Prva postpandemijska Kaspersky NEXT konferencija održana u Cirihu, predstavljeni podaci istraživanja i analize o sigurnosti, novinari posjetili Transparency i Data centre
Završena je Kaspersky NEXT konferencija u Cirihu na kojoj su predstavljeni podaci o curenju podataka kompanija na interenetu. Čak 25% kompanija – žrtava napada su iz Evrope.
Više od 20 novinar/ki iz 13 zemalja – Bosne i Hercegovine, Srbije, Slovenije, Češke, Grčke, Rumunije, Italije, Njemačke, Francuske, Španije, Portugala, Švajcarske i Austrija, prihvatilo je poziv kompanije Kaspersky za prvu postpandemijsku, uživo održanu NEXT konferenciju u Cirihu.
Kaspersky NEXT je tradicionalni događaj koji je i ove godine okupio ljude iz evropskih medija i stručnjake/inje iz cijelog svijeta kako bi razgovarali o najnovijim istraživanjima i mogućnostima u budućnosti u oblastima sigurnosti, industrije i tehnologije, s posebnim fokusom na transparentnost i GTI inicijativu (Kaspersky Global Transparency Initiative) kompanije Kaspersky.
Kaspersky Digital Footprint Intelligence tim je na konferenciji predstavio rezultate svoje inicijative za praćenje curenja podataka u darknetu tokom 2022. Pratili su darknet postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane račune i druge kritične incidente i o njima obavijestili kompanije žrtve.
Kao rezultat inicijative, utvrđeno je da su napadima i curenjima najčešće pogođene kompanije iz Evrope, koje čine više od 25% svih otkrivenih napada.
42% kompanija nema posebnu kontakt tačku za sajber incidente, 28% pokazuje ravnodušnost, a 2% negira incidente. Ovaj nemar stvara rizik od kazni, izgubljenog povjerenja kao i za finansijske gubitke, što je posebno relevantno za Evropu, gdje važe strogi GDPR propisi.
Dobra vijest je da je svaka peta kompanija reagovala na odgovarajući način (22%), prihvatajući informacije i rješavajući rizike, ali samo 6% je pokazalo proaktivno praćenje, otkrivanje i svjesnost o riziku i prijetnji.
“Mada je praćenje darkneta u prošlosti možda izgledalo složeno, trenutna situacija je bolja. Sad je darknet vrijedan i dostupan izvor obavještajnih podataka o prijetnjama za profesionalce za sajbersigurnost, uključujući analitičare za sajber prijetnje, analitičare sigurnosnih operativnih centara i druge. Ovaj resurs sad omogućava odgovore na sigurnosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka, što u konačnici pomaže u sprječavanju kršenja podataka”, objasnila je Yuliya Novikova, voditeljica Digital Footprint Intelligence tima.
Ove godine su učesnici imali priliku da posjete i upoznaju se s radom Kaspersky Transparency centra, jednog od samo devet takvih centara otvorenih širom svijeta. U ovim centrima se zainteresovanim stranama omogućava pristup osnovnom kodu proizvoda, ažuriranjima softvera i pravilima i procesima za otkrivanje pretnji, a obezbjeđuje se ključna i tehničku dokumentaciju za eksternu evaluaciju u sigurnom okruženju.
Učesnici su posjetili i Data centar kompanije Kaspersky, jedan od najnaprednijih takvih centara na svijetu, u kojem se čuvaju i obrađuju podaci svih korisnika iz Evrope, Sjeverne i Južne Amerike, Bliskog Istoka i velikog broja zemalja iz Azijsko-Pacifičkog regiona.
Zanimljive i aktuelne informacije su, uz Novikove koja je predstavila ”Victim Discovery” analizu, predstavili Jornt van der Wiel, viši istraživač sigurnosti koji je predstavio nalaze vezane za Lazarus grupu i Maher Yamout, viši istraživač sigurnosti koji se osvrnuo na mogućnosti AI botova i da li oni mogu kompetentno obavljati ključne sigurnonosne zadatke.