Bil-maġġoranza tal-forza tax-xogħol attwali taħdem mid-dar f'dawn il-jiem, kien hemm żieda fiċ-ċiberattakki. Waqt li jaħdmu mid-dar, l-impjegati qegħdin kontinwament jgħaqqdu b'mod diġitali, u b'hekk iżidu l-wiċċ tal-attakk. Tal-Bitdefender Rapport ta 'Nofs it-Theddida dwar il-Pajsaġġ 2020 sabet li kien hemm "żieda ta ’seba’ darbiet sena wara sena fir-rapporti ta ’ransomware."Barra minn hekk, huwa rrapporta li"karatteristika definittiva tal-ewwel nofs tal-2020 f'termini ta 'theddid u malware hija li kollha lagħbu fuq l-istess tema: il-pandemija. Żieda ta 'scams, phishing u malware mal-pjattaformi u l-vetturi tal-attakk kollha tidher li kienet riżultat dirett ta' ċiberkriminali li jutilizzaw kwistjonijiet relatati ma 'Covid-19 biex jisfruttaw il-biża' u l-misinformazzjoni,”Ikkonferma aktar iż-żieda fir-riskji ċibernetiċi.
Dan iqajjem il-mistoqsija: "Kif jistgħu l-organizzazzjonijiet itejbu ċ-ċibersigurtà tagħhom?" L-ewwelnett, jistgħu jimplimentaw il- l-aħjar korsijiet ta' azzjoni għall-aċċess għall-utent. Dawn l-aħjar prattiki jinkludu l-iżvilupp ta' politika li tinvolvi verifika perjodika tad-drittijiet ta' aċċess għan-netwerks u s-sistemi u l-utenti li għandhom permessi ta' aċċess. Barra minn hekk, il-kumpaniji għandhom joħolqu proċedura formalizzata għal kontrolli regolari tal-permessi tal-impjegati biex jiżguraw li jkunu xierqa. Barra minn hekk, jistgħu jimplimentaw kontroll tal-aċċess ibbażat fuq ir-rwoli u l-inqas aċċess privileġġjat.
Ħafna organizzazzjonijiet jinvestu fiċ-ċibersigurtà bħala parti mill-baġit tas-sigurtà regolari tagħhom, iżda anke dakinhar, ħafna organizzazzjonijiet huma kompromessi kull sena. L-iktar, il-ġgant tal-librerija Barnes and Noble esperjenzaw ksur tad-dejta. Kien suspettat li l-ksur kien ir-riżultat ta 'infezzjoni ta' malware.
Attakk ċibernetiku ta 'suċċess jagħmel ħsara lir-reputazzjoni tal-organizzazzjoni tnaqqas il-fiduċja tal-konsumatur fil-prodotti u s-servizzi tagħha u ġġarrab aktar telf minħabba responsabbiltajiet legali. Fortunatament għal Barnes u Noble, huma kriptaw l-informazzjoni dwar il-ħlas u għalhekk irnexxielhom inaqqsu l-ammont ta 'ħsara li saret.
Hemm ħafna prodotti taċ-ċibersigurtà fis-suq, u kwalunkwe organizzazzjoni tuża taħlita tagħhom biex toħloq u żżomm il-pożizzjoni taċ-ċibersigurtà tagħhom. L-għan huwa li jintużaw għodod effettivi taċ-ċibersigurtà biex joħolqu difiżi mwebbsa.
X'inhuma xi għodod effettivi taċ-ċibersigurtà biex isaħħu s-sett ta 'għodda taċ-ċibersigurtà ta' l-organizzazzjoni tiegħek?
OSSEC
OSSEC hija sistema ta 'skoperta ta' intrużjoni (HIDS) b'xejn u open-source iżda b'saħħitha. Jassisti fl-iskoperta ta 'intrużjonijiet f'sistemi ħajjin, jiġifieri, hija parti mill-qagħda taċ-ċibersigurtà li tgħin biex tiskopri, timblokka u tiffiltra l-intrużi, b'differenza mill-għodod ta' hawn taħt li jgħinu biex jivvalutaw u jittestjaw il-qagħda tas-sigurtà.
Il-lista ta 'karatteristiċi tagħha tinkludi twissija, iċċekkjar tal-integrità tal-fajl, monitoraġġ tar-reġistru u / jew konfigurazzjoni tas-sistema, twettiq ta' analiżi tar-reġistru, u rispons awtomatiku għall-intrużi billi timblokkahom jew tiffiltrahom awtomatikament skont ir-regoli definiti. Huwa għalhekk li l-OSSEC sar parti standard ta 'kwalunkwe toolkit taċ-ċibersigurtà.
Id-daxxbord ċentralizzat u trans-pjattaforma tiegħu jgħin fil-ġestjoni u l-monitoraġġ ta 'sistemi multipli. Il-magna superb tal-analiżi taz-zkuk tagħha tista 'tanalizza u tikkorrelata z-zkuk minn sorsi multipli f'formati ta' zkuk differenti, u tipprovdi analiżi sħiħa taħt saqaf wieħed. Tintegra wkoll mal-Informazzjoni dwar is-Sigurtà u l-Ġestjoni tal-Avvenimenti (SIEM), tipprovdi dettalji azzjonabbli liċ-Ċentru tal-Operazzjonijiet tas-Sigurtà (SOC) tal-organizzazzjoni u tnaqqas l-imbarazz għat-timijiet tas-sigurtà.
Atomicorp - il-kumpanija wara OSSEC - tipprovdi wkoll Intrapriża Atomika OSSEC, li hija l-offerta ta 'intrapriża ta' OSSEC. Jipprovdi prodott raffinat għal ambjenti kbar jew kritiċi għall-missjoni b'karatteristiċi bħal console ta 'ġestjoni solida, eluf ta' regoli integrati, rappurtar ta 'konformità u appoġġ, eċċ.
OpenVAS
OpenVAS huwa skaner ta ’vulnerabbiltà komprensiv b’xejn u miftuħ li jsib lakuni fil-qagħda ta’ sigurtà ta ’organizzazzjonijiet. Jiġi akkumpanjat minn għalf tat-testijiet tal-vulnerabbiltà bl-isem ta 'Greenbone Community Feed, li jinkludi aktar minn 50,000 test tal-vulnerabbiltà għal spiża żero.
OpenVAS huwa kapaċi jwettaq firxa wiesgħa ta 'testijiet ta' vulnerabbiltà minn ittestjar awtentikat u mhux awtentikat sa ttestjar ta 'protokolli tal-Internet u tal-industrija ta' livell baxx u / jew għoli. Huwa jtejjeb ukoll il-prestazzjoni ta 'testijiet fuq skala kbira u juża l-lingwa ta' programmar tiegħu stess biex iżid testijiet ġodda.
Ukoll, jipprovdi interface tal-web sempliċi għall-konfigurazzjoni u t-tmexxija ta 'skans tal-vulnerabbiltà. Kif intqal qabel, huwa jittestja għal eluf ta 'vulnerabbiltajiet fuq numru kbir ta' prodotti. Meta lest, juri rapport tal-vulnerabbiltajiet misjuba, u tista 'tikklikkja fuq kwalunkwe waħda minnhom biex tivverifika l-informazzjoni dettaljata tagħha.
Greenbone - il-kumpanija li tappoġġja OpenVAS - tipprovdi wkoll il-Greenbone Security Feed li għandu aktar minn 85,000 test ta ’vulnerabbiltà. OpenVAS flimkien ma 'dan l-għalf jistgħu jintużaw taħt il-Greenbone Professional Edition (GPE) u l-Greenbone Cloud Services (GCS) - l-offerti ta' intrapriża ta 'OpenVAS.
Ċimulat
Cymulate hija waħda mill-pjattaformi ewlenin ta 'simulazzjoni ta' ksur u attakk. Hija pjattaforma taċ-ċibersigurtà bbażata fuq is-SaaS li fiha protezzjoni ta 'theddida ta' klikk waħda għall-organizzazzjonijiet. Bil-missjoni li "tagħti s-setgħa lill-organizzazzjonijiet madwar id-dinja u tagħmel iċ-ċibersigurtà avvanzata sempliċi u familjari daqs li tibgħat e-mail,”Cymulate tissimplifika l-proċess ta’ valutazzjoni u ottimizzazzjoni tal-qagħda tas-sigurtà.
Cymulate jassisti fl-ittestjar u l-validazzjoni tal-kontrolli tas-sigurtà ta 'organizzazzjoni billi jissimulaw attakki ċibernetiċi potenzjali fuq il-pożizzjoni ta' sigurtà tagħha. L-għan tagħha huwa li tesponi lakuni ta 'sigurtà disponibbli (żbalji fil-konfigurazzjoni jew vulnerabbiltajiet) u tissuġġerixxi pjanijiet ta' mitigazzjoni potenzjali biex tagħlaq dawk in-nuqqasijiet qabel ma l-hackers isibuhom.
Il-pjattaforma ċentralizzata tagħha hija intuwittiva u faċli għall-utent, u tagħmel l-użu tagħha faċli daqs il-qari jew it-trażmissjoni ta 'emails. Jippermetti ttestjar ta 'sessjonijiet ta' browsing, exfiltration ta 'data, email, netwerks interni, firewall ta' applikazzjoni tal-web, u simulazzjoni SOC. U l-firxa tagħha ta 'testijiet awtomatizzati u diversifikati jgħinu biex iwettqu ttestjar komplet.
Bl-użu tal-pjattaforma qawwija tagħha, l-organizzazzjonijiet jistgħu jniedu individwu, grupp ta ', jew ittestja (jiet) f'ħinijiet skedati, u jwettqu validazzjoni kontinwa tas-sigurtà tal-qagħda taċ-ċibersigurtà tagħhom. Jelimina wkoll pożittivi foloz, b'differenza minn diversi għodod b'xejn jew inqas effiċjenti, billi jagħti biss ir-riżultati azzjonabbli, li ttejjeb aktar l-effiċjenza tat-timijiet tas-sigurtà u tnaqqas in-nefqa.
konklużjoni
Biż-żieda kbira f'attakki ċibernetiċi mmirati fuq in-negozji, li jkollok sistema ta 'difiża f'postha hija kruċjali biex tipproteġi tiegħek. Barra minn hekk, għandek tkun taf fejn jinsabu l-vulnerabbiltajiet tiegħek. Biex tiżgura li l-organizzazzjoni tiegħek tkun koperta għal kollox, huwa rakkomandat li tagħżel pjattaforma ta 'simulazzjoni kontinwa ta' attakki ċibernetiċi sabiex tkun tista 'tħossok sigur kuljum.