Evoluția incidentelor de securitate cibernetică și instrumentele pentru combaterea lor
T3ch life
by Bitdefender December 6, 2022 at 10:15 AM

Evoluția incidentelor de securitate cibernetică și instrumentele pentru combaterea lor

Gabriel și Mihai ne prezintă ce face Bitdefender din punctul de vedere al tehnologiilor de securitate pentru a le oferi clienților lor cea mai bună soluție și care e viitorul în această piață.

Ei ne povestesc despre principalele provocări de securitate cibernetică, precum prea multe instrumente de securitate care oferă prea puțină vizibilitate, prea puține resurse umane pregătite în acest domeniu, lipsa prevenției, modul în care evoluează amenințările și despre cum soluția Gravity Zone de la Bitdefender le adresează.

Care sunt provocările viitorului și cum le adresăm?

Numărul fișierelor malițioase a crescut exponențial de la an la an, de la 100M in 2008, la depășirea pragului de 1 miliard în 2020, cel mai răspândite fiind cele către platformele tip Windows. În momentul de față vorbim în medie despre 3,4 fișiere noi/secundă care apar și care pot fi considerate posibil malițioase. 

Echipa Bitdefender ne face și o demonstrație a unui astfel de atac, arătându-ne atât perspectiva atacatorului, cât și a victimei. 

În exemplul arătat, victima e la job și își desfășoară activitatea pe un device cu Windows 10, iar atacatorul se folosește de Kali Linux. Atacatorul trimite un email de tip phishing cu un document malițios atașat, acel email venind din partea directorului din companie și ar trebui să conțină unele informații privind cheltuielile. Putem urmări în simulare toate detaliile, inclusiv numărul de useri care au fost infectați, cât de extins a fost incidentul, ce a fost instalat local, câte documente au fost accesate și multe alte detalii. De ce ne sunt necesare informații atât de detaliate despre comportamentul unui atac cibernetic? Pentru că ele pot fi folosite de către info sec, forensics, SOC, dar pot fi utile și echipelor de security researchers din cadrul autorităților. 

Pe lângă blocarea atacurilor la victimă, Mihai ne povestește cât de importante sunt găsirea și oprirea amenințărilor care sunt în spate. Tocmai de aceea e important ca dezvoltatorii de soluții de securitate să colaboreze cu autoritățile naționale și internaționale, iar echipa Bitdefender ne prezintă și câteva studii de caz în care compania a lucrat cu autoritățile și care au fost rezultatele.


What else can you do

Since you scrolled down here
lets enjoy this a bit more!

Blind peek another awesome story

Share this one