Fortinet propune noi abordari strategice impotriva amenintarilor cibernetice sofisticate

18

Modul in care cei care comiteau infractiuni cibernetice se inscria, in trecut, in anumite tipare previzibile. In ultima perioada, insa felul in care hackerii actioneaza si gradul de complexitate a amenitarilor au evoluat rapid, dovada clara fiind numarul de astfel de atacuri. Unul dintre factorii principali care a dus la aceasta crestere si la sofisticarea amenintarilor cibernetice il constituie cererea din ce in ce mai mare de pe piata neagra de big data.

 

Fie ca vorbim despre date ce tin de conturi bancare, date personale sau medicale ale unui individ, piata neagra pe care acestea sunt revandute inregistreaza o crestere mai mare decat pana acum, iar companiile devin vulnerabile in fata unei forte inteligente, dispusa sa incerce toate posibilitatile de a intra in posesia informatiilor valoroase. Iar cand miza este atat de mare iar modurile de actiune devin din ce in ce mai inovatore, companiile trebuie sa reactioneze si sa fie cu un pas inainte. Strategia prin care companiile pot preveni aceste atacuri a fost subiectul principal al unei prezentari din cadrul cadrul IDC IT Security Roadshow 2015 Bucuresti.Conferinta care a avut loc la Bucuresti a avut ca tema impactul pe care il au tehnologiile auxiliare (dispozitivele smart, stocarea tip cloud, big data) asupra securitatii informatice. Modul de actiune a atacurilor s-a modificat, asa ca industria de securitate a dezvoltat tehnologii care sa vina in intampinarea acestora. Una dintre companiile de securitate a dezvoltat o harta in timp real a atacurilor cibernetice.

 

De precizat, insa, ca harta detecteaza doar atacurile inregistrate de catre dispozitivele FORTINET (compania de securitate care a dezvoltat sistemul), in tarile in care legislatia permite dezvaluirea acestor informatii. Numarul real al atacurilor este mult mai mare, iar una dintre cele mai frecvente greseli pe care le fac atat persoanele fizice, cat si companiile este de a ignora posibilitatea acestor atacuri, considerand ca nu-i vizeaza sau nu-i pot afecta.Desi poate parea ca problema sunt tehnologiile care nu fac fata noilor tipuri de atacuri, de cele mai multe ori factorul uman este cel responsabil. Lipsa unei educatii de acest tip sau inconstientizarea riscurilor sunt premizele atacurilor atat catre companii, cat si catre persoane fizice.

 

Cei de la FORTINET propun crearea unui proces de securizare format din 3 componente interdependente, care se dezvolta in functie de feedback-ul pe care il primesc una de la cealalta:

  • Preventia – construirea unui sistem de aparare inainte ca aceste amenintari sa ajunga in retea – adica investitia in dispozitive specializate, in personal calificat care sa aiba expertiza necesara, dar si in educarea tuturor angajatilor
  • Detectia – dispozitivele de tip Sandbox analizeaza atacurile superioare ce pot trece de masurile traditionale de protectie si atrag atentia intregului sistem cu privire la amenintare
  • Raspunsul – modul in care este izolat si tratat acest atac pentru a nu periclita intregul sistem, datele si modul de functionare a companiei

 

Implementata corect, aceasta strategie ar putea feri companiile de atacurile care risca sa se soldeze cu extragerea de date personale sau alte informatii. Intr-o lume in care atacurile cibernetice au devenit ceva frecvent, cu siguranta dezvoltarea de solutii de securitate este un capitol din ce in ce mai important.