Målrettede angrep – inkludert avanserte vedvarende trusler (APT) – er noen av de farligste risikoene for bedrifter. Samtidig som truslene – og teknologien de nettkriminelle bruker – er i konstant utvikling, er altfor mange bedrifter avhengige av gårsdagens sikkerhetsteknologi … for å beskytte seg mot dagens trusler.

Samtidig er kostnaden for å starte et målrettet angrep mindre – og mange angripere finner at selv billige verktøysett kan være svært effektive. Dermed har antallet angrep økt … og alle bedrifter er sårbare.

Målrettede angrep er langsiktige prosesser som kan svekke sikkerheten og gi angriperen uautorisert kontroll over offerets datasystem – samt hjelpe angriperen å unngå å bli oppdaget av tradisjonell sikkerhetsteknologi.

Selv om noen angrep kan bruke avanserte vedvarende trusler (APT) – noe som kan være svært effektivt, men dyrt å implementere – kan andre angrep bruke én enkel teknikk, som avansert skadelig programvare eller et nulldagsangrep.

Bedrifter som blir offer for et målrettet angrep, kan bli påført en rekke kostnader og driftsproblemer:

• Økonomiske tap – via nettkriminalitet
• Avbrudd i forretningsprosesser
• Problemer i forhold til lover og samsvar
• Søksmål fra kunder, leverandører eller ansatte
• Skade på konkurranseposisjon og merkevare
• Reaktive kostnader for å hindre ytterligere angrep – blant annet:
  • Opplæring – for å forbedre kompetansen i sikkerhetsavdelingen og brukernes bevissthet om sikkerhet
  • Bemanning – herunder nye jobbroller, ansvarsfordeling og behov for ytterligere ekspertise
  • Eliminere svake punkter – for å forbedre sikkerheten i systemet, fjerne sårbarhet og implementere målrettede sikkerhetsløsninger

Fordi målrettede angrep er kontrollert av høyt utdannede nettkriminelle – som tilpasser hver enkelt fase av angrepet – trenger bedriftene en sikkerhetsstrategi som underbygges av sikkerhetsetterretning i stadig utvikling.

Kaspersky Lab er en verdensleder innen sikkerhetsteknologi som gjør mer for å sikre arbeidsstasjoner og mobilenheter, blokkere skadelig programvare, beskytte konfidensiell informasjon, forhindre uautorisert tilgang til bedriftens nettverk ... og mer.

Våre sikkerhetseksperter hjelper også bedrifter å lære opp sine brukere – for å gjøre dem mer oppmerksomme på sikkerhetsproblemer. Dessuten bidrar opplæring i avansert nettsikkerhet til å trene en bedrifts interne sikkerhetspersonell – slik at bedriften kan bygge eller utvikle sitt eget driftssenter for sikkerhet.

Jo tidligere en bedrift vet at den er under angrep – jo tidligere den kan forhindre pågående skade. Det er derfor Kaspersky Lab ikke bare tilbyr prisbelønte, forebyggende sikkerhet … vi også leverer nyskapende identifisering som gjør mer for å oppdage direkteangrep på systemene dine.

Kaspersky Anti Targeted Attack Platform – som en del av en tilpasningsdyktig sikkerhetsstrategi – sørger for avansert identifisering som går langt utover vanlig, forebyggingsfokusert sikkerhet. Ved hjelp av flere sensorer – som oppdager aktiviteter på nettverket og sluttpunktnivåene i infrastrukturen – kan vi raskt oppdage komplekse trusler som kan angripe forskjellige steder, fra ulike kilder.

Når Kaspersky Anti Targeted Attack Platform oppdager at bedriften din er under angrep, kan våre sikkerhetseksperter tilby en fullstendig hendelsesresponstjeneste – de analyserer angrepet og hjelper deg å administrere kostnadene ved gjenoppretting. Tjenesten omfatter:

• Vurdering av hendelsen
• Innsamling av dokumentasjon
• Teknisk analyse
• Analyse av skadelig programvare
• Plan for gjenoppretting
• Granskingsrapport

Hvis din egen sikkerhetsavdeling er i stand til å utføre mange av hendelsesrespons-oppgavene, kan våre eksperter analysere den skadelige programvaren eller foreta digital etterforskning – de analyserer skadevaren eller bevis som avdelingen har isolert.

Kaspersky Labs sikkerhetseksperter kan dessuten levere penetrasjonstestingstjenester og vurdering av programsikkerhet – for å hjelpe bedrifter å «herde» systemene sine og bli klare til forsvar mot fremtidige angrep.

Fordi Kaspersky Lab forstår at selv små bedrifter kan være utsatt for angrep som kan være aktive i svært lang tid – og være relativt identifiserbare. Selskapet tilbyr også en dedikert tjeneste for identifisering av målrettede angrep. Denne tjenesten gir én enkelt gjennomgang – uten noen krav om å kjøpe produkter for identifisering av målrettede angrep.