De Rapport Global BedrohungslandschaftE Bericht, dee viru kuerzem vu Fortinet, engem weltwäite Leader am Beräich Cybersécherheet, publizéiert a vu FortiGuard Labs zesummegestallt gouf, huet opgedeckt, datt eleng an der éischter Hallschent vum Joer 2,4 Milliarde Versich zur Ausnotzung vu Schwachstelle stattfonnt hunn. Zesumme mat ville Datenlecke, déi tëscht Januar a Juni grouss Marken wéinst engem Manktem u Schutz vun Drëttpersounen betraff hunn, erhéicht dës explosiv Zuel d'Bedenken vun de Firmen iwwer d'Effizienz vun der Sécherheet, déi vun hiren IT-Geschäftspartner ugebuede gëtt, besonnesch wat d'Benotzung vun EDR (Endpoint Detection and Response) ugeet.
Fir de Rodrigo Gazola, CEO a Grënner vun Addee, enger Firma, déi zënter 11 Joer Management-, Iwwerwaachungs-, Dateschutz- a Sécherheetsléisunge fir IT-Déngschtleeschter ubitt, beweist d'Studie nach eng Kéier, datt, wéinst dem Tempo vun der digitaler Transformatioun weltwäit, Firmen, déi Servicer fir aner Firmen ubidden an Zougang zu hiren Donnéeën an deene vun hire Clienten hunn, hir Wachsamkeet däitlech musse erhéijen an ëmmer méi an d'Ausbildung vun hiren Équipen investéiere mussen, souwéi an d'Aktualiséierung vun hirem Equipement a virun allem an d'Verfügung vu Sécherheetsschichten iwwer d'EDRs op all Ausrüstung eraus.
Ee vun de Fäll, déi an der éischter Hallschent vum Joer de Risiko vun der Ausnotzung vu Schwachstelle vun Drëttpersounen ervirgehuewen hunn, war dee vun der däitscher Firma Adidas, déi eng Datenverletzung iwwer eng Ëmfeld gemellt huet, op déi vun engem Déngschtleeschter zougegraff gouf. Obwuel d'Firma hir Clienten verséchert huet, datt méi sensibel Donnéeën, wéi Kreditkartennummeren a Passwierder fir Konten an de Geschäfter vun der Kette, net ausgesat waren, huet si bestätegt, datt aner Informatiounen, wéi Nimm, E-Mailadressen, Telefonsnummeren, Gebuertsdatum a Geschlecht, tatsächlech kompromittéiert waren.
De Gazola erkläert, datt EDRs Sécherheetsléisunge sinn, déi als déi natierlech Evolutioun vun Antivirussoftware ugesi ginn, a si hunn u Bedeitung gewonnen, well Antivirussoftware net méi fäeg ass, bestëmmt Aktiounen ze verhënneren, déi vun Hacker ausgenotzt ginn.
Laut him ass et néideg, EDR mat robuste Patch-Update-Systemer an Schwachstelleanalysen ëmzesetzen, awer ëmmer mat enger Backup-Léisung, fir d'Méiglechkeeten an domat den Appetit vu Bedrüger ze reduzéieren, wéi d'Global Threat Landscape Studie gewisen huet.
„Méi wéi nëmmen den Androck vu Sécherheet ze schafen, ass et essentiell an der Praxis ze weisen, datt d'Organisatioun virbereet ass. Bedrüger zéien nëmmen zréck, wa se feststellen, datt et keng Schwachstelle gëtt, déi ausgenotzt ka ginn. Dëst erfuerdert Disziplin bei der Uwendung vun de fortgeschrattsten Technologien an der Branche a Reife beim Risikomanagement. An der Cybersécherheet gëtt et kee Raum fir Verspriechen oder gutt Absichten: nëmmen eng konsequent Ëmsetzung generéiert richtege Schutz a Maartvertrauen“, schléisst hien of.
