web counter
LEXO PA REKLAMA!

SHKARKO APP

App Store
Google Play

E fundit!

x

Çfarë le pa gjumë profesionistët e sigurisë?

5 Korrik 2016, 10:16, Aktualitet CNA

Mund të mendoni që pajisjet e shtrenjta të sigurisë së rrjetit, të cilat keni instaluar, do ju mbrojnë nga dashakeqasit, ndërkohë që një punjonës i vetëm, duke hapur një email me një skedar ?malware? të bashkangjitur, shkatërron të gjithë punën tuaj të vyer. Është e vështirë të mbash kriminelët kibernetikë pa depërtuar në rrjet, aq më tepër kur çdokush, me një pakujdesi të vogël, do mund t?i hapë lehtësisht portën për të hyrë në sistem.

Sipas një pyetësori ndaj pjesmarrësve të Konferencës RSA 2016, përdoruesit e thjeshtë, shkaktonin problemet më të mëdha të sigurisë ndaj specialistëve. U pyetën 100 të pranishëm: ?A janë përdoruesit e thjeshtë, pika më e dobët e sigurisë në rrjetin tuaj??. 70% e tyre u shprehën PO!

?Endpoints? si burimet më të mëdha të rrezikut në një rrjet

Përpos shqetësimit në lidhje më përdoruesit e thjeshtë, profesionistët e sigurisë, janë gjithashtu të shqetësuar për sigurinë në pikat fundore të rrjetit, sepse pas së gjithash, shqetësimi për mbrojtjen e pikave hyrëse dhe veprimeve të përdoruesve të thjeshtë, kryqëzohen pikërisht këtu.

49% e profesionistëve të sigurisë të pyetur, shprehen se pikat fundore të rrjetit janë burimi më i madh i rrezikut, pasuar nga rreziqet e brendshme (21%), rrjeti (16%) dhe cloud-i (14%).

Delays in patching zero-day vulnerabilities

Patching për pikë të dobëta është një mënyrë e drejtpërdrejtë për të parandaluar rreziqe të tipit ?zero-day?. Kur u pyetën se sa shpejt arritën të bënin ?patch? për vulnerabilitete ?zero-day?, 50% e profesionistëve të sigurisë u përgjigjën: ?javën e parë?. Gjithsesi 24% u shprehën se ju desh deri në 1 muaj. Një vonesë e ndjeshme të proçesit të ?patching? mund të lejojë dritare të rrezikshme për kriminelët kibernetikë.

Ransomware, një rrezik në rritje, ku kriminelët kibernetikë, ?marrin peng? sistemin dhe të dhënat, të cilat nuk i kthejnë pa u paguar një shumë të caktuar parash, është bërë një praktikë shumë e përhapur. 49% të të pyeturve shprehen se njihnin të paktën një person, i cili kishtë pësuar një sulm me ?ransomware?.

Wait-and-see approach to Windows 10

Mesa duket, profesionistët e sigurisë, po mbajnë një qëndrim ?presim dhe të shohim? ndaj sistemit operativ Windows 10. 29% e tyre shprehen se do të shpenzojnë 12 muajt e ardhshëm, për të vlerësuar sistemin operativ, ndërsa 23% e tyre, planifikojnë një instalim të pjesshëm në sistemet e tyre gjatë kësaj kohe, ndërsa12% planifikojnë një instalim masiv të sistemit. Gjithsesi, 36% u shprehën se nuk kanë asnjë përqasje ndaj Windows 10.

Disa u përgjigjën për pyetësorin se mbeten ende të paqartë se si Windows 10 do mund të përdoret për të përmirësuar sigurinë e ndërmarrjes së tyre. Pjesmarrësit e RSA u pyetën se cili opsion i sistemit operativ mendonin se ishte më efektivi në mbrojtjen ndaj sulmeve kibernetike. 27% nuk kishin përgjigje, 30% zgjodhën Microsoft Passport, ndërsa 27% zgjodhën Device Guard.

Parandalimi dhe jo rehabilitimi, është çelësi i sigurisë kibernetike

Të ndalosh sulmuesit përpara se të bëjnë dëmin, jo pas, është përqasja me e zgjuar në sektorin e sigurisë, sipas pjesmarrësve të RSA. 64% u shprehën se parandalimi është aspekti më efektiv i një ?arkitekture? të sigurisë kibernetike, ndjekur nga 17% të cilët përgjigjen se ?detektimi? dhe ?parashikimi? ishin mënyra me efektive. Vetem 2% u përgjigjën se rehabilitimi ishte mënyra më e mirë./ Marrë nga securityworld.al





Lajmet e fundit nga