![Kaspersky: Ο χρόνος απόκρισης σε περιστατικά υψηλού κινδύνου μειώθηκε 17%](https://www.ot.gr/wp-content/uploads/2021/05/ypologistis-xaker-xakarisma-768x480-1.jpg)
Σε τρεις τύπους υψηλού, μεσαίου, χαμηλού κινδύνου χωρίζονται τα περιστατικά MDR που απαιτούν δράση από τους πελάτες, επισημαίνει σε έκθεσή της η Kaspersky.
Σύμφωνα με την έκθεση τα περιστατικά υψηλού κινδύνου είναι επιθέσεις που προκαλούνται από ανθρώπους ή κακόβουλο λογισμικό, οι οποίες έχουν σημαντικό αντίκτυπο στα συστήματα πληροφορικής του πελάτη. Τα περιστατικά μεσαίου κινδύνου δεν περιέχουν ενδείξεις άμεσης ανθρώπινης εμπλοκής στην επίθεση, αλλά ενδέχεται να επηρεάσουν την υποδομή του πελάτη χωρίς όμως σοβαρές συνέπειες, ενώ τα περιστατικά χαμηλού κινδύνου δεν επηρεάζουν τα συστήματα πληροφορικής του πελάτη, αλλά απαιτούν τη λήψη ορισμένων προληπτικών μέτρων.
Σύμφωνα με την πρόσφατη έκθεση Kaspersky MDR Analyst, το 2023 η ομάδα Kaspersky SOC χρειάστηκε κατά μέσο όρο 36,37 λεπτά για να αναφέρει περιστατικά υψηλού κινδύνου – 17% ταχύτερα από ό,τι τα προηγούμενα χρόνια. Αναφορικά με τα περιστατικά μεσαίας σοβαρότητας, τα οποία συχνά οφείλονται σε κακόβουλο λογισμικό και είναι τα πιο συνηθισμένα, σημειώθηκε αύξηση στους χρόνους απόκρισης από 30 σε σχεδόν 33 λεπτά, γεγονός που εξηγείται από τη γενική αύξηση τέτοιων περιστατικών.
Kaspersky: 1 στα 3 περιστατικά στον κυβερνοχώρο οφείλεται σε ransomware
Τέλος, τα περιστατικά με χαμηλό κίνδυνο, συνήθως συνέπειες δυνητικά ανεπιθύμητου λογισμικού, πέρασαν περισσότερο χρόνο στην ουρά πριν αναλυθούν από την ομάδα SOC, με αποτέλεσμα ο χρόνος αναμονής να ανέρχεται σε λίγο περισσότερο από 48 λεπτά.
Σχετικά με την αποτελεσματικότητα της απόκρισης, περίπου το 74% των περιστατικών επιλύθηκαν μετά από μία μόνο ειδοποίηση[1], υποδεικνύοντας ότι τα σενάρια απόκρισης ήταν σαφή, οδηγώντας στον αποτελεσματικό τερματισμό των επιθέσεων.
Περίπου το 24% των περιστατικών απαιτούσαν προσοχή βάσει 2-10 ειδοποιήσεων, υποδεικνύοντας περιπτώσεις όπου η αυτόματη επίλυση δεν ήταν επαρκής και απαιτούσε τη συμμετοχή του ανθρώπινου παράγοντα. Στα σχετικά παραδείγματα περιλαμβάνονται συνεχιζόμενες επιθέσεις, όπως απόπειρες εκμετάλλευσης μετά από παραβίαση δικτύου ή εκστρατείες phishing, οι οποίες συχνά απαιτούν μη αυτόματη έρευνα μετά από πολλαπλές ειδοποιήσεις.
Ένα μικρό ποσοστό (2%) των περιστατικών αφορούσε περισσότερες από 10 ειδοποιήσεις. Οι λόγοι περιελάμβαναν πολύπλοκες απειλές που απαιτούσαν διεξοδική έρευνα πριν από τη δράση ή καταστάσεις όπου ο πελάτης επέλεξε μόνο παρακολούθηση, όπως σε ασκήσεις στον κυβερνοχώρο.
«Τα περιστατικά υψηλού κινδύνου με άμεση ανθρώπινη συμμετοχή πρέπει να αντιμετωπιστούν γρήγορα και αποφασιστικά για να περιοριστεί η ζημιά και να αποφευχθούν οι οικονομικές απώλειες και η βλάβη στη φήμη της εταιρείας. Αυτός είναι ο λόγος για τον οποίο στοχεύουμε πάντα στη μείωση του χρόνου απόκρισης σε τέτοια κρίσιμα περιστατικά. Με την πολυεπίπεδη προστασία που προσφέρει το MDR μας, μπορούμε να συνεχίσουμε να καταπολεμούμε αποτελεσματικά τους κυβερνοεγκληματίες σε αυτό το συνεχώς μεταβαλλόμενο τοπίο απειλών», δήλωσε ο Sergey Soldatov, Head of Security Operations Center της Kaspersky.
Τι συνιστά
Ανταποκρινόμενη στα ευρήματα της ανάλυσης MDR, η Kaspersky συνιστά στους οργανισμούς τα εξής:
- Πραγματοποιείτε τακτική απογραφή των μελών σε ομάδες με πρόσβαση σε πολλά αρχεία, για να έχετε μια επίσημη διαδικασία για τα προνόμια και τη διαχείριση της πρόσβασης.
- Εφαρμόστε πρακτικές εντοπισμού απειλών σε συνδυασμό με την κλασική παρακολούθηση βάσει ειδοποιήσεων.
- Διεξάγετε μια σειρά ασκήσεων στον κυβερνοχώρο για να δοκιμάσετε την αποτελεσματικότητα των μηχανισμών ασφαλείας που χρησιμοποιούνται στην εταιρεία σας.
- Υιοθετήστε μια πολυεπίπεδη προσέγγιση ασφάλειας για την προστασία από περιστατικά. Αυτό περιλαμβάνει ισχυρή προστασία τερματικού σημείου, ασφάλεια δικτύου και πληροφόρηση απειλών σε συνεργασία με ειδικούς στον κυβερνοχώρο.
- Σε περίπτωση που μια εταιρεία δεν διαθέτει εξειδικευμένο προσωπικό κυβερνοασφάλειας, χρησιμοποιήστε υπηρεσίες διαχειριζόμενης ασφάλειας, όπως το Kaspersky Managed Detection and Response (MDR), το Kaspersky Compromise Assessment και το Kaspersky Incident Response για να αποκτήσετε πρόσθετη τεχνογνωσία και να καλύψετε ολόκληρο τον κύκλο διαχείρισης περιστατικών, από την αναγνώριση απειλών έως τη συνεχή προστασία και αποκατάσταση.
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![ΕΚΤ: Βρίσκει «τρύπες» στη θωράκιση των τραπεζών απέναντι σε κυβερνοεπιθέσεις](https://www.ot.gr/wp-content/uploads/2024/04/ot_cyber_attack-600x352.png)
ΕΚΤ: Βρίσκει «τρύπες» στη θωράκιση των τραπεζών σε κυβερνοεπιθέσεις
Τι έδειξε το πρώτο τεστ που πραγματοποίησε η ΕΚΤ εν μέσω αυξανόμενου κινδύνου για κυβερνοεπιθέσεις
![ESET: «Εμένα ψάχνετε;» Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σας](https://www.ot.gr/wp-content/uploads/2023/12/smart-768x512-1-600x399.jpg)
«Εμένα ψάχνετε;» Πώς οι απατεώνες αποκτούν τον αριθμό του τηλεφώνου σας
Η ομάδα της παγκόσμιας εταιρείας λογισμικού ασφαλείας ESET εξηγεί πώς οι εγκληματίες χρησιμοποιούν deepfakes
![OpenAI: Κηρύττει τον πόλεμο στην Google – Λανσάρει μηχανή αναζήτησης με στόχο την πίτα των 175 δισ.](https://www.ot.gr/wp-content/uploads/2024/07/OPENAI-scaled-1-600x400.jpg)
Κηρύττει τον πόλεμο στην Google η OpenAI – Λανσάρει μηχανή αναζήτησης με στόχο την πίτα των 175 δισ.
Το πειραματικό προϊόν, γνωστό ως SearchGPT αποτελεί το νέο «όπλο» της OpenAI - Με ποιο τρόπο θα γίνονται οι αναζητήσεις
![Apple: Εκτός του top5 πωλήσεων στην Κίνα για πρώτη φορά – Ποιοι πήραν κεφάλι](https://www.ot.gr/wp-content/uploads/2024/05/Apple-M4-chip-iPad-Pro-silver-and-space-black-240507-600x600.jpg)
Εκτός του top5 πωλήσεων η Apple στην Κίνα για πρώτη φορά - Ποιοι πήραν κεφάλι
Ποιες κινεζικές μάρκες κυριαρχούν στην αγορά της Κίνας εκτοπίζοντας την Apple από την πρώτη πεντάδα
![Smart Cities: Ποιες δράσεις προτίμησαν και ποιες απέφυγαν οι δήμοι](https://www.ot.gr/wp-content/uploads/2024/07/0Z8A6757-600x400.jpg)
Ποιες δράσεις προτίμησαν και ποιες απέφυγαν οι δήμοι από το πρόγραμμα Smart Cities
Το πρόγραμμα Smart Cities έχει προϋπολογισμό άνω των 235 εκατ. ευρώ, προερχόμενων από το ΕΣΠΑ
![Silicon Valley: Ενδίδει σε έναν τομέα ταμπού](https://www.ot.gr/wp-content/uploads/2024/07/drone-600x414.png)
Σπάει τα ταμπού - Πού επενδύει τώρα η Silicon Valley
Προμηνύεται έκρηξη επιχειρηματικών κεφαλαίων σε έναν τομέα έως τώρα «ταμπού» για την Silicon Valley, την αμυντική τεχνολογία
![Τεχνητή Νοημοσύνη: Μοντέλα AI της Google «πήραν» ασημένιο μετάλλιο στη Διεθνή Μαθηματική Ολυμπιάδα 2024](https://www.ot.gr/wp-content/uploads/2023/03/2023-03-14T130758Z_1436153338_RC2FUY97WIM6_RTRMADP_5_GOOGLE-AI-600x400.jpg)
Τεχνητή Νοημοσύνη: Μοντέλα AI της Google «πήραν» ασημένιο μετάλλιο στη Διεθνή Μαθηματική Ολυμπιάδα 2024
Τα μοντέλα Τεχνητής Νοημοσύνης AlphaProof και AlphaGeometry 2 έλυσαν τέσσερα από τα έξι προβλήματα που τους τέθηκαν
![Ίλον Μασκ: Ζητά τη βοήθεια του… κοινού για επένδυση 5 δισ. στην ΑΙ](https://www.ot.gr/wp-content/uploads/2023/12/elonmusk-600x413.jpg)
Ο Μασκ ζητά τη βοήθεια του... κοινού για επένδυση 5 δισ. στην ΑΙ - Η ανάρτηση στο Χ
Ο Ίλον Μασκ δημοσίευσε μια δημοσκόπηση στο μέσο κοινωνικής του δικτύωσης X (πρώην Twitter) προκειμένου να αποφασίσει
![Meta: Αντιμέτωπη με πρόστιμο 13 δισ. δολ. για το Marketplace](https://www.ot.gr/wp-content/uploads/2024/07/marketplace-600x410.png)
Αντιμέτωπη με πρόστιμο 13 δισ. δολ. η Meta για το Marketplace
Η Meta βρίσκεται στο στόχαστρο των Βρυξελλών για τη σύνδεση του Marketplace με το Facebook
![Δημήτρης Παπαστεργίου: «Γκάζι» στο Πρόγραμμα Ψηφιακού Μετασχηματισμού των ΟΤΑ](https://www.ot.gr/wp-content/uploads/2024/07/ot_papastergiou2-600x352.png)
«Γκάζι» από Παπαστεργίου για τα 235 εκατ. του «Smart Cities» στους δήμους
Την πρόθεση της κυβέρνησης να «τρέξει» ταχύτερα το πρόγραμμα «Smart Cities» των ΟΤΑ τόνισαν ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου και ο υπουργός Εσωτερικών, Θεόδωρος Λιβάνιος