Задержки в цепочке поставок предупреждают предприятия о риске атак программами-вымогателями
News | 05.07.2022
Лондон, Великобритания: 29 июня 2022 г. — Согласно новому исследованию Citrix, продолжающиеся сбои в глобальной цепочке поставок подвергают предприятия повышенному риску атак программ-вымогателей.
Новое исследование, основанное на опросе 200 лиц, принимающих решения в области ИТ-безопасности в британских компаниях, в которых работает более 250 человек, изучало текущую ситуацию с цепочками поставок и ее возможные последствия для кибербезопасности.
Выяснилось, что четверо из пяти (80%) руководителей службы безопасности считают, что проблемы или задержки в цепочке поставок подвергают их организацию повышенному риску со стороны программ-вымогателей (ransomware — тип зловредного ПО, предназначен для вымогательства), например, из-за невозможности заменить неподдерживаемое оборудование. Еще 70% считают, что на их организация кибератаки нацелены специально, чтобы получить доступ к внешним системам и данным, например, к государственным или частным предприятиям.
В то время как почти две трети (62%) организаций стремятся обновлять свой аппаратный стек, включая серверы, сетевое оборудование, стойки центров обработки данных, ноутбуки, смартфоны и планшеты, не реже одного раза в год, 70% признали, что проблемы с цепочками поставок отложили эти попытки.
Такие задержки привели к тому, что примерно две из трех (63%) пострадавших организаций полагаются на устройства в рамках своей ИТ-архитектуры после того, как их период поддержки производителем закончился. Более половины (57%) руководителей ИТ-безопасности, пострадавших от задержек, признали, что они могут полагаться на устройства, срок поддержки которых истек год назад.
Многие организации могут полагаться на неподдерживаемое оборудование, однако лидеры ИТ-безопасности оптимистично оценивают уровень их защиты. Действительно, 93 % сообщили, что уверены в планах своей организации на случай непредвиденных обстоятельств, связанных со сбоями, вызванными неподдерживаемым оборудованием, — например, в планах быстрой миграции в облако для противодействия эксплойтам нулевого дня (zero-day exploits), открывающим новые поверхности для атак.
Глобальный кризис цепочки поставок оказал значительное влияние на все отрасли, и лидеры в области безопасности теперь ощущают на себе его последствия, стремясь защитить свои организации.
Поскольку ключевое инфраструктурное оборудование, такое как сетевое оборудование и оборудование центров обработки данных (ЦОД), интегрировано с программным обеспечением, часть которого в настоящее время не поддерживается, очень важно, чтобы предприятия имели четкий и надежный сетевой периметр. Построенная на базе виртуализированного облака, такая архитектура позволяет предприятиям сдерживать новые атаки и предотвращать распространение таких вредоносных программ и программ-вымогателей.
С Citrix вы можете использовать безопасную технологию унифицированных цифровых рабочих мест, которая помогает организациям обеспечивать единообразное рабочее пространство везде, где необходимо выполнить работу. Благодаря Citrix пользователи получают удобный рабочий процесс, а ИТ-специалисты получают единую платформу для защиты, управления и мониторинга различных технологий в сложных облачных средах.
Управление уязвимостями: после того, как производитель выпускает исправления программного кода, может пройти всего несколько минут, прежде чем эксплойты (exploits) будут разработаны и злонамеренно развернуты. Изолируйте те приложения и аппаратные устройства, которые стали неподдерживаемыми производителем.
Рассмотрите возможность использования облачных служб и сервисов для автоматического управления исправлениями и обновления устройств, операционных систем и приложений.
Citrix Workspace — интегрированное решение, позволяющее пользователям безопасно получать доступ к своим приложениям, рабочим столам и данным из любого места. Цифровое рабочее пространство Citrix включает в себя вычислительные (рабочие нагрузки) и сетевые решения для конечных пользователей. Каждый из компонентов является признанным лидером отрасли в своей отдельной категории. Citrix Workspace может поставляться локально, как полностью облачное решение, а также как гибридный подход.
Citrix DaaS (Desktop as a Service, ранее — сервис Citrix Virtual Apps and Desktops) обеспечивает быстрый и гибкий доступ вашего персонала к корпоративным данным с помощью безопасных и простых в управлении облачных рабочих столов и приложений.
Возможности DaaS и VDI обеспечивают надежную защиту корпоративных данных и позволяют строить полноценное гибридное окружение для работы сотрудников. Поскольку все данные безопасно хранятся на серверах в центре обработки данных (ЦОД), а не на конечных устройствах, то ваши сотрудники могут безопасно работать из любого места и на любом устройстве. Отдел ИТ также получает возможность централизованного управления и может быстро и без труда масштабировать окружение. Благодаря разделению конечных устройств и корпоративных данных обеспечивается защита ресурсов даже в случае взлома устройств или использования вирусов-шифровальщиков.
Citrix DaaS и Workspace позволяют создавать по-настоящему гибридные системы используя публичные облака AWS (Amazon Web Services) и Microsoft Azure, а также интегрируются с решениями Lenovo и Nutanix при построении частного облака.
Отправьте запрос на консультацию или онлайн-презентацию, и специалисты Softprom направлений ИТ-безопасность, Инфраструктурных решений и облачных технологий ответят на ваши вопросы и помогут с выбором оптимального решения (software или hardware).
Поделиться:
