NETWORKING
Importanța sandboxing-ului pentru IMM-uri Deși marile corporații au fost ținta principală pentru hackeri în timpul valului inițial al pandemiei, rapoartele indică faptul că această tendință s-a schimbat, iar IMM-urile sunt acum cel mai expuse riscului de atacuri cibernetice. Hackerii au început să pivoteze către organizații mai mici, deoarece, deși există un câștig maxim mai mic, ei au șanse mai mari de succes din cauza lipsei de apărare de securitate sofisticate pe care IMM-urile le au de obicei.
Î
n plus, IMM-urile riscă să piardă cel mai mult dacă sunt expuse unui atac. Rapoartele arată că în șase luni de la apariția unei breșe de date 60% dintre IMM-uri își încetează
activitatea. Drept urmare, companiile mai mici nu au de ales decât să accepte cererile de ransomware, făcându-le ținta principală pentru hackeri. În mod similar, așa cum atacatorii cibernetici și-au mutat atenția de la corporațiile mai mari la IMM-uri, ei și-au modificat și stilul de atac. De exemplu, proporția traficului de e-mail rău intenționat a crescut de la 12% la niveluri
multe straturi pentru a-și proteja afacerea
sunt preluate într-un mediu izolat și
înainte de pandemie, la peste 60% la doar
de varietatea de amenințări cu care se
sigur pentru a fi conținute, emulate
șase săptămâni după anunțarea primului
confruntă.
și inspectate. Acest proces protejează
lockdown din Marea Britanie.
Amenințările avansate au nevoie de
afacerile de amenințările zero-day,
Și mai alarmant, infractorii cibernetici
protecție avansată
deoarece execută comanda de trafic
Anterior, majoritatea IMM-urilor puteau
de bază, pentru a testa dacă este rău
devin din ce în ce mai sofisticați în atacurile lor și exploatează probleme de securitate software necunoscute numite „amenințări zero-day” pentru a-și amenința victimele. Potrivit WatchGuard, primul trimestru din 2021 a înregistrat cel mai înalt nivel de detecție de malware zero-day înregistrat vreodată, aproximativ
dobândi un nivel solid de protecție de la un sistem de management unificat al amenințărilor (Unified Threat Management – UTM) standardizat. Firewall-urile pot stabili cu succes bariere împotriva rețelelor nesigure pe baza
74% dintre amenințări fiind acum
unor reguli de securitate predeterminate.
capabile să ocolească soluțiile antivirus
Cu toate acestea, pe măsură ce peisajul
convenționale.
amenințărilor devine din ce în ce mai
Un stil de atac care era odată rezervat statelor și conglomeratelor multinaționale
complex, UTM-urile devin mai puțin eficiente în prevenirea atacurilor rău
într-un mediu izolat, separat de rețeaua intenționat sau nu. Dacă sandbox-ul detectează o amenințare, aceasta va fi ștearsă sau pusă în carantină. Sandboxing-ul este o resursă de securitate de neprețuit pentru IMM-uri, deoarece împiedică malware-ul să intre vreodată într-o rețea, oferind un nivel cuprinzător de protecție care nu poate fi obținut de la un UTM standard. În ciuda acestui fapt, de obicei companiile mai mici au trecut cu vederea sandboxing-ul din
este acum folosit și pentru IMM-uri. Ca
intenționate.
atare, companiile mici nu își mai permit
Sandboxing-ul este o tehnică Advanced
amenințările țintite zero-day care devin
să aibă doar protecție de bază. Ele trebuie
Threat Protection (ATP), în care tiparele
din ce în ce mai populare, balanța s-a
să dezvolte un plan de protecție pe mai
utilizatorului de fișiere necunoscute
înclinat. IMM-urile nu își mai permit să nu
30
APRILIE 2022
cauza costurilor ridicate asociate. Dar, cu
