Hakerzy rekomendują rozwiązania klasy EDR
8 stycznia 2021
Czy trzeba przekonywać, że przedsiębiorstwo potrzebuje sieciowej ochrony? Odpowiedź jest oczywista, a potwierdzenie przychodzi z zupełnie niespodziewanej strony! Dają je… hakerzy, rekomendując używanie rozwiązań klasy EDR (Endpoint Detection and Response).
Użytkownicy internetu – zarówno indywidualni, jak i instytucjonalni – są narażeni na rozmaite ataki, które mogą spowodować ogromne szkody. Aby ich uniknąć, powinno się stosować rozwiązania znane powszechnie jako programy antywirusowe. Banał? Jak się okazuje, ciągle jednak nie dla wszystkich. Nadal nie każdy chroni swoje zasoby sieciowe.
Koszty cyberataków: Dlaczego ochrona sieciowa to konieczność?
Według statystyk amerykańskiej firmy COMODO, w wyniku cyberataku średni koszt jednego rekordu z bazy danych pojedynczego użytkownika wynosi aż 148 dolarów. Takie dane przytaczają eksperci polskiej firmy AVLab. Średnio 3,38 miliona dolarów kosztuje firmę wyciek plików. W przypadku naruszenia danych pozostałe koszty są znacznie wyższe i oscylują w granicach 4,2 mln dolarów. Czy trzeba zatem przekonywać, że przedsiębiorstwo faktycznie potrzebuje sieciowej ochrony?
Odpowiedź jest oczywista, a potwierdzenie przychodzi z zupełnie niespodziewanej strony! Dają je… hakerzy, rekomendując używanie rozwiązań klasy EDR (Endpoint Detection and Response).
Na czacie opublikowanym w końcu lipca 2020 roku napisali oni kilka rekomendacji firmie CTW która zapłaciła 4,5mln dolarów okupu po zaszyfrowaniu plików, oto kilka z nich:
- Wyłączać lokalne hasła
- Nalegać na zamykanie sesji administratorów
- Zmieniać hasła co miesiąc!
- Sprawdzać przywileje użytkowników, ograniczając je i dając dostęp do określonych aplikacji.
- Zatwierdzać TYLKO konieczne aplikacje.
- Zainstalować moduł Endpoint Detection and Response (EDR) i nauczyć administratorów IT, by go używać.
Zainteresowanym pozostaje naturalnie wybór konkretnego systemu.
Jednym z godnych uwagi jest program firmy Bitdefender, który uzyskuje liczne wyróżnienia. A niedawno Bitdefender dodał właśnie moduł Endpoint Detection and Response (EDR), wzmacniając w ten sposób swoje rozwiązanie GravityZone. Poprzez tę aktualizację dostawca chce pomóc klientom w ograniczaniu obszaru potencjalnego ataku, a także chronić systemy przed potencjalnymi zagrożeniami, regularnie wykrywając ryzyko błędnej konfiguracji oprogramowania, a jednocześnie je korygować.
Złożoność środowiska urządzeń końcowych prowadzi często do błędnej konfiguracji oprogramowania, co może zakłócić świadczenie usług i uwidocznić stopień narażenia na atak. Ale można temu zaradzić. Włączenie zarządzania ryzykiem do systemu pozwala zespołom bezpieczeństwa ograniczać obszary ataku poprzez ciągły monitoring i zarządzanie konfiguracją. Moduł EDR systemu GravityZone pozwala firmom o ograniczonych zasobach otrzymywać alerty jednym kliknięciem.
Autor
Obecnie
Najnowsze wpisy
