Data publikacji: 2019-11-28
Oryginalny tytuł wiadomości prasowej: Wyróżnione zagrożenie: nieefektywne reagowanie na incydenty
Kategoria: BIZNES, IT i technologie
Nieefektywne reagowanie na ataki mailowe przynosi firmom straty liczone w miliardach dolarów rocznie. W wielu organizacjach wyszukiwanie, identyfikowanie i usuwanie zagrożeń w poczcie e-mail jest powolnym, ręcznym procesem, który trwa zbyt długo i pochłania za dużo zasobów.
Nieefektywne reagowanie na ataki mailowe przynosi firmom straty liczone w miliardach dolarów rocznie. W wielu organizacjach wyszukiwanie, identyfikowanie i usuwanie zagrożeń w poczcie e-mail jest powolnym, ręcznym procesem, który trwa zbyt długo i pochłania za dużo zasobów. W rezultacie ataki często mają czas, aby rozprzestrzenić się i spowodować więcej szkód.
W niedawnym sondażu badacze firmy Barracuda ustalili, że odpieranie ataku zajmuje firmom średnio trzy i pół godziny (212 minut). 11 proc. organizacji spędza ponad sześć godzin na badaniach i usuwaniu skutków ataku.
Dlaczego ręczne reagowanie na incydenty jest nieefektywne? Jakie rozwiązania mogą pomóc każdej firmie w szybszym identyfikowaniu i odpieraniu ataków?
Wyróżnione zagrożenie
Nieefektywne reagowanie na incydenty. Podejrzane wiadomości trzeba szybko zidentyfikować i unieszkodliwić, zanim rozprzestrzenią się po organizacji i spowodują dalsze szkody. Bądź co bądź, w większości kampanii phishingowych wystarcza 16 minut, żeby ktoś kliknął złośliwe łącze. Natomiast w przypadku ręcznego reagowania na incydenty organizacje potrzebują około trzech i pół godziny, żeby powstrzymać atak. W wielu przypadkach do tego czasu atak rozprzestrzenia się dalej, co wymaga dalszych badań i działań zaradczych.
Szybkie i zautomatyzowane reagowanie na incydenty jest ważniejsze, niż kiedykolwiek przedtem, zważywszy na rosnącą popularność ukierunkowanych ataków phishingowych (spear-phishingu), projektowanych tak, aby omijały zabezpieczenia poczty e-mail. Na przykład ataki przeprowadzane z wykorzystaniem poczty biznesowej, które nie korzystają ze złośliwych łączy ani załączników, są zdumiewająco skuteczne: w ciągu trzech minionych lat spowodowały straty w wysokości 26 mld dol.
Szczegóły
Badacze firmy Barracuda przyjrzeli się wynikom skanowania 383 790 skrzynek pocztowych w 654 organizacjach w ciągu 30 dni. Skorzystali z bezpłatnego narzędzia Barracuda Email Threat Scanner, którego organizacje używają do analizowania środowisk Office 365 oraz wykrywania zagrożeń, które zdołały się przedostać przez bramę pocztową.
Skany przeprowadzone w tym 30-dniowym okresie zidentyfikowały niemal 500 000 złośliwych wiadomości w tych skrzynkach pocztowych. Każda organizacja miała średnio ponad 700 złośliwych wiadomości, do których użytkownicy mogli uzyskać dostęp w dowolnym momencie.
Ile czasu zajęłoby zidentyfikowanie, zbadanie i usunięcie wszystkich tych złośliwych wiadomości? 3,5 godziny sprzątania po każdej kampanii oznacza, że usuwanie takiej liczby złośliwych wiadomości trwałoby wiele dni, jeśli nie tygodni.
Oprócz ataków, które znajdują się już w skrzynkach pocztowych, użytkownicy każdego dnia zgłaszają kolejne podejrzane wiadomości działowi IT. Według danych zebranych od klientów firmy Barracuda, typowa organizacja codziennie reaguje na około pięć incydentów związanych z pocztą e-mail. Skoro każda reakcja trwa 3,5 godziny, obrona przed atakami zgłaszanymi każdego dnia zajmuje 17 godzin, czyli odpowiednik dwóch pełnych etatów. Ten czas lepiej poświęcić na bardziej aktywne środki bezpieczeństwa, takie jak szkolenie pracowników, zarządzanie poprawkami albo badanie dostarczonej poczty pod kątem złośliwej treści, co pomoże pozostać o krok przed napastnikami.
Jak skrócić czas reagowania na incydenty?
Organizacje rzadko dysponują taką ilością czasu i zasobów, więc nie wszystkie incydenty są traktowane zgodnie z najlepszymi praktykami. Często działy IT muszą wybierać złośliwe wiadomości, którymi zajmą się najpierw, co naraża organizacje, użytkowników i dane na niebezpieczeństwo.
Tutaj może pomóc zautomatyzowane reagowanie na incydenty. Z badań firmy Barracuda wynika, że dzięki zautomatyzowanemu reagowaniu na incydenty można skrócić czas reakcji średnio o 95 proc. Na przykład u 78 proc. naszych klientów reagowanie na incydenty zajmuje obecnie mniej niż 10 minut. Oznacza to, że pięć incydentów zgłaszanych przez użytkowników każdego dnia można obsłużyć w niespełna godzinę.
Rozwiązania do zautomatyzowanego reagowania na incydenty pozwalają łatwo identyfikować wszystkich wewnętrznych użytkowników, którzy otrzymali złośliwą wiadomość, i usuwać wszystkie jej egzemplarze. Można też automatycznie alarmować użytkowników, aby przestrzec ich przed zagrożeniem albo przekazać inne instrukcje.
Szybsze reagowanie na incydenty zwiększa stopień bezpieczeństwa organizacji, pomaga ograniczyć szkody i oszczędza cenny czas oraz zasoby zespołów IT.
Oto trzy wskazówki, które pomogą skuteczniej reagować na incydenty:
Oceń słabe punkty swojego systemu e-mail. Przeskanuj skrzynki odbiorcze swojej organizacji, aby wyszukać złośliwe wiadomości oraz ataki socjotechniczne, które przedostały się przez Twoją bramę e-mail. W ten sposób lepiej poznasz słabe punkty swojego systemu e-mail oraz zakres prac badawczych i zapobiegawczych.
Dodaj ochronę przed spear-phishingiem. Oparta na sztucznej inteligencji ochrona przed phishingiem i przejmowaniem kont pomoże skuteczniej blokować tego rodzaju zagrożenia oraz pozostać o krok przed napastnikami dzięki sztucznej inteligencji, która wyszukuje anomalie w czasie rzeczywistym.
Zautomatyzuj reagowanie na incydenty. Rozwiązanie do zautomatyzowanego reagowania na incydenty pomoże szybko usunąć zagrożenia znalezione w skrzynkach użytkowników podczas skanowania oraz efektywniej przetwarzać wszystkie wiadomości w przyszłości.
O firmie Barracuda
W firmie Barracuda staramy się uczynić świat bezpieczniejszym. Uważamy, że każde przedsiębiorstwo zasługuje na dostęp do najwyższej klasy rozwiązań bezpieczeństwa, przystosowanych do współpracy z chmurą, które można łatwo zakupić, wdrożyć i eksploatować. Chronimy pocztę elektroniczną, sieci, dane i aplikacje korzystając z innowacyjnych rozwiązań, które rozwijają się i dostosowują do bieżących potrzeb naszych klientów. W kwestii bezpieczeństwa firmie Barracuda zaufało już ponad 150 000 organizacji z całego świata. Dzięki wysokiej skuteczności naszych rozwiązań mogą one nawet nie być świadome zagrożeń, co pozwala im w pełni skoncentrować się na rozwoju swojej działalności. Więcej informacji można uzyskać na stronie barracuda.com.
Barracuda Networks, Barracuda i logo Barracuda Networks to znaki handlowe należące do firmy Barracuda Networks, Inc., które mogą być zarejestrowane w Stanach Zjednoczonych i w innych państwach.
źródło: Biuro Prasowe
Załączniki:
Hashtagi: #BIZNES #IT i technologie
