Cisco: Orice parolă poate fi spartă în câteva ore. Ce soluţii există

E-mailul continuă să fie cel mai important vector de atac utilizat de infractorii cibernetici pentru lansarea atacurilor.

„Este nevoie de doar 2,5 ore pentru sparge orice parolă cu opt caractere, indiferent de cât de complexă este. Iar echipamentul care poate face acest lucru costă aproximativ 1.000 de dolari sau poate fi închiriat cu echivalentul a 25 de dolari pe oră”, a spus direcotrul general Cisco Romania, Dorin Pena.

Pentru a putea contracara atacurile de acest gen, este necesară implementarea unei soluţii existente deja de 20 de ani, dar nepusă în practică până acum, când atacurile au avansat.

„O soluţie la îndemâna tuturor este autentificarea dublă sau din mai multe surse, altfel spus dual factor authetification. Practic, nu trebuie să laşi autentificarea într-o singura sursă, ci în mai multe. Este ceva ştiut de mai bine de 20 de ani, însă implementarea efectivă s-a realizat doar după ce au avansat foarte mult atacurile cibernetice”, spune Dorin Pena.

Conform şefului Cisco România, în prezent, piaţa neagră a hackerilor se ridică la valoarea de 6.000 de miliarde de dolari, în condiţiile în care Gartner estimează că toată piaţa de IT se situează undeva la 3.700 – 4.000 de miliarde de dolari.

Nici România nu este ocolită de hackeri, astfel că şi vânzările de soluţii de securitate au crescut puternic, în special cele legate de cloud.

„Deja toate marile corporaţii iau decizii strategice şi, alături de un specialist în atacuri cibernetice, din ce în ce mai multe companii medii şi chiar mici consultă, înainte de a modifica zone ce ţin de IT, şi specialişti în atacuri cibernetice. Ca urmare a acestui fapt, companiile din România au început să înţeleagă faptul că este important, pe lângă a avea oameni buni, specializaţi, să deţină şi tehnologii de ultima oră”, explică reprezentantul companiei.

El a adăugat că în urmă cu 6-7 ani, companiile româneşti preferau, în mare parte, să mai angajeze 2-3 oameni, în detrimentul tehnologiei care „mergea ea şi aşa”. „Acum, însă, asistăm la o schimbare de paradigmă: în loc de a angaja oameni, companiile preferă să investească în soluţii tehnologice care, pe termen mediu şi lung, ar putea da rezultate mult mai bune şi mai sigure”.

Ce măsuri pot lua companiile

Specialiştii recomandă câteva măsuri care pot fi luate de mediul de business pentru a se proteja împotriva atacurilor, respectiv:

• Bazați-vă bugetarea securității pe rezultate de securitate măsurate, cu strategii practice asociate cu asigurări cibernetice și evaluări de risc, pentru a vă ghida achizițiile, strategia și deciziile de management.
• Există procese dovedite pe care organizațiile le pot folosi pentru a reduce expunerea la amenințări și proporțiile breșelor de securitate. Faceți simulări; folosiți metode riguroase de investigație; e bine să știți care sunt cele mai eficiente metode de remediere.
• Singura modalitate de a înțelege nevoile de securitate din cadrul unei organizații este colaborarea între departamente – între IT, Networking, Securitate și Risc/Conformitate.
• Orchestrați răspunsul la incidente din cadrul instrumentelor disparate pentru a trece de la detecție la un răspuns mai rapid și cu o coordonare manuală mai redusă.
• Combinați detecția amenințărilor cu protecția accesului pentru a răspunde la amenințările interne și aliniați-vă cu un program precum Zero Trust.
• Abordați vectorul de amenințare numărul unu cu instruire contra phishing, autentificare multi-factor, filtrare avansată de spam și DMARC (Domain-based message Authentication, Reporting and Conformance, un sistem de validare a emailului menit să detecteze și să prevină folosirea de adrese false pentru phishing), pentru a vă apăra împotriva compromiterii e-mailurilor din companii.

Regulamentul GDPR a scăzut numărul atacurilor cibernetice

Un studiu efectuat la nivel mondial de Cisco a arătat că mai mult de jumătate dintre companiile globale (59%) susţin că respectă majoritatea sau chiar toate normele de aplicare a Regulamentului General privind Protecţia Datelor (GDPR), în timp ce aproximativ o treime dintre entităţile care au implementat aceste norme au avut pierderi de peste 500.000 de dolari, în 2018.

Datele centralizate relevă, în acelaşi timp, că, pe parcursul anului anterior, cele mai frecvente incidente de securitate au fost de tip botnet (56%), criptomonede (30%) şi phishing (9%). 

Potrivit cercetării, companiile care respectă normele GDPR au avut un risc mai mic de a fi experimentat o breşă de securitate în ultimul an, în comparaţie cu firmele care nu au ţinut cont de prevederile noului Regulament (74% vs 89%). De asemenea, pierderile de date au fost mai scăzute în urma breşelor de securitate (79k vs 212k), iar timpul de nefuncţionare a sistemului pentru companiile care respectă normele GDPR a fost mai scurt (6,4 ore vs 9,4 ore). 

La nivel general, doar 37% dintre companiile care au implementat normele GDPR au avut pierderi de peste 500.000 de dolari, în comparaţie cu cele mai puţin pregătite (64%). 

Un alt raport realizat de Cisco, şi care relevă viziunea a 3.200 de şefi ai departamentelor de sisteme informatice (CISO – Chief Information System Officer), arată că 79% dintre respondenţi spun că anul acesta a fost într-o oarecare măsură dificil sau foarte dificil să orchestreze alertele provenite de la mai multe produse din partea furnizorilor diferiţi, în creştere de la 74%, în 2018. 

Cea mai mare parte a celor chestionaţi – 93% – a apelat la soluţii cloud pentru o securitate sporită, fapt care le-a permis să fie mai eficienţi. 

În privinţa breşelor de securitate, peste 50% dintre CISO reduc costurile cu acestea sub 500.000 de dolari. În cazul unei breşe de securitate, 36% dintre aceştia sunt foarte preocupaţi de operaţiuni. În plus, 98% dintre respondenţi sunt de acord sau într-o oarecare măsură de acord că echipa executivă a stabilit metrici clare pentru evaluarea eficacităţii programului de securitate.