MENU

8 sygnałów, które mogą świadczyć o naruszeniu bezpieczeństwa firmy

21 listopada 2014CSO, Polecane tematy

Analizy firmy McAfee pokazują, że w większości organizacji brakuje przekonania o skuteczności posiadanych rozwiązań pozwalających wykrywać i zapobiegać wysoce specjalizowanym oraz precyzyjnie kierowanym działaniom cyberprzestępców. Jakie sygnały mogą świadczyć o trwającym ataku?

1384549_93705926

Badania przeprowadzone przez ekspertów należącej do koncernu Intel firmy McAfee pokazują, że tylko nieliczne firmy dysponują możliwościami pozwalającymi w krótkim czasie wykryć sygnały świadczące o próbie dokonania – lub dokonaniu – ataku na posiadaną infrastrukturę IT. Zdaniem ekspertów Intel Security z perspektywy osób odpowiedzialnych za bezpieczeństwo systemów informatycznych kluczowa staje się umiejętność identyfikacji oraz monitorowania kluczowych wskaźników sygnalizujących ewentualny atak. Tymczasem co drugi ankietowany przyznaje, że krytyczne wskaźniki nie są oddzielone od bardzo licznych, ale mniej istotnych zdarzeń, co ogranicza zdolność szybkiego reagowania na potencjalne zagrożenia. Jednocześnie, nawet firmy najlepiej przygotowane na takie ataki potrzebują czasu, aby przeanalizować następujące po sobie zdarzenia świadczące o ataku. „Tylko 24% firm jest przekonanych co do własnych zdolności wykrycia ataku w ciągu kilku minut, natomiast prawie połowa przedsiębiorstw potrzebowałaby dni, tygodni, a nawet miesięcy na identyfikację podejrzanych zachowań” – czytamy w podsumowaniu raportu firmy McAfee, part of Intel Security. Trzech na czterech (74%) ankietowanych przedstawicieli firm przyznaje, że ataki ukierunkowane stanowią obecnie główne zagrożenie dla ich organizacji. Ponad połowa (58%) twierdzi, że w minionym roku ich organizacja padła ofiarą przynajmniej 10 tego rodzaju ataków.

Z analiz wynika również, że firmy dysponujące narzędziami pozwalającymi w czasie rzeczywistym analizować funkcjonowanie infrastruktury i wykrywać zmiany parametrów potencjalnie świadczących o trwającym ataku są w stanie zapobiegać wyrafinowanym zagrożeniom skuteczniej niż organizacje, które z takich rozwiązań nie korzystają. W gronie przedstawicieli firm, którzy deklarują możliwość szybkiego reagowania na zagrożenia większość (78%) stanowią organizacje wyposażone w rozwiązania wspierające zarządzanie informacjami o związanych z bezpieczeństwem zdarzeniach (SIEM). „Działające w czasie rzeczywistym technologie SIEM minimalizują czas potrzebny na wykrycie ataku i zapobiegają naruszeniom bezpieczeństwa. Dzięki przyspieszeniu wykrywania, reagowania oraz wyciągania właściwych wniosków ze zdarzeń firmy przestają być ściganą ofiarą i przejmują rolę myśliwego” – podkreśla Arkadiusz Krawczyk, Country Manager w polskim oddziale McAfee, part of Intel Security.

8 sygnałów, które zdaniem analityków Intel Security mogą świadczyć o naruszeniu bezpieczeństwa infrastruktury lub trwającym ataku:
1. Wykrycie połączeń nawiązywanych z komputerów działających w ramach bezpiecznej sieci lokalnej z lokalizacjami określonymi jako niebezpieczne, bądź z krajami, w których firma nie prowadzi działalności.
2. Wykrycie komunikacji maszyn działających w ramach sieci lokalnej z komputerami zewnętrznymi za pomocą niestandardowych portów lub wykrycie niezgodności wysyłanych poleceń z domyślnym portem.
3. Wykrycie komunikacji maszyn dostępnych z sieci publicznej lub działających w obrębie DMZ z komputerami działającymi w sieci wewnętrznej.
4. Aktywność komputera poza normalnymi godzinami pracy.
5. Zdarzenia wskazujące na skanowanie sieci lokalnej za pośrednictwem komputerów działających w ramach sieci wewnętrznej.
6. Występowanie licznych, często powtarzających się zdarzeń alarmujących w ramach jednej maszyny lub wielu maszyn z tej samej sieci.
7. Na obecność złośliwego oprogramowania wskazuje sytuacja, gdy po wyczyszczeniu systemu następuje jego szybka ponowna infekcja.
8. Występują liczne próby logowania użytkownika do wielu zasobów i z różnych regionów, co może świadczyć o kradzieży danych dostępowych, bądź działaniach na szkodę firmy.

Opracowanie na podstawie raportu:”When Minutes Count firmy McAfee, part of Intel Security”.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

One Response to 8 sygnałów, które mogą świadczyć o naruszeniu bezpieczeństwa firmy

  1. Gustaw napisał(a):

    To bardzo ważne aby firma była bezpieczna, ja pracuję w branży informatycznej – firma Atos. Tam ciągle sprawdzane są wszystkie kable itp. to bardzo ważne pracować w bezpiecznej firmie zwłaszcza gdy ma się do czynienia z elektrycznym sprzętem.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »