Zein dira enpresek dituzten zibersegurtasun mehatxu, arrisku eta erronka nagusiak?

• erasoak ingeniaritza soziala, pertsonen aurkako erasoak, al giza faktorea, edo beste edozein motatako erasoak, kolpe-ekintza batekin hasten direnak ingeniaritza soziala, kasu gehienetan bidez iristen dena phishing bere aldaera batean (smshing, nahiak, qrshing, spear phishing, etab.) edo erabilitako beste kanal, komunikabide edo taktikak ziberkriminalak. Eraso mota hauek normalean enpresen barruko langileak eta, ia beti, oso langile zehatzak (kudeatzaileak, kontu-hartzaileak, erosketa langileak, VIPak -Pertsona oso garrantzitsuak- I VAPak -Oso erasotutako jendea-), informazio pribatua eta konfidentziala agertzera edo deskargatu eta exekutatzen engainatzen dutenak malwarea jakitun izan gabe.

• -ren erasoak phishing berez, ote diren identitate iruzurra (mota BEC - Enpresa-posta elektronikoaren konpromisoa) edo ez, bere entregatzeko edozein modutan eta "zaporeak” (posta elektroniko bidez, SMS, dei batean telefonoa, by WhatsApp, a irakurtzerakoan QR, etab.).

• Aurreko biak (ingeniaritza soziala eta phishing mota guztietakoak), beste eraso mota batzuen artean, aldi berean ekoizten datuen filtrazioa, O datuen eta informazioaren urraketak. Arazo oso larria da erasotutako enpresaren bezeroen datuak, informazio pertsonala edo legezko, industria edo finantza-informazioa agerian geratzen baita.

• The ziberbahiketak ren erasoak ransomwarea, zeinaren kasuak dezente handitzen diren denborak aurrera egin ahala, gero eta sofistikatuagoak, kaltegarriagoak izanik eta sektore eta tamaina guztietako enpresei zuzenduta (enpresak, autonomoak, mikroETEak, ETEak, enpresa handiak, multinazionalak). Eraso hauek informazioa eta dokumentuak enkriptatzen dituzte, datu eta sistemetarako sarbidea blokeatzen dute, sarbidea berreskuratzeko erreskatea eskatzen dute eta horiek deszifratzen dituzte.

• Berak malwarea orokorrean (birus, troiarrak, zizareak, botnetak, spyware, etab.), enpresara iristen dena (bere perimetroa, barne eta kanpoko gailuak, sare korporatiboa, berria, azpiegitura, etab.) hainbat kanaletatik (posta elektronikoa, phishinga, deskargak, USBak, etab.) eta asmo txarreko jarduera burutzen duena, programatu den legez kanpokoa edo kaltegarria. Kasu askotan, aldaerak edo laginak daude malwarea oraindik ezezaguna (berriki sortua) erasotzeko eta kutsatzeko erabil daitekeena. Eraso mota hauek eraso gisa ezagutzen dira askotan Zero Eguna, 0-Eguna,-rena Zero eguna.

• The ahultasun ustiapena Erabilera korporatiboko edozein aplikazio edo softwaretan detektatzen diren puntu ahulenei erasotzea dakar, baita bere sarea, hardware-arkitektura, azpiegitura, hodeia, erakundearen sistema informatikoak eta baita gailuak ere (IT, OT, IT/OT Da IoT). Kasu askotan, badaude ahultasunak oraindik ezezaguna detektatu dutenek inor baino lehen ustiatu dezaketena. Eraso mota hau bezala ere ezagutzen da Zero Eguna, 0-Eguna,-rena Zero eguna.

• The Zerbitzuaren ukapenaren erasoak (DoS / DDoS), lerrokatzea lortuz, nolabait aldi berean, eskaera masiboak puntu edo gailu askotatik (milaka, ehunka milaka, milioika) elementu komun bakar batera (web zerbitzaria, datu-basea, sarbide-sistema, datuak sartzeko formularioa, APIa, etab.), ase, kolapsatu eta alde egiten duena Zerbitzuz kanpo sistema horretara, kutsatu edo beste ekintza motarik egin beharrik gabe. Motakoak izan daitezke DoS (Denegation of Service erasoa) mota DDoS (Zerbitzuaren ukazio-eraso banatua) eta, oro har, batetik abian jartzen dira BotNet (Zonbi izenez ezagutzen den ordenagailuen sarea, aurretik “harrapatuta” izan dena, haien kontrola hartzeko eta ekintza batzuk egiteko eskatzeko gai izan daitezen, hala nola, guztiak aldi berean eta behin eta berriz web zerbitzu batera konektatzea. a eragiteko Du, eta DDoS, eta kriptomoneta meatzaritza, etab.).

• Erasoak (edo). Gauzen Interneta (Gauzen Internet - IoT) Da azpiegitura korporatiboak Ohikoak ere badira, batez ere industria-inguruneetako enpresetan. Kasu honetan, aprobetxatzen dute segurtasun-zuloak eta ezarpenak gailuen datu okerrak, hala nola kamerak, inprimagailuak, PLCak, etxetresna adimendunak, etab.

• The kodea injekzioa, O SQL injekzioa, zerbitzu bati erasotzean datza web (normalean a forma rekin datuak sartzeko eremuak), aurkezten SQL kodea ahal den eremu zaurgarrietan, lortzeko datu-baseetara sartu eta haien informazioa atera.

• The APTak O Mehatxu iraunkor aurreratuak, erasorik eboluzionatuenetariko batzuk hartzen dira, teknologia, mekanismo eta estrategia sofistikatuagoak, konplexuagoak eta norakoak hartzen dituztenak. Kasu honetan, kasuek osatzen dute hacking erakunde batean etengabe egiten direnak sarrera lortzeko eta bertan egon denbora luzez, bere jarduera kaltegarria gauzatuz.

• Euren eraso egiten dutenak hodeiko azpiegiturak, hirugarren baten barne edo kanpoko eta bertan dauden aplikazioak. Kasu honetan, adibidez, hitz egin genezake itzal IT edo erakundearen IT sailak kontrolatzen ez dituen azpiegitura arriskuak (adibidez, hodeiko hornitzaileek kontratatutako hodeiko azpiegiturak).

• Aurreko puntuarekin lotuta, batez ere hirugarrenen zerbitzuekiko menpekotasuna gero eta handiagoa dela eta, arriskurik ohikoenetako bat, gutxien kontuan hartzen dena, baina garrantzi eta arreta berezia hartzen ari dena, hau da. hornidura-katean. Hau da, enpresari berezkoak ez izateak edo berezkoak ez diren arriskuak, bere zerbitzuak ostatatutako hirugarren baten arriskuak direlako edo horrekin lankidetzan aritzen den zerbait zehatz baterako, bazkideak barne. bazkideak, etab.

• Barrukoak edo erakundearen sistemen barne erabiltzaile gisa (langileak, hornitzaileak, kolaboratzaileak edo bazkideak izan), nahita edo nahi gabe ekintza kaltegarriak eta kaltegarriak egin ditzaketenak, ezagutza eta prestakuntza ezagatik, alferkeriagatik, arduragabekeriagatik, okerrak direla eta. konfigurazioak, sarbidea etetea, kredentzialak eta baimenak, kanpoko gailuen erabilera eta sare korporatibora konektatzea, etab.

• Beraien aurkako eraso zuzenak informazio-aktiboak, hala nola, bezeroen, hornitzaileen, bazkideen, erabiltzaileen, kolaboratzaileen edo erakundearen datu-baseak (edo informazioa duten elementuak) (jabetza intelektuala, patenteak, juridikoak, korporatiboak, finantzarioak, etab.), pribatu eta isilpekoekin, ekoiztu ditzaketenak, gainera informazio ihesak, enpresari dagokionez arazo garrantzitsuak ekonomikoa, de arau-betetzea, legezkoa, eta irudia, ospea, marka eta negozioaren jarraipena.

• Berak garapen ez-segurua software eta aplikazio korporatiboen, filosofiarik ez dutenak zibersegurtasuna diseinuaren arabera, jasan akatsak, segurtasun-hausteak eta ahultasunak hirugarrenek ustiatu dezaketena. Zuzentzeko, eredu bat Softwarearen Garapen Ziklo Seguruak (SSDLC).

• Egokitzapenerako egokitasun teknikorik eza arau-betetzea (falta betetzea) kontuan hartu beharreko beste faktore bat da. Kasu honetan, zehaztutako zibersegurtasun eta legezkotasun estandar eta esparru batzuk, arau, arau eta lege jakin batzuk ez betetzeak arazo larriak ekar ditzake. Jada ez betetzeagatik eta zigorrak O isunak horrek zer ekar dezakeen, baina baita segurtasun-zuloak eta kalitatezko babesik eza Zer suposatuko du horiek ez betetzeak?

• The sentsibilizazio, prestakuntza eta prestakuntza falta langileen.

• The etengabeko bilakaera etengabeko eta ia berehalako eguneratzea eskatzen duten teknologia eta digitalizazioa. Eta, era berean, arautu eta «jokabide-ordena jakin bat ezartzen» saiatzen diren legedi, araudi eta arau berrien bilakaera (atzeratuta) ahalik eta ikuspegi holistikoenarekin, hainbatetan. ezaugarri komunak edo ez dituzten herrialdeak.

• The ekonomia, finantza, inbertsio eta baliabide ahalmena erakundearen barruan. Erakunde batek ezagutza eta trebetasun jakin batzuk izan ditzake berea burutzeko zibersegurtasun estrategia, Baina ez da ohikoa. Hau ez bada zurea oinarrizko negozioa edo zure IT arloak ez ditu gaitasun, baliabide edo denbora horiek, normala eta komenigarria dena kanpoko adituengana jo eta software, aplikazio, tresna eta zerbitzuak eskuratzea zibersegurtasuna.

Íñigo Ladrón Morales, edukien editorea Zerolynx.