Kaspersky Lab i EY upozoravaju organizacije na sajber napade
Vikend o sajber bezbednosti za Srednji istok, Tursku i Afriku koji organizuje kompanija Kaspersky Lab održan je od 26. do 29. aprila u Lisabonu u Portugaliji. Okupio je stručnjake iz kompanijskog tima za globalna istraživanja i analize i odeljenja marketinga zaduženih za globalne proizvode stručnjaka iz kompanije EY, koga je pozvala kompanija Kaspersky Lab, kao I novinare i goste iz poslovnog sveta. Teme konferencije bile su globalne i regionalne sajber pretnje, sigurnosni trendovi, korporativni IT problemi i bezbednosne mere koje je potrebno preduzeti.
„U kompaniji Kaspersky Lab verujemo da je potrebna kombinacija raznih faktora da bi bili odstranjeni rizici koji dolaze sa internetom i novim tehnologijama: sveobuhvatne tehnologije, u koje spadaju i one za kritične infrastrukture i visokorizične industrije, obrazovanje šire javnosti i poslovanje, kao i sprovođenje zakona i međunarodna saradnja. Ležerni stavovi prema sajber bezbednosti ne dovode u rizik samo novac, podatke i reputaciju, već doprinose širenju sajber pretnji,” rekao je Sergey Novikov, zamenik direktora tima za globalna istraživanja i analize kompanije Kaspersky Lab. Analize IT pretnji kompanije Kaspersky Lab u prvom kvartalu 2015 pokazuju da na Srednjem istoku, u Turskoj i Africi, prosečno 41 odsto korisnika ima sigurnosne incidente u vezi sa lokalnim mrežama i prenosivim uređajima za skladištenje podataka, dok se oko 21 odsto korisnika susretalo sa pretnjama na webu.
Statistike usluge Kaspersky Security Network cloud za period od januara do marta 2015. pokazuju da je Egipat i dalje zemlja koja ima najveći broj korisnika pogođenih lokalnim pretnjama (50,5 odsto), zatim sledi Katar (46 odsto), Saudijska Arabija (45,8 odsto) i Turska (44,6 odsto). Najveći broj incidenata sa web pretnjama bio je prijavljen u Kataru (31 odsto korisnika usluge Kaspersky Security Networka), Ujedinjenim Arapskim Emiratima (29 odsto), Turskoj (25 odsto) i Saudijskoj Arabiji (24 odsto). Kenija, južna Afrika, Bahrein i Liban imaju nešto niži nivo pretnji: 14-18 odsto korisnika zaraženih online pretnjama i 33-37 odsto lokalnim pretnjama.
Kada je reč o pretnjama kojima su izložene organizacije, stručnjaci upućuju na statistike istraživanja Globalni korporativni IT sigurnosni rizici koje su uradile kompanije B2B International i Kaspersky Lab: u zavisnosti od zemlje do zemlje, otprilike od četvtine do više od polovine organizacija u regionu potvrdilo je da su tokom prethodne godine bile suočene sa virusima i drugim štetnim programima, spam porukama, fišingom i ranjivošću softvera. Pored ovih pretnji, kompanije su takođe bile zaokupljene upadima na mrežu i ciljanim napadima, DDoS napadima, gubitkom podataka na mobilnim uređajima, deljenjem fajlova i curenjem podataka.
Raddad Ayoub, Partner, iz savetodavnog centra za region EMEA kompanije EY, podelio je sa prisutnima iskustvo koje ima u svojoj kompaniji o trenutnoj situaciji i trendovima kada je reč o korporativnoj sajber bezbednosti u regionu. Prokomentarisao je:„ Kompanije treba da obrate pažu na sajber kriminal – koji, kao i druge pretnje, može da izazove velika oštećenja kada su u pitanju reputacija i finansije. Otkrili smo tokom nedavnog istraživanja da organizacije napreduju u izgradnji temelja sajber bezbednosti – i taj napredak je važan. Kako god, većina njih je prijavila da imaju samo „ograničene“ temelje. Sve to govori da treba još mnogo toga da se uradi.”
Dodao je: „Da bi sajber bezbednost bila uspešna, moraju biti postavljeni čvrsti temelji. S obzirom na to koliko su pažnje pridobili nedavni sajber napadi, niko ne može da tvrdi da nije bio upoznat sa opasnostima. Prema tome, organizacije mogu da imaju zaista malo izgovora za to što još nisu preduzele osnovne korake u pravcu sajber bezbednosti. Kada su temelji ustanovljeni, sledeći korak je da se sajber bezbednost učini dinamičnijom i da se bolje uklopi i integriše u ključne poslovne procese.”
Sergey Lozhkin, viši istraživač u timu za globalne analize i istraživanja kompanije Kaspersky Lab, nastavio je da govori o pretnjama sa kojima se suočavaju organizacije i imao je prezentaciju o ciljanim napadima i sajber špijunaži. Danas vidimo da su napadnuti poslovni lanci snabdevanja, sajber-plaćenici postaju „uobičajena pojava“ i sve je više APT (napredne uporne pretnje) grupa, tako da organizacije treba da posvete posebnu pažnju zaštiti svojih podataka, poslovanja i reputacije. Strategije za napredne pretnje trebalo bi da obuhvate bezbednosna pravila i edukaciju, bezbednost mreže, sveobuhvatni system administracije i specijalizovana bezbednosna rešenja, kao što je to Kaspersky Endpoint Security for Business.
Ghareeb Saad, viši istraživač bezbednosti u okviru tima za globalna istraživanja i analize kompanije, Kaspersky Lab, rekao je: „Globalni trendovi su prisutni i u regionu, kao što su APT trendovi. To jednostavno potvrđuje i sajber-špijunska grupa Desert Falcons, koju su otkrili stručnjaci kompanije Kaspersky Lab. Takođe, vidimo da sajber kriminalci koriste politička previranja, velike događaje i naslove vesti kako bi pridobili pažnju korisnika i instalirali viruse ili trojance i tako pristupili važnim podacima. Savetujemo da preduzmete mere predostrožnosti i da koristite sveobuhvatno sigurnosno rešenje.
Izvor: Kaspersky Lab