وفقًا لتقرير يستند إلى تحليل الحوادث التي تم الإبلاغ عنها لعملاء Kaspersky Managed Detection and Response (MDR) ، مركز العمليات الأمنية (SOC) ، اكتشف المحللون أكثر من ثلاث حوادث شديدة الخطورة بمشاركة بشرية مباشرة كل يوم في عام 2022.
كانت الأسباب الرئيسية وراء قيام الشركات بالاستعانة بمصادر خارجية لخبراء الأمن السيبراني في عام 2022 هي الكفاءة التي يوفرها المتخصصون الخارجيون في التعامل مع حلول الأمن السيبراني ومتطلبات المعرفة المتخصصة. لملء فجوات الخبرة بين محترفي أمن تكنولوجيا المعلومات وتزويدهم برؤية ثاقبة في مشهد التهديدات الحالي ، حللت Kaspersky حوادث العملاء المجهولين التي اكتشفتها خدمة MDR.
أظهر تقرير المحلل السنوي للكشف والاستجابة من Kaspersky أن الحوادث شديدة الخطورة تستغرق في المتوسط 43.8 دقيقة ليتم اكتشافها بواسطة Kaspersky MDR. نظرًا للزيادة في الهجمات البشرية ، زاد وقت المعالجة هذا بنسبة 6٪ تقريبًا مقارنة بالعام السابق ، حيث تستغرق هذه الهجمات وقتًا أطول لمحللي SOC.
من حيث طبيعة هذه الحوادث ، كان 30٪ مرتبطًا بـ APTs ، و 26٪ بهجمات البرامج الضارة ، وما يزيد قليلاً عن 19٪ نتج عن “القرصنة الأخلاقية” (اختبار القلم ، أو الفريق الأحمر أو أي نوع آخر من التدريبات الإلكترونية التي يتم إجراؤها على العميل البنى التحتية إما لتقييم أمن أنظمة تكنولوجيا المعلومات أو لاختبار الجاهزية التشغيلية لخدمة MDR).
كانت نسبة الحوادث التي تنطوي على نقاط ضعف حرجة متاحة للجمهور وكشف آثار الهجمات السابقة التي شملت البشر حوالي 9٪. نتجت الحوادث المتبقية عن الاستخدام الناجح لتقنيات الهندسة الاجتماعية أو كانت مرتبطة بتهديدات من الداخل.
وفقًا لتقرير MDR ، تتزايد الهجمات المعقدة من صنع الإنسان وتتطلب المزيد من الموارد والوقت للتحقيق. لاكتشاف هذه الهجمات بشكل فعال ، يوصى سيرجي سولداتوف ، مدير مركز عمليات الأمان في Kaspersky ، بممارسات البحث عن التهديدات الشاملة جنبًا إلى جنب مع مراقبة التنبيهات الكلاسيكية.
لتوفير حماية أفضل من الهجمات المتقدمة ، يوصي خبراء Kaspersky بأن ينشر المستخدمون حلاً يجمع بين قدرات الكشف والاستجابة ويساعد في تحديد التهديدات دون إشراك موارد داخلية إضافية.
كما ينصحون بتزويد فريق SOC بإمكانية الوصول إلى أحدث معلومات التهديدات وضمان الرؤية العميقة للتهديدات السيبرانية التي تستهدف مؤسستك.
بالإضافة إلى ذلك ، يعتقد الخبراء أنه يجب على المستخدمين تزويد موظفيهم بمعرفة أساسية بالأمن السيبراني لتقليل احتمالية الهجمات المستهدفة.
وأخيرًا ، يقترحون تنفيذ تدريب الخبراء على الاستجابة للحوادث لتعزيز خبرة فريق الطب الشرعي الرقمي الداخلي وفريق الاستجابة للحوادث.
© 2022 ديلي نيوز ايجيبت. مقدمة من SyndiGate Media Inc. (Syndigate.info).
“هواة لحم الخنزير المقدد المتواضع بشكل يثير الغضب. غير قادر على الكتابة مرتديًا قفازات الملاكمة. عشاق الموسيقى. متحمس لثقافة البوب الودودة. رائد طعام غير