Még csak álom a 24 órás reakcióidő a fejlett támadásokra

forrás: Prím Online, 2015. június 13. 11:13

Az Európai Unió készülő új szabályozása 24 órát írna elő, hogy ezeket a támadásokat a szervezetek bejelentsék a hatóságoknak. A FireEye kutatása alapján azonban átlagosan 205 nap kell, hogy a vállalatok egyáltalán felismerjék a támadást, és még körülbelül 32 nap, hogy elhárítsák.

Célzott és fejlett támadás a vállalati hálózatok elleni károkozási kísérletek 27%-a a FireEye kutatása szerint. A FireEye a PAC európai piackutatóval közösen végzett kutatása kimutatta, hogy  a cégek 85%- a azt gondolja, védett a fejlett támadásokkal szemben. Ennek ellentmond, hogy alig 61%-uk rendelkezik APT támadások elleni akciótervvel.

 
A felmérésben 67% nyilatkozott úgy, hogy áldozata volt az elmúlt évben hálózati támadásnak. A FireEye saját kutatása szerint azonban 97%-uk érintett, így szinte biztos, hogy a fejlett támadások nagy részéről nem is szereztek tudomást.
 
 
A válaszok alapján egy és hat hónap közötti az idő, amíg a szervezetek felismerik a támadást, és ugyanennyi időre van szükség, hogy eltüntessék a nyomait. Ez egyelőre nagyon távol áll az EU által elvárt 24 órától.

 

A FireEye felmérés fontos tanulsága, hogy érdemes magabiztosnak látszani, de a legfontosabb a fejlett támadások ellen kidolgozott vállalati stratégia. Ennek a stratégiának a létrehozásához olyan tudásra és képességekre van szükség, amelyet külső szakértőre érdemes bízni. Ugyancsak döntő, hogy már nem a támadások száma a lényeges mérőszám, hanem az, hogy ezekből mennyi a célzott, a vállalatra szabott fenyegetés.

 

Az unió központi szabályozása fontos, de a cégeknek inkább azt kell mérlegelniük, mennyi időre engedhetik meg, hogy rendszereik leálljanak. „A FireEye termékeivel hatékony védelmi stratégia alakítható ki a fejlett támadások megelőzésére” – tette hozzá Husvéti Zsolt, a gyártót Magyarországon képviselő biztributor CTO-ja. – „Ennek birtokában jelentősen lerövidül az idő, ami a támadás jelzésétől a javításig tart, így minimalizálható a malware-ek által okozott kár.”

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új vezető a Microsoft Magyarország élén

2022. július 1. 11:16

A hatás mechanizmusát keresik az IVSZ MENTA 2022 előadói

2022. június 30. 12:40

Az ESET új, hálózati szintű megoldást kínál a távközlési és internetszolgáltatók számára

2022. június 23. 11:24

A raktár nélküli webshopoké a jövő

2022. június 19. 13:24