Для атакующих есть много вариантов если вы не ограничиваете их ходы

Возможно вы читали отчет “2015 Data Breach Investigations Report” и помните следующие важные выводы:

1. Продвинутые атаки чаще всего стартуют с фишинг кампаний, достаточно всего 10 email писем, чтобы получить более 90% шанса на успех, по крайней мере один контакт станет добычей
2. В 60% случаев атакующие в состоянии поставить под угрозу организацию в течение одной минуты
3. 75% атак проходят период с Victim-0 до Victim-1 в течение одного дня (24 часа)

Вторая проблема, которая раскрыта в исследовании - это “дефицит обнаружения”, между атакующими и защитниками. Атакующие, часто имею более 200 дней до их обнаружения.

Помните, привилегированные учетные записи всюду - в каждом сетевом устройстве, базе данных, сервере и учетной записи социальной сети. Защита на уровне привилегированных учетных записей - это новый уровень безопасности, имеющий высокую эффективность при защите вашей сети.

Будьте всегда на страже, не упрощайте пути атакующим. Рекомендуем изучить пять шагов, которые вы можете предпринять для ограничения возможностей атакующих.

Ваш эксперт по информационной безопасности cyberark@softprom.com