Raport ws. cyberbezpieczeństwa. Ważne informacje dla firm
Z raportu firmy Sophos wynika, że wykorzystanie zewnętrznych usług zdalnych to najczęściej stosowana przez hakerów metoda do uzyskania dostępu do zasobów firm. W 90% udanych ataków cyberprzestępcy skorzystali z protokołu pulpitu zdalnego. Zdaniem specjalistów ds. ochrony priorytetem w zapewnianiu bezpieczeństwa przedsiębiorstwom powinno być zarządzanie usługami realizowanymi na odległość. Co to dokładnie oznacza?
Początki ataków – skąd się wzięły?
W raporcie opracowanym przez zespół Sophos X-Ops poddano analizie 150 reakcji na przypadki naruszenia bezpieczeństwa w firmach z 26 różnych branż z 23 krajów, w tym z Polski. Jedną z głównych (65% wszystkich zdarzeń) metod uzyskania początkowego dostępu były zewnętrzne usługi zdalne, takie jak VPN (Virtual Private Network, wirtualna sieć prywatna) lub RDP (Remote Desktop Protocol, protokół pulpitu zdalnego).
Uwierzytelnianie wieloskładnikowe – skuteczna ochrona przed atakami
Najczęstszym sposobem, w jaki cyberprzestępcy uzyskują początkowy dostęp do strzeżonych danych firm, jest kradzież danych uwierzytelniających – to aż 77%. W ponad połowie przypadków (56%) była ona główną przyczyną ataku. Według wyliczeń zespołu Sophos X-Ops aż 43% badanych firm nie stosowało podstawowego narzędzia ochrony dostępu, jakim jest uwierzytelnianie wieloskładnikowe. Drugą najczęstszą metodą ataków było wykorzystywanie luk w zabezpieczeniach (16%).