Securitate împotriva atacurilor cibernetice cu patch-uri active
Hackerii se strecoară adesea neobservați în infrastructura IT a companiilor. O metodă populară este de a obține acces prin intermediul e-mailurilor de phishing sau de a exploata vulnerabilitățile de securitate și apoi de a accesa nu numai sistemele IT ale companiei, ci și sistemele conectate. În mod frecvent, hackerii atacă apoi cu ransomware, ștergând și/sau criptând copiile de rezervă și datele. Adesea, compania atacată nu își dă seama până când nu este prea târziu. Pagubele sunt mari, deoarece nu numai că sistemele IT trebuie reinstalate, dar un astfel de atac cibernetic are și un impact negativ asupra producției. Companiile au adesea nevoie de mai mulți ani pentru a se reface după un atac. Multe companii nu reușesc să facă acest lucru și dau faliment. Pe de altă parte, o industrie globală ca a noastră nu poate renunța la o rețea mondială.
În studiul său din mai 2022 "Cyber Security in Austria", KPMG Security Services a stabilit că principalele metode de atac folosite de hackeri sunt phishing-ul, care reprezintă peste 50% din atacuri, și malware-ul, care reprezintă 39%. Există, de asemenea, deepfakes, adică phishing combinat cu manipulări de înaltă tehnologie, de exemplu, folosind AI (inteligență artificială), și, mai ales, atacuri de tip ransomware. Mulți hackeri au același scop - să extorcheze milioane de euro.
Contramăsuri și strategii de securitate
Prima contramăsură a companiilor ar trebui să fie obținerea unei imagini de ansamblu a întregului sistem înainte ca un atac cibernetic să aibă loc. În special, acestea ar trebui să ia în considerare funcționalitățile și interfețele componentelor și să identifice posibilele vulnerabilități. Măsurile includ, de asemenea, o copie de rezervă completă a datelor.
În ceea ce privește software-ul, există mai multe strategii de securitate. Întărirea este procesul de restricționare a accesului la sistem din exterior. În cazul patch-urilor virtuale, patch-ul virtual ocolește vulnerabilitatea, dar nu o elimină în totalitate. În schimb, în cazul patch-urilor active, actualizările de securitate sunt aplicate în mod regulat sistemului, eliminând efectiv vulnerabilitățile de securitate existente. Cu toate acestea, nu este vorba de o acțiune unică - aceasta trebuie să fie efectuată în mod regulat, deoarece ceea ce astăzi contează ca interfață sigură poate fi deja ceva ce un hacker plin de resurse poate sparge mâine. De aceea, este important să fiți mereu cu un pas înainte. Și nu uitați că, cu cât durează mai mult timp pentru a detecta un hacker, cu atât mai costisitor devine.
Serviciu complet de securitate cibernetică, chiar și pentru sistemele existente
Elementul central al "Serviciului de securitate cibernetică" al SSI SCHAEFER este aplicarea activă de patch-uri. Deși oferim acest proces în primul rând pentru sistemele noi, el este utilizat din ce în ce mai mult și în cazul sistemelor mai vechi, de exemplu în cursul unei modernizări. SSI SCHAEFER dispune de o echipă de experți experimentați care implementează măsurile și care pot fi contactați non-stop în caz de urgență pentru servicii la distanță.
La prima vedere, măsurile complete de securitate cibernetică pot părea destul de costisitoare. Cu toate acestea, exemplul atacului cibernetic asupra Maersk din 2017 arată ce se poate întâmpla fără protecție: Malware-ul NotPetya a provocat pagube de aproximativ 300 de milioane de dolari, iar Maersk a trebuit să reinstaleze 45.000 de calculatoare client și 4.000 de servere din întreaga lume. Acest lucru pune rapid în perspectivă efortul și costul securității.
Despre autor:
Wolfgang Haar este șeful global al departamentului de asistență pentru sisteme la SSI SCHAEFER. Și-a început cariera în domeniul asistenței B2B pentru un furnizor de servicii de internet. S-a alăturat SSI SCHAEFER în 2009 la Salomon Automation, astăzi SSI SCHAEFER IT Solutions, în cadrul departamentului de servicii pentru clienți. După ce a ocupat poziții de șef de echipă pentru servicii și instrumente și suport pentru operațiuni de sisteme IT, a preluat conducerea departamentului de suport pentru sisteme ca șef global cu 25 de angajați în 2020. Responsabilitățile sale includ acum și securitatea cibernetică.