Cyber ​​Security, wir haben endlich eine Webanwendung "Infosec"

(Di Massimiliano D'Elia)
05

Jüngsten Studien zufolge gab eine konstante Anzahl von Unternehmen an, einen Cyberangriff (37,6%) mit einem exponentiellen Anstieg der Anzahl von Angriffen pro Unternehmen und Organisation erlitten zu haben. Dieses Phänomen betrifft Unternehmen, deren Größe und Bekanntheit sie auf internationaler Ebene zu einem attraktiven Ziel machen Cyber-Kriminalität, die sie immer wieder mit immer raffinierter werdenden Techniken angreifen.

Dies sind einige der in der sechsten Ausgabe der Studie von enthaltenen DatenBeobachtungsstelle für digitale Angriffe (Oad) von Aipsi, dem italienischen Kapitel von Issa, und präsentiert von F5 Networks.

Der Bericht analysiert die in 2015 festgestellten Angriffe auf Computersysteme von Organisationen aller Größen und Produktsektoren, einschließlich zentraler und lokaler öffentlicher Verwaltungen, und stellt fest, wie Unternehmen heute reagieren und mit welchen Präventions-, Schutz- und Wiederherstellungstools gegengesteuert wird und begrenzen Sie die Auswirkungen.

Wenn die bekannten Sicherheitslücken normalerweise durch die Hersteller-Lieferanten behoben werden, wird ausgegeben Flicken und Updates von Software.; Diese werden nicht immer sofort von den Unternehmen installiert, und nur die 44,5% der Befragten gaben an, die zu aktualisieren Software. in Gebrauch.

Einige Schwachstellen, die nicht bekannt sind oder die nicht behoben wurden, können sich in eine gefährliche Waffe für die verwandeln Cyber-Kriminalität. Die kritischste und am weitesten verbreitete Sicherheitslücke hängt nach Ansicht der Befragten immer noch mit dem Verhalten der Menschen zusammen: Treu und Glauben, Unaufmerksamkeit oder Naivität, mangelndes Wissen über den sicheren Umgang mit IKT-Tools und mangelnde Sensibilität für die IT-Sicherheit sind weiterhin die Ursache Dies ist die Hauptursache für die meisten erfolgreichen Angriffe, insbesondere in einem Kontext, in dem persönliche Schwachstellen in Bezug auf soziale Netzwerke, E-Mail und mobile Geräte das Phänomen erheblich verstärken.

Italien hat sich erst seit einigen Jahren mit der notwendigen Aufmerksamkeit dem Problem gestellt. Das System und die Computerarchitektur der Unternehmen, die öffentliche Verwaltung und vor allem die kritischen Strukturen müssen sich mit Sicherheitsanwendungen auf höchstem Niveau verteidigen können. Leider ist die Effektivität der Anwendungen direkt proportional zu den Investitionen, die fast alle Unternehmen nicht in ihrem Budget haben. Wie viel Geld durch einen böswilligen Angriff verloren gehen könnte, wird übersehen. Nur der Staat kann und muss Abhilfe schaffen, um die Sicherheit des Produktionssystems des Landes zu gewährleisten.

Endlich hat sich etwas in diese Richtung bewegt, Computer-Notfallteam (Cert) der öffentlichen Verwaltung und Agentur für Italien Digital von der Präsidentschaft des Ministerrates kündigte eine Web-Anwendung Ziel ist es, ein Tool zur korrekten Bewertung von Cyber-Bedrohungen (Cyberthreat) für IT-Infrastrukturen bereitzustellen.

"Infosec" ist online, einer Web-Anwendung Bei der Cybersicherheit lag der Schwerpunkt auf dem Management von Schwachstellen in Anwendungen und den damit verbundenen Risiken. Ausgehend von einer einzelnen Sicherheitsanfälligkeit kann auf die Art der Sicherheitsanfälligkeit (CWE) des Unternehmens zurückgegriffen werden, das der Sicherheitsanfälligkeit unterliegt, und es können die verschiedenen Angriffstechniken (Common Attack Pattern Enumeration and Classification, Capec) berücksichtigt werden, die mit derselben Sicherheitsanfälligkeit verbunden sind.

Der Zweck der Anwendung ist es, ein Tool zur Unterstützung des Sicherheitsmanagements in der Bewertungsphase zu sein, das sich aus der Freigabe neuer Sicherheitsanfälligkeiten ergibt.

Es ist jedoch auch möglich, eine inverse Logik zu entwickeln, die es anhand der durchgeführten Angriffstechnik ermöglicht, den verwendeten CVE (und damit die Schwachstellen) zu erreichen, indem die in den CVE-Entitäten enthaltenen CPE-Daten mit dem gekreuzt werdenVermögensverwalter Organisation.

In der Praxis ist die Website, die ein Tool zur korrekten Bewertung der Cyber-Bedrohungen für IT-Infrastrukturen bereitstellen soll, ein Aggregator von Daten und Informationen im Zusammenhang mit Angriffstechniken und Sicherheitslücken Hardware e Software., ursprünglich vom MITRE veröffentlicht und mit detaillierten Spezifikationen von der "National Vulnerability Database" (NVD) veröffentlicht.

Ich kann sagen, dass Sie in Deckung gehen, besser spät als nie !!! Es ist ein wichtiger Ausgangspunkt für die Bekämpfung der Internetkriminalität.

(Foto: US-Luftwaffe)