Kompanije baš briga za pokradene podatke?

Aktuelno Datum: 04.07.2023.
Kompanije baš briga za pokradene podatke?

Od 258 kompanija širom sveta kojima je Kaspersky poslao izveštaje o tome da su pogođene sajber napadima i da se podaci i informacije o njima nalaze na darknetu, gotovo trećina njih (28%) je ostala ravnodušna, čak 42% potvrdilo je da nema stručnjaka za sajber bezbednost, a dva odsto je negiralo incidente!

Srećom, 22% njih prihvatilo je informacije i preduzelo mere po tom pitanju, a šes odsto je potvrdilo da su svesni da je došlo do curenja podataka, potvrđujući da  proaktivno prati i otkriva incidente, i da ima svest o mogućim napadima.

Ovo je pokazalo istraživanje Kaspersky Digital Footprint Intelligence tima, koji je pratio curenje informacija na darknetu tokom 2022. godine – pratio je postove koji nude pristup kompanijama, prodaju baze podataka ili kompromitovane naloge. U čak 25% detektovanih slučajeva pogođene su kompanije iz Evrope, a na darknetu se nalaze i kredencijali gotovo 260.000 korisnika iz Srbije: od njihovih lozinki, preko PIN-ova do biometrijskih podataka kojima pristupaju različitim servisima, uključujući i e-banking.

Nemar u reagovanju na incidente može prouzrokovati zakonske kazne, ali i finansijsku i reputacionu štetu za kompaniju, što je posebno relevantno za Evropu, gde su GDPR propisi strogi, smatraju stručnjaci kompanije Kaspersky.

 „Nalazi naše inicijative u vezi sa reakcijama kompanija na kompromitovanje podataka koji su završili na darknetu prilično su obeshrabrujući. Samo trećina kompanija adekvatno je reagovala na situaciju, dok se čini da je većina zahvaćena vrtlogom emocija koje su varirale u rasponu od neznanja, do poricanja i osećaja bespomoćnosti“, rekla je Yuliya Novikova, direktorka Digital Footprint Intelligence tima. „Praćenje darkneta u prošlosti je možda izgledalo složeno. Sada je darknet nezaobilazni izvor podataka o pretnjama za sve profesionalce u oblasti sajber bezbednosti, obuhvatajući CTI analitičare, SOC analitičare i druge. Informacije i uvidi koji se dobijaju iz tog izvora omogućavaju trenutne odgovore na bezbednosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka“, kaže Novikova.

U fokusu Kaspersky Digital Footprint Intelligence inicijative bili su incidenti u vezi sa sajber bezbednošću, koji obuhvataju kompromitovane korporativne podatke na Dark vebu kao što su prodaja baza podataka, kompromitacije infrastrukture ili ransomvare. Pretaživani su Dark veb forumi i blogovi, kao i skriveni Telegram kanali. O svakom od ovih incidenata, stručnjaci kompanije Kaspersky su obavestili kompanije koje su u ovom slučaju žrtve, a od kojih su potekli pronađeni podaci.

Kako biste zaštitili svoju organizaciju od ovih pretnji, stručnjaci kompanije Kaspersky preporučuju:

  • Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da se infiltriraju u vašu mrežu iskorišćavanjem ranjivosti. Instalirajte ažurirane verzije za nove ranjivosti što je pre moguće. Kada se jednom uspostavi zaštita, akteri pretnji više ne mogu da zloupotrebljavaju ranjivost.
  • Služite se najnovijim informacijama o pretnjama, kako biste bili svesni stvarnih TTP-ova koje koriste akteri pretnji.
  • Upotrebom Kaspersky Digital Footprint Intelligence pomažete bezbednosnim analitičarima da istraže namere napadača na resurse kompanija, i tako ranije otkriju potencijalne vektore napada koji su im dostupni. Ovo takođe pomaže u podizanju svesti o postojećim pretnjama koje pripremaju sajber kriminalci, kako biste u skladu s tim prilagodili svoju odbranu ili blagovremeno preduzeli mere protiv napada.
  • Ako se suočite sa incidentom, usluga Kaspersky Incident Response će vam pomoći da reagujete i minimalizujete posledice. Takođe, ova usluga identifikuje kompromitovane čvorove i štiti infrastrukturu od potencijalnih napada u budućnosti.

Aktuelno


Ostale objave iz ove kategorije:

Kompanije baš briga za pokradene podatke?
Konferencija "Rizici novog doba: nova era održivosti", 6. jun, Hyatt Regency Beograd

maj 20, 2024

Kako će se na poslovanje odraziti ubrzane promene – od razvoja veštačke inteligencije i rizika koje donosi, preko sve većih sajber rizika uslovljenih razvojem novih tehnologija, do klimatskih promena koje remete poslovanje od lanca..

Pročitaj više...

Kompanije baš briga za pokradene podatke?
Marsh Adria Risk Forum: Rizicima treba pristupati holistički i na duge staze

apr 20, 2024

Lorejn Stok, lider za risk menadžment za Evropu kompanije Marsh je na otvaranju Adria Risk Foruma 2024. koji je održan 18. aprila u Beogradu, predstavila ukratko tradicionalno istraživanje ove kompanije na temu rizika. Kada je reč o percepciji rizika..

Pročitaj više...

Kompanije baš briga za pokradene podatke?
Na poslovnu klimu utiču pravilno korišćenje podataka i sajber bezbednost

feb 5, 2024

Na povoljnu poslovnu klimu tokom 2024. više nego ranije uticaće pravilno korišćenje podataka i sajber bezbednost . Čak do 86 odsto finansijskih direktora ističe važnost pravovremenog ulaganja u poslovne modele koji..

Pročitaj više...

Kompanije baš briga za pokradene podatke?
Risk menadžeri su izdvojili deset najvažnijih poslovnih rizika za 2024.

jan 23, 2024

Najvažniji globalni poslovni rizici za 2024. su sajber incidenti, a sledi prekid poslovanja, dok su prirodne katastrofe izbile na treće mesto sa šestog na kom su se nalazile prošle godine, pokazuje Allianz Barometar rizika 2024. Čak..

Pročitaj više...