top of page

Mesiac kybernetickej bezpečnosti - štyri kľúčové odporúčania pre zvýšenie kybernetickej odolnosti



Október je Mesiacom kybernetickej bezpečnosti, ktorý je výsledkom spolupráce medzi štátnou správou a súkromným sektorom, s cieľom zvýšiť povedomie o dôležitosti kybernetickej bezpečnosti a poskytnúť všetkým nástroje a znalosti, potrebné na ochranu dát pred digitálnou kriminalitou. Spoločnosť Bitdefender, ktorá je lídrom v oblasti kybernetickej bezpečnosti, sa zaviazala poskytovať zdroje pre jednotlivcov i organizácie, a vzdelávať ich v tom, ako zostať v online prostredí v bezpečí.


National Cybersecurity Alliance a Cyber Security and Infrastructure Agency (CISA) sa tento rok v rámci Mesiaca kybernetickej bezpečnosti zameriavajú na 4 kľúčové spôsoby správania, ktoré sú základnými osvedčenými postupmi pre zaistenie vysokej úrovne bezpečnosti:

  • Používanie silných hesiel a správcu hesiel

  • Povolenie viacfaktorového overovania

  • Aktualizácia softvéru

  • Rozpoznanie a nahlásenie phishingu


Aby sa jednotlivci aj organizácie dozvedeli viac o týchto (a ďalších) osvedčených postupoch v oblasti kybernetickej bezpečnosti, bude spoločnosť Bitdefender po celý október prezentovať odborné postrehy a rady členov nášho tímu. V prvej časti našej štvordielnej série blogov sme sa zišli s Danielom Darabanom, riaditeľom produktového manažmentu spoločnosti Bitdefender, aby sme s ním prebrali mesiac kybernetickej bezpečnosti a to, čo môžu organizácie urobiť pre to, aby sa stali kyberneticky odolnejšími v prostredí neustále sa vyvíjajúcich hrozieb.


Otázka: Povedzte nám o svojej úlohe v spoločnosti Bitdefender a o tom, ako pomáhate organizáciám posilniť ich kybernetickú bezpečnosť.


Spoločne so svojim tímom som zodpovedný za realizáciu strategickej vízie obchodných línií Bitdefender Endpoint Protection (EPP), Endpoint Detection and Response (EDR) a Extended Detection and Response (XDR) prostredníctvom našej platformy GravityZone. Náš tím neustále komunikuje so zákazníkmi, potenciálnymi zákazníkmi a analytikmi, pretože sa snažíme pochopiť problémy, ktorým organizácia denne čelí v boji proti kybernetickým hrozbám. Túto spätnú väzbu využívame na neustále zlepšovanie našich špičkových riešení kybernetickej bezpečnosti, aby sme sa uistili, že sú nielen najlepšie v oblasti prevencie, detekcie a reakcie, ale tiež poskytujú bezpečnostným tímom najlepšie ovládacie rozhranie, aby mohli rýchlo pochopiť súvislosti okolo útoku, ľahko reagovať a presne informovať zúčastnené strany o incidente.


Otázka: Tohtoročný Mesiac kybernetickej bezpečnosti je zameraný na štyri kľúčové spôsoby správania, ktoré by si ľudia mali osvojiť. Prečo sú tieto správania také dôležité a ako pomáhajú jednotlivcom aj organizáciám zostať v bezpečí online prostredia?


Štyri spôsoby správania, na ktoré sa tento rok zameriava Mesiac kybernetickej bezpečnosti, sú nesmierne dôležité. Dôrazne odporúčam, aby si ich ľudia osvojili ako v osobnom živote, tak na pracovisku. V skutočnosti je každý z nich taký dôležitý, že by som mal problém ich zoradiť podľa ich dôležitosti.


Hrozby, s ktorými sa u zákazníkov stretávame najčastejšie, sa týkajú identity a laterálneho pohybu v sieti organizácie. Jedným z najjednoduchších spôsobov správania, ktorý môže pomôcť zastaviť tieto typy hrozieb, je, že všetci začnú používať silné heslá a nikdy nebudú svoje heslá používať opakovane. Zneužívanie slabých alebo opakovane používaných hesiel zostáva jedným z hlavných spôsobov, akým kyberzločinci kompromitujú online účty, kradnú identitu ľudí a narúšajú siete organizácií. Výskum spoločnosti Bitdefender, zameraný na online správanie viac ako 10 000 ľudí po celom svete, odhalil, že 50 % z nich používa jediné heslo pre všetky online účty, a takmer tretina (32 %) opakovane používa len niekoľko hesiel pre viac účtov. Ľudia to robia preto, že majú toľko online účtov a zariadení pripojených na internet, že si jednoducho nemôžu vymyslieť a zapamätať silné a jedinečné heslo pre každý z nich. Preto ľuďom odporúčam používať generátor silných hesiel a riešenie pre správu hesiel.


Či už ide o používanie silných a jedinečných hesiel, viacfaktorové overovanie všetkých online účtov, aktualizáciu softvéru alebo schopnosť rozpoznať pokusy o phishing, sú tieto opatrenia také dôležité preto, že každé z nich pomáha predĺžiť reťazec útokov. Väčšina útočníkov (snáď s výnimkou sofistikovaných gangov kyberzločincov) sa vyhýba dlhým a zdĺhavým útokom. Hľadajú najrýchlejší a najjednoduchší spôsob, ako zraniteľnosť zneužiť. Je to preto, že čím dlhšie útok trvá a na čím viac zariadení alebo miest sa rozšíri, tým väčšia je pravdepodobnosť, že budú chytení. Každý krok v reťazci útoku je ďalšou príležitosťou na ich odhalenie a zastavenie. Z tohto dôvodu čokoľvek, čo môže človek alebo organizácia urobiť pre pridanie vrstiev obrany a predĺženie reťazca útoku, tým viac pomôže posilniť ich kybernetickú odolnosť.



Otázka: Čo organizácie prehliadajú, pokiaľ ide o kybernetickú bezpečnosť?


Najväčšou hrozbou, s ktorou sa dnes v organizáciách stretávam, je falošný pocit kontroly nad ich zdrojmi, identitami a dátami. Už niekoľko rokov sa plocha pre útoky v podnikoch neustále zväčšuje, pretože organizácie pridávajú viac pripojených zariadení a online identít a generujú viac dát ako kedykoľvek predtým. Za účelom ochrany tejto rastúcej útočnej plochy prijímajú bezpečnostné tímy stále viac technológií a riešení, aby sa pokúsili získať viac údajov o potenciálnych aktivitách, prebiehajúcich v celej ich infraštruktúre. To bohužiaľ problém len prehĺbilo a vyústilo do zahltenia rôznymi informáciami. Bezpečnostné tímy nemôžu adekvátne analyzovať všetky dáta, alebo na ne reagovať, kvôli nedostatku času, personálu alebo skúseností. Vzniká tak falošný pocit istoty, že majú prehľad o svojej infraštruktúre.


Nechápte ma zle - dáta sú silné, ale iba v prípade, že bezpečnostné tímy majú k dispozícii správne riešenia, ktoré im pomôžu ich analyzovať a získať užitočné informácie a poznatky. A práve tu prichádza na rad rozšírená detekcia a reakcia (XDR). Účelovo vytvorené riešenie XDR nielenže monitoruje celé podnikové prostredie - vrátane siete, koncových bodov, e-mailu, identít a cloudu - za účelom odhalenia bezpečnostných incidentov, ale tiež vzájomne porovnáva dáta o udalostiach a vykonáva ich analýzu, pričom bezpečnostný tím upozorní iba v prípade, že ich označí za podozrivé. Efektívne riešenie XDR poskytuje zmysluplný kontext, takže bezpečnostní analytici môžu rýchlo pochopiť, čo sa deje, a použiť riadený alebo automatizovaný rámec reakcie na okamžité zastavenie hrozby a skrátenie doby pobytu útočníka.


Bitdefender GravityZone XDR je vytvorený za účelom poskytovania nielen vysoko presných detekcií, bez ohľadu na to, kde sú dáta generované alebo uložené, ale tiež aby poskytoval analýzu, informácie a kontext, ktoré bezpečnostné tímy potrebujú na prijímanie správnych rozhodnutí a rýchlemu jednaniu. Centrálne koreluje dáta, vytvára časovú os aktivít a poskytuje ľudsky čitateľný prehľad a zhrnutie incidentov. Bez ohľadu na úroveň zručností bezpečnostného analytika, môže si zobraziť prehľad incidentov, aby rýchlo pochopil, čo sa stalo, kedy to začalo, kam sa to rozšírilo a ako reagovať. V prípade potreby sa môžu analytici pustiť do hlbšej analýzy príčin, alebo si jednoducho pozrieť hlavné body, aby zistili, či incident vyžaduje ďalšie vyšetrovanie.


Skutočné XDR je viac než len pokrytie ďalších koncových bodov a zhromažďovanie väčšieho množstva dát. Musí tiež organizovať odozvu naprieč všetkými koncovými bodmi, aplikáciami produktivity a identitami. To je dôležitý rozdiel, ktorý dnes mnoho organizácií, v snahe zastaviť hrozby a posilniť kybernetickú bezpečnosť, prehliada.




2 views0 comments

Comments


Commenting has been turned off.
bottom of page