Ήρθε η εποχή του χρόνου που οι άνθρωποι σε πολλά μέρη του κόσμου ανυπομονούν να κάνουν ένα μικρό διάλειμμα από τις υποχρεώσεις τους και να περάσουν λίγο χρόνο με την οικογένεια και τους φίλους τους.
Δυστυχώς, αυτή την εποχή του έτους παρατηρείται επίσης μια αύξηση των απειλών στον κυβερνοχώρο, καθώς κυβερνοεγκληματίες, χάκερ και απατεώνες αρέσκονται στο να εκμεταλλεύονται τη μείωση της επιτήρησης του δικτύου κατά τη διάρκεια των διακοπών. Οι επιθέσεις με ransomware για παράδειγμα, έχουμε παρατηρήσει να αυξάνονται σημαντικά κατά τη διάρκεια της εορταστικής περιόδου.
Για να σας βοηθήσουμε να περάσετε με ασφάλεια αυτή την περίοδο, ακολουθούν μερικές γρήγορες και εύκολες βέλτιστες πρακτικές που μπορείτε να εφαρμόσετε για την καλύτερη προστασία του δικτύου σας καθώς απολαμβάνετε την άδεια ή τις ημέρες ρεπό σας.
Για την πλήρη λίστα με τις βέλτιστες πρακτικές για την ασφάλεια του δικτύου σας από το ransomware και άλλες επιθέσεις, φροντίστε να κατεβάσετε το σχετικό επίσημο έγγραφο της Sophos για το συγκεκριμένο θέμα.
1.Ενημερώστε την δικτυακή υποδομή σας
Βεβαιωθείτε πριν αναχωρήσετε για τις διακοπές σας ότι κάθε συσκευή στη δικτυακή σας υποδομή έχει ενημερωθεί με το τελευταίο υλικολογισμικό. Τέτοιες ενημερώσεις συχνά περιέχουν σημαντικές επιδιορθώσεις ασφαλείας για γνωστές ευπάθειες ή βελτιώσεις ανθεκτικότητας.
Αν είστε πελάτης με άδεια Sophos Firewall, βεβαιωθείτε ότι όλα τα τείχη προστασίας σας έχουν ενημερωθεί στην τελευταία έκδοση Sophos Firewall v21.
Αν είστε κάποιος από τους πελάτες μας που εξακολουθούν να χρησιμοποιούν συσκευές της σειράς XG που βρίσκονται στο τέλος του κύκλου ζωής τους, καλό θα ήταν να παραγγείλετε τη νέα σειρά XGS προτού αναχωρήσετε για τις διακοπές σας. Η αναβάθμιση είναι εύκολη και υπάρχουν τεράστια οφέλη -και αν αναβαθμίσετε νωρίς, μπορείτε να επωφεληθείτε και από τον συνδυασμό της τωρινής με την νέα άδεια χρήσης σας.
Υπάρχει επίσης ένας νέος βοηθός δημιουργίας αντιγράφων ασφαλείας/επαναφοράς που καθιστά εύκολη την αναβάθμιση στη νέα συσκευή XGS Series saw με λεπτομερείς και πλήρεις επιλογές χαρτογράφησης θυρών. Επιπλέον, μόλις κυκλοφορήσαμε μια νέα σειρά επιτραπέζιων μοντέλων XGS Series με νέα επίπεδα απόδοσης και ενεργειακής αποδοτικότητας.
Αν έχετε και άλλες συσκευές ή υποδομές που «βγαίνουν» στο Διαδίκτυο, όπως έναν συγκεντρωτή συνδέσεων VPN ή ένα WAF, βεβαιωθείτε ότι είναι επίσης ενημερωμένες.
2.Κλείστε όλα τα μη απαραίτητα συστήματα κατά τη διάρκεια των διακοπών
Οποιοδήποτε σύστημα είναι εκτεθειμένο στο Διαδίκτυο αποτελεί ελκυστικό στόχο για τους επιτιθέμενους που επιθυμούν να πατήσουν πόδι στο δίκτυό σας. Αν έχετε συστήματα εκτεθειμένα στο διαδίκτυο, ιδίως μέσω RDP ή VNC, απενεργοποιήστε τα συγκεκριμένα συστήματα κατά τη διάρκεια των διακοπών.
Καθώς κάνετε τα σχέδια σας για το νέο έτος, διερευνήστε την εφαρμογή Zero Trust Network Access (ZTNA) για να παρέχετε ισχυρή προστασία επόμενης γενιάς για τα συστήματα σας ενισχύοντας παράλληλα τη στάση ασφαλείας σας. Το ZTNA θα επιτρέπει την ασφαλή πρόσβαση μόνο για συγκεκριμένους πιστοποιημένους χρήστες και γενικότερα θα καταστήσει τις δικτυακές εφαρμογές και τα συστήματά σας αόρατα στις εξωτερικές επιθέσεις.
Αν δεν έχετε εφαρμόσει ZTNA και εξακολουθείτε να χρειάζεστε απομακρυσμένη πρόσβαση σε κάποια συστήματα κατά τη διάρκεια των διακοπών, βεβαιωθείτε ότι επιτρέπετε την πρόσβαση μόνο από το τοπικό δίκτυο και ότι χρησιμοποιείτε VPN απομακρυσμένης πρόσβασης -απενεργοποιήστε οποιαδήποτε προώθηση θυρών ή κανόνες NAT στο τείχος προστασίας σας. Και αυτό ισχύει επίσης και για τυχόν πύλες χρηστών (user portals) που μπορεί να έχετε εισάγει/ εφαρμόσει -τουλάχιστον απενεργοποιήστε τις προσωρινά κατά τη διάρκεια των διακοπών.
3.Εξασφαλίστε την αυθεντικοποίηση με MFA
Οι επιτιθέμενοι επιχειρούν συχνά να συνδεθούν με brute force εκμεταλλευόμενοι τυχόν αδύναμα διαπιστευτήρια, ιδίως κατά τη διάρκεια των διακοπών. Βεβαιωθείτε ότι όλα τα συστήματα στο δίκτυό σας προστατεύονται κατάλληλα με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Αυτά τα μέτρα μειώνουν σημαντικά τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και διατηρούν το δίκτυό σας ασφαλές.
Η Sophos διαθέτει προϊόντα και υπηρεσίες που μπορούν να σας βοηθήσουν
Όπως ήταν αναμενόμενο, το Sophos Firewall και η πλήρης σειρά λύσεων ασφάλειας δικτύου της Sophos είναι ασφαλείς από σχεδιασμού καθώς όπως είναι φυσικό, η εταιρεία λαμβάνει εξαιρετικά σοβαρά υπόψη την ασφάλεια του δικτύου του οργανισμού σας.
Τα προϊόντα δικτυακής ασφάλειας της Sophos ενσωματώνονται απρόσκοπτα με την πλήρη σειρά προϊόντων και υπηρεσιών κυβερνοασφάλειας της εταιρείας -συμπεριλαμβανομένης της επί 24ωρου βάσεως υπηρεσίας διαχείρισης εντοπισμού και αντιμετώπισης απειλών και συμβάντων ασφαλείας της (24/7 Managed Detection and Response )που έχει σχεδιαστεί για να σας παρέχει απαράμιλλη προστασία και ψυχική ηρεμία -ειδικά κατά την περίοδο των εορτών.
Δέχεστε επίθεση; Επικοινωνήστε μαζί μας σε περίπτωση έκτακτης ανάγκης
Αν βρεθείτε αντιμέτωποι με κάποιο επείγον περιστατικό κατά τη διάρκεια των διακοπών (ή οποιαδήποτε άλλη στιγμή), μπορείτε να χρησιμοποιήσετε την υπηρεσία ταχείας ανταπόκρισης της Sophos με σταθερή χρέωση. Η ομάδα της εταιρείας που αποτελείται από ειδικούς ανταποκριτές συμβάντων θα σας βοηθήσει να διαβαθμίσετε, να περιορίσετε και να εξαλείψετε τις ενεργές απειλές και να αφαιρέσετε όλα τα ίχνη των επιτιθέμενων από το δίκτυό σας.
Είτε πρόκειται για μόλυνση, είτε για παραβίαση, είτε για μη εξουσιοδοτημένη πρόσβαση που επιχειρεί να παρακάμψει τους ελέγχους ασφαλείας σας, τα έχουμε δει και σταματήσει όλα. Η ομάδα Sophos Rapid Response είναι διαθέσιμη 24ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, συμπεριλαμβανομένης και της περιόδου των διακοπών.
Λάβετε το πλήρες σύνολο των βέλτιστων πρακτικών ασφάλειας δικτύου για να προστατεύσετε το δίκτυό σας
Για μια πλήρη λίστα με τις βέλτιστες πρακτικές για να ασφαλίσετε το δίκτυό σας από ransomware και άλλες επιθέσεις, φροντίστε να κατεβάσετε το επίσημο έγγραφο της Sophos για το συγκεκριμένο θέμα.
Πηγή: Sophos