Как директора по информационной безопасности могут помочь малым и средним предприятиям свести к минимуму риски эксплойтов нулевого дня

25 января 2023 г.

Предприятия малого и среднего бизнеса (SMB) начинают улучшать свои меры безопасности благодаря более доступным инструментам и платформам безопасности. По прогнозам, к 2025 году расходы малого и среднего бизнеса на кибербезопасность составят 90 млрд долларов США. Конечно, еще предстоит увидеть, принесут ли эти вложения положительные результаты.

Лидерство в области безопасности по-прежнему является основным фактором успеха организации в области кибербезопасности. К сожалению, наем на полную ставку директора по информационной безопасности (CISO) по-прежнему остается роскошью, которую многие небольшие фирмы не могут себе позволить. Поставщики управляемых услуг (MSP) и консалтинговые фирмы решают эту проблему, предлагая виртуальные услуги CISO. Благодаря этой модели малые и средние предприятия теперь имеют экономически эффективные средства для аутсорсинга высокоуровневых задачи безопасности, такие как стратегическое планирование безопасности.

Виртуальные платформы CISO также появляются, чтобы помочь этим MSP лучше обслуживать малые и средние предприятия, при этом некоторые используют искусственный интеллект (ИИ) для автоматизации задач CISO, таких как оценка рисков и соответствия требованиям, а также подробное планирование исправления, что позволяет MSP эффективно предоставлять исчерпывающие рекомендации по кибербезопасности для малого и среднего бизнеса.

Такие инновации должны быть благом для директоров по информационной безопасности, учитывая скорость, с которой 80 уязвимостей нулевого дня. подчеркивая, что хакеры активно используют такие эксплойты. Крупные организации с лучшими ресурсами кибербезопасности уже пытаются уменьшить такие угрозы, что делает их довольно сложными для малого и среднего бизнеса.

Что такое уязвимости нулевого дня

Эксплойты нулевого дня называются так потому, что у общественности есть нулевой день, чтобы подготовиться к ним. Эти уязвимости могут существовать в различных формах. Это могут быть ошибки системы и приложения. Это могут быть неправильные конфигурации машин, устройств и серверов. Это могут быть даже ошибочные взаимодействия между приложениями и операционными системами.

С помощью этих эксплойтов хакеры могут взламывать системы и запускать различные другие кибератаки.

Некоторые из самых известных кибератак, совершенных крупными корпорациями, предположительно были связаны с эксплойтами нулевого дня. В 2014 году компания Sony Pictures пострадала от массовая утечка данных. Хакеры использовали уязвимость, чтобы закрепиться внутри сети Sony. За несколько недель им удалось украсть 100 терабайт информации, включая бизнес-планы и электронные письма. Атака оставалась незамеченной, пока хакеры не выложили данные Sony в сеть.

Другой пример опасного эксплойта нулевого дня связан с Log4j, популярной структурой ведения журналов, развернутой на многих серверах и используемой в приложениях. Ошибка в Log4j позволяла хакерам удаленно выполнять код на машинах, использующих Log4j. Среди популярных сервисов, которые использовали Log4j, были Apple iCloud и Minecraft. Хотя этим службам уже удалось устранить уязвимость, теоретически все приложения и их пользователи оказались в опасности.

Почему малый и средний бизнес в опасности

Малый и средний бизнес должен особенно внимательно относиться к рискам, связанным с эксплойтами нулевого дня. Сети небольших компаний обычно состоят из нескольких устройств, использующих разные операционные системы и приложения, а это означает, что в сети всегда могут присутствовать уязвимости. Достаточно всего одной ошибки в любом из этих компонентов, чтобы организацию можно было легко взломать.

Что делает эти уязвимости особенно тревожными, так это то, что злоумышленники часто узнают о них до того, как компании, занимающиеся безопасностью, и разработчики программного обеспечения узнают об их существовании. Злоумышленники могут использовать эту уязвимость до тех пор, пока она не будет исправлена ​​или исправлена. И даже в тех случаях, когда уязвимость обнаружена и доступно исправление, хакеры могут продолжать использовать их против незащищенных компьютеров и приложений.

Хакеры ищут инфраструктуры, затронутые этими сбоями. Сегодняшние атаки также в значительной степени автоматизированы, поэтому хакеры могут сканировать рабочие устройства и сети, подключенные к Интернету, на наличие уязвимых систем, используя ботов и скрипты. По своей природе малые и средние предприятия с меньшим количеством средств защиты более уязвимы.

Стать жертвой кибератаки стоит дорого. Атака может привести к простою и потере данных. Это также открывает компанию для потенциальных штрафов. Также возможна потеря доверия клиентов. По данным Hiscox Group, средняя стоимость кибератаки в США составляет около 19 000 долларов США. Для малых и средних предприятий такой масштаб ущерба может оказаться фатальным.

Как могут помочь директора по информационной безопасности

Под руководством директоров по информационной безопасности малые предприятия могут свести к минимуму риски, связанные с эксплойтами нулевого дня. Используя оценку рисков, директора по информационной безопасности выявляют все слабые места, вызывающие озабоченность, и создают четкую картину состояния безопасности компании. Затем директора по информационной безопасности могут создавать действенные планы исправления.

Основные задачи часто включают в себя поддержание машин и программного обеспечения в актуальном состоянии для устранения существующих сбоев. Кроме того, инструменты защиты, такие как защита от вредоносных программ и брандмауэры, могут быть развернуты для предотвращения проникновения вредоносных файлов и трафика в их сети. Директора по информационной безопасности также могут определять политики, которые могут направлять сотрудников в отношении передовых методов обеспечения безопасности.

Мониторинг важных советов и бюллетеней по безопасности для выявления трендовых стратегий атак также является ключевой задачей директора по информационной безопасности. Агентство кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности, например, предлагает полезную ленту предупреждений об угрозах.

При таком подходе к готовности, как только становится известно об уязвимости нулевого дня, они могут сразу же сказать, затронуты ли их организации, и даже определить, какие компоненты инфраструктуры затронуты. Вмешательство может быть осуществлено путем применения исправлений или временного отключения уязвимых конечных точек до тех пор, пока не будут развернуты исправления.

Платформы также могут значительно расширить возможности директоров по информационной безопасности. Используя искусственный интеллект и автоматизацию, директора по информационной безопасности могут постоянно обновлять свои стратегии в зависимости от возникающих угроз. Руководствуясь актуальными планами, сотрудники службы безопасности могут немедленно принять меры по устранению неполадок.

Доступность специалистов по безопасности имеет значение

Всегда существует вероятность того, что уязвимости нулевого дня присутствуют в инфраструктуре любой компании. Защититься от неизвестного может быть сложно, но можно принять меры, чтобы свести к минимуму подверженность любой организации кибератакам.

Малые и средние предприятия особенно уязвимы, поэтому им следует уделять первоочередное внимание разработке своих стратегий безопасности. К счастью, специалисты по информационной безопасности и услуги по информационной безопасности могут предоставить опыт, необходимый малому и среднему бизнесу. Таким образом, небольшие организации могут свести к минимуму риски, связанные с эксплойтами нулевого дня, даже при ограниченном бюджете.

---

Оригинал