Parola catre siguranta cibernetica. Puteti reduce cu 60% probabilitatea de a deveni victima unui atac
siguranta ciberneticareguli siguranta ciberneticavulnerabilitati sisteme informaticekasperski
La fel ca in realitate, adica in mediul off-line, si in cel on-line, de foarte multe ori, cele mai bune masuri sunt si cele mai simple. Asa cum inchidem geamurile si incuiem usile caselor, la fel ne putem proteja dispozitivele prin intermediul carora lucram in mediul virtual.
Mai mereu, stabilirea unor parole adecvate ne poate scuti de neplaceri uriase, atat de pe noi, cat si pe
angajatorii nostri, care investesc sume importante in cumpararea de echipamente IT.
Cel mai recent Incident Response Analytics Report, realizat de compania Kaspersky, a ajuns la concluzia ca o politica adecvata si complexa legata de parolele de autentificare reduce cu 60% probabilitatea de a deveni victima unui atac cibernetic, relateaza economedia.ro.
Nu mai putin de 63% dintre atacurile cibernetice investigate de Kaspersky Global Emergency Response au fost de tipul brute force asupra parolelor si exploatarea vulnerabilitatii ca vectori initiali.
De aceea, este necesara implementarea unei politici adecvate de gestionare a patch-urilor, care reduce riscul de incidente cu 30%, iar o politica mai bune in ce priveste parolele poate reduce cu 60% probabilitatea de a fi atacat.
Plus 18% la incidente
Fata de anul 2020, ponderea acestor incidente a crescut de la 13%, la 31,6%, cel mai probabil din cauza pandemiei si a extinderii solutiilor de telemunca.
Al doilea atac cel mai frecvent observat este legat de exploatarea vulnerabilitatii, cu o cota de 31,5%.
In doar cateva incidente, s-au folosit vulnerabilitati din 2020. In alte cazuri, adversarii au folosit vulnerabilitati mai vechi, fara patch-uri, cum ar fi CVE-2019-11510, CVE-2018-8453 si CVE-2017-0144.
Peste jumatate din toate atacurile care au inceput cu e-mailuri rau intentionate, brute force si exploatarea externa a aplicatiilor au fost detectate in ore (18%) sau zile (55%).
Desi, unele atacuri au durat mult mai mult, cu o durata medie de pana la 90,4 zile, desi prevenirea atacului brute force si controlul actualizarilor in timp util nu par a fi problematice pentru o echipa profesionista de securitate cibernetica, in practica, eliminarea 100% a acestor probleme este practic imposibila.
Foto: pexels.com