Nagyobb biztonságban van Magyarország

forrás: Prím Online, 2019. március 14. 10:02

A hálózati és végpontvédelem területén vezető Sophos új globális felmérésében 3500 középvállalkozásnál dolgozó IT döntéshozó vett részt a következő 13 országból: USA, Kanada, Mexikó, Kolumbia, Brazília, Egyesült Királyság, Franciaország, Németország, Ausztrália, Japán, India, Dél-Afrika és Magyarország.

Jelentős eltérés köztünk és a többi ország között az, hogy 2018-ban nálunk a vállalatok 85%-át nem érte kibertámadás, ezzel szemben külföldön a megkérdezettek alig átlag 30%-a adta ezt a választ.

 

A „végpontvédelmi biztonság 7 kényelmetlen igazsága" felmérés megmutatta azt is, hogy Magyarországon az IT menedzserek nagyobb valószínűséggel – közel 60%-ban - a végpontokon fedezték fel a digitális bűnözőket, míg a felmérésben részt vevő többi országban jellemzően a szervezetük szerverein és hálózatain. 

 

" Az informatikai szakemberek nem hagyhatják figyelmen kívül a végpontokat, mivel a legtöbb digitális támadás azoknál indul, azonban az IT menedzserek a vártnál nagyobb számban nem tudják azonosítani, hogyan és mikor indultak a támadások a rendszerben." – mondta Szappanos Gábor, a Sophos vírusszakértője.

 

A felmérés szerint a tavaly egy vagy több támadást elszenvedő IT menedzserek 20 százaléka nem volt képes meghatározni, hogyan szereztek hozzáférést a támadók, 17 százalék pedig nem tudja, hogy a felfedezés előtt mennyi ideig volt jelen a fenyegetés a közvetlen környezetükben. Az átláthatóság hiányának orvoslására az IT menedzsereknek EDR technológiára van szüksége ("endpoint detection and response", azaz "endpoint detektáló és reagáló"), ami felkutatja a fenyegetések kiindulópontjait és a támadók digitális nyomait, melyeket a hálózaton belüli laterális mozgás közben hagynak hátra. 

 

A felmérés szerint az egy vagy több potenciális biztonsági incidens után nyomozó szervezetek évente átlagosan 48 napot töltenek azok kivizsgálásával (azaz havonta 4 napot). 

 

Nem meglepő, hogy az IT menedzserek a következő három tényezőt jelölték meg legfontosabbnak az EDR - Egységes Digitális Rádiótávközlő Rendszer - megoldásoknál:

 

Ezekkel csökkenthető a biztonsági jelzések azonosításának és a rájuk való reagálásnak az ideje.

 

“A legtöbb vaktában becsapódó digitális támadás másodperceken belül megállítható az végpontokon riasztás nélkül. A SamSamhez hasonló, célzott zsarolóvírusokat használó, kitartóbb támadók hosszú időt szánnak arra, hogy a

 

A külföldi válaszadók 57 százaléka (átlagosan) mondta azt, hogy a következő 12 hónapban tervezik EDR megoldás implementálását. Magyarországon ezzel szemben 20%-nál kevesebben nyilatkozták ugyanezt.