Menurut penelitian terbaru, sejumlah perusahaan terus-menerus mengklaim telah menderita serangan dunia maya (37,6%) dengan pertumbuhan eksponensial dalam jumlah serangan per perusahaan, organisasi. Fenomena ini memengaruhi perusahaan yang ukuran dan ketenarannya, di tingkat internasional, menjadikannya target yang menarik cybercrime, yang akan menyerang mereka berulang kali, dengan teknik yang semakin canggih.
Ini adalah beberapa data yang terkandung dalam edisi keenam studiObservatorium pada Serangan Digital (Oad) dibuat oleh Aipsi, bab Italia Issa, dan disajikan oleh F5 Networks.
Laporan tersebut menganalisis serangan yang terdeteksi pada tahun 2015 pada sistem TI organisasi dari semua ukuran dan sektor produk, termasuk administrasi publik pusat dan daerah, dan mencatat bagaimana perusahaan bereaksi saat ini dan apa saja alat pencegahan, perlindungan dan pemulihan yang digunakan untuk memerangi. dan membatasi efeknya.
Jika kerentanan yang diketahui biasanya diselesaikan oleh pabrikan-pemasok, menerbitkan tambalan dan pembaruan perangkat lunak; ini tidak selalu dipasang dengan segera oleh perusahaan, dan hanya 44,5% responden yang menyatakan untuk memperbarui perangkat lunak sedang digunakan.
Beberapa kerentanan, tidak diketahui atau diatasi, dapat berubah menjadi senjata berbahaya untuk Internet cybercrime. Kerentanan yang paling kritis dan meluas, menurut narasumber, masih terkait dengan perilaku masyarakat: itikad baik, kurang perhatian atau kenaifan, kurangnya pengetahuan tentang bagaimana menggunakan alat TIK dengan aman dan kepekaan yang rendah terhadap keamanan TI tetap menjadi penyebabnya. utama dari serangan yang paling berhasil, terutama dalam konteks di mana kerentanan pribadi yang terkait dengan jaringan sosial, email, dan perangkat seluler, sangat memperkuat fenomena tersebut.
Italia telah menghadapi masalah dengan perhatian yang diperlukan hanya selama beberapa tahun. Sistem dan arsitektur komputer perusahaan, Administrasi Publik dan di atas semua struktur kritis harus dapat mempertahankan diri dengan aplikasi keamanan tingkat atas. Sayangnya efektivitas aplikasi berbanding lurus dengan investasi, yang hampir tidak dimiliki semua perusahaan dalam anggaran mereka. Berapa banyak uang yang bisa hilang, setelah serangan jahat, diabaikan. Hanya Negara yang dapat dan harus memperbaiki untuk menjaga keamanan sistem produksi negara.
Akhirnya sesuatu telah bergerak ke arah ini, Tim Tanggap Darurat Komputer (Cert) dari Administrasi Publik dan Badan untuk Italia Digital dari Presidensi Dewan Menteri mengumumkan satu aplikasi web yang tujuannya adalah menyediakan alat untuk penilaian yang benar atas ancaman dunia maya yang dibawa ke infrastruktur TI.
"Infosec" sedang online, satu aplikasi web untuk keamanan dunia maya yang difokuskan pada pengelolaan kerentanan aplikasi dan risiko terkait. Dimulai dari satu kerentanan, dimungkinkan untuk melacak jenis kelemahan (CWE) dari entitas yang tunduk pada kelemahan keamanan dan dari ini dengan mempertimbangkan berbagai teknik serangan (Pencacahan dan Klasifikasi Pola Serangan Umum, Capec) yang terkait dengan kelemahan itu sendiri.
Tujuan dari aplikasi ini adalah menjadi alat untuk mendukung manajemen keamanan dalam fase penilaian setelah rilis kerentanan baru.
Tetapi dimungkinkan juga untuk mengembangkan logika terbalik yang, dari teknik serangan yang diderita, memungkinkan untuk sampai pada CVE (dan karenanya kerentanan) yang digunakan, dengan menyilangkan data CPE yang termasuk dalam entitas CVE denganmanajer aset organisasi.
Dalam praktiknya, situs, yang bertujuan untuk menyediakan alat untuk penilaian yang benar dari ancaman cyber yang dibawa ke infrastruktur TI, adalah agregator data dan informasi yang terkait dengan teknik serangan, kerentanan perangkat keras e perangkat lunak, awalnya diterbitkan oleh MITER dan dirilis dengan spesifikasi terperinci oleh "National Vulnerability Database" (NVD).
Saya dapat mengatakan bahwa Anda berlari mencari perlindungan, lebih baik terlambat daripada tidak pernah !!! Ini adalah titik awal yang penting dalam perang melawan kejahatan dunia maya.
(foto: Angkatan Udara AS)
