Kaspersky NEXT:Saopštenje za javnost

-Samo 6% kompanija čije su korporative informacije dostupne na darknetu registrovalo je curenje podataka

 Prva postpandemijska Kaspersky NEXT konferencija održana u Cirihu, predstavljeni podaci istraživanja i analize o sigurnosti, novinari posjetili Transparency i Data centre

29.6. 2023. – Završena je Kaspersky NEXT konferencija u Cirihu na kojoj su predstavljeni podaci o curenju podataka kompanija na interenetu. Čak 25% kompanija – žrtava napada su iz Evrope.

Više od 20 novinar/kiiz 13 zemalja – Bosne i Hercegovine, Srbije, Slovenije, Češke, Grčke, Rumunije, Italije, Njemačke, Francuske, Španije, Portugala, Švajcarske i Austrija, prihvatilo je poziv kompanije Kaspersky za prvu postpandemijsku, uživo održanu NEXT konferenciju u Cirihu.

Kaspersky NEXT je tradicionalni događaj koji je i ove godine okupio ljude iz evropskih medija i stručnjake/inje iz cijelog svijeta kako bi razgovarali o najnovijim istraživanjima i mogućnostima u budućnosti u oblastima sigurnosti, industrije i tehnologije,s posebnim fokusom na transparentnost i GTI inicijativu (Kaspersky Global Transparency Initiative) kompanije Kaspersky.

Kaspersky Digital Footprint Intelligence tim je na konferenciji predstavio rezultate svoje inicijative za praćenje curenja podataka u darknetu tokom 2022. Pratili su darknet postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane račune i druge kritične incidente i o njima obavijestili kompanije žrtve.

Kao rezultat inicijative, utvrđeno je da su napadima i curenjima najčešće pogođene kompanije iz Evrope, koje čine više od 25% svih otkrivenih napada.

42% kompanija nema posebnu kontakt tačku za sajber incidente, 28% pokazuje ravnodušnost, a 2% negira incidente. Ovaj nemar stvara rizik od kazni, izgubljenog povjerenja kao i za finansijske gubitke, što je posebno relevantno za Evropu, gdje važe strogi GDPR propisi.

Dobra vijest je da jesvaka peta kompanija reagovala na odgovarajući način (22%), prihvatajući informacije i rješavajući rizike, ali samo 6% je pokazalo proaktivno praćenje, otkrivanje i svjesnost o riziku i prijetnji.

“Mada je praćenje darkneta u prošlosti možda izgledalo složeno, trenutna situacija je bolja. Sad je darknet  vrijedan i dostupan izvor obavještajnih podataka o prijetnjama za profesionalce za sajbersigurnost, uključujući analitičare za sajber prijetnje, analitičare sigurnosnih operativnih centara i druge. Ovaj resurs sad omogućava odgovore na sigurnosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka, što u konačnici pomaže u sprječavanju kršenja podataka”, objasnila je Yuliya Novikova, voditeljica Digital Footprint Intelligence tima.

Ove godine su učesnici imali priliku da posjete i upoznaju se s radom Kaspersky Transparency centra, jednog od samo devet takvih centara otvorenih širom svijeta.U ovim centrima se zainteresovanim stranama omogućava pristup osnovnom kodu proizvoda, ažuriranjima softvera i pravilima i procesima za otkrivanje pretnji, a obezbjeđuje se ključna i tehničku dokumentaciju za eksternu evaluaciju u sigurnom okruženju.

Učesnici su posjetili i Data centar kompanije Kaspersky, jedan od  najnaprednijih takvih centara na svijetu, u kojem se čuvaju i obrađuju podaci svih korisnika iz Evrope, Sjeverne i Južne Amerike, Bliskog Istoka i velikog broja zemalja iz Azijsko-Pacifičkog regiona.

Zanimljive i aktuelne informacije su, uz Novikove koja je predstavila ”Victim Discovery” analizu, predstavili Jornt van der Wiel, višiistraživač sigurnosti koji je predstavio nalaze vezane za Lazarus grupu i Maher Yamout, višiistraživač sigurnosti koji se osvrnuo na mogućnosti AI botova i da li oni mogu kompetentno obavljati ključne sigurnonosnezadatke.

Preporuke za zaštitu od napada

  • Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu iskorištavanjem ranjivosti. Instalirajte zakrpe za nove ranjivosti što je prije moguće jer kad jednom preuzmete zaštitu, sajber kriminalci nemaju mogućnost da zloupotrijebe ranjivost.
  • Možete da koristite Threat Intelligence za uvid u najnovije informacije o prijetnjama da biste bili svjesni stvarnih taktika, tehnika i procedura (TTPs) koje koriste sajber kriminalci.
  • Možete da koristite Kaspersky Digital Footprint Intelligence da pomognete analitičarima sigurnosti da istraže protivnikov pogled na resurse kompanije i uoče potencijalne vektore napada. Ovaj servis pomaže i u podizanju svijesti o postojećim prijetnjama sajber kriminala, olakšavajući odbranu i blagovremene pripreme za suzbijanje i eliminaciju prijetnji.
  • Ako se ipak suočite sa incidentom, Kaspersky Incident Response pomaže da odgovorite i minimizujete posljedice, posebno jer mogu da identifikuju kompromitovana mjesta i zaštite infrastrukturu od sličnih napada u budućnosti.

O kompaniji Kaspersky

Kaspersky je globalna kompanija za sajber sigurnost i digitalnu privatnost osnovana 1997. godine. Duboka poslovna inteligencija o prijetnjama i sigurnosna ekspertiza kontinuirano se transformišu u inovativna sigurnosna rješenja i usluge za zaštitu poslovanja, kritične infrastrukture, vlada i potrošača širom svijeta. Sveobuhvatni sigurnosni portfolio kompanije uključuje vodeću zaštitu krajnjih tačaka i niz specijalizovanih sigurnosnih rješenja i usluga za borbu protiv sofistifikovanih i digitalnih prijetnji koje se razvijaju. Više od 400 miliona korisnika zaštićeno je Kaspersky tehnologijama i pomaže u zaštiti najvažnijih resursa svojih 240.000 korporativnih klijenata. Više informacija je dostupno na: www.kaspersky.com./D.Močević/