Raport Globalny krajobraz zagrożeńRaport opublikowany niedawno przez Fortinet, globalnego lidera w dziedzinie cyberbezpieczeństwa, opracowany przez FortiGuard Labs, ujawnił, że w Brazylii w samym pierwszym półroczu tego roku miało miejsce 2,4 miliarda prób wykorzystania luk w zabezpieczeniach. W połączeniu z licznymi naruszeniami danych, które dotknęły duże marki w okresie od stycznia do czerwca z powodu braku ochrony oferowanej przez podmioty zewnętrzne, ta eksplozja zwiększa obawy firm dotyczące skuteczności zabezpieczeń oferowanych przez ich partnerów biznesowych z branży IT, w szczególności w odniesieniu do wykorzystania EDR (Endpoint Detection and Response).
Dla Rodriga Gazoli, dyrektora generalnego i założyciela Addee, firmy dostarczającej od 11 lat rozwiązania z zakresu zarządzania, monitorowania, ochrony danych i bezpieczeństwa dla dostawców usług informatycznych, badanie to po raz kolejny dowodzi, że biorąc pod uwagę tempo transformacji cyfrowej na całym świecie, firmy świadczące usługi innym firmom i mające dostęp do swoich danych oraz danych swoich klientów muszą znacznie zwiększyć czujność i inwestować coraz więcej w szkolenia swoich zespołów, a także w aktualizację sprzętu, a przede wszystkim w zapewnienie warstw bezpieczeństwa wykraczających poza EDR na całym sprzęcie.
Jednym z przypadków, który w pierwszej połowie roku uwypuklił ryzyko wykorzystania luk oferowanych przez podmioty zewnętrzne, była sprawa niemieckiej firmy Adidas, która zgłosiła naruszenie bezpieczeństwa danych za pośrednictwem środowiska, do którego dostęp uzyskał dostawca usług. Chociaż firma zapewniła swoich klientów, że bardziej wrażliwe dane, takie jak numery kart kredytowych i hasła do kont w sklepach sieci, nie zostały ujawnione, potwierdziła, że inne informacje, takie jak imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia i płeć, rzeczywiście zostały naruszone.
Gazola wyjaśnia, że EDR-y to rozwiązania bezpieczeństwa uważane za naturalną ewolucję oprogramowania antywirusowego. Zyskały one na znaczeniu, ponieważ oprogramowanie antywirusowe nie jest już w stanie zapobiec pewnym działaniom wykorzystywanym przez hakerów.
Jego zdaniem, aby ograniczyć okazje i w konsekwencji apetyt oszustów, jak wykazało badanie Global Threat Landscape, konieczne jest wdrożenie EDR z solidnymi systemami aktualizacji poprawek i analiz podatności, ale zawsze z rozwiązaniem zapasowym.
„Nie chodzi tylko o stwarzanie wrażenia bezpieczeństwa, ale o udowodnienie w praktyce, że organizacja jest przygotowana. Oszuści wycofują się dopiero wtedy, gdy zdają sobie sprawę, że nie ma żadnej luki, którą mogliby wykorzystać. Wymaga to dyscypliny w stosowaniu najnowocześniejszych technologii w branży oraz dojrzałości w zarządzaniu ryzykiem. W cyberbezpieczeństwie nie ma miejsca na obietnice ani dobre intencje: tylko konsekwentne działanie zapewnia realną ochronę i zaufanie rynku” – podsumowuje.
