¿Cuáles son las principales amenazas, riesgos y retos de ciberseguridad a los que se enfrentan las empresas?

Zein dira enpresek dituzten zibersegurtasun mehatxu, arrisku eta erronka nagusiak?

Iñigo Ladrón Morales


Esposizioa ziber-mehatxuak eta ziber-arriskuak enpresen aldetik, oraindik hor dago eta ez du inoiz existitzeari utziko, egunero izugarri haziz, kasuen bolumenean eta tekniken, helburuen eta konplexutasunaren desberdintasunei dagokienez.

Horregatik, garrantzitsua da jakitea zer den ziber-gertaerak gaur egungo enpresetan ohikoena, ahalik eta lasterren ezarri beharreko prebentzio-lehentasun eta neurri zehatzen zerrenda finkatu ahal izateko.

Termino orokorrean, zibersegurtasuna erronka izaten jarraitzen du tamaina eta sektore guztietako enpresentzat. The ziber-gertaerak izaeraz aldatu egiten da eta dena izan daiteke erasoetatik hasita phishing, arte isfiltrazioa eskala handiko datuak.

Sektoreko erreferentziazko txosten nagusietako batzuk aztertuz gero, mihise horren lehen pintzeladak izan ditzakegu. ziber-gertaerak O ziber arriskuak korporatiboa.

baino gehiago 50% enpresek gutxienez eraso bat jasan dute ransomwarea, berriz, erasoak phishing dira segurtasun kezka nagusia 57%, haren ustez Segurtasun Mehatxuen Txostena de Cisco.

-ren erasoak phishing eta konfigurazio akatsak oro har, pertsonek eragindakoa (horiek ordezkatzen dute 74% ren ziber-gertaerak), dagoeneko baino gehiago adierazten dute 50% ren datu-hausteak, haren ustez Zibersegurtasun txostena eta DBIR (Datuen Urraketa Ikerketaren Txostena), de Verizon.

ren arazoak zibersegurtasuna enpresetan, egotzi daiteke giza faktorea, orduetan jendea, bertan 95% kasuen arabera Arrisku Globalaren Txostenaren berri ren Munduko Ekonomia Foroa.

Azken urtean zehar, web-aplikazioen aurkako ziber-erasoak a handitu dira 21%, berriz kredentzialak lapurreta ziber-erasoak batean egin dute 22%, haren ustez Interneteko segurtasun mehatxuen txostena de Adimentsu.

Adibide gisa, botoi bat. Adibide batzuk baino ez dira, baina badira beste asko, denborarekin eboluzionatzen dutenak eta, tamalez, ez beti estatistikak edo egoera hobetzeko.

Hau da eszenatokia, gaur egun, batzuk ziber-gertaerak Ohikoenak honako hauek dira, edo kausa hauen ondoriozkoak dira (nagusienak, lehendik dauden azterketei, txostenei eta analisiei eutsiz):

  • erasoak ingeniaritza soziala, pertsonen aurkako erasoak, al giza faktorea, edo beste edozein motatako erasoak, kolpe-ekintza batekin hasten direnak ingeniaritza soziala, kasu gehienetan bidez iristen dena phishing bere aldaera batean (smshing, nahiak, qrshing, spear phishing, etab.) edo erabilitako beste kanal, komunikabide edo taktikak ziberkriminalak. Eraso mota hauek normalean enpresen barruko langileak eta, ia beti, oso langile zehatzak (kudeatzaileak, kontu-hartzaileak, erosketa langileak, VIPak -Pertsona oso garrantzitsuak- I VAPak -Oso erasotutako jendea-), informazio pribatua eta konfidentziala agertzera edo deskargatu eta exekutatzen engainatzen dutenak malwarea jakitun izan gabe.
  • -ren erasoak phishing berez, ote diren identitate iruzurra (mota BEC - Enpresa-posta elektronikoaren konpromisoa) edo ez, bere entregatzeko edozein modutan eta "zaporeak” (posta elektroniko bidez, SMS, dei batean telefonoa, by WhatsApp, a irakurtzerakoan QR, etab.).
  • Aurreko biak (ingeniaritza soziala eta phishing mota guztietakoak), beste eraso mota batzuen artean, aldi berean ekoizten datuen filtrazioa, O datuen eta informazioaren urraketak. Arazo oso larria da erasotutako enpresaren bezeroen datuak, informazio pertsonala edo legezko, industria edo finantza-informazioa agerian geratzen baita.
  • The ziberbahiketak ren erasoak ransomwarea, zeinaren kasuak dezente handitzen diren denborak aurrera egin ahala, gero eta sofistikatuagoak, kaltegarriagoak izanik eta sektore eta tamaina guztietako enpresei zuzenduta (enpresak, autonomoak, mikroETEak, ETEak, enpresa handiak, multinazionalak). Eraso hauek informazioa eta dokumentuak enkriptatzen dituzte, datu eta sistemetarako sarbidea blokeatzen dute, sarbidea berreskuratzeko erreskatea eskatzen dute eta horiek deszifratzen dituzte.

Horrez gain, badira beste mehatxu mota batzuk ere enpresek jasaten dituztenak, nahiz eta ez aurrekoak bezainbesteko kantitatean:

  • Berak malwarea orokorrean (birus, troiarrak, zizareak, botnetak, spyware, etab.), enpresara iristen dena (bere perimetroa, barne eta kanpoko gailuak, sare korporatiboa, berria, azpiegitura, etab.) hainbat kanaletatik (posta elektronikoa, phishinga, deskargak, USBak, etab.) eta asmo txarreko jarduera burutzen duena, programatu den legez kanpokoa edo kaltegarria. Kasu askotan, aldaerak edo laginak daude malwarea oraindik ezezaguna (berriki sortua) erasotzeko eta kutsatzeko erabil daitekeena. Eraso mota hauek eraso gisa ezagutzen dira askotan Zero Eguna, 0-Eguna,-rena Zero eguna.
  • The ahultasun ustiapena Erabilera korporatiboko edozein aplikazio edo softwaretan detektatzen diren puntu ahulenei erasotzea dakar, baita bere sarea, hardware-arkitektura, azpiegitura, hodeia, erakundearen sistema informatikoak eta baita gailuak ere (IT, OT, IT/OT Da IoT). Kasu askotan, badaude ahultasunak oraindik ezezaguna detektatu dutenek inor baino lehen ustiatu dezaketena. Eraso mota hau bezala ere ezagutzen da Zero Eguna, 0-Eguna,-rena Zero eguna.
  • The Zerbitzuaren ukapenaren erasoak (DoS / DDoS), lerrokatzea lortuz, nolabait aldi berean, eskaera masiboak puntu edo gailu askotatik (milaka, ehunka milaka, milioika) elementu komun bakar batera (web zerbitzaria, datu-basea, sarbide-sistema, datuak sartzeko formularioa, APIa, etab.), ase, kolapsatu eta alde egiten duena Zerbitzuz kanpo sistema horretara, kutsatu edo beste ekintza motarik egin beharrik gabe. Motakoak izan daitezke DoS (Denegation of Service erasoa) mota DDoS (Zerbitzuaren ukazio-eraso banatua) eta, oro har, batetik abian jartzen dira BotNet (Zonbi izenez ezagutzen den ordenagailuen sarea, aurretik “harrapatuta” izan dena, haien kontrola hartzeko eta ekintza batzuk egiteko eskatzeko gai izan daitezen, hala nola, guztiak aldi berean eta behin eta berriz web zerbitzu batera konektatzea. a eragiteko Du, eta DDoS, eta kriptomoneta meatzaritza, etab.).
  • Erasoak (edo). Gauzen Interneta (Gauzen Internet - IoT) Da azpiegitura korporatiboak Ohikoak ere badira, batez ere industria-inguruneetako enpresetan. Kasu honetan, aprobetxatzen dute segurtasun-zuloak eta ezarpenak gailuen datu okerrak, hala nola kamerak, inprimagailuak, PLCak, etxetresna adimendunak, etab.
  • The kodea injekzioa, O SQL injekzioa, zerbitzu bati erasotzean datza web (normalean a forma rekin datuak sartzeko eremuak), aurkezten SQL kodea ahal den eremu zaurgarrietan, lortzeko datu-baseetara sartu eta haien informazioa atera.
  • The APTak O Mehatxu iraunkor aurreratuak, erasorik eboluzionatuenetariko batzuk hartzen dira, teknologia, mekanismo eta estrategia sofistikatuagoak, konplexuagoak eta norakoak hartzen dituztenak. Kasu honetan, kasuek osatzen dute hacking erakunde batean etengabe egiten direnak sarrera lortzeko eta bertan egon denbora luzez, bere jarduera kaltegarria gauzatuz.

Noski, beste mota asko daude zibermehatxuak, ziber arriskuak eta ziber-erasoak enpresei, hala nola:

  • Euren eraso egiten dutenak hodeiko azpiegiturak, hirugarren baten barne edo kanpoko eta bertan dauden aplikazioak. Kasu honetan, adibidez, hitz egin genezake itzal IT edo erakundearen IT sailak kontrolatzen ez dituen azpiegitura arriskuak (adibidez, hodeiko hornitzaileek kontratatutako hodeiko azpiegiturak).
  • Aurreko puntuarekin lotuta, batez ere hirugarrenen zerbitzuekiko menpekotasuna gero eta handiagoa dela eta, arriskurik ohikoenetako bat, gutxien kontuan hartzen dena, baina garrantzi eta arreta berezia hartzen ari dena, hau da. hornidura-katean. Hau da, enpresari berezkoak ez izateak edo berezkoak ez diren arriskuak, bere zerbitzuak ostatatutako hirugarren baten arriskuak direlako edo horrekin lankidetzan aritzen den zerbait zehatz baterako, bazkideak barne. bazkideak, etab.
  • Barrukoak edo erakundearen sistemen barne erabiltzaile gisa (langileak, hornitzaileak, kolaboratzaileak edo bazkideak izan), nahita edo nahi gabe ekintza kaltegarriak eta kaltegarriak egin ditzaketenak, ezagutza eta prestakuntza ezagatik, alferkeriagatik, arduragabekeriagatik, okerrak direla eta. konfigurazioak, sarbidea etetea, kredentzialak eta baimenak, kanpoko gailuen erabilera eta sare korporatibora konektatzea, etab.
  • Beraien aurkako eraso zuzenak informazio-aktiboak, hala nola, bezeroen, hornitzaileen, bazkideen, erabiltzaileen, kolaboratzaileen edo erakundearen datu-baseak (edo informazioa duten elementuak) (jabetza intelektuala, patenteak, juridikoak, korporatiboak, finantzarioak, etab.), pribatu eta isilpekoekin, ekoiztu ditzaketenak, gainera informazio ihesak, enpresari dagokionez arazo garrantzitsuak ekonomikoa, de arau-betetzea, legezkoa, eta irudia, ospea, marka eta negozioaren jarraipena.
  • Berak garapen ez-segurua software eta aplikazio korporatiboen, filosofiarik ez dutenak zibersegurtasuna diseinuaren arabera, jasan akatsak, segurtasun-hausteak eta ahultasunak hirugarrenek ustiatu dezaketena. Zuzentzeko, eredu bat Softwarearen Garapen Ziklo Seguruak (SSDLC).
  • Egokitzapenerako egokitasun teknikorik eza arau-betetzea (falta betetzea) kontuan hartu beharreko beste faktore bat da. Kasu honetan, zehaztutako zibersegurtasun eta legezkotasun estandar eta esparru batzuk, arau, arau eta lege jakin batzuk ez betetzeak arazo larriak ekar ditzake. Jada ez betetzeagatik eta zigorrak O isunak horrek zer ekar dezakeen, baina baita segurtasun-zuloak eta kalitatezko babesik eza Zer suposatuko du horiek ez betetzeak?

Olatu honen guztiaren artean arriskuak, mehatxuak eta sufritzeko aukerak ziber-gertaera, azpian dauden alderdiak (motiboak), ez beti teknologikoak, zuzenean eragiten ez badituzte, beharbada faktore determinatzaileak dira askotan eta horiek gauzatzeko haztegia. Horietako batzuk hauek izan litezke:

  • The sentsibilizazio, prestakuntza eta prestakuntza falta langileen.
  • The etengabeko bilakaera etengabeko eta ia berehalako eguneratzea eskatzen duten teknologia eta digitalizazioa. Eta, era berean, arautu eta «jokabide-ordena jakin bat ezartzen» saiatzen diren legedi, araudi eta arau berrien bilakaera (atzeratuta) ahalik eta ikuspegi holistikoenarekin, hainbatetan. ezaugarri komunak edo ez dituzten herrialdeak.
  • The ekonomia, finantza, inbertsio eta baliabide ahalmena erakundearen barruan. Erakunde batek ezagutza eta trebetasun jakin batzuk izan ditzake berea burutzeko zibersegurtasun estrategia, Baina ez da ohikoa. Hau ez bada zurea oinarrizko negozioa edo zure IT arloak ez ditu gaitasun, baliabide edo denbora horiek, normala eta komenigarria dena kanpoko adituengana jo eta software, aplikazio, tresna eta zerbitzuak eskuratzea zibersegurtasuna.

Horiek izan daitezke enpresek egokitzeko, behar bezala babesteko, prebenitzeko eta betetzen hasteko bete behar dituzten erronka nagusiak.

Teknologia omnipresentea den mundu batean, zibersegurtasuna Ezinbestekoa bihurtzen da edozein enpresaren iraunkortasunerako eta hazkunderako. Arlo honetako arriskuak eta erronkak etengabe eboluzionatzen ari dira, eta horretarako etengabeko konpromisoa eskatzen dute zibersegurtasun estrategia sendoak eta bat pentsamolde proaktiboa hauei aurre egiteko mehatxuak eraginkortasunez eta eraginkortasunez.

Zure enpresa prestatuta eta doakoa da ziber-mehatxuak eta ziber-arriskuak?

Agian laguntza behar duzu zibersegurtasun zerbitzu profesionalak eskaintzen ditugunak bezala Zerolynx: Zibersegurtasun Zerbitzuak.

Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.


Íñigo Ladrón Morales, edukien editorea Zerolynx.




Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.