Επιχειρήσεις από όλους τους κλάδους βρίσκονται αντιμέτωπες με μία ολοένα και πιο δυσοίωνη προοπτική όσον αφορά την κυβερνοασφάλεια.
Οι κακόβουλοι παράγοντες δεν κάνουν διακρίσεις και οι μικρομεσαίες επιχειρήσεις διατρέχουν τους ίδιους μεγάλους κινδύνους με τις μεγάλες εταιρείες. Οι μικρομεσαίες επιχειρήσεις δεν προσφέρουν μόνο πρόσφορο έδαφος για την αλίευση ή κλοπή ευαίσθητων δεδομένων και την πληρωμή λύτρων αλλά πολλές φορές εξυπηρετούν και ως αγωγοί εκμετάλλευσης (exploitation) για τους φορείς απειλών ώστε να αποκτήσουν πρόσβαση σε δίκτυα μεγαλύτερων επιχειρήσεων ως βασικά στοιχεία της αλυσίδας εφοδιασμού.
Είναι κρίσιμης σημασίας για τις επιχειρήσεις κάθε μεγέθους να είναι προετοιμασμένες να αντιμετωπίσουν σημαντικά προβλήματα στον κυβερνοχώρο. Πως μπορεί να γίνει ωστόσο αυτό, δηλαδή πως μπορεί μία επιχείρηση να καταλάβει πως πρέπει να προετοιμαστεί για να αντιμετωπίσει τις απειλές, ενδέχεται να αποτελεί πρόκληση για τις μικρομεσαίες επιχειρήσεις, και ειδικά εκείνες που είναι ιδιαίτερα προσεκτικές όσον αφορά τον προϋπολογισμό τους. Έχοντας μία εικόνα για τις μεγαλύτερες κυβερνοαπειλές που ενδέχεται να αντιμετωπίσει καθώς και τους πιο προσιτούς τρόπους προφύλαξης εναντίον τους, οι οργανισμοί μπορούν να έχουν την απαραίτητη πληροφόρηση για να δημιουργήσουν την ισχυρότερη δυνατή άμυνα.
Οι μισές επιχειρήσεις θα πέσουν θύματα κυβερνοεπίθεσης ή παραβίασης ασφάλειας
Το κλίμα στην κυβερνοασφάλεια για τις επιχειρήσεις γίνεται σταθερά όλο και πιο «θερμό». Περίπου οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έκθεση Kaseya Security Insights Report 2022 δήλωσαν στους ερευνητές μας ότι έπεσαν θύματα μίας επιτυχημένης κυβερνοεπίθεσης ή παραβίασης ασφάλειας (49%). Εξετάζοντας τα δεδομένα βαθύτερα, ένας στους πέντε ερωτηθέντες στην έρευνά δήλωσε ότι ο οργανισμός του έχει βιώσει τουλάχιστον μία επιτυχημένη κυβερνοεπίθεση ή παραβίαση ασφάλειας μέσα στους τελευταίους 12 μήνες. Αυτά τα ανησυχητικά στατιστικά δείχνουν την πίεση που δέχονται οι επιχειρήσεις και οι επαγγελματίες πληροφορικής που τις προστατεύουν στο σημερινό ταραγμένο τοπίο της κυβερνοασφάλειας, με την πίεση μάλιστα να μην φαίνεται να υποχωρεί σύντομα. «Οι επιχειρήσεις βρίσκονται αντιμέτωπες με ένα διαρκώς κλιμακούμενο επίπεδο κυβερνοαπειλών και θα συνεχίσουν να το κάνουν στο άμεσο μέλλον καθώς εμφανίζονται ολοένα περισσότερες νέες ομάδες φορέων απειλών και πιο εξελιγμένες επιθέσεις» δήλωσε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya.
Προετοιμαστείτε να αντιμετωπίσετε τέσσερις μεγάλες απειλές
Οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν κινδύνους από μια ευρεία ποικιλία κυβερνοαπειλών, ωστόσο εκείνες που ξεχωρίζουν είναι και οι πλέον κοινότυπες και συνηθισμένες. Το ηλεκτρονικό ψάρεμα (phishing) και οι απάτες ηλεκτρονικού ταχυδρομείου, που περιλαμβάνουν κυβερνοεπιθέσεις όπως το Business Email Compromise (BEC), αποτελούν την κορυφαία κυβερνοαπειλή για την ασφάλεια των επιχειρήσεων σήμερα, με το 55% των ερωτηθέντων στην έρευνά της Kaseya να το χαρακτηρίζουν ως τη μεγαλύτερη πρόκληση ασφαλείας που αντιμετωπίζουν σήμερα οι οργανισμοί τους. Το ransomware καταλαμβάνει τη δεύτερη θέση, και είναι η μεγαλύτερη απειλή για λίγο λιγότερο από το ένα τέταρτο (23%) των ερωτηθέντων στην έρευνά μας. Στη λίστα περιλαμβάνονται επίσης οι παραβιάσεις κωδικών πρόσβασης (15%) και η κατάληψη λογαριασμού (6%) γνωστή και ως account takeover.
Αν πέσει μία επιχείρηση θύμα οποιασδήποτε κυβερνοεπίθεσης ενδέχεται να της κοστίσει μια περιουσία. Τα αποτελέσματα μιας επιτυχημένης κυβερνοεπίθεσης κοστίζουν πολύ σε μία επιχείρηση και μπορεί να περιλαμβάνουν: απώλεια εσόδων, μεγάλη ζημιά στη φήμη της επωνυμίας, χρόνο διακοπής λειτουργίας και σπατάλη παραγωγικότητας, για να μην αναφέρουμε το υψηλό κόστος που συνοδεύει κάθε έργο αντιμετώπισης περιστατικών και αποκατάστασης. Περίπου τα δύο τρίτα των ερωτηθέντων στην έρευνά μας (63%) δήλωσαν ότι αν οι εταιρείες τους βρεθούν αντιμέτωπες με μία κυβερνοεπίθεση όπως το ransomware, ενώ πιθανότατα θα ανακάμψουν από το συμβάν, πιθανότατα θα χάσουν δεδομένα και θα πληρώσουν πολύ ακριβά τον χρόνο διακοπής λειτουργίας τους. Λαμβάνοντας μερικά έξυπνα μέτρα, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τον αντίκτυπο μιας κυβερνοεπίθεσης ή ακόμα και να την αποτρέψουν πλήρως.
Κάθε επιχείρηση έχει ανάγκη ενός σχεδίου αντιμετώπισης περιστατικών
Ένα από τα κορυφαία εργαλεία άμυνας που προτείνουν οι ειδικοί στον τομέα της κυβερνοασφάλειας για τις επιχειρήσεις είναι η σχεδίαση, η εφαρμογή και η δοκιμή ενός σχεδίου αντιμετώπισης περιστατικών. Η 2η αναθεωρημένη ειδική έκδοση 800-61 του οδηγού διαχείρισης συμβάντων για την ασφάλεια υπολογιστών του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) με την ονομασία «U.S. National Institute of Standards and Technology (NIST) Special Publication 800-61 Rev. 2 Computer Security Incident Handling Guide» είναι απαραίτητος για οποιονδήποτε επιθυμεί να προετοιμάσει ένα σχέδιο αντιμετώπισης περιστατικών. Ένα σχέδιο αντιμετώπισης περιστατικών προσφέρει επίσης στις επιχειρήσεις ένα ακόμα σημαντικό πλεονέκτημα: είναι ένα πολύτιμο εργαλείο για την πρόληψη ενός περιστατικού. Η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών παρέχει στις επιχειρήσεις την απαραίτητη πληροφόρηση για να μάθουν που μπορεί να υπάρχουν κενά ασφαλείας ή αν, που και για ποιο λόγο χρειάζονται καλύτερα εργαλεία στην αμυντική τους υποδομή, για να ελαχιστοποιήσουν τις πιθανότητες να βρεθούν αντιμέτωπες με κάποιο περιστατικό ασφαλείας. Οι επιχειρήσεις θα πρέπει να επισημοποιήσουν το σχέδιο και να εκτελέσουν ασκήσεις για να δοκιμάσουν και να αξιολογήσουν το σχέδιό τους ώστε να διασφαλίσουν ότι έχουν καλύψει τα πάντα.
«Το να γνωρίζετε τι να κάνετε και ποιον να καλέσετε σε περίπτωση κυβερνοεπίθεσης είναι το θεμέλιο της άμεσης απόκρισης για να περιοριστεί η ζημιά» είπε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya. «Χωρίς σχέδιο αντιμετώπισης περιστατικών, το άγχος και η πίεση της κατάστασης μπορεί να οδηγήσουν σε ακριβά λάθη».
Λάβετε βοήθεια από ειδικούς για τον εντοπισμό και τον μετριασμό των απειλών
Οι κυβερνοαπειλές εξελίσσονται διαρκώς και γίνονται όλο και πιο περίπλοκες καθώς οι κυβερνοεγκληματίες αναζητούν τρόπους να παρακάμψουν τα συστήματα ασφαλείας. Και αυτό καθιστά εξαιρετικά δύσκολο τον εντοπισμό τους από την ομάδα ασφαλείας μιας εταιρείας. Ο ακριβής εντοπισμός της απειλής εξαρτάται από την καλή πληροφόρηση απειλών (threat intelligence) καθώς και από το εξειδικευμένο μάτι ενός ειδικού για την ανάλυση της. Ένα κέντρο επιχειρήσεων ασφαλείας είναι συχνά ένα απαραίτητο εργαλείο για τον χειρισμό αυτών των εργασιών. Παρόλα αυτά, η εύρεση και η πρόσληψη των ειδικών που χρειάζεται μια επιχείρηση για να σχηματίσει ένα κέντρο λειτουργιών ασφαλείας (SOC) μπορεί να είναι από δύσκολη έως και απαγορευτική από πλευράς κόστους για τις μικρομεσαίες επιχειρήσεις. Τη λύση σε αυτό το πρόβλημα δίνει ένα Managed SOC ή μία λύση MDR (Managed Detection and Response).
Το Managed SOC προσφέρει στις επιχειρήσεις έναν εύκολο και προσιτό τρόπο για να έχουν μία ομάδα ειδικών σε θέματα ασφάλειας να εργάζονται για αυτές χωρίς να επεκτείνουν τη μισθοδοσία τους ή να επενδύσουν σε πανάκριβες υποδομές. Στην ιδανική περίπτωση, το Managed SoC θα πρέπει να παρέχει 24ωρη προστασία προσφέροντας δυνατότητες ανίχνευσης απειλών σε πραγματικό χρόνο σε τρεις κρίσιμους φορείς της επίθεσης: στα τερματικά, στο δίκτυο και στο νέφος. Οι επιχειρήσεις αποκτούν πρόσβαση σε ένα κέντρο ασφαλείας στελεχωμένο από επαγγελματίες και ειδικούς σε θέματα ασφαλείας που μπορούν να κυνηγήσουν, να αναλύσουν, να προειδοποιήσουν, να ειδοποιήσουν και να συνεργαστούν με τις ομάδες ασφαλείας τους σε κρίσιμες στιγμές, όπως στην περίπτωση που ανιχνεύεται μια απειλή ή στην περίπτωση που πραγματοποιείται μία κυβερνοεπίθεση.
Τι μπορείτε να κάνετε αν συμβεί το χειρότερο;
Στις Ηνωμένες Πολιτείες, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) είναι η κύρια ομοσπονδιακή υπηρεσία για τη διερεύνηση κυβερνοεπιθέσεων και εισβολών. Η υπηρεσία διαθέτει ειδικά εκπαιδευμένες ομάδες σε καθένα από τις 56 τοποθεσίες που διατηρεί, οι οποίες μπορούν να βοηθήσουν τις εταιρείες να διαχειριστούν κάποια εισβολή στο εταιρικό δίκτυο, μία παραβίαση δεδομένων ή κάποια επίθεση ransomware. Μια επιχείρηση που βρίσκεται αντιμέτωπη με κάποιο από τα παραπάνω ζητήματα θα πρέπει να επικοινωνήσει με το πλησιέστερο γραφείο του FBI ή να το αναφέρει στο tips.fbi.gov. Το FBI Internet Crime Complaint Center (IC3) παρέχει στις επιχειρήσεις συμβουλές για το τι να κάνουν στην περίπτωση που πέσουν θύματα κυβερνοεγκλήματος ή κάποιας κυβερνοεπίθεσης, συμπεριλαμβανομένης και μίας ανάλυσης των πληροφοριών που θα τους ζητήσει το FBI όταν ζητηθεί βοήθεια. Υπάρχουν βεβαίως και άλλες κρατικές και ομοσπονδιακές υπηρεσίες ή μη κερδοσκοπικοί οργανισμοί που προσφέρουν επίσης βοήθεια σε επιχειρήσεις που πέφτουν θύματα του κυβερνοεγκλήματος.
«Μην περιμένετε να καλέσετε τις αρχές για βοήθεια αν η εταιρεία σας πληγεί από κυβερνοεπίθεση -όσο πιο γρήγορα ξεκινήσετε τη διαδικασία, τόσο περισσότερο θα επωφεληθείτε από τη βοήθεια που μπορούν να σας προσφέρουν για να αντιμετωπίσετε την κατάσταση», συμβουλεύει ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya και πρώην ειδικός πράκτορας κυβερνοεποπτείας του FBI.
Επενδύστε σε προσιτές λύσεις κυβερνοασφάλειας
Εκτός από την οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών και τη συνεργασία με ένα διαχειριζόμενο SOC, υπάρχουν και άλλες προσιτές λύσεις ασφαλείας που μπορεί να εφαρμόσει μια επιχείρηση για την αποδοτική και αποτελεσματική προστασία της από κυβερνοεπιθέσεις, στις οποίες συμπεριλαμβάνονται τα παρακάτω εργαλεία:
Διαχείριση ταυτότητας και πρόσβασης (IAM) -Αποτρέψτε τις εισβολές μέσω κλεμμένων, «ψαρεμένων» (phished) ή παραβιασμένων διαπιστευτηρίων απαιτώντας απόδειξη ταυτότητας με εργαλεία IAM, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων (2FA) ή του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Η Microsoft λέει ότι αυτό το είδος τεχνολογίας από μόνη της μπορεί να αποτρέψει έως και το 99% των κυβερνοεπιθέσεων που βασίζονται σε λογαριασμούς.
Εκπαίδευση ευαισθητοποίησης για την ασφάλεια -Μετατρέψτε τους υπαλλήλους σας, από αχίλλειο πτέρνα σε θέματα ασφαλείας σε πραγματικά περιουσιακά στοιχεία ασφαλείας με εκπαίδευση που τους διδάσκει να εντοπίζουν κυβερνοαπειλές και να διαχειρίζονται δεδομένα με ασφάλεια. Οι προσομοιώσεις phishing βοηθούν επίσης τους υπαλλήλους να αποκτήσουν γνώσεις σχετικά με τον εντοπισμό και την αποφυγή παγίδων που στήνει το οργανωμένο ή μη κυβερνοέγκλημα.
Ασφάλεια ηλεκτρονικού ταχυδρομείου (email) -Η επένδυση στην καλύτερη διαθέσιμη ασφάλεια ηλεκτρονικού ταχυδρομείου είναι μια έξυπνη απόφαση, καθώς οι περισσότερες από τις σοβαρότερες κυβερνοεπιθέσεις σήμερα, όπως οι ransomware και BEC, βασίζονται στο ηλεκτρονικό ταχυδρομείο. Οι λύσεις που χρησιμοποιούν τεχνητή νοημοσύνη και αυτοματισμό καταφέρνουν να ανιχνεύσουν περισσότερες απειλές από την παραδοσιακή ασφάλεια ηλεκτρονικού ταχυδρομείου ή κάποια ασφαλή πύλη ηλεκτρονικού ταχυδρομείου (SEG).
Δημιουργία αντιγράφων ασφαλείας και ανάκτηση – Η δημιουργία αντιγράφων ασφαλείας των δεδομένων μιας εταιρείας είναι μια έξυπνη απόφαση, ειδικά στην εποχή του ransomware. Οι εταιρείες έχουν πολλές επιλογές για να το κάνουν, όπως η χρήση ενός εφεδρικού διακομιστή εσωτερικής εγκατάστασης. Στον σημερινό κόσμο που βασίζεται στο cloud, η δημιουργία αντιγράφων ασφαλείας με μία λύση που είναι cloud-based είναι η ιδανική επιλογή για τη δημιουργία αντιγράφων ασφαλείας χωρίς τριβές και την εύκολη ανάκτηση των δεδομένων μιας εταιρείας, εφόσον χρειαστεί.
Παρακολούθηση Σκοτεινού Ιστού (Dark Web Monitoring) -Πρόκειται για ένα αμυντικό εργαλείο παρέχει στις εταιρείες 24/7/365 παρακολούθηση των εταιρικών και προσωπικών διαπιστευτηρίων, συμπεριλαμβανομένων των domains, των διευθύνσεων IP και των διευθύνσεων email, ειδοποιώντας την εσωτερική ομάδα IT στην περίπτωση που κάποια από τις συγκεκριμένες ευαίσθητες πληροφορίες εμφανιστεί σε κάποια από τις αγορές, σε κάποιο φόρουμ ή αποθετήριο δεδομένων στον σκοτεινό Ιστό. Αυτό βοηθά στην εξάλειψη της έκθεσης στους κινδύνους του σκοτεινού Ιστού από την επαναχρησιμοποίηση κάποιου κωδικού πρόσβασης, ένα κοινό πρόβλημα για τις επιχειρήσεις.
Ανίχνευση απειλών σε τερματικά και απόκριση (EDR) -Το EDR εντοπίζει απειλές που καταφέρνουν να ξεφεύγουν από τις άλλες άμυνες, ώστε να μπορείτε να αποκρίνεστε γρήγορα πριν προκληθεί ζημιά. Το EDR ανακουφίζει την ομάδα ασφαλείας από την πρόσθετη πίεση παρέχοντας ειδοποιήσεις που έχουν αντιστοιχιστεί στο πλαίσιο MITRE ATT&CK για να παρέχουν πλαίσιο (context) και χρήσιμη σαφήνεια μειώνοντας την τεχνογνωσία σε θέματα ασφάλειας που απαιτείται για αποτελεσματική απόκριση.
Ετοιμαστείτε από τώρα για μελλοντικές προκλήσεις στον κυβερνοχώρο
Οι επιχειρήσεις θα πρέπει να αναμένουν ότι θα αντιμετωπίσουν ένα κλίμα ασφάλειας γεμάτο προκλήσεις στο μέλλον. Πρόσφατα, οι κίνδυνοι από την εφοδιαστική αλυσίδα προκάλεσαν μεγάλες ανησυχίες για την ασφάλεια και αυτοί οι κίνδυνοι κλιμακώνονται. Περισσότεροι από τους μισούς οργανισμούς που ερευνήσαμε (67%) είπαν ότι διεξάγουν συνεχή παρακολούθηση του σκοτεινού Ιστού για τα domains των προμηθευτών τους καθώς και για τα δικά τους, προκειμένου να καταπολεμήσουν τους κινδύνους από την εφοδιαστική αλυσίδα. Οι οργανισμοί που φέρονται έξυπνα επίσης πραγματοποιούν συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια ώστε να μετριάσουν τους κινδύνους που προκαλούνται από το phishing ή τη συμπεριφορά των εργαζομένων, όπως είναι η κακή διαχείριση των δεδομένων. Τα τέσσερα πέμπτα των ερωτηθέντων στην έρευνά μας είπαν ότι συμμετέχουν τακτικά στην εκπαίδευση ευαισθητοποίησης για την ασφάλεια της εταιρείας τους που πραγματοποιείται για όλους τους υπαλλήλους.
Η ισχυρή δέσμευση στην κυβερνοασφάλεια αποτελεί θεμελιώδες στοιχείο της επιτυχίας κάθε σύγχρονης εταιρείας και θα γίνει πιο σημαντική καθώς ο κόσμος συνεχίζει τον ψηφιακό μετασχηματισμό του. Αλλά η ανάπτυξη μιας σταθερής άμυνας ενάντια στις κυβερνοεπιθέσεις δεν χρειάζεται να «σπάσει το ταμείο». Λαμβάνοντας λογικές, οικονομικά προσιτές προφυλάξεις, όπως είναι η λήψη σωστών συμβουλών από ειδικούς σε θέματα ασφαλείας, η επένδυση σε ποιοτικές λύσεις ασφάλειας και η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών, οι επιχειρήσεις μπορούν να διασφαλίσουν ότι είναι έτοιμες να ανταποκριθούν επιτυχώς στις προκλήσεις της κυβερνοασφάλειας σήμερα και αύριο.
Πηγή: Datto