cisco threat response

Motywy i metody działania cyberprzestępców są zróżnicowane. Niektórzy dokładnie wiedzą kogo chcą zaatakować, jakiego rodzaju narzędzia powinni użyć oraz na jakiego rodzaju korzyści mogą liczyć. Starannie dobierają ofiary – organizacje lub użytkowników i niejednokrotnie tworzą złośliwe oprogramowanie „szyte na miarę”. Inni chcą zaatakować możliwie jak największą liczbę osób. Ich celem jest szeroka dystrybucja złośliwego oprgoramowania i splendor wśród innych cyberprzestępców. Eksperci Cisco przeanalizowali cyberincydenty, które miały miejsce w ubiegłym roku i przygotowali zestawienie technik oraz metod najczęściej wykorzystywanych przez cyberprzestępców. 

Zapory sieciowe nie są już rozwiązaniem przeznaczonym głównie dla dużych organizacji. Cisco zaprezentowało firewalle nowej generacji Firepower NGFW serii 1000, stworzone z myślą o małych i średnich firmach oraz tych zarządzanych z domu (ang. SoHo – small office, home office).

Skuteczna ochrona przed cyberatakami nie może sprowadzać się jedynie do odpowiadania na alerty, gdyż systemy cybersec analizują głównie zagrożenia, którą są powszechnie znane. Tymczasem cyberprzestępcy bezustannie szukają sposobów, aby uzyskać dostęp do zasobów firmowych. Eksperci Cisco podkreślają, że chcąc zapewnić wysoki poziom cyberbezpieczeństwa należy aktywnie poszukiwać nowych zagrożeń i wyruszyć na cyfrowe łowy.

Zdaniem szefów działów bezpieczeństwa informacji, którzy wzięli udział w badaniu CISO Benchmark Study, cyberataki przeprowadzone za pośrednictwem poczty e-mail stanowią największe zagrożenie dla biznesu. Poczta elektroniczna stanowi główny wektor ataków typu malware (w 92,4% przypadków) oraz phishing (w 96% przypadków). Jednocześnie liczba niechcianych wiadomości (ang. spam) wciąż rośnie. Według danych grupy badaczy cyberbezpieczeństwa zrzeszonych w Cisco Talos, w kwietniu tego roku spam stanowił 85% wszystkich wiadomości e-mail.