Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Posle posla
Početna Vesti

Sajber kriminalci ciljaju vlade i medije

Izvor: Promo Četvrtak, 26.01.2023. 12:43
Komentari
Podeli

Ilustracija (Foto: Pixabay / nattanan23)Ilustracija
Stručnjaci kompanije Kaspersky sproveli su istraživanje koje je ukazalo na to da je broj incidenata u državnim i mas medijima prethodne godine bio u porastu, te da su predviđanja slična i za 2023. godinu. Bezbednosni operativni centri (SOC) iz ovih i drugih industrija će se verovatno suočiti sa više ponavljajućih ciljanih napada, kao i napada na lanac snabdevanja preko telekomunikacionih provajdera. Organizacije koje su ugrožene napadima ransomvera takođe mogu naići na uništavanje podataka. Sa druge strane, timovi SOC-a se suočavaju sa sve većim nedostatkom osoblja.

Uloga sajber-bezbednosti u velikim preduzećima značajno se povećava iz godine u godinu, te su bezbednosni operativni centri od velike važnosti za poslovanje.


Ponovljeni ciljani napadi aktera koje sponzoriše država

U 2022. godini, stručnjaci kompanije Kaspersky videli su da se prosečan broj incidenata u sektoru masovnih medija udvostručio, odnosno porastao sa 263 u 2021. na 561 u 2022. Tokom prošle godine desio se veliki broj napada na državni sistem, uključujući i onaj kada su hakeri prekinuli emitovanje Iranske državne televizije tokom protesta u zemlji. Mediji su takođe bili izloženi DDoS napadima, poput onih u Češkoj.

Pored vladinog sektora, gde je prosečan broj incidenata porastao za 36% 2022. godine, masovni mediji su postali glavna meta sajber kriminalaca među 13 drugih analiziranih segmenata, uključujući industrijski, prehrambeni, razvojni, finansijski i drugi.

Prosečan broj incidenata u masovnim medijima i državnim kompanijama po 10.000 sistema u 2021. i 2022. godini, svetska statistika upravljanog otkrivanja i odgovoraProsečan broj incidenata u masovnim medijima i državnim kompanijama po 10.000 sistema u 2021. i 2022. godini, svetska statistika <a href="https://www.kaspersky.com/enterprise-security/managed-detection-and-response">upravljanog otkrivanja i odgovora</a>
Rast će se nastaviti 2023. godine, uz ponavljanje ciljanih napada aktera koje sponzoriše država, koji će verovatno biti često primećeni. Iako je ovo uobičajeno relevantno za vladine organizacije, segment masovnih medija je sve više na meti tokom međunarodnih sukoba u kojima masovni mediji igraju neizbežno važnu ulogu.

- Veliki biznisi i vladine agencije oduvek su bile mete sajber kriminalaca i aktera koje sponzoriše država, ali geopolitičke turbulencije su povećale motivaciju napadača i oživele haktivizam, sa kojim se stručnjaci za sajber bezbednost nisu redovno susreli sve do 2022. Novi talas politički motivisanih napada je posebno relevantan za vladin sektor i sektor mas medija. Da biste efikasno zaštitili kompaniju, neophodno je primeniti sveobuhvatno otkrivanje pretnji i otklanjanje opasnosti koje se pružaju kroz usluge upravljanog otkrivanja i reagovanja - rekao je Sergey Soldatov, šef bezbednosnog operativnog centra (SOC) kompanije Kaspersky.


Napadi na lanac snabdevanja preko telekomunikacionih provajdera

U 2023. godini, počinioci bi mogli da udare i na lance snabdevanja tako što će više napadati telekomunikacione kompanije, a direktno se pogađaju kupci. Iako je u 2022. prosečan udeo incidenata ovog tipa bio nešto manji – 79 u 2021. na 10.000 nadgledanih sistema, u odnosu na otprilike 12 u 2022. – ove kompanije ostaju privlačne mete za sajber kriminalce.


Ransomvare uništavači; početni kompromisi putem javnih aplikacija

Tokom 2022. godine, kompanija Kasperksy je primetila novi trend ransomvare-a koji će se nastaviti i 2023. – akteri istih ne samo da će šifrovati podatke kompanija već će ih i uništavati. Ovo je relevantno za organizacije koje su izložene politički vođenim napadima. Još jedna pretnja koja čeka SOC je više napada putem javnih aplikacija.


Sa čime će se SOC suočiti interno?

U 2023. povećava se vrednost koju svaki član tima (čak i onaj koji nije kvalifikovan) donosi SOC-u. Razvijanje veština tima je dokazan način da se suprotstavite rastućoj količini pretnji. To znači da će obuka vezana za IR i bilo koji oblik SOC vežbi, i savetodavne simulacije napada biti od vitalnog značaja.

Sve veći broj incidenata i pretnji transformiše se u potrebu za predviđanjem napada i tehnika, podižući vrednost obaveštajnih podataka o pretnjama.

Da biste pročitali ceo izveštaj o izazovima SOC-a u 2023. godini, posetite Securelist.com. Ovaj izveštaj je deo Kaspersky Securiti Bulletin-a (KSB) – godišnje serije predviđanja i analitičkih izveštaja o ključnim promenama usvetu sajber bezbednosti. Kliknite ovde da pogledate ostale KSB komade.

Kako biste se zaštitili od relevantnih pretnji, istraživači kompanije Kaspersky preporučuju sprovođenje sledećih mera:

- Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte zakrpe za nove potencijalne izvore ranjivosti što je pre moguće. Kada se sistem jednom preuzme, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.

- Usluga Kaspersky Managed Detection and Response može pomoći u identifikaciji i zaustavljanju upada u njihovim ranim fazama, pre nego što počinioci ostvare svoje ciljeve. Ako dođe do incidenta, usluga Kaspersky Incident Response će vam pomoći da odgovorite i minimizirate posledice, posebno - da identifikujete kompromitovane čvorove i zaštitite infrastrukturu od sličnih napada u budućnosti

- Koristite najnovije Threat Intelligence informacije o pretnjama kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji

- Izaberite pouzdano rešenje za bezbednost krajnjih tačaka kao što je Kaspersky Endpoint Security for Business koje je opremljeno mogućnostima otkrivanja zasnovanog na ponašanju i kontrole anomalija za efikasnu zaštitu od poznatih i nepoznatih pretnji

Firme:
Kaspersky Kaspersky
Tagovi:
Sergey Soldatov
Bezbednosni operativni centri
SOC
Kaspersky Securiti Bulletin
KSB
Kaspersky Incident Response
Kaspersky Endpoint Security for Business
sajber bezbednost
DDoS napadi
hakerski napadi
sajber napadi na masovne medije
obuka za IR
obuka za SOC
Threat Intelligence informacije
Komentari
Vaš komentar

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni saveti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.