با توجه به اینکه 90 درصد از حملات باج افزار خارج از ساعات کاری استاندارد اتفاق میافتد. سرویس شناسایی و پاسخ مدیریت 24 ساعته Sophos (MDR) اکنون بخشی ضروری از یک پشته امنیتی مؤثر است.
گزارش جدید 2023 Active Adversary برای رهبران فناوری Sophos X-Ops نشان می دهد که چگونه رفتارهای دشمن در حال تحول نیاز به شناسایی و پاسخگویی تهدیدات 24/7 را تسریع می کند.
بر اساس تجزیه و تحلیل موارد واکنش به حادثه که توسط Sophos در نیمه اول سال 2023 اصلاح شد، این گزارش نشان میدهد که چگونه بازیگران باج افزار واکنش به موقع به حملات خود را برای مدافعان سختتر میکنند.
یکی از یافتههای کلیدی در این گزارش این است که زمان در دسترس برای پاسخ به یک حمله باج افزار تقریباً به نصف زمان آغاز سال کاهش یافته است. میانگین زمان ماندن در حملات باج افزار از 9 روز در سال 2022 به تنها پنج روز در نیمه اول سال 2023 کاهش یافته است. با تسریع حملات دشمنان، مدافعان زمان کمتری برای شناسایی و متوقف کردن آنها قبل از رمزگذاری فایلها دارند.
به طور کلی، تجزیه و تحلیل Sophos X-Ops در تمام انواع حملات نشان داد که به طور متوسط کمتر از یک روز – تقریباً 16 ساعت – طول میکشد تا مهاجمان به Active Directory (AD)، یکی از حیاتیترین داراییهای یک شرکت برسند. AD معمولاً قدرتمندترین و ممتازترین سیستم در شبکه است که دسترسی گسترده ای به سیستم ها، برنامه ها، منابع و داده هایی که مهاجمان می توانند در حملات خود از آنها سوء استفاده کنند، فراهم می کند.
این گزارش همچنین نشان داد که بازیگران باج افزار حملات خود را در مواقعی اجرا میکنند که مدافعان کمترین احتمال را دارند که متوجه آنها شوند. در واقع، 90 درصد از حملات باج افزار اکنون خارج از ساعات کاری عادی روزهای هفته (که در اینجا بین 8 صبح تا 6 بعد از ظهر، دوشنبه تا جمعه تعریف میشود) رخ میدهند. حملات همچنین در پایان هفته افزایش یافت و تقریباً نیمی (43٪) در جمعه یا شنبه آغاز شد. اگر همیشه محیط خود را کنترل نمی کنید، از جمله عصرها و آخر هفته ها، به شدت در معرض خطر هستید.
ارائه پوشش تخصصی شبانه روزی – قابل درک – یک چالش برای اکثر سازمان ها است. با این حال، با توجه به اینکه دشمنان به طور فعال از این ضعف عملیاتی سوء استفاده می کنند، مهم است که این شکاف را برطرف کنیم.
سرویس Sophos MDR نظارت و پاسخگویی تهدیدات به رهبری انسان را به صورت 24 ساعته ارائه میکند. که توسط تیمی متشکل از 500 متخصص مستقر در هفت مرکز جهانی عملیات امنیتی (SOC) ارائه میشود. هر زمان که دشمنان تلاش می کنند حمله خود را گسترش دهند، تیم ما برای شناسایی و متوقف کردن آنها حضور دارد.
و ما سریع هستیم با میانگین زمان تفکیک تنها 38 دقیقه، میتوانید با دانستن اینکه سازمان شما همیشه محافظت میشود. حتی با کوچکتر شدن پنجره پاسخ، آرامش داشته باشید.
Sophos MDR به عنوان یک توسعه دهنده تیم فعلی شما کار می کند. و کارکنان شما را به هر شکلی که برای شما مناسب است تکمیل و تکمیل می کند. از یک سرویس کامل SOC تا پوشش عصر و آخر هفته، ما شما را در جایی که هستید ملاقات می کنیم.
ما همچنین با ابزارهای امنیتی موجود شما کار میکنیم تا به شما کمک کنیم ارزش بیشتری از سرمایهگذاریهای فعلیتان به دست آورید. بدون اینکه مختلشده و هزینههای هدر رفته رویکرد rip-and-replace. چه از ابزارهای Sophos، Microsoft، یا هر فروشنده دیگری برای ایمن سازی محیط خود استفاده کنید. ما می توانیم دفاع شما را در برابر پیشرفته ترین حملات افزایش دهیم.
با Sophos MDR از آرامش خاطر برخوردارید که توسط قابل اعتمادترین سرویس MDR جهان محافظت می شوید. ما سازمانهای بیشتری را نسبت به سایر ارائهدهندگان MDR ایمن میکنیم و مشتریان و تحلیلگران به طور یکسان دارای رتبهبندی برتر هستند. برای کسب اطلاعات بیشتر، از وب سایت ما دیدن کنید یا صدها بررسی مستقل مشتری ما را در Gartner Peer Insights بررسی کنید.
اگر میخواهید درباره آخرین رویکردهای مهاجم بیشتر بدانید، به گزارش 2023 Active Adversary برای رهبران فناوری Sophos X-Ops نگاه نکنید. این گزارش برای کمک به رهبران فناوری در تصمیم گیری بهتر در مورد نحوه به کارگیری منابع محدود طراحی شده است. این گزارش مملو از اطلاعات تهدیدات و بینشهای مادی است تا اطمینان حاصل شود که میتوانید از استراتژی شرکت پشتیبانی کنید. و در عین حال محافظت بهتری در سراسر سازمان خود ایجاد کنید.