-te sau înregistrează-te să postezi comentarii
- Ultimele știri -
Ultimele știri
Sâmbătă, 20 Apr 2024 - 12:32 Crypto: Bitcoin Halving 2024 s-a încheiat. Cum a evoluat prețul BTC
Sâmbătă, 20 Apr 2024 - 12:32 Formula 1: Max Verstappen, pole-position în China - Dezastru pentru Lewis Hamilton
Sâmbătă, 20 Apr 2024 - 12:18 „Lumea întreagă privește”. Decizie crucială pentru Ucraina, așteptată sâmbătă, într-un moment critic al războiului declanșat de Rusia
Sâmbătă, 20 Apr 2024 - 12:11 Un arbitru de scaun a fost interzis pe viață din tenis - Explicațiile oferite de ITIA
Sâmbătă, 20 Apr 2024 - 12:01 Cea mai mare investiție din țară în ultimii ani, mutată din Rusia în România, angajează oameni. „Avem multe cereri”
Sâmbătă, 20 Apr 2024 - 12:32 Formula 1: Max Verstappen, pole-position în China - Dezastru pentru Lewis Hamilton
Sâmbătă, 20 Apr 2024 - 12:18 „Lumea întreagă privește”. Decizie crucială pentru Ucraina, așteptată sâmbătă, într-un moment critic al războiului declanșat de Rusia
Sâmbătă, 20 Apr 2024 - 12:11 Un arbitru de scaun a fost interzis pe viață din tenis - Explicațiile oferite de ITIA
Sâmbătă, 20 Apr 2024 - 12:01 Cea mai mare investiție din țară în ultimii ani, mutată din Rusia în România, angajează oameni. „Avem multe cereri”