Użytkownicy internetu – zarówno indywidualni, jak i instytucjonalni – sÄ… narażeni na rozmaite ataki, które mogÄ… spowodować ogromne szkody. Aby ich uniknąć, powinno siÄ™ stosować rozwiÄ…zania znane powszechnie jako programy antywirusowe. BanaÅ‚? Jak siÄ™ okazuje, ciÄ…gle jednak nie dla wszystkich. Nadal nie każdy chroni swoje zasoby sieciowe.
WedÅ‚ug statystyk amerykaÅ„skiej firmy COMODO, w wyniku cyberataku Å›redni koszt jednego rekordu z bazy danych pojedynczego użytkownika wynosi aż 148 dolarów. Takie dane przytaczajÄ… eksperci polskiej firmy AVLab. Åšrednio 3,38 miliona dolarów kosztuje firmÄ™ wyciek plików. W przypadku naruszenia danych pozostaÅ‚e koszty sÄ… znacznie wyższe i oscylujÄ… w granicach 4,2 mln dolarów. Czy trzeba zatem przekonywać, że przedsiÄ™biorstwo faktycznie potrzebuje sieciowej ochrony?
Odpowiedź jest oczywista, a potwierdzenie przychodzi z zupełnie niespodziewanej strony! Dają je... hakerzy, rekomendując używanie rozwiązań klasy EDR (Endpoint Detection and Response).
Na czacie opublikowanym w koÅ„cu lipca 2020 roku napisali oni kilka rekomendacji firmie CTW która zapÅ‚aciÅ‚a 4,5mln dolarów okupu po zaszyfrowaniu plików, oto kilka z nich:
- Wyłączać lokalne hasła
- Nalegać na zamykanie sesji administratorów
- Zmieniać hasła co miesiąc!
- Sprawdzać przywileje użytkowników, ograniczajÄ…c je i dajÄ…c dostÄ™p do okreÅ›lonych aplikacji.
- Zatwierdzać TYLKO konieczne aplikacje.
- Zainstalować moduÅ‚ Endpoint Detection and Response (EDR) i nauczyć administratorów IT, by go używać.
Zainteresowanym pozostaje naturalnie wybór konkretnego systemu.
Jednym z godnych uwagi jest program firmy Bitdefender, który uzyskuje liczne wyróżnienia. A niedawno Bitdefender dodaÅ‚ wÅ‚aÅ›nie moduÅ‚ Endpoint Detection and Response (EDR), wzmacniajÄ…c w ten sposób swoje rozwiÄ…zanie GravityZone. Poprzez tÄ™ aktualizacjÄ™ dostawca chce pomóc klientom w ograniczaniu obszaru potencjalnego ataku, ochronie systemów przed potencjalnymi zagrożeniami, regularnie wykrywajÄ…c ryzyko błędnej konfiguracji oprogramowania.
ZÅ‚ożoność Å›rodowiska urzÄ…dzeÅ„ koÅ„cowych prowadzi czÄ™sto do błędnej konfiguracji oprogramowania, co może zakÅ‚ócić Å›wiadczenie usÅ‚ug i uwidocznić stopieÅ„ narażenia na atak. Ale można temu zaradzić. Włączenie zarzÄ…dzania ryzykiem do systemu pozwala zespoÅ‚om bezpieczeÅ„stwa ograniczać obszary ataku poprzez ciÄ…gÅ‚y monitoring i zarzÄ…dzanie konfiguracjÄ…. ModuÅ‚ EDR systemu GravityZone pozwala firmom o ograniczonych zasobach otrzymywać alerty jednym klikniÄ™ciem.