sv.onlinewebcreations.com

Amsterdam, 24 augusti 2017 - SANS Institute undersökte rapporten Threat Landscape som hot mot organisationer som möter de senaste 12 månaderna. I betänkandet framhålls bland annat att de mest framträdande hoten riktades mot anställda och enheter. Anställda verkar också spela en viktig roll vid upptäckt och förebyggande av hot. Vidare visar rapporten att ungefär en tredjedel av företagen behandlade malwarefria attacker och att i 42 procent av hoten utnyttjades okända sårbarheter.

Framstående hot mot anställda

Phishing (72%), spionprogram (50%), ransomware (49%) och trojanska hästar (47%) är de mest framträdande hoten enligt internationella säkerhets- och IKT-proffs. Nästan tre fjärdedelar av hoten nådde organisationer via länkar eller bilagor från e-post. Nästan hälften av dem kom också via webbläsaren, via webbaserade attacker eller korrupta nedladdningar. Vidare kom nästan 30 procent av hoten från applikationssårbarheter på anställdas utrustning. Av detta kan man dra slutsatsen att cyberkriminella fokuserar sina pilar på enskilda medarbetare för att få tillgång till känslig information.

Viktig roll för anställda vid upptäckt och förebyggande av hot

För att identifiera hot som har en betydande inverkan använder respondenterna huvudsakligen nätverksövervakning (42%), varningar från nätverksomriktaranordningar som brandvägg (36%) och pro-och reaktiv hjälp från IKT-helpdesk (37%). Även om slutanvändare är det primära målet för attacker, är de också en del av lösningen. Av de genomsnittliga 10 telefonsamtalen per vecka till helpdesken visade 79 procent av fallen ett faktiskt hot. För att lyckas förebygga, kallar respondenterna en säkerhetsmedvetenhetsutbildning för slutanvändare som den viktigaste åtgärden (64%). Dessutom argumenterar de för att optimera de operativa säkerhetslösningarna och åtgärderna, såsom tidig patching, konfigurationshantering och kontinuerlig övervakning (41%) och en förbättrad överblick över nätverket och aktiviteterna på enheter (40%).

Malware-free attacker dyker upp

Nästan en tredjedel av alla svarande (32%) rapporterar att deras organisation har drabbats av ett skadligt program utan hot under de senaste 12 månaderna, infiltrerade affärssystem. För felaktiga hot kan attacker använda stulna referenser från anställda eller systemen attackeras utan skadlig kod, till exempel genom skadliga skript eller phishing. Dessa attacker kan inte eller knappast detekteras av säkerhetslösningar som använder malware signaturer.

Okända sårbarheter är en risk

42 procent av hoten involverade nollagangrepp, attacker som involverade buggar eller sårbarheter som ännu inte var kända för IT-avdelningen eller användarna. Tre fjärdedelar av säkerhetspersonalerna ansåg att det fanns nolldagarsattacker för de största hoten i upp till 10 procent av fallen. En förklaring kan vara att organisationer inte patchar sina system tillräckligt.

" Cyberkriminella fortsätter att fokusera sina synpunkter på slutanvändare och deras enheter ", säger Lee Neely, analytiker, mentorinstruktör hos SANS och författare till forskningsrapporten. " Traditionella och malwarefria hot uppstår överallt. Lejonens andel av moderna hot använder samma gamla sårbarheter och tekniker, säger Neely. " Det är dags att se över våra skyddsmekanismer och återhämtningsförfaranden för att vända tidvattnen till framgångsrika attacker. "

Mer information om forskningen

Vilka verktyg använder säkerhetspersonal? Hur förutser de hot? Vilka hot finner de relevanta och varför? Och vad står i vägen? De fullständiga resultaten från 2017 Threat Landscape-studien finns på www.sans.org/u/uGU. 263 IT- och säkerhetspersonal deltog i undersökningen och arbetade på företag med färre än 100 anställda till företag med mer än 100 000 anställda. Majoriteten (45%) arbetar på företag med högst 1 000 anställda. De flesta svarande arbetar i bank- eller finansvärlden (18%), för statliga myndigheter (12%) och i cybersäkerhet (11%).

Om SANS-institutet

SANS Institute grundades 1989 som ett partnerskap för forskning och utbildning. SANS är den mest betrodda och överlägset största leverantören av utbildning och certifiering inom området för cybersäkerhet till yrkesverksamma inom den offentliga och privata sektorn. De berömda SANS-instruktörerna tillhandahåller mer än 50 kurser under mer än 200 live-cybersecurity träningsevenemang och via internet. GIAC, ett företag som är anslutet till SANS Institute, utvärderar yrkeskvalifikationer på grundval av 30 praktiska tekniska certifieringar inom informationssäkerhet.

SANS Technology Institute, ett regionalt ackrediterat dotterbolag, erbjuder masterprogram inom cybersäkerhet. SANS tillhandahåller olika kostnadsfria verktyg till informationssäkerhetssamhället. Erbjudandet omfattar konsensusprojekt, forskningsprojekt, forskningsrapporter och nyhetsbrev. SANS förvaltar också Internet Storm Center, ett tidigt varningssystem för internet. Informationssäkerhetspraktikerna är SANS. De representerar globala organisationer som sträcker sig från företag till universitet som tillsammans bidrar till samhället för informationssäkerhet. Mer information finns på http://www.sans.org.

Med vänliga hälsningar / med vänliga hälsningar,

Top