Kevin Mitnick wyznał, iż nie łamał haseł, lecz ludzi. Choć od czasu, kiedy jeden z najsłynniejszych hakerów na świecie penetrował firmowe sieci, upłynęły niemal trzy dekady, socjotechnika nadal pozostaje jednym z ulubionych narzędzi cyberprzestępców. Według IBM Cyber Security Intelligence Index aż 95 proc. incydentów związanych z bezpieczeństwa jest w mniejszym lub większy stopniu pokłosiem ludzkich błędów. Wraz z pandemią koronawirusa liczba cyberataków wykorzystujących naiwność użytkowników komputerów dodatkowo wzrosła. Według danych telemetrycznych Bitdefendera w czasie epidemii odnotowano 26 proc. wzrost ataków typu phishing oraz whaling.
Niewykluczone, że już wkrótce problem ten rozwiążą nowinki, które pojawiają się w systemach bezpieczeństwa. Takim przykładem jest moduł Human Risk Analytics (HRA), będący integralną częścią GravityZone firmy Bitdefender. Jego rola sprowadza się do analizy czynności wykonywanych przez użytkowników oraz identyfikacji zachowań zagrażających bezpieczeństwu organizacji. Tego typu ocena pozwala administratorom sieci wykrywać osoby oraz systemy o podwyższonym ryzyku, a tym samym podejmować precyzyjne kroki mające na w celu ograniczenia do minimum zagrożenia bez konieczności nakładania restrykcji na całe środowisko.
HRA w przeciwieństwie do innych praktyk śledzenia użytkowników nie monitoruje witryn odwiedzanych przez użytkowników lub używanych przez nich dysków USB. Zamiast tego moduł rejestruje zachowania personelu pod kątem generowania zagrożeń i tym samym utworzeniu profilu ryzyka. Jeśli HRA wykryje, że użytkownik odwiedza witryny ze złośliwym kodem, uruchamia zainfekowane dyski USB, korzysta z niezaszyfrowanych stron internetowych lub klika na podejrzane adresy zawarte w e-mailach, zakwalifikuje go do grupy wysokiego ryzyka. Informacje pochodzące z HRA są częścią „panelu kontroli ryzyka” na konsoli GravityZone, co nie wymaga wykonywania dodatkowych działań ze strony administratorów.
Test Netatmo – inteligentny dom w zasięgu Twojej ręki
Bitdefender zamierza w kolejnych wersjach GravityZone rozszerzyć funkcje ograniczania ludzkiego ryzyka o adaptacyjne szkolenie świadomości w zakresie bezpieczeństwa i adaptacyjną kontrolę bezpieczeństwa. Producent wychodzi z założenia, że aby poprawić odporność organizacji na cyberataki, należy mieć pełną świadomość i zrozumienie jej profilu ryzyka. Zdaniem Bitdefendera musi to być punkt ciężkości każdej właściwej strategii bezpieczeństwa.
Źródło: Bitdefender
