Cyber-attacken på Sony Picture's infrastruktur i november förra året väckte det faktum att alla kan bli offer för sådana attacker och de kommer inte att gå iväg.

Sådan var omfattningen av attacken, Sony plockar fortfarande upp bitarna och många av sina system är fortfarande offline som säkerhetspersonal försöker reparera skador som orsakas av affären. Hacket ledde till att pinsamt e-postmeddelanden släpptes samt ett antal filmer läckte till fildelningssidor. Skyllefingerna pekade ursprungligen på Nordkorea, sade att vara rasande över skildringen av sin ledare Kim Jung Un i filmen Intervju. Hårddiskar hade också torkats och nätverket var ute av drift i mer än en vecka.

Hur kan vi skydda vår infrastruktur mot sådana överträdelser mot bakgrund av detta och andra överträdelser under de senaste tolv månaderna?

Inkörsport

Även om ingen verkar ha offentligt uttalat hur Sony-attacken hände, enligt Barry Scott, Chief Technology Officer EMEA på Centrify, söker angriparna initialt ett sätt in i nätverk.

"Ofta genom en phishing-attack installerar skadlig programvara på en intet ont anande användares maskin och efter att ha fått tillgång förväntas de behöva hoppa från ett system till ett annat, öka kunskapen om nätverket när de går, tills de slår guld", säger han. "Målet är att hitta administrativa uppgifter - utan administratörsrättigheter är de begränsade till vad de kan göra."

Säkerhet för företagets interna nätverkskommunikation och förståelse för beteende är ett ofta förbisedd inslag i informationssäkerhet, särskilt när organisationer har investerat betydligt i moderna gränsvaren.

Men i en tid när jämnare skrivare kan äventyras och användas som en pivotpunkt för att attackera andra system, är det viktigt att intern insikt om vad som verkligen händer är enligt David Palmer, tekniskt chef på Darktrace.

"De stora organisationernas komplexitet kan hanteras genom att använda maskininlärning och abnormitetsdetektering för att rikta uppmärksamheten hos försvarare på de incidenter som de flesta behöver utreda", säger han.

GFI Softwares generaldirektör, Sergio Galindo, säger att organisationer måste vara medvetna om vad som händer inom sitt eget kontor och nätverk. "Genom att titta på nätverkstrafik - inte bara under kontorstid utan även på kontortid - kan företag identifiera ovanliga trafikmönster som potentiellt ger upphov till hacker", säger han.

"Vad vi såg med som Sony och JP Morgan var att hackare kunde sitta på nätverket i flera månader, ständigt samla in och överföra stora mängder information ut ur organisationen utan att någon märkte det," tillägger han.