Η Sophos δημοσίευσε την ετήσια έκθεση «State of Ransomware 2023», η οποία με βάση μία έρευνα στην οποία συμμετείχαν 3.000 επαγγελματίες από τον κλάδο της πληροφορικής και της κυβερνοασφαλείας ρίχνει φως στις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις εξαιτίας της ανόδου του ransomware. 

Τα ποσοστό των επιθέσεων παρέμεινε σταθερό, αλλά η κρυπτογράφηση δεδομένων αυξήθηκε 

Το 66% των οργανισμών που συμμετείχαν στην έρευνα δήλωσε ότι χτυπήθηκε από ransomware τον τελευταίο χρόνο. Είναι το ίδιο ποσοστό επιθέσεων με εκείνο που αποκάλυψε η ίδια μελέτη του 2022, γεγονός που υποδεικνύει ότι το ποσοστό των οργανισμών που δέχτηκε επίθεση ransomware παρέμεινε σταθερό παρά την φαινομενική μείωση των επιθέσεων. Ο εκπαιδευτικός κλάδος ανέφερε το υψηλότερο ποσοστό επιθέσεων ransomware, με το 79% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης που συμμετείχαν στην έρευνα και το 80% των ιδρυμάτων δευτεροβάθμιας ή κατώτερης εκπαίδευσης να δηλώνουν ότι έπεσαν θύματα ransomware.

Η κρυπτογράφηση δεδομένων από το ransomware βρέθηκε στο υψηλότερο επίπεδο των τελευταίων τεσσάρων ετών, με τους αντιπάλους να καταφέρνουν να κρυπτογραφήσουν δεδομένα στο 76% των επιθέσεων. Επιπλέον, στο 30% των περιπτώσεων όπου τα δεδομένα κρυπτογραφήθηκαν αναφέρθηκε παράλληλα και η κλοπή τους, γεγονός που υποδηλώνει ότι αυτή η μέθοδος «double dip» (κρυπτογράφηση δεδομένων και εξαγωγή δεδομένων) γίνεται πλέον συνήθεια.

Η πιο κοινή βασική αιτία επίθεσης που αναφέρθηκε ήταν μια ευπάθεια που έγινε αντικείμενο εκμετάλλευσης (και η οποία εμπλέκεται στο 36% των περιπτώσεων), ακολουθούμενη από τα παραβιασμένα/κλεμμένα διαπιστευτήρια (που εμπλέκονται στο 29% των περιπτώσεων). Τα παραπάνω έρχονται σε συμφωνία με τα πρόσφατα ευρήματα ανταπόκρισης σε περιστατικά από την έκθεση Active Adversary Report for Business Leaders 2023 της Sophos.

Η πληρωμή των λύτρων διπλασιάζει το κόστος ανάκτησης

Συνολικά, το 46% των οργανισμών που συμμετείχαν στην έρευνα και δήλωσαν ότι είδαν τα δεδομένα τους να κρυπτογραφούνται αποφάσισαν να πληρώσουν τα λύτρα για να τα ανακτήσουν. Οι μεγαλύτεροι οργανισμοί ήταν εκείνοι που ήταν πιθανότερο να πληρώσουν τα λύτρα με περισσότερες από τις μισές επιχειρήσεις με έσοδα $500 εκατομμυρίων ή περισσότερα να παραδέχονται ότι πλήρωσαν τα λύτρα.

Η έρευνα της Sophos ωστόσο δείχνει επίσης ότι οι οργανισμοί που πλήρωσαν τα λύτρα για να αποκρυπτογραφήσουν τα δεδομένα τους, κατέληξαν να δουν το κόστος ανάκτησης -χωρίς να λαμβάνονται υπόψη τα λύτρα- να διπλασιάζεται (το κόστος ανάκτησης ανήλθε στα $750.000 έναντι $375.000 για τους οργανισμούς που χρησιμοποιούσαν αντίγραφα ασφαλείας για να ανακτήσουν τα δεδομένα τους).

Επιπλέον, η πληρωμή των λύτρων συνήθως σήμαινε μεγαλύτερους χρόνους ανάκτησης. Το 45% των οργανισμών που χρησιμοποίησε αντίγραφα ασφαλείας ανέκτησε τα δεδομένα του μέσα σε μια εβδομάδα έναντι του 39% εκείνων που πλήρωσαν τα λύτρα.

«Το κόστος των συμβάντων αυξάνεται σημαντικά όταν καταβάλλονται λύτρα. Τα περισσότερα θύματα δεν θα καταφέρουν να ανακτήσουν όλα τα αρχεία τους πληρώνοντας απλώς για τα κλειδιά αποκρυπτογράφησης. Θα πρέπει επίσης να τα ξαναφτιάξουν και να προχωρήσουν σε ανάκτηση δεδομένων από τα αντίγραφα ασφαλείας τους. Η πληρωμή λύτρων όχι μόνο πλουτίζει τους κυβερνοεγκληματίες, αλλά επιβραδύνει επίσης την ανταπόκριση σε περιστατικά και προσθέτει κόστος σε μια ήδη καταστροφικά δαπανηρή κατάσταση». 

Chester Wisniewski, CTO πεδίου, Sophos

Μετριασμός του κινδύνου του ransomware

Η Megan Stifel, εκτελεστική διευθύντρια της Ransomware Task Force και επικεφαλής στρατηγική του Ινστιτούτου Ασφάλειας και Τεχνολογίας σχολίασε:

«Η τελευταία έκθεση της Sophos είναι μια ξεκάθαρη υπενθύμιση ότι το ransomware παραμένει μια σημαντική απειλή, τόσο σε εύρος όσο και σε κλίμακα. Και αυτό ισχύει ιδιαίτερα για τους οργανισμούς [που είναι «πλούσιοι σε στόχους και φτωχοί σε πόρους» και που δεν διαθέτουν απαραίτητα τους πόρους εσωτερικά για την πρόληψη, την ανταπόκριση και την ανάκτηση από τις επιθέσεις ransomware. 

Ένας τρόπος για να ενισχυθεί η ασφάλεια, και ο οποίος ευθυγραμμίζεται με τα ευρήματα της Sophos στην έκθεση, είναι να εφαρμοστεί το πρότυπο σχέδιο (blueprint) της Ransomware Task Force για την Άμυνα έναντι του Ransomware. Πρόκειται για ένα πλαίσιο 48 δικλείδων ασφαλείας που βασίζεται στα CIS IG1 Controls. Ήρθε πλέον η ώρα για τον ιδιωτικό και τον δημόσιο τομέα να ενωθούν και να καταπολεμήσουν συλλογικά το ransomware, ακριβώς για αυτόν τον λόγο είμαστε ενθουσιασμένοι που συνεργαζόμαστε με παρόχους κυβερνοασφάλειας όπως η Sophos».

Επιπλέον, η Sophos συνιστά τις ακόλουθες βέλτιστες πρακτικές για την άμυνα ενάντια στο ransomware και σε άλλες κυβερνοεπιθέσεις:

1. Ενισχύστε τις ασπίδες άμυνας σας, συμπεριλαμβανομένων:

• Εργαλείων ασφαλείας που αμύνονται ενάντια στα πλέον κοινότυπα διανύσματα επίθεσης, συμπεριλαμβανομένης της προστασίας τερματικών (endpoint protection) με ισχυρές anti-exploit δυνατότητες για την αποφυγή της εκμετάλλευσης ευπαθειών, και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA) για την αποτροπή της κατάχρησης των παραβιασμένων διαπιστευτηρίων
• Προσαρμοστικές τεχνολογίες που ανταποκρίνονται αυτόματα στις επιθέσεις, αναστατώνοντας τους αντιπάλους και αγοράζοντας χρόνο για τους αμυνόμενους ώστε να ανταποκριθούν στις προκλήσεις
• Ανίχνευση, διερεύνηση και ανταπόκριση σε απειλές όλο το 24ωρο, αξιοποιώντας το προσωπικό είτε αξιοποιώντας την υπηρεσία διαχειριζόμενης ανίχνευσης και ανταπόκρισης κάποιου εξειδικευμένου παρόχου Managed Detection and Response (MDR)

2. Βελτιστοποιήστε την προετοιμασία σας για την περίπτωση που δεχτείτε επίθεση, συμπεριλαμβανομένης της δημιουργίας τακτικών αντιγράφων ασφαλείας, της εξάσκησης στην ανάκτηση δεδομένων από αντίγραφα ασφαλείας και της διατήρησης ενός ενημερωμένου σχεδίου ανταπόκρισης σε περιστατικά

3. Διατηρήστε καλή υγιεινή ασφαλείας, συμπεριλαμβανομένης της έγκαιρης επιδιόρθωσης και της τακτικής αναθεώρησης των διαμορφώσεων των εργαλείων ασφαλείας 

Σχετικά με την έκθεση 

Τα δεδομένα της έκθεσης State of Ransomware 2023 προέρχονται από μία ανεξάρτητη, αγνωστικιστική ως προς τις εταιρείες και παρόχους έρευνα, στην οποία συμμετείχαν 3.000 ηγέτες από τον χώρο της πληροφορικής/ κυβερνοασφαλείας το διάστημα Ιανουαρίου-Μαρτίου του 2023. Οι ερωτηθέντες ήταν από 14 χώρες στην Αμερική, στην Ευρώπη, στη Μέση Ανατολή και στην Αφρική καθώς και στην Ασία και στον Ειρηνικό. Οι οργανισμοί που έλαβαν μέρος στην έρευνα είχαν από 100 έως 5.000 υπαλλήλους και έσοδα από κάτω των $10 εκατομμυρίων έως περισσότερα από $5 δισεκατομμύρια.

Διαβάστε την έκθεση State of Ransomware 2023 για περισσότερα ευρήματα και δεδομένα ανά κλάδο. 

Πηγή: Sophos

Η Sophos βρίσκεται για ακόμη μία φορά στην ευχάριστη θέση να ανακοινώσει ότι το προϊόν Sophos Intercept X Endpoint Protection ανακηρύχθηκε το καλύτερο στον κλάδο στις δοκιμές αξιολόγησης λύσεων ασφαλείας της SE Labs, της γνωστής εταιρείας δοκιμών αξιολόγησης προϊόντων ασφαλείας για το 1^ο τρίμηνο του 2023, κερδίζοντας τις υψηλότερες βαθμολογίες (AAA) σε όλους τους τομείς. Και στις δύο κατηγορίες, Enterprise και SMB (Small and Midsize Business), το προϊόν της Sophos έλαβε…

• Βαθμολογία 100% για την ακρίβεια προστασίας
• Βαθμολογία 100% για νόμιμη ακρίβεια
• Βαθμολογία 100% για συνολική ακρίβεια

Ακολουθούν οι σύνδεσμοι προς τις πιο πρόσφατες εκθέσεις: Endpoint Security: Enterprise | Endpoint Security: Small Business.

Sophos Endpoint: η κορυφαία στον κόσμο προστασία ενάντια στις προηγμένες απειλές

Με δεκαετίες εμπειρίας στην πληροφόρηση κυβερνοαπειλών, η Sophos σχεδιάζει την προστασία endpoint για άμυνα σε πραγματικό χρόνο ενάντια στις σύγχρονες προηγμένες επιθέσεις. Με έμφαση στην πρόληψη των επιθέσεων το συντομότερο δυνατόν, η στρατηγική κυβερνοασφάλειας της Sophos στοχεύει στο να προσφέρει πολλαπλά επίπεδα προστασίας για να αντιμετωπίσει το σύνολο της αλυσίδας επίθεσης και ενάντια στους πολλούς διαφορετικούς φορείς απειλής που χρησιμοποιούν οι επιτιθέμενοι για να κλιμακώσουν και να υλοποιήσουν επιθέσεις.

Αυτή η προσέγγιση που δίνει έμφαση στη πρόληψη μειώνει τις παραβιάσεις και βελτιώνει τον εντοπισμό και την ανταπόκριση. Τα παραπάνω αποτελέσματα αποτελούν απόδειξη των ανώτερων αποτελεσμάτων κυβερνοασφάλειας που απολαμβάνουν περισσότεροι από 300.000 οργανισμοί σε όλο τον κόσμο που εμπιστεύονται τη Sophos για την ασφάλεια τερματικών τους.

“Η Sophos παρήγαγε εξαιρετικά καλά αποτελέσματα λόγω του συνδυασμού της ικανότητάς της να αποκλείει κακόβουλες διευθύνσεις URL, να διαχειρίζεται exploits και να διαβαθμίζει σωστά τις νόμιμες εφαρμογές και ιστοσελίδες».

– SE Labs

Η ανάγκη προσομοίωσης των σύγχρονων επιθέσεων

Οι αξιόπιστες δοκιμές από τρίτους είναι ένα σημαντικό εργαλείο που βοηθά τους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τις τεχνολογικές στοίβες τους και τις επενδύσεις τους στην ασφάλεια. Καθώς ωστόσο οι επιθέσεις αυξάνονται σε όγκο και πολυπλοκότητα, ουσιαστικά αποτελέσματα μπορούν να επιτευχθούν μόνο όταν οι δοκιμές αντικατοπτρίζουν τις αληθινές πραγματικότητες που αντιμετωπίζουν σήμερα οι οργανισμοί.

Η SE Labs είναι μία από τις λίγες εταιρείες αξιολόγησης προϊόντων ασφαλείας στον κλάδο που προσομοιώνει τα σημερινά, σύγχρονα εργαλεία επίθεσης και τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν τελευταία οι κυβερνοεγκληματίες και οι penetration testers σε πραγματικές συνθήκες.

Όπως εξηγεί ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs:

«Είναι σημαντικό για τους οργανισμούς να μπορούν να βασίζονται σε αξιόπιστες, πλήρεις δοκιμές αλυσίδων επίθεσης που προσομοιώνουν σενάρια στον πραγματικό κόσμο. Το θέμα δεν είναι να φέρουμε τα προϊόντα αντιμέτωπα με ένα ευρύτερο φάσμα επιθέσεων, αλλά και ότι κάθε στάδιο της επίθεσης πρέπει επίσης να είναι ρεαλιστικό. Το θέμα δεν είναι απλώς να προσομοιώσετε όλα όσα υποθέτετε ότι κάνουν οι επιτιθέμενοι και στη συνέχεια να ελπίζετε ότι είχατε δίκιο. Αυτός είναι και ο λόγος για τον οποίο η SE Labs παρακολουθεί τις συμπεριφορές των κυβερνοεγκληματιών και δημιουργεί δοκιμές με βάση τον τρόπο με τον οποίο οι επιτιθέμενοι προσπαθούν να παραβιάσουν τα συστήματα των θυμάτων τους».

Δοκιμάστε το Sophos Endpoint από μόνοι σας

Το Sophos Endpoint προστατεύει περισσότερους από 300 χιλιάδες οργανισμούς σε όλο τον κόσμο ενάντια σε ενεργούς αντιπάλους και ενάντια στα ransomware, phishing, malware και άλλα πολλά. Επικοινωνήστε με τους συμβούλους ασφαλείας της Sophos για να συζητήσετε πως μπορεί η εταιρεία να σας βοηθήσει να προχωρήσετε σε μία δοκιμή σήμερα κιόλας.

Πηγή: Sophos

Από τη δημιουργία ισχυρών κωδικών πρόσβασης μέχρι τη παρακολούθηση των πολιτικών και των πρακτικών ασφαλείας μιας εταιρείας, τα προγράμματα διαχείρισης κωδικών πρόσβασης αποτελούν ισχυρές λύσεις που προστατεύουν τις εταιρείες από τις απειλές στον κυβερνοχώρο και βελτιώνουν την παραγωγικότητα των εργαζομένων.

Στο συγκεκριμένο άρθρο θα μάθετε για τους λόγους που μία λύση διαχείρισης κωδικών πρόσβασης είναι κρίσιμης σημασίας για τη στρατηγική κυβερνοασφάλειας κάθε οργανισμού. 

Τι είναι η Στρατηγική Κυβερνοασφάλειας; 

Η στρατηγική κυβερνοασφάλειας αποτελεί είναι το σχέδιο που έχει «καταστρώσει» κάθε οργανισμός για να διασφαλίσει και να προστατεύσει τα περιουσιακά του στοιχεία, να ελαχιστοποιήσει τους κινδύνους στον κυβερνοχώρο και να προστατευτεί από τις κυβερνοαπειλές. Σε μία αποτελεσματική στρατηγική κυβερνοασφάλειας έχουν ενσωματωθεί πολλαπλά επίπεδα ασφάλειας και έχουν εφαρμοστεί λύσεις σε κάθε επίπεδο για την ενίσχυση της άμυνας του οργανισμού.

Η βελτίωση της στρατηγικής κυβερνοασφάλειας σας ξεκινά από τους υπαλλήλους 

Οι εργαζόμενοι συχνά αποθηκεύουν κωδικούς πρόσβασης σε αυτοκόλλητα χαρτάκια σημειώσεων (σε φυσική ή ψηφιακή μορφή), σε υπολογιστικά φύλλα και σε άλλα μη κρυπτογραφημένα ηλεκτρονικά έγγραφα. Οι συγκεκριμένες μη ασφαλείς πρακτικές οφείλονται στο γεγονός ότι η απομνημόνευση ισχυρών και μοναδικών κωδικών πρόσβασης για κάθε διαδικτυακό λογαριασμό αποτελεί μεγάλη πρόκληση. 

Κατά τη δημιουργία κωδικών πρόσβασης, πολλοί εργαζόμενοι χρησιμοποιούν γενέθλια, διευθύνσεις, τα ονόματα των κατοικίδιων τους, την αγαπημένη τους αθλητική ομάδα ή οποιονδήποτε αριθμητικό συνδυασμό που μπορεί εύκολα κάποιος να μαντέψει. Οι εργαζόμενοι -και οι χρήστες γενικότερα- συχνά εγκαταλείπουν την προσπάθεια απομνημόνευσης μοναδικών κωδικών πρόσβασης και ξεκινούν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης -ή κάποια παραλλαγή του- σε πολλούς διαφορετικούς διαδικτυακούς λογαριασμούς. Ο κίνδυνος της επαναχρησιμοποίησης κωδικών πρόσβασης είναι πολύ μεγάλος στην περίπτωση που παραβιαστεί οποιοσδήποτε λογαριασμός καθώς οι κυβερνοεγκληματίες θα αποκτήσουν άμεσα πρόσβαση και σε οποιονδήποτε άλλο λογαριασμό που χρησιμοποιείται ο ίδιος κωδικός πρόσβασης. 

Τα προγράμματα διαχείρισης κωδικών πρόσβασης αποτελούν εργαλεία κυβερνοασφάλειας που βοηθούν τους υπαλλήλους να δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης και να τους αποθηκεύουν σε ένα κρυπτογραφημένο ψηφιακό θησαυροφυλάκιο, το οποίο είναι προσβάσιμο από οποιαδήποτε συσκευή τους. Ένα τέτοιο πρόγραμμα διαχείρισης κωδικών πρόσβασης καταργεί το βάρος της απομνημόνευσης πολλών κωδικών πρόσβασης και εξαλείφει τον κίνδυνο της επαναχρησιμοποίησης αδύναμων ή και όμοιων κωδικών πρόσβασης σε πολλαπλούς λογαριασμούς, γεγονός που θα έθετε σε κίνδυνο εταιρικούς λογαριασμούς και εταιρικά δεδομένα. 

Κάντε τη διαχείριση κωδικών πρόσβασης μέρος της στρατηγικής κυβερνοασφάλειας σας 

Ακολουθούν μερικοί λόγοι για τους οποίους οι επιχειρήσεις πρέπει να ενσωματώσουν τη διαχείριση κωδικών πρόσβασης στη στρατηγική για την ασφάλεια τους στον κυβερνοχώρο.

Παρέχει ορατότητα  

Οι περισσότερες επιχειρήσεις έχουν περιορισμένη ορατότητα στις πρακτικές κωδικών πρόσβασης των υπαλλήλων τους, γεγονός που αυξάνει σημαντικά τον κίνδυνο στον κυβερνοχώρο. Οι διαχειριστές κωδικών πρόσβασης επιτρέπουν στους οργανισμούς να έχουν ορατότητα στην υγιεινή των κωδικών πρόσβασης και στους παράγοντες κινδύνου που μπορούν να οδηγήσουν σε παραβίαση δεδομένων. 

Παρέχει δυνατότητες ασφαλούς κοινής χρήσης κωδικού πρόσβασης 

Κάθε χρήστης μπορεί να μοιράζεται με ασφάλεια και ευκολία αρχεία κωδικών πρόσβασης με διαφορετικού επιπέδου άδειες χρήσης. Οι κοινόχρηστες πληροφορίες είναι πλήρως κρυπτογραφημένες όταν βρίσκονται σε κατάσταση ηρεμίας αλλά και κατά τη μεταφορά τους, διασφαλίζοντας ότι το αρχείο δεν βρίσκεται εκτεθειμένο σε οποιοδήποτε σημείο. 

Αυξάνει την παραγωγικότητα των εργαζομένων 

Οι διαχειριστές κωδικών πρόσβασης αυξάνουν την παραγωγικότητα των εργαζομένων καθώς εξαλείφουν κοινά ζητήματα που σχετίζονται με τους κωδικούς πρόσβασης, όπως ο υπερβολικός χρόνος αναζήτησης κωδικών πρόσβασης, η επαναφορά των ξεχασμένων κωδικών πρόσβασης και η επικοινωνία με το γραφείο υποστήριξης για την επαναφορά κάποιου κωδικού πρόσβασης. 

Ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης επιτρέπει στους υπαλλήλους να έχουν τον έλεγχο των κωδικών πρόσβασής τους και να χρησιμοποιούν έναν μοναδικό, τυχαίο και ισχυρότατο κωδικό πρόσβασης για κάθε ιστοσελίδα, σύστημα και εφαρμογή. Σε κάθε εργαζόμενο παρέχεται ένα ασφαλές cloud-based ψηφιακό θησαυροφυλάκιο για την αποθήκευση κωδικών πρόσβασης και άλλων κρίσιμης σημασίας πληροφοριών και δεδομένων όπως κλειδιών κρυπτογράφησης και ψηφιακών πιστοποιητικών. Επιπλέον, ένας διαχειριστής κωδικών πρόσβασης μπορεί να δημιουργεί ισχυρούς, τυχαίους κωδικούς πρόσβασης και να τους συμπληρώνει αυτόματα για τους χρήστες, γεγονός που εξοικονομεί χρόνο και μειώνει φαινόμενα σύγχυσης και απογοήτευσης. 

Βελτιώνει τις διαδικασίες onboarding και offboarding 

Οι επιχειρήσεις αλλάζουν ασταμάτητα το εργατικό δυναμικό τους, με νέους υπαλλήλους να έρχονται ξεκινώντας εργασία και άλλους υπαλλήλους να μετακινούνται σε άλλα τμήματα ή να αποχωρούν από την εταιρεία. Είναι αδύνατο για τις ομάδες πληροφορικής να ενσωματώνουν, να συντηρούν και να καταγράφουν με χειροκίνητο ή μη αυτοματοποιημένο τρόπο όλες τις διαδικασίες και τις δραστηριότητες που απαιτούνται για τη διατήρηση της ασφάλειας των συστημάτων και τη συμμόρφωση με τα όποια πρότυπα υπάρχουν. Καθώς οι άνθρωποι μετακινούνται σε όλα τα μήκη και τα πλάτη ενός οργανισμού, μία λύση διαχείρισης κωδικών πρόσβασης διατηρεί ενημερωμένη την πρόσβασή. Και σε αυτό περιλαμβάνεται και το κλείδωμα ενός λογαριασμού κατά την αποχώρηση ενός υπαλλήλου και τη δυνατότητα μεταφοράς του θησαυροφυλακίου του σε έναν αξιόπιστο διαχειριστή. 

Βελτιώνει τις λύσεις SSO 

Ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης μπορεί να βελτιώσει το Single Sign-On (SSO) καλύπτοντας κενά, όπως εφαρμογές παλαιού τύπου ή πλατφόρμες που δεν λειτουργούν με τη λύση SSO ενός οργανισμού. 

Βοηθά στην κάλυψη των απαιτήσεων συμμόρφωσης 

Οι λύσεις διαχείρισης κωδικών πρόσβασης -όπως το Keeper Password Manager- αποτελούν κλειδί για να είστε καλυμμένοι με τα παγκόσμια πρότυπα συμμόρφωσης και την τήρηση των βέλτιστων πρακτικών για ισχυρές πολιτικές κυβερνοασφάλειας. Τα ισχυρά συστήματα υγιεινής και διαχείρισης κωδικών πρόσβασης αποτελούν αναπόσπαστο μέρος της πολιτικής InfoSec οποιασδήποτε εταιρείας, ανεξάρτητα από το μέγεθος ή τον κλάδο.

Οι εταιρείες μπορούν να ξοδέψουν εκατομμύρια για την κυβερνοασφάλεια τους, και πολλές το κάνουν, αλλά ένας καθολικός διαχειριστής κωδικών πρόσβασης θα πρέπει να είναι η πρώτη επένδυση σας για μία εκπληκτική, προληπτική προστασία.

Πηγή: Keeper Security

Τα περισσότερα προγράμματα διαχείρισης κωδικών πρόσβασης προσφέρουν εξαιρετικά υψηλά επίπεδα προστασίας και είναι ασφαλή στη χρήση. Ανάλογα το πρόγραμμα διαχείρισης κωδικών πρόσβασης, ορισμένα προγράμματα προσφέρουν περισσότερη ασφάλεια από άλλα. Για να κατανοήσετε πλήρως την ασφάλεια των προγραμμάτων διαχείρισης κωδικών πρόσβασης, θα πρέπει πρώτα να καταλάβετε τι είναι ένας διαχειριστής κωδικών πρόσβασης.

Τι είναι ο διαχειριστής κωδικών πρόσβασης;

Ο διαχειριστής κωδικών πρόσβασης είναι ένα εργαλείο κυβερνοασφάλειας που βοηθά τους χρήστες να δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης και να τους αποθηκεύουν με ασφάλεια σε ένα κρυπτογραφημένο θησαυροφυλάκιο. Το μεγαλύτερο όφελος από τη χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ότι οι χρήστες δεν χρειάζεται πλέον να βασίζονται στη μνήμη τους ή σε μη ασφαλή μέσα αποθήκευσης για να έχουν ανά πάσα στιγμή πρόσβαση στους κωδικούς πρόσβασης για όλους τους λογαριασμούς τους. Ο μόνος κωδικός πρόσβασης που χρειάζεται να απομνημονεύσουν είναι ο κύριος κωδικός πρόσβασής τους, που αναλαμβάνει και τον ρόλο του κλειδιού για την είσοδο στο θησαυροφυλάκιο των κωδικών πρόσβασης τους.

Είναι πράγματι ασφαλείς οι διαχειριστές κωδικών πρόσβασης;

Αν και οι διαχειριστές κωδικών πρόσβασης αναπτύσσονται για να είναι ασφαλείς, δεν αναπτύσσονται όλοι οι διαχειριστές κωδικών πρόσβασης με βασικό γνώμονα να είναι ασφαλείς ή δεν είναι όλοι ίδιοι. Ο βασικός λόγος που η ασφάλεια των προγραμμάτων διαχείρισης κωδικών πρόσβασης αμφισβητήθηκε πρόσφατα έχει να κάνει με τον διαχειριστή κωδικών πρόσβασης LastPass. Το πρόγραμμα LastPass βρέθηκε στο επίκεντρο της επικαιρότητας εξαιτίας μίας σειράς από παραβιάσεων ασφαλείας, συμπεριλαμβανομένης και αυτής της πρόσφατης παραβίασης.

Το πρόγραμμα διαχείρισης κωδικών πρόσβασης LastPass δεν απασχολεί για πρώτη φορά την επικαιρότητα εξαιτίας μίας παραβίασης. Το 2015, το LastPass υπέστη επίθεση που αποκάλυψε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών του και διάφορες άλλες πληροφορίες ασφαλείας. Είναι σημαντικό να σημειωθεί ότι σε αντίθεση με τους ασφαλέστερους διαχειριστές κωδικών πρόσβασης, το LastPass δεν κρυπτογραφεί τις διευθύνσεις URL των ιστοσελίδων ή άλλα μεταδεδομένα, γεγονός που μπορεί να οδηγήσει στη χρήση κλεμμένων πληροφοριών από κυβερνοεγκληματίες ή επιτήδειους για να προχωρήσουν σε στοχευμένες επιθέσεις σε χρήστες που συμμετείχαν στην παραβίαση.

Αν και το ιστορικό του LastPass μπορεί να είναι ανησυχητικό, υπάρχουν διαχειριστές κωδικών πρόσβασης που δεν έχουν υποστεί κάποια επιτυχημένη επίθεση hacking ή κάποια παραβίαση –και αυτός είναι ένας από τους πολλούς λόγους που οι διαχειριστές κωδικών πρόσβασης εξακολουθούν να αποτελούν βέλτιστη πρακτική στον κυβερνοχώρο που προτείνεται από ειδικούς τόσο από τον βιομηχανικό κλάδο της πληροφορικής όσο και από τον κυβερνητικό τομέα. Η κατανόηση της αρχιτεκτονικής ασφαλείας συγκεκριμένων διαχειριστών κωδικών πρόσβασης μπορεί να δώσει στους χρήστες την ηρεμία που χρειάζονται όταν γνωρίζουν ότι οι κωδικοί πρόσβασής τους είναι ασφαλείς. Έχετε στον νου σας το εξής: ένας καλός διαχειριστής κωδικών πρόσβασης προστατεύει τα δεδομένα του χρήστη, ακόμη και στο χειρότερο σενάριο.

Τι γίνεται με τους διαχειριστές κωδικών πρόσβασης των προγραμμάτων περιήγησης;

Οι διαχειριστές κωδικών πρόσβασης των προγραμμάτων περιήγησης στο Internet διαφέρουν από τους αυτόνομους διαχειριστές κωδικών πρόσβασης για μία σειρά από λόγους. Ένας λόγος, συγκεκριμένα, είναι ότι οι διαχειριστές κωδικών πρόσβασης που βασίζονται σε προγράμματα περιήγησης δεν είναι τόσο ασφαλείς. Παρακάτω θα βρείτε μερικούς λόγους.

• Ένα παραβιασμένο πρόγραμμα περιήγησης θα οδηγήσει σε παραβιασμένους κωδικούς πρόσβασης. Αν η συσκευή σας μολυνθεί με κάποιο λογισμικό υποκλοπής/κατασκοπείας (π.χ. spyware), ένας κυβερνοεγκληματίας θα μπορούσε να έχει πρόσβαση σε όλους τους κωδικούς πρόσβασης που έχετε αποθηκεύσει στο πρόγραμμα περιήγησής σας. Οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στους διαχειριστές κωδικών πρόσβασης των προγραμμάτων περιήγησης αποθηκεύονται σε απλό κείμενο, επομένως το μόνο που χρειάζεται να κάνει ο κυβερνοεγκληματίας είναι να έχει πρόσβαση στις ρυθμίσεις του προγράμματος περιήγησής σας για να αποκτήσει πρόσβαση σε αυτούς και να τους δει.

• Τα προγράμματα περιήγησης συχνά αφήνονται με τους λογαριασμούς συνδεδεμένους. Οι περισσότεροι άνθρωποι δεν αποσυνδέονται από τα προγράμματα περιήγησής τους, επειδή απλώς είναι βολικότερο να παραμένουν συνδεδεμένοι. Αυτό ωστόσο ενέχει σημαντικό κίνδυνο για την ασφάλεια, καθώς διευκολύνει οποιονδήποτε να αποκτήσει πρόσβαση στους κωδικούς πρόσβασης που είναι αποθηκευμένοι στο πρόγραμμα περιήγησής σας χωρίς να κάνει σχεδόν το παραμικρό (αρκεί να έχει τη συσκευή σας). Αν η συσκευή σας κλαπεί -και δεν είναι κρυπτογραφημένη κ.λπ- τότε οι λογαριασμοί σας είναι ευάλωτοι σε κίνδυνο παραβίασης.

Οι περισσότεροι άνθρωποι χρησιμοποιούν διαχειριστές κωδικών πρόσβασης που βασίζονται σε προγράμματα περιήγησης λόγω της εύκολης πρόσβασης που έχουν στους κωδικούς πρόσβασής τους. Όμως, πολλοί άνθρωποι δεν συνειδητοποιούν ότι η ευκολία δεν σημαίνει πάντα ασφάλεια -και επομένως οι διαχειριστές κωδικών πρόσβασης που ενσωματώνουν τα προγράμματα περιήγησης αποτελούν μία επικίνδυνη επιλογή για την αποθήκευση κωδικών πρόσβασης.

Ποιος είναι ο ασφαλέστερος και ο πλέον αξιόπιστος διαχειριστής κωδικών πρόσβασης;

Η πιο ασφαλής και αξιόπιστη λύση διαχείρισης κωδικών πρόσβασης είναι το Keeper Password Manager. Η Keeper Security είναι φανατική με τη προστασία δεδομένων και η λύση της σχεδιάστηκε με την ασφάλεια ως κορυφαία προτεραιότητά του από την πρώτη μέρα. Οι πελάτες ενημερώνονται πάντα για όλα τα βήματα που γίνονται για την ασφάλεια των δεδομένων τους καθώς και για όλες τις βελτιώσεις που γίνονται στη φιλική προς τον χρήστη πλατφόρμα.

Το μοντέλο κρυπτογράφησης μηδενικής εμπιστοσύνης (Zero-Trust) και μηδενικής γνώσης (Zero-Knowledge) του Keeper διασφαλίζει ότι το περιεχόμενο και όλα τα δεδομένα στο θησαυροφυλάκιο ενός χρήστη προστατεύονται με πολλαπλά επίπεδα προστασίας και κρυπτογράφησης. Το Keeper Password Manager είναι επίσης η πλέον πιστοποιημένη, δοκιμασμένη και ελεγμένη πλατφόρμα ασφαλείας κωδικών πρόσβασης -κατέχει τις μακροβιότερες πιστοποιήσεις SOC 2 και ISO 27001 στον κλάδο.

Αυτό που διαφοροποιεί την πλατφόρμα της Keeper Security από εκείνες των ανταγωνιστών της, πέρα από το γεγονός ότι διαθέτει τις περισσότερες πιστοποιήσεις ασφαλείας, είναι ότι η εταιρεία εφαρμόζει ένα σύστημα κρυπτογράφησης πολλαπλών επιπέδων. Όλα τα περιεχόμενα σε ένα θησαυροφυλάκιο κρυπτογραφούνται όταν μεταφέρονται καθώς και όταν βρίσκονται σε κατάσταση ηρεμίας, συμπεριλαμβανομένων και των διευθύνσεων URL των ιστοσελίδων και άλλων μεταδεδομένων. Και αυτό είναι κάτι που δεν ισχύει για όλους τους διαχειριστές κωδικών πρόσβασης.

Μάθετε περισσότερα σχετικά με τη δέσμευση της Keeper Security στην προστασία δεδομένων και γιατί το Keeper Password Manager είναι η πιο ασφαλής λύση διαχείρισης κωδικών πρόσβασης που υπάρχει. Μπορείτε επίσης να ξεκινήσετε με μια δωρεάν δοκιμή 30 ημερών για να αρχίσετε να προστατεύετε τους κωδικούς πρόσβασής σας με τον ασφαλέστερο και ισχυρότερο διαχειριστή κωδικών πρόσβασης στην αγορά.

Πηγή: Keeper Security

Σε όλες τις περιπτώσεις κοινωνικής μηχανικής, επιτήδειοι εκμεταλλεύονται την ανθρώπινη φύση, όπως την προθυμία να εμπιστευόμαστε τους άλλους, με στόχο να εξαπατήσουν τους ανθρώπους για να αποκαλύψουν ευαίσθητες πληροφορίες. 

Παρόλο που είναι ευρέως διαδεδομένη, αποτελεί μεγάλη πρόκληση να βάλουμε την κοινωνική μηχανική σε ένα «καλούπι» ή να την συνοψίσουμε. Αυτός είναι και ένας από τους λόγους που το 82% των παραβιάσεων δεδομένων έχουν σχέση με το ανθρώπινο στοιχείο. 

Η κοινωνική μηχανική έφτασε να αποτελεί τη ραχοκοκαλιά πολλών κυβερνοαπειλών, από μηνύματα ηλεκτρονικού «ψαρέματος» έως τις επιθέσεις «smishing» και «vishing». Σε αυτή την ανάρτηση θα επιχειρήσουμε να περιγράψουμε ορισμένες από τις δημοφιλέστερες τεχνικές κοινωνικής μηχανικής όπως και τα συναισθήματα που χρησιμοποιούν οι χάκερ για να εξαπατήσουν τα θύματα τους. 

9 από τα πιο κοινότυπα παραδείγματα επιθέσεων κοινωνικής μηχανικής 

Χωρίς να έχουν τοποθετηθεί σε κάποια συγκεκριμένη σειρά, παρακάτω ακολουθούν εννέα κοινές κυβερνοαπειλές που αξιοποιούν τεχνικές και τακτικές κοινωνικής μηχανικής για να αποκτηθεί πρόσβαση σε ευαίσθητες ή εμπιστευτικές πληροφορίες. Αν και οι περισσότερες από αυτές τις επιθέσεις πραγματοποιούνται διαδικτυακά, πολλές μπορούν να σηκώσουν κεφάλι σε φυσικούς χώρους όπως σε γραφεία, πολυκατοικίες ή ακόμα και καφετέριες. 

1. Phishing 

Ο πλέον παρεμβατικός τρόπος εφαρμογής της κοινωνικής μηχανικής. Οι hackers θα χρησιμοποιήσουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, ιστοσελίδες και μηνύματα κειμένου για να κλέψουν ευαίσθητες προσωπικές ή οργανωτικές πληροφορίες από τα ανυποψίαστα θύματα τους.

Παρόλο που οι τεχνικές μηνυμάτων ηλεκτρονικού ψαρέματος είναι πλέον πασίγνωστες, 1 στους 5 εργαζόμενους εξακολουθεί να κάνει κλικ σε αυτούς τους ύποπτους συνδέσμους. 

2. Spear Phishing

Αυτή η απάτη μέσω μηνυμάτων ηλεκτρονικού ψαρέματος (μέσω ηλεκτρονικού ταχυδρομείου) χρησιμοποιείται για τη διεξαγωγή στοχευμένων επιθέσεων κατά ατόμων ή επιχειρήσεων. Το spear phishing είναι πιο περίπλοκο από το μέσο μαζικό ηλεκτρονικό ψάρεμα, καθώς απαιτεί εις βάθος έρευνα για τους πιθανούς στόχους και τους οργανισμούς που εργάζονται.

 3. Δόλωμα 

Αυτός ο τύπος επίθεσης μπορεί να γίνει διαδικτυακά ή σε φυσικό περιβάλλον. Ο κυβερνοεγκληματίες συνήθως υπόσχονται στο θύμα κάποια ανταμοιβή με αντάλλαγμα ευαίσθητες πληροφορίες ή γνώσεις που έχει.

4. Κακόβουλο λογισμικό

Μια κατηγορία επιθέσεων που περιλαμβάνει ransomware. Στα θύματα αποστέλλεται ένα μήνυμα με την υποσημείωση του κατεπείγοντος για να εγκαταστήσουν κακόβουλο λογισμικό στις συσκευές τους. 

Κατά ειρωνικό τρόπο, μία δημοφιλής τακτική είναι να λένε στο θύμα ότι το κακόβουλο λογισμικό έχει ήδη εγκατασταθεί στον υπολογιστή του και ότι ο αποστολέας θα αφαιρέσει το λογισμικό εφόσον πληρώσει κάποια χρήματα.

5. Πρόφαση (pretexting)

Σε αυτό το είδος επίθεσης, ο δράστης χρησιμοποιεί μία ψεύτικη ταυτότητα για να ξεγελάσει τα θύματα και να εκμαιεύσει πληροφορίες. Η συγκεκριμένη επίθεση χρησιμοποιείται συχνά σε οργανισμούς με άφθονα δεδομένα πελατών, όπως τράπεζες, χρηματοπιστωτικά ιδρύματα και οργανισμούς κοινής ωφέλειας.

6. Δούναι και λαβείν (Quid Pro Quo)

Αυτή η επίθεση επικεντρώνεται γύρω από την ανταλλαγή πληροφοριών ή υπηρεσιών για να πείσει το θύμα να αναλάβει δράση. Κανονικά, οι κυβερνοεγκληματίες που προχωρούν στην υλοποίηση αυτού του σεναρίου δεν προχωρούν σε κάποια πιο εξελιγμένη ή βαθιά έρευνα για τον στόχο τους και προσφέρονται να παρέχουν «βοήθεια» παριστάνοντας κάποιον άλλον, όπως έναν επαγγελματία τεχνικής υποστήριξης. 

7. Tailgating

Αυτή η επίθεση έχει στόχο κάποιο άτομο που μπορεί να δώσει σε έναν εγκληματία φυσική πρόσβαση σε ένα προστατευμένο ή ελεγχόμενο κτίριο ή περιοχή. Αυτές οι απάτες αποδεικνύονται πολύ συχνά επιτυχημένες λόγω της ευγένειας του θύματος, όπως όταν κρατάς την πόρτα ανοιχτή για να περάσει ένας άγνωστος, κουστουμαρισμένος «υπάλληλος». 

8. Vishing

Σε αυτό το σενάριο, οι κυβερνοεγκληματίες αφήνουν φωνητικά μηνύματα προφασιζόμενοι ότι είναι επείγον για να πείσουν τα θύματα τους ότι πρέπει να δράσουν γρήγορα για να προστατευτούν από τη σύλληψη ή από κάποιον άλλο κίνδυνο. Οι τράπεζες, οι κρατικές υπηρεσίες και οι υπηρεσίες επιβολής του νόμου πέφτουν συνήθως θύματα πλαστοπροσωπίας στις συγκεκριμένες απάτες. 

9. Water–Holing (Λάκκος με νερό)

Αυτή η επίθεση χρησιμοποιεί προηγμένες τεχνικές κοινωνικής μηχανικής για να μολύνει έναν ιστότοπο και τους επισκέπτες του με κακόβουλο λογισμικό. Η μόλυνση συνήθως εξαπλώνεται μέσω μίας ιστοσελίδας που σχετίζεται με τα θύματα (π.χ. έχει σχέση με τον κλάδο εργασίας τους), όπως μία δημοφιλής ιστοσελίδα που επισκέπτονται τακτικά. 

Γιατί πραγματοποιούνται επιθέσεις κοινωνικής μηχανικής; 

Η κοινωνική μηχανική επιτυγχάνει τους στόχους της λόγω του ανθρώπινου ενστίκτου εμπιστοσύνης. Οι κυβερνοεγκληματίες έχουν μάθει ότι ένα προσεκτικά διατυπωμένο μήνυμα ηλεκτρονικού ταχυδρομείου, ένα φωνητικό μήνυμα ή κάποιο μήνυμα κειμένου μπορεί να πείσει τους ανθρώπους να μεταφέρουν χρήματα, να παραδώσουν εμπιστευτικές πληροφορίες ή να κατεβάσουν ένα αρχείο που εγκαθιστά κακόβουλο λογισμικό στο εταιρικό δίκτυο. 

Δείτε το παρακάτω αυτό το παράδειγμα spear phishing που έπεισε έναν υπάλληλο να μεταφέρει $500.000 σε έναν ξένο επενδυτή: 

1. Χάρη σε μία προσεκτική έρευνα spear-phishing, ο κυβερνοεγκληματίας γνωρίζει ότι η Διευθύνων Σύμβουλος της εταιρείας βρίσκεται σε επαγγελματικό ταξίδι.
2. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου αποστέλλεται σε έναν υπάλληλο της εταιρείας που μοιάζει σαν να προήλθε από την Διευθύνουσα Σύμβουλο. Υπάρχει μια μικρή απόκλιση στη διεύθυνση ηλεκτρονικού ταχυδρομείου, αλλά η ορθογραφία του ονόματος της Διευθύνοντος Συμβούλου είναι σωστή.
3. Στο μήνυμα, ο υπάλληλος καλείται να βοηθήσει τον Διευθύνοντα Σύμβουλο μεταφέροντας $500.000 σε νέο ξένο επενδυτή. Στο μήνυμα ηλεκτρονικού ταχυδρομείου χρησιμοποιείται επείγουσα αλλά φιλική γλώσσα που πείθει τον υπάλληλο ότι θα βοηθήσει τόσο τη Διευθύνουσα Σύμβουλο όσο και την εταιρεία.
4. Στο μήνυμα τονίζεται ότι η Διευθύνουσα Σύμβουλος θα έκανε μόνη της αυτή τη μεταφορά, αλλά δεν μπορεί να πραγματοποιήσει τη μεταφορά του κεφαλαίου εγκαίρως ώστε να εξασφαλιστεί η επενδυτική συνεργασία καθώς ταξιδεύει.
5. Χωρίς να επαληθεύσει τις λεπτομέρειες, ο υπάλληλος αποφασίζει να ενεργήσει. Πιστεύει πραγματικά ότι συμμορφούμενος με το αίτημα που γίνεται μέσω του μηνύματος βοηθά τόσο τη Διευθύνουσα Σύμβουλο όσο και την εταιρεία και τους συναδέλφους του.
6. Λίγες μέρες αργότερα, ο υπάλληλος, η Διευθύνων Σύμβουλος και οι συνάδελφοι του στην εταιρεία συνειδητοποιούν ότι έπεσαν θύματα επίθεσης κοινωνικής μηχανικής, με αποτέλεσμα την απώλεια 500.000 δολαρίων.
   

Παραδείγματα σεναρίων επίθεσης κοινωνικής μηχανικής 

Οι έμπειροι κυβερνοεγκληματίες γνωρίζουν ότι η κοινωνική μηχανική λειτουργεί καλύτερα όταν επικεντρώνεται στο ανθρώπινο συναίσθημα και στον κίνδυνο. Το να εκμεταλλευτείς το ανθρώπινο συναίσθημα είναι πολύ πιο εύκολο από το να τολμήσεις να παραβιάσεις ένα δίκτυο ή να αναζητήσεις ευπάθειες ασφαλείας. 

Ακολουθούν μερικές επισημάνσεις που εξηγούν τους λόγους που οι επιθέσεις κοινωνικής μηχανικής είναι επαναλαμβανόμενα επιτυχημένες. 

Φόβος 

Λαμβάνετε ένα φωνητικό μήνυμα που λέει ότι είστε υπό έρευνα για φορολογική απάτη και πρέπει να τηλεφωνήσετε αμέσως για να αποτρέψετε τη σύλληψη και την ποινική έρευνα. Αυτή η επίθεση κοινωνικής μηχανικής συμβαίνει κατά τη διάρκεια της φορολογικής περιόδου, όταν οι άνθρωποι είναι ήδη αγχωμένοι με τη φορολογία. 

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το στρες και το άγχος της υποβολής της φορολογικής δήλωσης και εκμεταλλεύονται το συναίσθημα του φόβου για να ξεγελάσουν τα θύματα τους ώστε να συμμορφωθούν με τις εντολές του φωνητικού ταχυδρομείου. 

Απληστία 

Φανταστείτε αν μπορούσατε να μεταφέρετε ηλεκτρονικά $10 σε έναν επενδυτή και να τα δείτε να αυξάνονται σε $10.000 χωρίς να καταβάλετε την παραμικρή προσπάθεια εκ μέρους σας. Οι κυβερνοεγκληματίες εκμεταλλεύονται τα βασικά ανθρώπινα συναισθήματα της εμπιστοσύνης και της απληστίας για να πείσουν τα θύματα ότι πράγματι μπορούν να βγάλουν κάτι από το τίποτα.

Ένα προσεκτικά διατυπωμένο μήνυμα ηλεκτρονικού ταχυδρομείου που λειτουργεί ως δόλωμα λέει στα θύματα να παράσχουν τα στοιχεία του τραπεζικού τους λογαριασμού και τα χρήματα θα μεταφερθούν την ίδια μέρα.

Περιέργεια 

Οι απατεώνες και κυβερνοεγκληματίες εστιάζουν σε γεγονότα που καλύπτονται εκτενώς από τον ειδησεογραφικό κόσμο και στη συνέχεια εκμεταλλεύονται την ανθρώπινη περιέργεια για να ξεγελάσουν τα θύματα τους. Για παράδειγμα, μετά το δεύτερο αεροπορικό δυστύχημα του Boeing MAX8, κυβερνοεγκληματίες ξεκίνησαν να αποστέλλουν μηνύματα ηλεκτρονικού ταχυδρομείου με συνημμένα αρχεία τα οποία ισχυρίζονταν ότι περιείχαν δεδομένα που διέρρευσαν για τη συντριβή.

Το συνημμένο εγκαθιστούσε μια έκδοση του Hworm RAT στον υπολογιστή του θύματος. 

Παροχή βοήθειας 

Οι άνθρωποι εμπιστεύονται και βοηθούν ο ένας τον άλλον. Αφού πρώτα πραγματοποιήσαν μία έρευνα σε μια εταιρεία, κυβερνοεγκληματίες έβαλαν στόχο δύο ή τρεις υπαλλήλους αποστέλλοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έμοιαζε να προέρχεται από τον διευθυντή τους.

Στο μήνυμα ηλεκτρονικού ταχυδρομείου ζητούσαν από τους υπαλλήλους-στόχους να στείλουν στον διαχειριστή πληροφορικής τον κωδικό πρόσβασης για τη λογιστική βάση δεδομένων -τονίζοντας ότι ο διαχειριστής τον χρειάζεται για να διασφαλιστεί ότι όλοι θα λάβουν τον μισθό τους στην ώρα τους.

Ο τόνος που χρησιμοποίησαν στο μήνυμα του ηλεκτρονικού ταχυδρομείου έδειχνε ότι πρόκειται για κάτι το επείγον, με αποτέλεσμα να ξεγελάσουν τα θύματα ώστε να πιστέψουν ότι θα βοηθήσουν τον διευθυντή τους αν ενεργήσουν γρήγορα. 

Επείγουσα κατάσταση 

Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την υποστήριξη πελατών ενός ηλεκτρονικού καταστήματος από το οποίο αγοράζετε συχνά και το οποίο σας λέει ότι πρέπει να επιβεβαιώσουν τα στοιχεία της πιστωτικής σας κάρτας για να προστατεύσουν τον λογαριασμό σας.

Η γλώσσα που χρησιμοποιείτε στο μήνυμα ηλεκτρονικού ταχυδρομείου σας προτρέπει να απαντήσετε γρήγορα για να διασφαλίσετε ότι οι εγκληματίες δεν θα κλέψουν τα στοιχεία της πιστωτικής σας κάρτας.

Χωρίς να το σκεφτείτε διπλά, στέλνετε τις πληροφορίες, με αποτέλεσμα ο παραλήπτης να χρησιμοποιήσει τα στοιχεία σας για να προχωρήσει σε αγορές χιλιάδων ευρώ. 

Πως να προστατεύσετε τα δεδομένα και τις πληροφορίες σας από τις επιθέσεις κοινωνικής μηχανικής 

Αν και οι τακτικές και οι τεχνικές κοινωνικής μηχανικής είναι κοινότυπες, τα παραδείγματα που αναφέρονται στη συγκεκριμένη ανάρτηση στην ιστοσελίδα της Terranova υπογραμμίζουν πόσο δύσκολο είναι να εντοπιστούν και το σημαντικότερο να αποκαλυφθούν για να τους αντισταθεί κάποιος. Η αντίδραση με βάση την ανθρώπινη φύση ωθεί πολλούς ανθρώπους προς το αποτέλεσμα που επιθυμεί να πετύχει ο κυβερνοεγκληματίας. 

Για να προστατευτείτε από τις τακτικές κοινωνικής μηχανικής, είναι απαραίτητο να οπλιστείτε με τα σωστά εργαλεία και τις κατάλληλες γνώσεις. Το Cyber Security Hub της Terranova προσφέρει μια ολοκληρωμένη πηγή πληροφοριών για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένων και των πιο πρόσφατων πληροφοριών που σχετίζονται με τις απειλές κοινωνικής μηχανικής.

Παραμένοντας ενημερωμένοι και έχοντας τη δύναμη του Cyber Security Hub δίπλα σας, μπορείτε να προστατεύσετε προληπτικά τον εαυτό σας και τα ευαίσθητα δεδομένα σας από τις απάτες και τις κυβερνοεπιθέσεις. Αποκτήστε δωρεάν πρόσβαση στο Cyber Security Hub σήμερα για να προστατεύσετε τα ψηφιακά περιουσιακά στοιχεία σας και να είστε πάντα τουλάχιστον ένα βήμα μπροστά από τις πιθανές απειλές.

Cyber Security Hub: Αποκτήστε πρόσβαση σε αποκλειστικό περιεχόμενο για την κυβερνοασφάλεια.  

White Paper – Πως να προστατεύσετε τα δεδομένα σας από την κοινωνική μηχανική.   

Πηγή: Terranova

Το Sophos Intercept X with Extended Detection and Response (XDR) έχει βαθμολογηθεί ως η #1 λύση XDR από τους χρήστες του G2 στην έκθεση Spring 2023 Reports. Οι διακρίσεις και οι βαθμολογίες/κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες κριτικές πελατών στην ιστοσελίδα G2.com, τη μεγαλύτερη στον κόσμο αγορά λογισμικού και πλατφόρμα αξιολόγησης πελατών.

Δείτε όλες τις κριτικές στο G2.com καθώς και το πως η Sophos ανακηρύχθηκε ηγέτης σε πολλές άλλες κατηγορίες, όπως στις κατηγορίες Endpoint, EDR, Firewall και MDR.

XDR για τον πραγματικό κόσμο

Σχεδιασμένο τόσο για ειδικούς σε ζητήματα ασφάλειας όσο και για διαχειριστές πληροφορικής, το Sophos Intercept X with XDR επιτρέπει στους αναλυτές να εντοπίζουν, να διερευνούν και να αποκρίνονται σε απειλές στο σύνολο των περιβαλλόντων ασφαλείας τους γρήγορα και με ακρίβεια.

Βασισμένη στα ισχυρά θεμέλια προστασίας της τεχνολογίας Sophos Intercept X Endpoint, η λύση XDR συνδυάζει τηλεμετρία από τερματικές συσκευές, διακομιστές, φορητές συσκευές/κινητά, το δίκτυο, το ηλεκτρονικό ταχυδρομείο και τις λύσεις νέφους για βέλτιστη ορατότητα και ταχεία απόκριση. Εναλλακτικά, οι οργανισμοί που αναζητούν μόνο δυνατότητες ανίχνευσης και απόκρισης σε απειλές τερματικών (EDR) μπορούν να χρησιμοποιήσουν τα ίδια εργαλεία ανίχνευσης και απόκρισης, εστιάζοντας αποκλειστικά στις τερματικές συσκευές τους.

Η βαθμολογία του G2 επιβεβαιώνει τη δέσμευσή μας για μια προσέγγιση με προτεραιότητα την πρόληψη που μειώνει τις παραβιάσεις και βελτιώνει τον εντοπισμό και την απόκριση.

Το Sophos Intercept X with XDR έλαβε διάφορες εντυπωσιακές και καινοτόμες ενημερώσεις που επιτρέπουν στους πελάτες να απολαμβάνουν ανώτερα αποτελέσματα κυβερνοασφάλειας:

• Οι ενσωματώσεις τρίτων (third-party integrations) επιτρέπουν στους πελάτες να επεκτείνουν την ορατότητα τους στις απειλές και να διεξάγουν πληρέστερες έρευνες για να απομακρύνουν γρήγορα τις απειλές και τους εισβολείς από το περιβάλλον τους. Οι πελάτες μπορούν ήδη να αξιοποιήσουν την τηλεμετρία από τα Microsoft Security Graph API, Office365 Audit and Cloud App Security, Azure Activity and Flow, AWS Security Hub και τις Google Cloud Platforms για να επιταχύνουν τον εντοπισμό και την απόκριση σε απειλές με τη Sophos να έχει ήδη ένα ισχυρό χρονοδιάγραμμα για το 2023 που συνάδει με τις προσφερόμενες ενσωματώσεις από την υπηρεσία Managed Detection and Response (MDR) της Sophos.
• Η επιθετική διαβάθμιση (aggressive classification, προσαρμογή της στάσης ασφαλείας) επιτρέπει στους διαχειριστές να επιλέξουν ένα πιο επιθετικό όριο ανίχνευσης για να ειδοποιηθούν όταν υπάρχει υποψία παρείσδυσης ή ενεργού αντιπάλου.
• Η λειτουργία «μόνο ειδοποιήσεις» (alert-only) δίνει στους διαχειριστές καλύτερες επιλογές σχετικά με την αυτοματοποίηση «stop-and-prevent» ή «allow-and-alert», βάσει των ιδιαίτερων αναγκών και της ανοχής του πελάτη στον κίνδυνο.
• Τα αναλυτικά στοιχεία συμπεριφοράς στη συσκευή (on-device behavior analytics) για την ύποπτη δραστηριότητα διεργασιών επεκτείνουν τις υπάρχουσες ευρετικές ανιχνεύσεις και τις ανιχνεύσεις που βασίζονται σε μοντέλα ML για να αξιοποιήσουν μία μηχανή συμπεριφοράς στη συσκευή. Αυτό το επίπεδο αναλυτικών στοιχείων εκτελείται στο τερματικό αντί για το νέφος για να διασφαλιστεί ότι οι συσκευές είναι ασφαλείς ακόμα και όταν βρίσκονται εκτός σύνδεσης ή δεν μπορούν να στείλουν δεδομένα στη λίμνη δεδομένων.
• Η παρακολούθηση της δραστηριότητας πρόσβασης σε έγγραφα μπορεί να χρησιμοποιηθεί για κυνήγι απειλών και έρευνες όταν υπάρχουν ύποπτα αρχεία στο περιβάλλον σας.

Ρίξτε μια ματιά στο Sophos Intercept X with XDR στην ιστοσελίδα Sophos.com/XDR για να διαπιστώσετε για ποιους λόγους είναι η νούμερο ένα λύση XDR για τους πελάτες του G2.

Πηγή: Sophos

Ο κατασκευαστικός ή μεταποιητικός κλάδος γνωρίζει την «4^η Βιομηχανική Επανάσταση» (Industry 4.0)»: έξυπνα εργοστάσια εξοπλισμένα με βιομηχανικές συσκευές IoT, ρομποτικά μηχανήματα και προηγμένα αναλυτικά στοιχεία φέρνουν την επανάσταση στις κατασκευαστικές λειτουργίες.

Πιο συγκεκριμένα, εντός των «έξυπνων εργοστασίων» βρίσκονται κυβερνο-φυσικά συστήματα που παρακολουθούν και εποπτεύουν τις φυσικές διαδικασίες, δημιουργούν ένα εικονικό αντίγραφο του φυσικού κόσμου και παίρνουν αποκεντρωμένες αποφάσεις. Μέσω του Διαδικτύου των πραγμάτων (IoT), τα κυβερνο-φυσικά συστήματα επικοινωνούν και συνεργάζονται μεταξύ τους αλλά και με ανθρώπους σε πραγματικό χρόνο τόσο εσωτερικά όσο και σε οργανωτικές υπηρεσίες που προσφέρονται και χρησιμοποιούνται από συμμετέχοντες της αλυσίδας αξίας.

Παρόλα αυτά, η ταχεία ψηφιοποίηση, η έλλειψη προτύπων κυβερνοασφάλειας που συνάδουν με τον ρυθμό ανάπτυξης, η σύγκλιση IT/OT και η χαμηλή ανοχή του κλάδου στις διακοπές λειτουργίας αυξάνουν την επιφάνεια επίθεσης. Οι κατασκευαστές και τα εργοστάσια αναζητούν λύσεις σε απειλές και κινδύνους όπως η εκμετάλλευση ευπαθειών, η διαρροή δεδομένων και η δολιοφθορά στην παραγωγή, δηλαδή σε πράγματα που μαστίζουν τη βιομηχανία σήμερα.

Δεν προκαλεί έκπληξη το γεγονός ότι οι προκλήσεις στην κυβερνοασφάλεια για τους κατασκευαστές αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα: το 55% των κατασκευαστικών οργανισμών επλήγη από ransomware το 2021 -αύξηση 52% σε σχέση με το 2020. Το 61% των κατασκευαστών επίσης ανέφερε αύξηση στον όγκο των επιθέσεων, το 66% ανέφερε αύξηση στην πολυπλοκότητα των επιθέσεων και το 51% ανέφερε αύξηση στον αντίκτυπο των επιθέσεων.

Το εξελισσόμενο τοπίο απειλών στην μεταποίηση

• Εκτός από τον αυξανόμενο επαγγελματισμό και τις εξελισσόμενες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούνται από τις κυβερνοεγκληματικές ομάδες, υπάρχουν ορισμένοι ακόμη παράγοντες που αυξάνουν τις προκλήσεις για την κυβερνοασφάλεια στον συγκεκριμένο κλάδο:
• Οι κατασκευαστές οφείλουν να διασφαλίσουν και να προστατεύσουν την πρόσβαση στα κρίσιμα βιομηχανικά συστήματα ελέγχου και στα δεδομένα τους
• Οι απάτες ηλεκτρονικού ψαρέματος -πιο συγκεκριμένα οι στοχευμένες (spear-phishing) επιθέσεις ηλεκτρονικού ψαρέματος- είναι εύκολοι τρόποι για τους εισβολείς να αποκτήσουν πρόσβαση σε συστήματα παραγωγής και πολύτιμα δεδομένα
• Κλοπή πνευματικής ιδιοκτησίας όπως σχέδια προϊόντων, φόρμουλες, πατέντες διεργασιών και άλλη μοναδική τεχνογνωσία ενός κατασκευαστικού οργανισμού από κυβερνοεγκληματίες, ανταγωνιστές και πρώην υπαλλήλους
• Κίνδυνος από υπαλλήλους-κατόχους εμπιστευτικών πληροφοριών που έχουν εξουσιοδοτημένη πρόσβαση σε ιδιόκτητα δεδομένα ή ελέγχους σε κρίσιμες παραγωγικές εργασίες, οι οποίοι θα μπορούσαν να καταχραστούν τα προνόμια τους για να κλέψουν εμπορικά μυστικά, να προκαλέσουν δολιοφθορά σε κατασκευαστικές διαδικασίες ή καταστροφή εξοπλισμού μέσω απομακρυσμένης πρόσβασης
• Οι κατασκευαστές βασίζονται σε ένα τεράστιο και πολύπλοκο δίκτυο εφοδιαστικής αλυσίδας που είναι ευάλωτο σε κυβερνοεπιθέσεις
• Οι κατασκευαστές χρειάζεται να προστατεύουν τα παλαιότερα ή μη ενημερωμένα/unpatched συστήματα ελέγχου και τις διαδικασίες τους
• Οι κυβερνοεγκληματίες προσπαθούν ενεργά να εκμεταλλευτούν τη χρήση τεχνολογιών που βασίζονται στο υπολογιστικό/αποθηκευτικό νέφος καθώς οι πρακτικές κυβερνοασφάλειας είναι λιγότερο δοκιμασμένες/καθιερωμένες από ότι στα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης.

Η Sophos μπορεί να βοηθήσει

Κατεβάστε το whitepaper της Sophos με την ονομασία «Cybersecurity Guide for Manufacturing Industry» για να μάθετε πως μπορεί η Sophos να βοηθήσει να αντιμετωπιστούν οι πιο κοινές προκλήσεις στην κυβερνοασφάλεια με τις οποίες βρίσκεται αντιμέτωπος ο κατασκευαστικός τομέας σήμερα.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός κατασκευαστικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων.

«Με το Sophos MDR μειώσαμε δραματικά τον χρόνο ανταπόκρισης στις απειλές».

Tata BlueScope Steel

«Η ικανότητα του Sophos MDR να εφιστά την προσοχή μας στις απειλές και να τις αντιμετωπίζει ή να τις αφαιρεί γρήγορα, λειτουργεί απελευθερωτικά και μας επιτρέπει να εστιάσουμε σε υψηλότερης αξίας εργασίες».

Tomago Aluminium

«Η Sophos απελευθερώνει τις ομάδες πληροφορικής ώστε να αναλαμβάνουν περισσότερο προληπτικές εργασίες αντί να παρασύρονται στη διαχείριση προκλήσεων ασφάλειας».

AG Barr

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα σε κατασκευαστές και εργοστάσια να συνδέουν απομακρυσμένα γραφεία και παραρτήματα, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως είναι οι Dropbox, Salesforce και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών.

Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).

Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central. 

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας.

Πηγή: Sophos

Λιγότερο ως απειλή για την κυβερνοασφάλεια και περισσότερο ως απάτη, το vishing είναι γνωστό ως μία απόπειρα κλοπής πληροφοριών ή χρημάτων μέσω τηλεφώνου πείθοντας και εξαπατώντας το θύμα. Οι απατεώνες στις συγκεκριμένες κλήσεις συχνά χρησιμοποιούν προσωπικά δεδομένα και πληροφορίες που αποκτήθηκαν από παλαιότερες κυβερνοεπιθέσεις ή απάτες για να κερδίσουν την εμπιστοσύνη του θύματός τους και τελικά να το εξαπατήσουν.

Η συγκεκριμένη απειλή βρίσκεται σε έξαρση τα τελευταία χρόνια και από όπως πολλές άλλες απάτες και επιθέσεις άρχισε να αποκτά δημοφιλία μεταξύ των απατεώνων και κυβερνοεγκληματιών επειδή είναι σχετικά απλή στην εκτέλεση της, κλιμακώνεται εύκολα και απλά και συχνά στέφεται από επιτυχία. Δεν απαιτεί σημαντικές επενδύσεις σε τεχνολογικό επίπεδο και στην ουσία δεν απαιτεί γνώσεις κώδικα ή πληροφορικής, παρά μόνο βασικές πληροφορίες που βρίσκονται εύκολα στο διαδίκτυο.

Σύμφωνα με μια πρόσφατη έρευνα της εταιρείας Truecaller, το 26% των Αμερικανών πολιτών έχασε χρήματα λόγω τηλεφωνικής απάτης το έτος 2022. Το συγκεκριμένο ποσοστό δείχνει δύο βασικά πράγματα: ότι τέτοιου είδους επιθέσεις βρίσκονται σε άνοδο και ότι οι άνθρωποι δεν είναι εκπαιδευμένοι σε μεγάλο βαθμό ενάντια σε αυτές τις επιθέσεις.

Ο συνηθέστερος τύπος vishing είναι η μίμηση μίας γνωστής ή εξέχουσας προσωπικότητας, όπως για παράδειγμα ενός κυβερνητικού αξιωματούχου, κάποιου πελάτη ή συναδέλφου. Ο στόχος του απατεώνα είναι να αποκτήσει ευαίσθητες πληροφορίες, όπως για παράδειγμα τον αριθμό κοινωνικής ασφάλισης, τον αριθμό φορολογικού μητρώου, κάποιον κωδικό ενδεχομένως. Αν και συνήθως στοχεύουν σε προσωπικές ευαίσθητες πληροφορίες, η πιθανότητα το θύμα να πειστεί για να δώσει κάποιον κωδικό πρόσβασης, είναι μεγάλη και αυτό ενδέχεται να έχει ευρύτερες συνέπειες.

Σε σπάνιες περιπτώσεις, οι απατεώνες θα αποπειραθούν να πείσουν κάποιον εργαζόμενο να καταβάλει χρήματα ή να πληρώσει για ένα πλαστό τιμολόγιο με στόχο να κλέψουν εταιρικά κεφάλαια. Ανεξάρτητα από τον στόχο ή τη μέθοδο που χρησιμοποιεί ο απατεώνας, ο μοναδικός τρόπος για να αποτραπεί ο συγκεκριμένος τύπος επίθεσης είναι μέσω κατάλληλων προγραμμάτων ευαισθητοποίησης των υπαλλήλων και χρηστών.

Στο συγκεκριμένο άρθρο εξετάζονται διεξοδικά οκτώ κοινότυπα παραδείγματα vishing που οι υπάλληλοι/χρήστες σας μπορούν να γνωρίζουν εκ των προτέρων για να μην πέσουν στην παγίδα. 

1.AI–based Vishing

Για τους απατεώνες, η τεχνητή νοημοσύνη έχει αρχίσει και γίνεται ένα ολοένα και πιο χρήσιμο εργαλείο για να εκτελέσουν τις πονηρές και κακόβουλες ατζέντες τους και ήδη έχουμε δει τη τεχνητή νοημοσύνη να συμβάλει σε απάτες κοινωνικής μηχανικής όπως είναι το vishing. Η τεχνητή νοημοσύνη εντοπίζει μοτίβα και δημιουργεί διάφορες εκδοχές τους χωρίς την ανάγκη συνεχούς ανθρώπινης συμβολής -πράγμα που σημαίνει ότι μπορεί να εκκινήσει αυτόματα διεργασίες μόλις εντοπίσει κάποιο μοτίβο στον αλγόριθμό της. 

Πλέον, υπάρχει λογισμικό τεχνητής νοημοσύνης που μπορεί να μιμηθεί τη φωνή ενός ατόμου, για να ξεγελάσει με ευκολία υπαλλήλους να πιστέψουν ότι μιλούν σε ανωτέρους ή στους διευθυντές τους. Το 2021 μάλιστα πραγματοποιήθηκε μια μεγάλης κλίμακας κυβερνοεπίθεση με τη χρήση κλωνοποιημένης φωνής.

Ο κυβερνοεγκληματίας που πραγματοποίησε την επίθεση, χρησιμοποίησε τεχνητή νοημοσύνη για να μιμηθεί τη φωνή του διευθυντή μίας εταιρείας για να πείσει μέσω τηλεφωνικής κλήσης έναν διευθυντή τραπέζης να μεταφέρει $35 εκατομμύρια ως μέρος της διαδικασίας εξαγοράς της τράπεζας.

Το συγκεκριμένο περιστατικό ήταν ένα από τα πρώτα που σύνδεσε άμεσα την τεχνητή νοημοσύνη με τις κυβερνοαπειλές, καθώς αξιοποιώντας τεχνολογία βαθιάς εκμάθησης φωνής για να κλωνοποιήσει τον τρόπο ομιλίας, τη χροιά της φωνής και τη προφορά ενός στελέχους για να πραγματοποιήσει μία κυβερνοεπίθεση. Χρησιμοποιώντας διάφορα μοτίβα φωνής που είναι άμεσα διαθέσιμα από τα μέσα κοινωνικής δικτύωσης, από το YouTube, από διάφορες ηχογραφήσεις συνεντεύξεων και από άλλα, η τεχνητή νοημοσύνη μπορεί να αποτελέσει σημαντική απειλή για όλους τους οργανισμούς.

2.Robocall

Οι συγκεκριμένες επιθέσεις πραγματοποιούν προ-ηχογραφημένες κλήσεις σε κάθε αριθμό τηλεφώνου σε έναν συγκεκριμένο κωδικό περιοχής μέσω λογισμικού υπολογιστή. Η αυτοματοποιημένη φωνή ζητά από το θύμα να δηλώσει το όνομά του και άλλες πληροφορίες. Οι απαντήσεις καταγράφονται και χρησιμοποιούνται για την κλοπή χρημάτων ή τη δημιουργία πλαστών πιστωτικών καρτών. 

Ευτυχώς, αυτές οι κλήσεις είναι πλέον τόσο κοινότυπες που οι περισσότεροι άνθρωποι τις γνωρίζουν και κλείνουν αμέσως το τηλέφωνο όταν τις λαμβάνουν. Ένα άλλο ενδεικτικό σημάδι αυτών των επιθέσεων είναι οι διεθνείς ή αποκλεισμένοι αριθμοί, καθώς οι απατεώνες αναγκάζονται να ανακυκλώνουν τηλεφωνικά νούμερα για να κρατούν τις αρχές μακριά από τα ίχνη τους. 

3.VoIP

Αν και το VoIP είναι μια εξαιρετική τεχνολογία που έχει επιτρέψει εκπληκτικές επιχειρηματικές καινοτομίες, οι απατεώνες μπορούν εύκολα να δημιουργήσουν ψεύτικα νούμερα για να πραγματοποιήσουν επιθέσεις. Η συγκεκριμένη τεχνική μπορεί να συνδυαστεί και με ρομποτική κλήση, αλλά συχνότερα οι κλήσεις πραγματοποιούνται από ανθρώπους.

Ο καλύτερος τρόπος για να αποτρέψετε αυτές τις κλήσεις είναι να ζητήσετε να σταλούν περισσότερες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, όπου οι επιθέσεις είναι πιο εύκολο να εντοπιστούν ή να ζητήσετε να συνεχίσετε την υπόλοιπη κλήση μιλώντας με κάποιον αυτοπροσώπως, καθώς ο επιτιθέμενος δεν θα μπορεί να το κάνει.

4.Παραποίηση ταυτότητας καλούντος

Ο συγκεκριμένος τύπος επίθεσης μπορεί να είναι ιδιαίτερα καταστροφικός επειδή χρησιμοποιεί λογισμικό για να παραποιήσει ένα νόμιμο αναγνωριστικό καλούντος. Οι απατεώνες συνήθως προσποιούνται ότι καλούν από κάποιον κρατικό οργανισμό ή κάποιο ίδρυμα όπως την φορολογική υπηρεσία, κάποιο αστυνομικό τμήμα ή ένα νοσοκομείο και με τη δικαιολογία του κατεπείγοντος αποπειρώνται να κάνουν το θύμα να δώσει πληροφορίες που υπό φυσιολογικές συνθήκες δεν θα έκανε.

Οι συγκεκριμένες επιθέσεις είναι δύσκολο να εντοπιστούν και ο καλύτερος τρόπος για να τις αποφύγετε είναι ο ίδιος όπως και με το VoIP, να προσπαθήσετε να μεταφέρετε την κλήση σε κάποιο άλλο μέσο. Ορισμένα τηλέφωνα και φυσικά μέτρα ασφαλείας μπορούν να εντοπίσουν αυτά τα πλαστά αναγνωριστικά καλούντων και να τα απορρίψουν αυτόματα. 

5.Dumpster Diving

Όπως λέει και το όνομα, οι συγκεκριμένες επιθέσεις πραγματοποιούνται με τη χρήση πληροφοριών που συλλέγονται από τα σκουπίδια μιας επιχείρησης. Τα επίσημα έγγραφα της εταιρείας συχνά περιέχουν αρκετά προσωπικά δεδομένα που μπορούν να χρησιμεύσουν για να εξαπολυθεί μία αρκετά επιτυχημένη επίθεση vishing.

Ο καλύτερος τρόπος για να αντιμετωπίσετε το λεγόμενο «dumpster diving» είναι απλός. Κάθε εταιρεία πρέπει να θρυμματίζει όλα τα ευαίσθητα εταιρικά έγγραφα πριν τα πετάξει στους κάδους απορριμάτων. Είτε χρησιμοποιείτε μια εξωτερική εταιρεία είτε αγοράζετε καταστροφείς για το γραφείο, πρόκειται για μια αξιόλογη επένδυση αν λάβετε υπόψη σας τους πιθανούς κινδύνους.

6.Κλήση τεχνικής υποστήριξης

Αυτή η επίθεση είναι ευρέως διαδεδομένη σε μεγάλες εταιρείες όπου οι εργαζόμενοι μπορεί να μην γνωρίζουν ή να έχουν συναντήσει τα μέλη του τμήματος τεχνικής υποστήριξης. Οι απατεώνες θα προσποιηθούν ότι πρέπει να κάνουν ενημέρωση ή επισκευή στον υπολογιστή και θα ζητήσουν τον κωδικό πρόσβασης του θύματος για να το κάνουν. 

Η εκπαίδευση είναι το κλειδί για την αντιμετώπιση αυτών των επιθέσεων. Να υπενθυμίζετε συχνά στους χρήστες ότι δεν πρόκειται να τους ζητήσετε ποτέ να αποκαλύψουν τον κωδικό πρόσβασής τους μέσω τηλεφώνου και ότι δεν πρέπει να το κάνουν σε καμία περίπτωση.

7.Απάτη τηλεφωνητή

Αυτή η επίθεση είναι διαφορετική και περιλαμβάνει ειδοποιήσεις φωνητικού ταχυδρομείου. Πολλά smartphones και εφαρμογές στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες τους για να τους ειδοποιούν για αποθηκευμένα φωνητικά μηνύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν έναν σύνδεσμο προκειμένου να ακούσετε ένα φωνητικό μήνυμα. Τα συγκεκριμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν στόχο να οδηγήσουν τους χρήστες σε μία ιστοσελίδα για να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους.

Αυτή η απάτη μπορεί να αποφευχθεί διασφαλίζοντας ότι οι χρήστες είναι επαρκώς εκπαιδευμένοι ώστε να εντοπίζουν τα μηνύματα ηλεκτρονικού ψαρέματος. Συνήθως τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ορθογραφικά λάθη, λογότυπα ακατάλληλου μεγέθους και δεν αποστέλλονται από επίσημα ονόματα τομέων, οπότε καλό θα είναι να ελέγχεται τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα.

 8.Κλήσεις πελατών

Δεν είναι λίγες φορές, που αφού βρουν παλαιά τιμολόγια μέσω του «dumpster diving» που περιγράψαμε παραπάνω, οι απατεώνες που διαπράττουν αυτές τις επιθέσεις θα προσποιηθούν ότι είναι πελάτες της εταιρείας σας και θα σας ζητήσουν να πληρωθεί ένα τιμολόγιο. Με τη δικαιολογία του κατεπείγοντος θα αποπειραθούν να πείσουν το θύμα να τακτοποιήσει κάποια οφειλή και να κλέψουν χρήματα από την εταιρεία.

Αυτή η απάτη είναι ένα εξαιρετικό παράδειγμα του γιατί κάθε εταιρεία πρέπει να έχει την έγκριση δύο ατόμων για οποιαδήποτε πληρωμή τιμολογίου ή για μεταφορά χρημάτων. Με αυτόν τον τρόπο, το δεύτερο άτομο που δεν εμπλέκεται στην επίθεση μπορεί να επανεξετάσει τη διαδικασία και μπορεί να εντοπίσει κάποια απάτη ή απόπειρα εξαπάτησης/κλοπής.

Η εκπαίδευση είναι το κλειδί

Το vishing είναι από τις ανερχόμενες επιθέσεις. Ο καλύτερος τρόπος για να αντιμετωπίσετε αυτού του τύπου της απάτες είναι να διασφαλίσετε ότι οι χρήστες σας γνωρίζουν τις συγκεκριμένες απάτες/επιθέσεις, ώστε να μπορούν να τις αναγνωρίζουν και να τις προσδιορίζουν. Οι προσομοιώσεις vishing είναι εξίσου απλές με τις προσομοιώσεις phishing και θα πρέπει να αποτελούν βασικό μέρος των εκπαιδευτικών εκστρατειών ευαισθητοποίησης για την κυβερνοασφάλεια.

Ο καλύτερος τρόπος για να διαπιστώσετε αν ο οργανισμός σας κινδυνεύει είναι να κάνετε πάντα δοκιμές και να προσαρμόζετε τις άμυνές σας αναλόγως. Οι απατεώνες και κυβερνοεγκληματίες βασίζονται πάντα σε κρίσιμες ή επείγουσες καταστάσεις και σενάρια που κάνουν τους ανθρώπους να «ρίχνουν τις άμυνες τους».

Το να υπενθυμίζετε στους χρήστες και στους υπαλλήλους σας πως εξελίσσονται αυτές οι καταστάσεις και ποιες είναι οι ενδείξεις που τις μαρτυρούν είναι ο αποτελεσματικότερος τρόπος δράσης για την αποφυγή των επιθέσεων vishing. Από τη στιγμή που οι χρήστες/υπάλληλοι σας είναι καλά εκπαιδευμένοι σε αυτό το θέμα, τα βήματα για την αποφυγή ή την αποτροπή των επιθέσεων vishing είναι απλά και έχουν υψηλό ποσοστό επιτυχίας.

Οι συγκεκριμένες επιθέσεις είναι το ίδιο πράγμα είτε στοχεύουν ένα άτομο είτε μια ολόκληρη επιχείρηση. Η εκπαίδευση του προσωπικού σας όσον αφορά το vishing προστατεύει τη θέση και τη ζωή του, στο γραφείο και στο σπίτι. 

Πηγή: Terranova

Το Sophos Firewall βαθμολογήθηκε ως η #1 λύση τείχους προστασίας (firewall) από τους χρήστες του G2 στην έκθεση Spring 2023 Reports. Οι διακρίσεις και οι βαθμολογίες/κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες κριτικές πελατών στην ιστοσελίδα G2.com, τη μεγαλύτερη στον κόσμο αγορά λογισμικού και πλατφόρμα αξιολόγησης πελατών.

Το Sophos Firewall βαθμολογήθηκε με 4,6 στα 5 αστέρια από επαγγελματίες πληροφορικής, κατακτώντας την κορυφή της κατάταξης:

Ακολουθεί ένα μικρό δείγμα των επικεφαλίδων ορισμένων κριτικών:

«Εύκολο στη χρήση, εξαιρετικά λειτουργικό, ισχυρό τείχος προστασίας – εξαιρετική αξία»

«Η Δικτυακή Ασφάλεια έγινε απλή με το τείχος προστασίας της Sophos»

«Sophos: Firewall με κορυφαία χαρακτηριστικά και λειτουργίες»

«Δεν έχει αντίπαλο στην προστασία AV και Firewall»

Δείτε τις πλήρεις κριτικές στο G2.com και πως η Sophos αναδείχθηκε ηγέτης σε πολλές άλλες κατηγορίες, όπως στις κατηγορίες Endpoint, EDR, XDR και MDR.

Οι παραπάνω κριτικές αποτελούν μία σημαντική αναγνώριση της δέσμευσής μας να βοηθήσουμε στην επίλυση των κορυφαίων σημερινών προβλημάτων που υπάρχουν με την ασφάλεια των σύγχρονων δικτύων. Και το κάνουμε παρέχοντας ένα μοναδικά διαφοροποιημένο τείχος προστασίας επόμενης γενιάς που είναι εξαιρετικά εύκολο στην εφαρμογή και στη χρήση, που προσφέρει την καλύτερη αξία στον βιομηχανία και λειτουργεί συγχρόνως και παράλληλα με ένα ολοκληρωμένο χαρτοφυλάκιο συμπληρωματικών προϊόντων ασφάλειας δικτύου – όλα τους διαχειριζόμενα από μια ενιαία κονσόλα cloud, τη Sophos Central. 

Το Sophos Firewall και το χαρτοφυλάκιό προϊόντων Δικτυακής Ασφάλειας έχει λάβει μια σειρά από εντυπωσιακές και καινοτόμες ενημερώσεις και αναβαθμίσεις τους τελευταίους μήνες, οι οποίες έχουν προκαλέσει ενθουσιασμό στους πελάτες, μεταξύ των οποίων είναι:

• Νέα, υψηλής απόδοσης μοντέλα XGS 7500 και 8500 που αποτελούν το νέο σημείο αναφοράς στο κόστος ανά προστατευμένο Mbps
• Νέες μονάδες συνδεσιμότητας κινητής τηλεφωνίας 5G για τα μοντέλα επιτραπέζιων συσκευών XGS που διαθέτουν θέσεις επέκτασης
• Νέες εκδόσεις υλικολογισμικού για το Sophos Firewall που προσφέρουν πρόσθετη απόδοση, πλήρως εξοπλισμένες δυνατότητες SD-WAN, βελτιστοποιήσεις VPN, βελτιώσεις ποιότητας ζωής και πολλά άλλα
• Το ZTNA v2, το οποίο παρέχει ZTNA-as-a-service με cloud gateways και υποστήριξη macOS καθιστά τη σύνδεση απομακρυσμένων υπαλλήλων σε δικτυακές εφαρμογές ευκολότερη και ασφαλέστερη από ποτέ

Ρίξτε μια ματιά στο Sophos Firewall και το πλήρες οικοσύστημά Προϊόντων Ασφαλούς Πρόσβασης μας στο Sophos.com/Firewall.

Πηγή: Sophos

Το G2, το κορυφαίο ηλεκτρονικό κατάστημα πώλησης λογισμικού που περιλαμβάνει κριτικές πελατών για λύσεις κυβερνοασφάλειας, δημοσίευσε πρόσφατα την έκθεση του για την Άνοιξη του 2023 (Spring 2023 Reports) με την Sophos να είναι ο μοναδικός προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «Leader» στις G2 Grid® Reports στις κατηγορίες Endpoint Protection Suites, Endpoint Detection & Response (EDR), Extended Detection & Response (XDR), Firewall Software και Managed Detection & Response (MDR). Επιπλέον, οι χρήστες του G2 βαθμολόγησαν επίσης τη Sophos ως τη #1 εταιρεία στις λύσεις XDR και Firewall.

Ανεξάρτητη αναγνώριση της Sophos από τους πελάτες

Οι διακρίσεις και οι βαθμολογίες/κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες κριτικές πελατών στην ιστοσελίδα G2.com, τη μεγαλύτερη στον κόσμο αγορά λογισμικού και πλατφόρμα αξιολόγησης πελατών. Στην έκθεση του G2 για τη φετινή Άνοιξη (Spring 2023 Reports), η Sophos ανακηρύχθηκε «Overall Leader» (Καθολικός Ηγέτης) σε πέντε κατηγορίες καθώς και σε 11 διαφορετικά/μεμονωμένα τμήματα της αγοράς:

• Endpoint Protection Suites: Overall, Enterprise, Mid-Market και Small Business Grids
• EDR: Overall, Enterprise, Mid-Market και Small Business Grids
• XDR: Overall, Enterprise και Mid-Market Grids
• Firewall: Overall, Mid-Market και Small Business Grids
• MDR: Overall και Mid-Market Grids

Μας τιμά που οι υπηρεσίες και τα προϊόντα μας αναγνωρίστηκαν από τους πελάτες μας και τους ευχαριστούμε για την εμπιστοσύνη τους σε εμάς.

Παρέχοντας «Defence–in–Depth» στις σημερινές επιχειρήσεις

Η Defence-in-Depth είναι μία προσέγγιση στην κυβερνοασφάλεια που αξιοποιεί πολλαπλά επίπεδα ασφάλειας για ολιστική προστασία. Καθώς οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο εξελιγμένες τεχνικές αποφυγής των μέτρων και των ελέγχων ασφαλείας, οι αμυνόμενοι θα πρέπει να εφαρμόσουν μια στρατηγική «άμυνας σε βάθος» που να περιλαμβάνει προστασία, εντοπισμό και απόκριση σε κάθε σημείο της αλυσίδας επίθεσης για να καλύψει το σύνολο του περιβάλλοντός τους. Αυτή η πολυεπίπεδη προσέγγιση θα πρέπει να περιλαμβάνει ασφάλεια endpoint, ασφάλεια δικτύου, ηλεκτρονικού ταχυδρομείου και αποθηκευτικού/υπολογιστικού νέφους καθώς και υπηρεσίες κυνηγιού απειλών και αποκατάστασης/ανάκτησης από ειδικούς σε θέματα ασφάλειας.

Το γεγονός ότι οι επαγγελματίες πληροφορικής και ασφάλειας αναγνωρίζουν τη Sophos ως ηγέτη σε όλες αυτές τις βασικές κατηγορίες, επιβεβαιώνεται ότι η Sophos παρέχει το καλύτερο και πιο ολοκληρωμένο σύνολο προϊόντων και υπηρεσιών που απαιτούνται στη σύγχρονη κυβερνοασφάλεια.

Όλοι οι πελάτες της Sophos προστατεύονται από το Sophos X-Ops, μια ειδική ομάδα εργασίας που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης, από κυνηγούς απειλών πρώτης γραμμής και ανταποκριτές συμβάντων έως ειδικούς στο deep malware και στην Τεχνητή Νοημοσύνη. Μαζί, παρέχουν απαράμιλλη πληροφόρηση για το πως σχεδιάζονται, παραδίδονται και λειτουργούν οι απειλές σε πραγματικό χρόνο. Οπλισμένη με αυτή τη βαθιά κατανόηση, η Sophos είναι σε θέση να αναπτύξει καινοτόμες, ισχυρές και αποτελεσματικές άμυνες ακόμη και για τις πιο προηγμένες απειλές. 

Πρόσθετη αναγνώριση από πελάτες της Sophos και αναλυτές

Πέρα από την αναγνώριση του G2, οι λύσεις της Sophos αναγνωρίζονται ευρέως από τις κοινότητες πελατών και αναλυτών:

Sophos Endpoint

• Η Sophos ονομάστηκε «Leader» για 13^η συνεχόμενη χρονιά στο Gartner® Magic Quadrant™ 2022 για τις Endpoint Protection Platforms.
• Στην έκθεση Gartner Peer Insights, η Sophos ονομάστηκε Gartner® Customers’ Choice™ το 2021 στη κατηγορία Endpoint Protection Platforms με βαθμολογία πελατών 4.8/5.

Sophos Extended Detection & Response (XDR)

Αναγνωρίστηκε ως #1 ηγέτης στο Omdia Universe για τις λύσεις Comprehensive Extended Detection & Response (XDR)

Sophos Firewall

• Ονομάστηκε Gartner® Customers’ Choice™ στην έκθεση Gartner Peer Insights το 2022 στη κατηγορία Network Firewalls με βαθμολογία 4.7/5.
• Αναγνωρίστηκε ως Strong Performer στην έκθεση Forrester Wave 

Sophos Managed Detection & Response (MDR)

• Είναι ο κορυφαίος και με τις περισσότερες αξιολογήσεις πάροχος στην έκθεση Gartner® Peer Insights™ για Managed Detection & Response Services
• Κορυφαία βαθμολογία στην έκθεση MITRE Engenuity ATT&CK Evaluation 2022 για τις Managed Services

Ενισχύστε τις κυβερνοάμυνες σας με τη Sophos

Όπως δείχνουν και οι αξιολογήσεις G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι κορυφαίες στον κόσμο λύσεις μας για την προστασία τερματικών συσκευών (endpoint), την προστασία δικτύου, ηλεκτρονικού ταχυδρομείου και αποθηκευτικού/υπολογιστικού νέφους καθώς και οι λύσεις λειτουργιών ασφαλείας μας, προστατεύουν περισσότερους από 550.000 οργανισμούς από τις πιο εξελιγμένες και προηγμένες απειλές στον κυβερνοχώρο, συμπεριλαμβανομένου και του ransomware.

Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, να βελτιώσετε τις άμυνες των τερματικών συσκευών σας, να βελτιστοποιήσετε και να επιταχύνετε τις έρευνες για απειλές ή να προσθέσετε εντοπισμό απειλών και απόκριση 24/7 που καθοδηγείται από ανθρώπους, μπορούμε να σας βοηθήσουμε.

Οι λύσεις μας είναι εκπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν συνδυαστικά. Οι πελάτες που «τρέχουν» τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν διαρκώς ότι είναι σε θέση να διπλασιάσουν την αποτελεσματικότητα της ομάδας πληροφορικής/κυβερνοασφάλειας τους βλέποντας έως και 85% μείωση στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά και αυτοπεποίθηση να δημιουργήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όποτε και όπου κι αν ξεκινήσετε και όποιοι κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαμβάνετε ανώτερα αποτελέσματα στον κυβερνοχώρο.

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα μας, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπό της Sophos και επισκεφθείτε την ιστοσελίδα μας.

Πηγή: Sophos

Οι επιχειρήσεις λιανικής πώλησης αντιμετωπίζουν τακτικά ένα ευρύ φάσμα κυβερνοεπιθέσεων, όπως phishing, υποκλοπές διαπιστευτηρίων, ransomware και επιθέσεις στην εφοδιαστική αλυσίδα.

Πολλές από αυτές τις επιθέσεις στοχεύουν στην χωρίς εξουσιοδότηση εξαγωγή προσωπικών και οικονομικών πληροφοριών των πελατών. Επιπλέον, οι επιθέσεις σε συστήματα σημείων πώλησης (POS) γίνονται όλο και πιο δημοφιλείς τελευταία. Αν οι εισβολείς καταφέρουν να εισέλθουν στα πιο κρίσιμα συστήματα, όπως τα συστήματα αποθεματικού και τιμολόγησης/χρέωσης ενδέχεται να προκληθούν σημαντικές διακοπές στη λειτουργία τους.

Χάρη στην αυξημένη ψηφιοποίηση και την ενσωμάτωση του IoT, οι επιφάνειες επίθεσης των επιχειρήσεων λιανικής πώλησης έχουν επίσης διευρυνθεί. Ως εκ τούτου, οι προκλήσεις για τους λιανοπωλητές όσον αφορά την κυβερνοασφάλεια συνεχίζουν να αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα.

Πράγματι, το 77% των οργανισμών λιανικής πώλησης επλήγησαν από ransomware το 2021 -πρόκειται για τεράστια αύξηση 75% σε σχέση με την προηγούμενη χρονιά (2020). Περισσότεροι από τους μισούς οργανισμούς λιανικής πώλησης ανέφεραν αύξηση στον όγκο επιθέσεων, την πολυπλοκότητα και τον αντίκτυπο των κυβερνοεπιθέσεων το προηγούμενο έτος. Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ.

Το εξελισσόμενο τοπίο απειλών για το λιανικό εμπόριο 

Ο αυξανόμενος επαγγελματισμός των κυβερνοεγκληματικών ομάδων και οι εξελισσόμενες τακτικές, τεχνικές και διαδικασίες τους αποτελούν τους σημαντικότερους παράγοντες πίσω από το περίπλοκο τοπίο απειλών στο λιανεμπόριο σήμερα. Υπάρχουν ορισμένοι ακόμη παράγοντες ωστόσο που προστίθενται στις προκλήσεις της κυβερνοασφάλειας και σε αυτόν τον τομέα:

• Οι επιθέσεις phishing ξεγελούν πελάτες και υπαλλήλους ώστε να παρέχουν στους εισβολείς εύκολη πρόσβαση σε συστήματα και δεδομένα χρεώσεων και πληρωμών
• Οι επιθέσεις σε μη ενημερωμένα (unpatched) POS παραβιάζουν δεδομένα συναλλαγών και παρέχουν μη εξουσιοδοτημένη πρόσβαση σε πολύτιμες πληροφορίες, όπως PIN πιστωτικών καρτών
• Οι οργανισμοί λιανικής βασίζονται σε ένα τεράστιο δίκτυο τρίτων προμηθευτών για να διατηρούν σε κίνηση τις επιχειρήσεις και τα αποθέματά τους, γεγονός που προσθέτει πολυπλοκότητα
• Οι έμποροι λιανικής πρέπει να προστατεύουν πολλές συσκευές, πλατφόρμες, διαδικτυακές εφαρμογές και εφαρμογές για κινητά που έχουν στόχο να εξασφαλίσουν θετικές εμπειρίες για τους πελάτες και αποτελεσματική λειτουργικότητα σε κατανεμημένες τοποθεσίες
• Οι απάτες τύπου BEC (Business Email Compromise) γίνονται όλο και συνηθέστερες στο λιανικό εμπόριο, όπου βασικά στελέχη παρασύρονται να αποκαλύψουν ευαίσθητες πληροφορίες της εταιρείας
• Οι λιανέμποροι πρέπει να διασφαλίζουν επίσης τη συμμόρφωση τους με κανονισμούς και πρότυπα όπως είναι τα PCI DSS, GDPR, HIPAA και SOC2 λόγω των τεράστιων ιδιωτικών και ευαίσθητων δεδομένων που κατέχουν
• Οι κυβερνοεγκληματίες στοχεύουν το αποθηκευτικό νέφος για να εκμεταλλευτούν τις λιγότερο καθιερωμένες πρακτικές κυβερνοασφάλειας σε σχέση με τα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης 

Η Sophos μπορεί να βοηθήσει  

Κατεβάστε τον Οδηγό Κυβερνοασφαλείας για τον κλάδο του Λιανικού Εμπορίου για να μάθετε με ποιους τρόπους μπορεί να σας βοηθήσει η Sophos να σας βοηθήσει να αντιμετωπίσετε τις μεγαλύτερες προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο κλάδος της λιανικής.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων. 

«Επειδή έχουμε το Sophos MDR να προσέχει, μπορούμε να στηρίξουμε και να ωριμάσουμε άλλους τομείς του οργανισμού, όπως η διαχείριση ευπαθειών, η ενημέρωση κώδικα και η ευαισθητοποίηση σχετικά με την ασφάλεια». 

– The Fresh Market, Η.Π.Α.

«Είμαστε ευγνώμονες που η Sophos παρακολουθεί τις πιο πρόσφατες δραστηριότητες και απειλές, ώστε να μπορούμε να επικεντρωθούμε στην παροχή ασφαλών υπηρεσιών παγκόσμιας κλάσης για πελάτες και καλλιτέχνες».

– CD Baby, Η.Π.Α. 

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα στις επιχειρήσεις λιανικής να συνδέουν υποκαταστήματα, αποθήκες και απομακρυσμένα γραφεία, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως τα Dropbox Education, G Suite, ClassDojo και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών.

Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).
• Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central.

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας. 

Πηγή: Sophos

Τον τελευταίο καιρό, υπάρχει μεγάλη κάλυψη στον Τύπο για τη διάθεση του ChatGPT από την OpenAI και την χρήση του από χρήστες και developers εφαρμογών ή υπηρεσιών.

Η τεχνολογία έχει κεντρίσει το ενδιαφέρον πολλών για τις καινοτόμες δυνατότητες που προσφέρει σε όλα τα είδη επικοινωνίας, από την απάντηση σε ερωτήσεις και την παροχή μαθησιακών πόρων έως την αντιμετώπιση προβλημάτων τεχνολογίας. Δυστυχώς, πολλοί στον κλάδο της κυβερνοασφάλειας ανησυχούν ότι οι κακόβουλοι φορείς θα χρησιμοποιήσουν το νέο αυτό εργαλείο για κακόβουλους σκοπούς, εισάγοντας νέου έξυπνους τρόπους για να παγιδεύουν πιθανά θύματα του κυβερνοεγκλήματος.

Δύο ανησυχητικές περιπτώσεις χρήσης του ChatGPT

Μία από αυτές τις περιπτώσεις χρήσης είναι η ικανότητα των ξένων φορέων απειλών να δημιουργούν νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με σωστή γραμματική και ορθογραφία σε γλώσσες που δεν μιλούν. Το παραπάνω, αναμένεται να καταστήσει ακόμα πιο δύσκολη την αναγνώριση των μηνυμάτων ηλεκτρονικού ψαρέματος από τους παραλήπτες, καθώς τα κακογραμμένα μηνύματα δείχνουν ότι κάτι δεν πάει καλά.

Ένα άλλο επικίνδυνο σενάριο που σχετίζεται με τη χρήση του ChatGPT από τους κυβερνοεγκληματίες, περιλαμβάνει τη δημιουργία ενός πολυμορφικού κακόβουλου λογισμικού. Στη συγκεκριμένη περίπτωση, ο αρχικός κακόβουλος κώδικας μπορεί και διατηρεί τη λειτουργικότητα του παρόλο που μεταλλάσσεται χρησιμοποιώντας τεχνικές όπως η «συσκότιση» και η κρυπτογράφηση. Και αυτό καθιστά δυσκολότερο τον εντοπισμό του κακόβουλου λογισμικού με τη χρήση παραδοσιακών ελέγχων ασφαλείας.

Πως φτάσαμε ως εδώ;

Ο λόγος που εξετάζουμε τα πιθανά συνέρια κυβερνοεπίθεσης με τη χρήση του ChatGPT δεν είναι για να προκαλέσουμε φόβο -υπάρχουν ήδη αρκετά πράγματα που προκαλούν φόβο στο διαδίκτυο. Αντ’ αυτού, είναι σημαντικό να κάνουμε ένα βήμα προς τα πίσω και να ρίξουμε μία ματιά στην ιστορία του τοπίου των απειλών και στο πως έχει εξελιχθεί για να κατανοήσουμε την τρέχουσα κατάσταση. Από τις πρώτες μέρες της πληροφορικής και του διαδικτύου, οι φορείς απειλών πάντα διέπρεπαν στο να επωφελούνται από καινοτόμες τεχνολογίες για την ανάπτυξη νέων τεχνικών παρείσδυσης σε δίκτυα και συστήματα. Και αυτό με τη σειρά του ωθεί τη βιομηχανία να καινοτομήσει περαιτέρω με το να βελτιώσει τις διαθέσιμες τεχνολογίες ανίχνευσης ή να αναπτύξει νέες τεχνικές ανίχνευσης. Είναι ένα συνεχές παιχνίδι «γάτας και ποντικιού».

Το ηλεκτρονικό ψάρεμα και το πολυμορφικό κακόβουλο λογισμικό υπάρχουν από τη δεκαετία του 1990 και έχουν εξελιχθεί σημαντικά τις τελευταίες δύο δεκαετίες. Σε αυτό το διάστημα, οι δυνατότητες των τεχνολογιών ανίχνευσης έχουν αλλάξει μαζί τους ώστε να γίνονται συνεχώς ταχύτερες και ακριβέστερες. Ορισμένες από αυτές τις τεχνολογίες περιλαμβάνουν δυνατότητες όπως τα heuristics, το sandboxing, η δυναμική βαθμολογία φήμης και η ανάλυση συμπεριφοράς. Στις μέρες μας, όλες οι παραπάνω αποτελούν κοινότυπες δυνατότητες, αλλά κάποτε ήταν πρωτοποριακές νέες τεχνικές που δημιουργήθηκαν για την αντιμετώπιση των ανερχόμενων κινδύνων της εποχής τους.

Πως να αντιμετωπίσετε τις προκλήσεις του ChatGPT

Το ChatGPT αναμένεται να αποτελέσει την πλέον σύγχρονη τεχνική που χρησιμοποιούν οι παράγοντες απειλών και οι εταιρείες κυβερνοασφαλείας θα συνεχίσουν να εξελίσσουν τις μηχανές ανίχνευσης τους επίσης. Οι οργανισμοί θα πρέπει να εξακολουθήσουν να βασίζονται σε στρατηγικές άμυνας που έχουν βάθος και σε προγράμματα εκπαίδευσης για την ευαισθητοποίηση των χρηστών/ υπαλλήλων τους. Επίσης θα πρέπει να διατηρούν ένα πειθαρχημένο πρόγραμμα διαχείρισης ενημερώσεων κώδικα και να διασφαλίζουν ότι δοκιμάζουν τακτικά την άμυνά τους για να αποκαλύψουν τυφλά σημεία και να την ενισχύσουν στα σημεία που χωλαίνει. 

Πηγή: Fortra

Με αφορμή τον εορτασμό της Παγκόσμιας Ημέρας Δημιουργίας Αντιγράφων Ασφαλείας, θα θέλαμε μαζί με τους συνεργάτες μας -οι οποίοι έχουν κάνει εξαιρετική δουλειά για τους πελάτες τους- να επισημάνουμε τις καλύτερες δυνατότητες δημιουργίας αντιγράφων ασφαλείας. Οι συγκεκριμένοι MSPs αποτελούν παραδείγματα προς μίμηση για το πως να προετοιμάσετε και να βοηθήσετε τους πελάτες σας παρέχοντας τις καλύτερες στρατηγικές δημιουργίας αντιγράφων ασφαλείας και ανάκτησης πριν από κάποιο συμβάν.

Οι συγκεκριμένοι συνεργάτες ξεχωρίζουν πραγματικά για τη δουλειά που κάνουν για να προστατεύσουν τους πελάτες τους από διακοπές λειτουργίας και απώλειες δεδομένων.

Ο πιο προνοητικός MSP: Ceeva

Καθώς οι μικρομεσαίες επιχειρήσεις μεταβαίνουν στο αποθηκευτικό νέφος, βασίζονται στους παρόχους διαχειριζόμενων υπηρεσιών για να διασφαλίσουν ότι είναι καλά καλυμμένοι στο τομείς της επιχειρηματικής συνέχειας και της αποκατάστασης από καταστροφές (BCDR). «Οι πελάτες μας λένε ότι η ελαχιστοποίηση του χρόνου διακοπής λειτουργίας είναι το πιο σημαντικό πράγμα» λέει ο Rick Topping, Αντιπρόεδρος Operations & Technology στην Ceeva. «Παρόλα αυτά. υπάρχουν προκλήσεις για τους MSPs με το εγγενές σύστημα αντιγράφων ασφαλείας για την πλατφόρμα Azure που παρέχει η Microsoft. Το κόστος δεν είναι προβλέψιμο και δεν ενσωματώνεται με τα υπάρχοντα συστήματά μας, γεγονός που καθιστά δύσκολο να γνωρίζεις ότι έχεις λειτουργικά αντίγραφα ασφαλείας».

«Το Datto Continuity για Microsoft Azure αποτελεί την ιδανική λύση για την Ceeva και τους τελικούς πελάτες μας», δήλωσε ο Rick Topping. «Βασιζόμαστε στο Datto SIRIS για BCDR εντός της υποδομής/εγκατάσταση. Όταν η Datto διέθεσε το DCMA ξέραμε πλέον ότι θα μπορούσαμε να παρέχουμε την ίδια υψηλή απόδοση που είχαν συνηθίσει να περιμένουν οι πελάτες μας».

Καθώς οι μικρομεσαίες επιχειρήσεις εξακολουθούν να «γέρνουν» προς το δημόσιο αποθηκευτικό νέφος, η Ceeva έχει την αυτοπεποίθηση και την εμπιστοσύνη που εμπνέει μια λύση Datto που έχει σχεδιαστεί ειδικά για τις ανάγκες των MSPs. «Το Datto Continuity για Microsoft Azure μας δίνει την αξιοπιστία και την εμπιστοσύνη που χρειαζόμαστε για BCDR» καταλήγει στη δήλωση του ο Rick Topping.

Καλύτερη απόδοση σε καταστάσεις υψηλού κινδύνου: CMIT

«Λάβαμε μια κλήση από τον πελάτη μας στις 9 το πρωί του Σαββάτου, ο οποίος μας ενημέρωσε ότι είχε επηρεαστεί από ransomware» είπε η Linda Kuppersmith, ιδιοκτήτρια της CMIT Solutions Stamford & Hartford. «Ήμασταν υπεύθυνοι μόνο για τη δημιουργία αντιγράφων ασφαλείας και την αποκατάσταση από καταστροφή για τον συγκεκριμένο πελάτη και επομένως δεν λάβαμε καμία ειδοποίηση για ransomware» λέει η Linda Kuppersmith και συνεχίζει: «Σύντομα ανακαλύψαμε ότι το αντίγραφο ασφαλείας είχε μολυνθεί και ότι ένα αντίγραφο ασφαλείας απέτυχε στις 4:20 π.μ. εκείνου του Σαββάτου. Στη συνέχεια ανακαλύψαμε ότι 9 στους 10 διακομιστές και 30 στους 100 σταθμούς εργασίας είχαν χτυπηθεί από ransomware».

Το όλο περιστατικό ήταν καταστροφικό για τον πελάτη, που αναγκάστηκε να παγώσει κάθε συναλλαγή σε όλο το εύρος των δραστηριοτήτων του, από τις υπηρεσίες εστιατορίου μέχρι τι ταμείο. Και το χειρότερο; Το περιστατικό συνέβη σε μια από τις πιο πολυσύχναστες περιόδους του χρόνου. Ο πελάτης «ηταν δύσπιστος ότι η ανάκτηση θα μπορούσε να επιτευχθεί χωρίς να πληρώσει τα λύτρα που ήταν ένα αξιοσέβαστο ποσό, καθώς οποιαδήποτε διακοπή λειτουργίας που θα κρατούσε περισσότερο από δύο ημέρες θα ήταν καταστροφική για την επιχείρηση. Του δηλώσαμε ότι ήμασταν σίγουροι ότι δεν θα χρειαζόταν σε καμία περίπτωση τόσος χρόνος για να εικονικοποιήσουμε σωστά και καλά στιγμιότυπα των επηρεαζόμενων διακομιστών» είπε η Linda Kuppersmith.

«Η κύρια βάση δεδομένων εικονικοποιήθηκε στις 12:10 μ.μ. και ολοκληρώθηκε στις 11:00 μ.μ. για μια υπηρεσία βάσης δεδομένων Oracle μεγέθους 1 TB. Καταφέραμε να εικονικοποιήσουμε τα πάντα και να έχουμε λειτουργική τη σύνδεση VPN από το cloud στο τοπικό δίκτυο LAN» συνέχισε η Linda Kuppersmith για να καταλήξει: «Τα συστήματά τους βρίσκονταν πλέον σε λειτουργία και το κυριότερο, λειτουργούσαν κανονικά μόλις 10 ώρες αργότερα, με το θέρετρο να είναι πλήρως λειτουργικό 13 ώρες μετά την αποτυχία του αντιγράφου ασφαλείας».

Προσαρμοστικότητα στις ιδιαίτερες ανάγκες κάθε πελάτη: Total Communications

«Όταν αρχίσετε να μιλάτε για αντίγραφα ασφαλείας και στη συνέχεια το επεκτείνετε στην επιχειρηματική συνέχεια, συχνά μας λένε: «Τι λέτε! Δεν το έχουμε σκεφτεί αυτό -πως θα εξοπλίσουμε καταλλήλως τους ανθρώπους μας όταν έρθει η καταστροφή;» λέει ο Scott Lennon, Διευθύνων Σύμβουλος της Total Communications. «Το να βοηθάμε τους πελάτες μας να προετοιμαστούν αποτελεί σημαντικό μέρος της προσφοράς μας». «Στόχος μας είναι να είμαστε ο κατάλληλος τεχνολογικός συνεργάτης με το να εργαζόμαστε πάνω στις ιδιαίτερες ανάγκες κάθε πελάτη» λέει ο Shawn Silver, COO της Total Communications.

«Εργαζόμαστε για να κατανοήσουμε τι διαθέτουν επί του παρόντος από άποψη υποδομής και επιχειρηματικής συνέχεια και στη συνέχεια αναπτύσσουμε ένα σχέδιο που να λειτουργεί εντός του προϋπολογισμού τους. Ο στόχος είναι να λειτουργούμε ως σύμβουλοι για τους πελάτες μας για το σύνολο των υπηρεσιών». «Έχουμε μεγάλο αποτύπωμα σε συσκευές Datto -επιβλέπουμε επί του παρόντος πάνω από 100 συσκευές» είπε ο Andrew Shmer, Computer Services Engineer στην Total Communications. «Το SIRIS παρέχει πολλαπλές επιλογές ανάκτησης σε φυσικά και εικονικά περιβάλλοντα, για μικρές και μεσαίες επιχειρήσεις. Χρησιμοποιώντας το SIRIS μπορούμε να επαναφέρουμε έναν οργανισμό σε λειτουργία μέσα σε λίγα λεπτά στην περίπτωση διακοπής λειτουργίας. Οι πελάτες μας μένουν πραγματικά έκπληκτοι με το τι μπορεί να κάνει το SIRIS σε αυτές τις περιπτώσεις».

Πηγή: Datto

Με την έλευση και την εξάπλωση του 5G στις μητροπόλεις, πολλές εταιρείες δημόσιων μεταφορών, όπως η Cyprus Public Transport, έβαλαν στόχο να εκσυγχρονίσουν τα συστήματα μεταφοράς τους για να υποστηρίξουν με ενισχυμένες υπηρεσίες τους καθημερινούς μετακινούμενους. Εκτός από τη βελτίωση της εμπειρίας των επιβατών, οι τεχνολογίες 5G μπορούν επίσης να βελτιώσουν την παρακολούθηση και τη διαχείριση των στόλων λεωφορείων.

Με το σύστημα να ξεκινά τη λειτουργία του πριν από λίγο καιρό, η Cyprus Public Transport διαθέτει πλέον ένα στόλο με περισσότερα από 200 λεωφορεία για την εξυπηρέτηση των καθημερινών μετακινήσεων των Κυπρίων. Στις αρχές του 2022, η εταιρεία έθεσε σε κίνηση τα σχέδιά της για να παρέχει αναβαθμισμένες υπηρεσίες, συμπεριλαμβανομένης της ασύρματης συνδεσιμότητας Wi-Fi μέσω της τεχνολογίας 5G στα λεωφορεία της.

Η πρόκληση

Το Firewall είναι η καρδιά του δικτύου σας, καθώς σας βοηθά να το ασφαλίσετε από όλους τους κινδύνους και τις απειλές. Αν και αποτελεί ένα προϊόν ασφάλειας και μάλιστα κρίσιμης σημασίας, και αυτό θα πρέπει να είναι προστατευμένο και ασφαλές. Στο συγκεκριμένο άρθρο περιγράφονται ορισμένες από τις βέλτιστες πρακτικές για την ενίσχυση της ανθεκτικότητας του τείχους προστασίας της Sophos (Sophos Firewall0.

1.Ενημερώστε το υλικολογισμικό με κάθε νέα έκδοση

Αν είναι να λάβετε υπόψη σας μόνο ένα πράγμα από αυτό το άρθρο, είναι αυτό. Και αυτή η σύσταση δεν ισχύει μόνο για το τείχος προστασίας σας, αλλά για όλη την δικτυακή υποδομή σας. Οι περισσότερες ενημερώσεις υλικολογισμικού του Sophos Firewall OS περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας. Ο καλύτερος τρόπος για να ενισχύσετε την ανθεκτικότητα του τείχους προστασίας σας είναι να διασφαλίσετε ότι «τρέχει» το πιο πρόσφατο υλικολογισμικό (firmware). Ειδικά για το Sophos Firewall, μόλις διατέθηκε η έκδοση 19.5 MR1, η οποία περιλαμβάνει μια σειρά από υπέροχες νέες δυνατότητες, σημαντική ενίσχυση της απόδοσης και αρκετές διορθώσεις. Μπορείτε πάντα να βρείτε την πιο πρόσφατη έκδοση υλικολογισμικού για το τείχος προστασίας σας απλώς μεταβαίνοντας στο Backup and Firmware > Firmware (όπως φαίνεται παρακάτω).

2.Ενεργοποιήστε τις επείγουσες επιδιορθώσεις

Περιστασιακά, διατίθενται ενημερώσεις κώδικα (patches) για ευπάθειες καθώς και άλλες επιδιορθώσεις ασφαλείας μεταξύ των τακτικών ενημερώσεων υλικολογισμικού. Μπορείτε να κάνετε το παραπάνω αξιοποιώντας την αυτόματη εφαρμογή επειγουσών επιδιορθώσεων στο τείχος προστασίας σας. Επομένως είναι πολύ σημαντικό να ενεργοποιηθεί αυτή η δυνατότητα. Αν και είναι ενεργοποιημένο από προεπιλογή, ορισμένοι πελάτες το απενεργοποιούν. Αν είστε ανάμεσα σε αυτούς, συνιστάται ιδιαιτέρως να το ξαναδείτε και να ενεργοποιήσετε αυτή τη λειτουργία. Μπορείτε να εντοπίσετε τη συγκεκριμένη δυνατότητα μεταβαίνοντας στην επιλογή Backup and Firmware > Firmware  -ελέγξτε ότι είναι ενεργοποιημένη η επιλογή «Allow automatic installation of hotfixes» (όπως επισημαίνεται στο κάτω μέρος του στιγμιότυπου οθόνης παραπάνω).

3.Περιορίστε την πρόσβαση στις υπηρεσίες τείχους προστασίας (Firewall Services)

Το τείχος προστασίας σας προσφέρει διάφορους τρόπους για να περιορίσετε την πρόσβαση σε υπηρεσίες που δεν απαιτούνται με στόχο να μειώσετε τη επιφάνεια έκθεσής σας στο WAN. Θα πρέπει να ελέγχετε περιοδικά τις ρυθμίσεις πρόσβασης στη συσκευή και να διασφαλίζετε ότι όλες οι περιττές υπηρεσίες είναι απενεργοποιημένες (μη επιλεγμένες) στο WAN (δείτε το σχετικό στιγμιότυπο οθόνης παρακάτω). Συγκεκριμένα, συνίσταται ανεπιφύλακτα να απενεργοποιήσετε τον απομακρυσμένο διαχειριστή (remote admin) μέσω HTTPS και SSH καθώς και τα Captive Portal και User Portal στο WAN. Χρησιμοποιήστε κάποιο εκ των Sophos Central, VPN ή ZTNA για να διαχειριστείτε το τείχος προστασίας εξ αποστάσεως. Ανατρέξτε στην τεκμηρίωση του προϊόντος για οδηγίες σχετικά με τον τρόπο διαχείρισης της πρόσβασης στη συσκευή.

4.Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και τη διαχείριση βάσει ρόλου

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ή τους κωδικούς πρόσβασης μίας χρήσης (OTP) και επιβάλετε ισχυρούς κωδικούς πρόσβασης για να προστατεύσετε το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση μέσω κλεμμένων διαπιστευτηρίων ή μέσω απόπειρας παραβίασης μέσω brute force. Το Sophos Firewall υποστηρίζει ένα πλούσιο σύνολο επιλογών ελέγχου ταυτότητας MFA, συμπεριλαμβανομένου του νέου ελέγχου ταυτότητας Azure AD single-sign-on για πρόσβαση webadmin που μπορεί να είναι εξαιρετικά βολικό (βίντεο / τεκμηρίωση).

Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να επωφεληθείτε από τα αναλυτικά βάσει ρόλου προφίλ διαχείρισης του Sophos Firewall για να περιορίσετε την πρόσβαση των διαχειριστών του τείχους προστασίας. Παρέχετε πρόσβαση μόνο για ανάγνωση σε διαχειριστές που δεν χρειάζεται να έχουν απολύτως κανέναν έλεγχο στις διάφορες λειτουργίες του τείχους προστασίας.

5.Πρόσθετες βέλτιστες πρακτικές για την ασφάλεια του δικτύου σας από το ransomware

Καθώς αναζητάτε τρόπους για να ασφαλίσετε καλύτερα το δίκτυο σας, σας ενθαρρύνουμε να ρίξετε μια ματιά στις προτεινόμενες βέλτιστες πρακτικές μας για την προστασία του ευρύτερου δικτύου σας από το τελευταίας γενιάς ransomware και άλλες προηγμένες απειλές. Αν είστε πελάτης Sophos Firewall, είστε ήδη σε καλό δρόμο για να προστατεύσετε καλύτερα το δίκτυό σας, αλλά ενδέχεται να υπάρχουν και άλλες λύσεις της Sophos που ενδέχεται να παραβλέπετε και οι οποίες μπορούν να σας βοηθήσουν περαιτέρω να ενισχύσετε την ασφάλεια του οργανισμού σας.

Κατεβάστε τον σχετικό οδηγό για να λάβετε το πλήρες σύνολο των βέλτιστων πρακτικών.

Πηγή: Sophos

Οι προκλήσεις στην κυβερνοασφάλεια στον τομέα της εκπαίδευσης συνεχίζουν να αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα. Τα εκπαιδευτικά ιδρύματα αποτελούν πρωταρχικό στόχο επίθεσης λόγω του τεράστιου όγκου ευαίσθητων δεδομένων που διατηρούν, από προσωπικές πληροφορίες για το προσωπικό και τους μαθητές έως πολύτιμα ερευνητικά δεδομένα. Πρόσφατα, η επιφάνεια επίθεσης του κλάδου μάλιστα αυξήθηκε περαιτέρω, εν μέρει από την εφαρμογή της τηλεκπαίδευσης, την αύξηση της χρήσης συνεργατικών εφαρμογών, την αύξηση της χρήσης μεθόδων απομακρυσμένης πρόσβασης και τον τεράστιο αριθμό συσκευών και την ποικιλία των λειτουργικών συστημάτων στο δίκτυο.

Η κλίμακα της πρόκλησης αποδεικνύεται και από τη συχνότητα των επιθέσεων ransomware στην εκπαίδευση που έχει αυξηθεί σημαντικά τα τελευταία χρόνια, με το 56% των σχολών κατώτερης εκπαίδευσης και το 64% των σχολών και των οργανισμών τριτοβάθμιας εκπαίδευσης να αναφέρουν ότι χτυπήθηκαν από ransomware το 2021, όταν έναν χρόνο πριν το ποσοστό βρισκόταν στο 44%. Γενικότερα, σχεδόν οι μισοί εκπαιδευτικοί οργανισμοί ανέφεραν αύξηση στον όγκο, στην πολυπλοκότητα και στον αντίκτυπο των κυβερνοεπιθέσεων κατά το προηγούμενο έτος. Διαβάστε την πλήρη έκθεση εδώ.

Ο τομέας της εκπαίδευσης αντιμετωπίζει μοναδικές προκλήσεις

Οι εξελισσόμενες τακτικές, τεχνικές και διαδικασίες των επιτιθέμενων (TTP) και ο αναπτυσσόμενος επαγγελματισμός στη βιομηχανία του κυβερνοεγκλήματος είναι οι βασικές κινητήριες δυνάμεις στο σημερινό περίπλοκο τοπίο απειλών. Ορισμένοι πρόσθετοι παράγοντες επιδεινώνουν περαιτέρω τις προκλήσεις στην κυβερνοασφάλεια που έχει να αντιμετωπίσει ο τομέας της εκπαίδευσης:

• Οι μαθητές και το προσωπικό χρειάζονται 24/7 πρόσβαση σε διαδικτυακές πύλες μέσω πολλαπλών συσκευών.
• Οι σχολικές περιφέρειες και τα πανεπιστήμια πρέπει να επιτρέψουν την ασφαλή ανταλλαγή προσωπικών δεδομένων, του ψηφιακού διδακτικού περιεχομένου, των οικονομικών συναλλαγών και πολλών άλλων σε διαφορετικά τμήματα και ιστοσελίδες.
• Ο αριθμός των ιδιωτικών και σχολικών συσκευών που έχουν πρόσβαση στο δίκτυο συνεχίζει να αυξάνεται, όπως και ο αριθμός των τεχνολογιών και των εφαρμογών για την εκπαίδευση.
• Τα πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται σε εργαλεία συνεργατικότητας και διαμοιρασμού/κοινής χρήσης δεδομένων δημιουργούν τυφλά σημεία για τις τεχνολογίες προστασίας, επιτρέποντας στους κυβερνοεγκληματίες να εκτελούν κακόβουλες δραστηριότητες περνώντας απαρατήρητοι, όπως είναι η κάλυψη εργασιών εξαγωγής δεδομένων και η απόκρυψη της κίνησης (δεδομένων) command-and-control.
• Τα σχολεία πρέπει να διασφαλίζουν τη συμμόρφωση με τους κανονισμούς και να διατηρούν την ασφάλεια των μαθητών κατά τη χρήση του Διαδικτύου.
• Οι κυβερνοεγκληματίες προσπαθούν ενεργά να εκμεταλλευτούν τη χρήση τεχνολογιών που βασίζονται στο υπολογιστικό/αποθηκευτικό νέφος καθώς οι πρακτικές κυβερνοασφάλειας είναι λιγότερο δοκιμασμένες/καθιερωμένες από ότι στα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης. 

Η Sophos μπορεί να βοηθήσει

Κατεβάστε το whitepaper της Sophos με την ονομασία «Cybersecurity Guide for Educational Institutions» για να μάθετε πως μπορεί η Sophos να βοηθήσει να αντιμετωπιστούν οι πιο κοινές προκλήσεις στην κυβερνοασφάλεια με τις οποίες βρίσκεται αντιμέτωπος ο εκπαιδευτικός τομέας σήμερα.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων.

«Οι pen testers έμειναν σοκαρισμένοι που δεν μπορούσαν να βρουν έναν τρόπο να εισέλθουν. Σε αυτό το σημείο γνωρίζαμε πλέον ότι μπορούσαμε να εμπιστευτούμε απόλυτα την υπηρεσία της Sophos».

University of South Queensland

«Από τότε που εφαρμόσαμε την υπηρεσία της Sophos, καταφέραμε να εξοικονομήσουν πολλές εργατοώρες, που επέτρεψαν στις ομάδες μας να επικεντρωθούν σε πρωτοβουλίες για την αύξηση της ικανοποιήσεις των μαθητών μας».

London South Bank University

«Η ομάδα της Sophos λειτουργεί ως ο τερματοφύλακάς μας, κάθεται πίσω μας με τα σύνολα δεξιοτήτων της και μας διαβεβαιώνει ότι καλύπτει τα νώτα μας».

Inspire Education Group

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα στα εκπαιδευτικά ιδρύματα να συνδέουν απομακρυσμένα γραφεία και παραρτήματα, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως τα Dropbox Education, G Suite, ClassDojo και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών. Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).

Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central.

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας.

Πηγή: Sophos

Οι παραδοσιακές άμυνες κατά των κυβερνοεπιθέσεων δεν είναι πλέον αρκετές. Οι μικρομεσαίες επιχειρήσεις (SMB) που θα πέσουν θύματα εκμετάλλευσης από προηγμένες κυβερνοεπιθέσεις όπως το ransomware ενδέχεται να πληγούν ανελέητα και με καταστροφικές συνέπειες. Ακολουθούν ορισμένα εντυπωσιακά στατιστικά στοιχεία για την κυβερνοασφάλεια:

• 300% – η αύξηση των κυβερνοεγκλημάτων που αναφέρθηκαν από την έναρξη της πανδημίας Covid-19
• 92,7% – η αύξηση σε ετήσια βάση των επιθέσεων ransomware το 2021
• 59% – το ποσοστό των παρόχων διαχειριζόμενων υπηρεσιών (MSP) που δήλωσαν ότι η τηλεργασία οδήγησε σε αυξημένες επιθέσεις ransomware 

Και το ακόμα πιο ανησυχητικό για τους MSPs: Οι πελάτες τους βρίσκονται στο κέντρο διασταυρούμενων πυρών από επιτιθέμενους που βλέπουν τις μικρομεσαίες επιχειρήσεις ως εύκολους στόχους. Το 4ο τρίμηνο του 2021, πάνω από το 80% των θυμάτων του ransomware ήταν μικρές επιχειρήσεις. Ο αντίκτυπος μιας επίθεσης μπορεί να είναι τρομερός, με το 60% των μικρών επιχειρήσεων που υφίστανται κυβερνοεπίθεση να αναγκάζονται να κλείσουν.

Ο χρόνος είναι χρήμα για τις οργανισμούς που δέχονται επίθεση, οι οποίοι ξεκινούν έναν δύσκολο αγώνα ενάντια στον ρολόι για να εξαλείψουν την απειλή και να επιστρέψουν στην κανονική τους λειτουργία. Ο μέσος χρόνος διακοπής λειτουργίας εξαιτίας μία επίθεσης ransomware για τις μικρομεσαίες επιχειρήσεις είναι 20 ημέρες, με το μέσο κόστος να φτάνει τα $8.000 ανά ώρα διακοπής λειτουργίας ωσότου να επιδιορθωθεί το πρόβλημα.

EDR: Διασφάλιση τερματικών 

Οι παραπάνω αριθμοί δημιουργούν μία αίσθηση επείγοντος για τις μικρομεσαίες επιχειρήσεις, οι οποίες περιμένουν από τους παρόχους διαχειριζόμενων υπηρεσιών (MSP) να τους βοηθήσουν να προστατεύσουν τα τερματικά τους, που πλέον εξαπλώνονται σε μεγαλύτερο εύρος από ποτέ λόγω της αύξησης του εργατικού δυναμικού BYOD (Bring Your Own Device) και των φορητών συσκευών. Αν και παλαιότερα, η εγκατάσταση ενός προϊόντος προστασίας από τους ιούς (AV) σε κάθε τερματικό ήταν αρκετή, η προηγμένη ανίχνευση και απόκριση στις απειλές για τερματικά (EDR) είναι πλέον απολύτως απαραίτητη για την προστασία των εταιρειών και των οργανισμών από δαπανηρές επιθέσεις. 

Και επειδή οι MSPs σήμερα βρίσκονται αντιμέτωποι με μια ασύμμετρη μάχη, οι πρόσθετες διασφαλίσεις που παρέχει το EDR είναι απαραίτητες: οι hackers μπορούν να επιτεθούν ανά πάσα στιγμή κατά μήκος οποιουδήποτε φορέα. Ένας παράγοντας απειλής χρειάζεται μόνο μια ανοικτή πόρτα για να διεισδύσει στα συστήματα – μια ευπάθεια, ένα ανθρώπινο σφάλμα ή μια προηγμένη επίμονη απειλή (APT) μπορούν όλα τους να του παρέχουν έναν τρόπο ή μία ευκαιρία για παρείσδυση. Οι επιθέσεις μπορεί να προέρχονται από πολλά διαφορετικά σημεία, συμπεριλαμβανομένων των τερματικών, του ηλεκτρονικού ταχυδρομείου, του υπολογιστικού/αποθηκευτικού νέφους ή μέσω δικτύων. 

Το πλεονέκτημα σε αυτό το σενάριο πηγαίνει στον εισβολέα έναντι του MSP, ο οποίος πρέπει να υπερασπιστεί τον πελάτη του παντού, σε κάθε σημείο και ενάντια σε κάθε τεχνική που θα μπορούσε να χτυπήσει ανά πάσα στιγμή.

Τα πλαίσια κυβερνοασφάλειας όπως τα NIST, ISO 27001 και COBIT παρέχουν στους MSPs καθοδήγηση και βέλτιστες πρακτικές για την προστασία των δεδομένων των πελατών τους. Αν και κανένα μεμονωμένο πλαίσιο δεν είναι «το καλύτερο», είναι ζωτικής σημασίας για τους MSPs να θεσπίσουν ισχυρές πολιτικές και διαδικασίες, καθώς και ένα «must-have» πλάνο για την κυβερνοασφάλεια. 

Η περαιτέρω διερεύνηση αυτών των πλαισίων ρίχνει σημαντικό φως στις διαφορές μεταξύ των AV και EDR και στους λόγους που είναι πλέον και τα δύο απαραίτητα για την υπεράσπιση των δεδομένων μίας μικρομεσαίας επιχείρησης. Για παράδειγμα, το πλαίσιο κυβερνοασφάλειας NIST παρουσιάζει τη διαχείριση κινδύνου για ζωτικής σημασίας υποδομές ως ένα σύνολο αλληλένδετων βημάτων: Αναγνώριση, Προστασία, Εντοπισμός, Απόκριση και Ανάκτηση.

Οι οργανισμοί σήμερα ξοδεύουν το 85% του προϋπολογισμού τους για το στοιχείο «Προστασία». Το αποτέλεσμα είναι να μένει ένα μικρό μόνο ποσό για να ξοδέψετε για τις άλλες τέσσερις φάσεις, αν και οι στάσεις συμπεριφοράς γύρω από αυτό ποικίλουν και αλλάζουν. Υπάρχει μια αυξανόμενη συνειδητοποίηση μεταξύ των MSPs, των μικρομεσαίων επιχειρήσεων και των τμημάτων πληροφορικής ότι πρέπει να αλλάξουν τον τρόπο με τον οποίο επενδύουν στην κυβερνοασφάλεια. 

Η ταχεία εξέλιξη των σύγχρονων απειλών έχει δώσει στους εισβολείς νέους τρόπους να παρακάμπτουν την προστασία τερματικών. Οι σημερινοί επιτιθέμενοι χρησιμοποιούν τεχνικές όπως:

• Living off the Land -Τα κακόβουλα προγράμματα δεν είναι απαραίτητα για τους hackers που μπορούν να παραμένουν αόρατοι κάτω από την επιφάνεια. Αντ’ αυτού χρησιμοποιούν κοινότυπα εργαλεία διαχείρισης όπως το Windows Powershell Command Line Interface (CLI) για την εκτέλεση μη φυσιολογικών δραστηριοτήτων.
• Staged Malware & Attacks -Μεμονωμένα, κάθε στάδιο μιας επίθεσης μπορεί να φαίνεται καλοήθες, ωστόσο σταδιακά μετατρέπεται σε μία εξουθενωτική παραβίαση.
• Απενεργοποίηση του Endpoint Protection -Πολλές επιθέσεις επιδιώκουν να απενεργοποιήσουν το AV και τα υπόλοιπα εργαλεία άμυνας προτού «ρίξουν» το τελευταίο τους φορτίο, όπως το ransomware. 

Ποιες οι διαφορές μεταξύ AV και EDR; 

Η χρήση αυτών των τεχνικών κυβερνοεπίθεσης κερδίζουν διαρκώς δυναμική. Ακριβώς αυτός είναι ο λόγος για τον οποίο οι επαγγελματίες πληροφορικής σήμερα χρειάζονται τόσο το AV όσο και το EDR, να συνεργάζονται μεταξύ τους, για να υπερασπιστούν τα τερματικά – αλλά ποιες είναι οι διαφορές μεταξύ τους; 

Λογισμικό antivirus 

Γνωστό και ως anti-malware, το antivirus (AV) είναι ένα λογισμικό που χρησιμοποιείται για την πρόληψη, τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού. Ανεπτυγμένο κατά πρώτο λόγο για την ανίχνευση και την αφαίρεση ιών υπολογιστών, για πολλά χρόνια το AV αποτελούσε τη βασική άμυνα των δικτύων απέναντι στο ransomware.

Τα εργαλεία AV διαδραματίζουν σημαντικό ρόλο στην προστασία των τερματικών από τις καθημερινές κυβερνοαπειλές -παρέχουν τη δυνατότητα εντοπισμού και απόκρισης στο κακόβουλο λογισμικό στην περίπτωση ενός μολυσμένου υπολογιστή. Παρόλα αυτά, επειδή βασίζονται στην ανίχνευση υπογραφών ή στην ικανότητα του λογισμικού να εντοπίζει «γνωστές απειλές», οι εξελιγμένοι παράγοντες απειλών μπορούν κατά βούληση να παρακάμψουν τις άμυνες του AV αξιοποιώντας μία ποικιλία από τεχνικές επίθεσης που το τυπικό AV δεν είναι σε θέση να προσδιορίσει. 

Επιπλέον, το λογισμικό προστασίας από ιούς πρέπει να ενημερώνεται σε τακτική βάση, καθώς αν δεν είναι ενημερωμένο ή δεν είναι ακόμη γνωστή μια απειλή, δεν πρόκειται να την εντοπίσει. Αυτό αφήνει πολλούς MSPs και τους πελάτες τους ανοικτούς σε επιθέσεις ransomware, στο file-less κακόβουλο λογισμικό, στην κλοπή διαπιστευτηρίων, στην απώλεια δεδομένων και σε άλλες κυβερνοεπιθέσεις. 

Ανίχνευση και απόκριση στις απειλές τερματικών (EDR) 

Την ίδια ώρα, η ανίχνευση και η απόκριση σε απειλές τερματικών (EDR) είναι μια πολυεπίπεδη, ολοκληρωμένη λύση ασφάλειας τερματικών συσκευών που παρακολουθεί αδιάκοπα τις συσκευές των τελικών χρηστών. Το EDR συλλέγει επίσης δεδομένα endpoint με μία rule-based αυτοματοποιημένη απόκριση. 

Μια πλατφόρμα EDR καταγράφει και αποθηκεύει εξ αποστάσεως συμπεριφορές τερματικών σε επίπεδο συστήματος. Στη συνέχεια αναλύει γρήγορα αυτές τις συμπεριφορές για να εντοπίσει ύποπτη δραστηριότητα και να παρέχει διάφορες επιλογές απόκρισης και αποκατάστασης. 

Οι πράκτορες EDR συλλέγουν και αναλύουν δεδομένα από τερματικά και ανταποκρίνονται σε απειλές που φαίνεται ότι παρακάμπτουν τις υπάρχουσες προστασίες προστασίας από ιούς (AV) και συνεχίζουν να αναλύουν, να εντοπίζουν, να ερευνούν, να αναφέρουν και να ειδοποιούν την ομάδα ασφαλείας σας για τυχόν πιθανές απειλές ακόμη και μετά. 

Πως μπορούν οι MSPs να επιλέξουν το καλύτερο EDR  

Οι MSPs χρειάζονται το EDR περισσότερο από ποτέ. Ωστόσο, η συντριπτική πλειονότητα των λύσεων EDR δεν έχει κατασκευαστεί για να ανταποκρίνεται στις ανάγκες τους, αλλά έχει σχεδιαστεί για εταιρική χρήση. Αυτά τα εργαλεία είναι συχνά ακριβά, πολύπλοκα και απαιτούν μια άρτια εκπαιδευμένη ομάδα ασφαλείας για τη διαχείρισή τους. 

Καταφτάνει πάντως μεγάλη βοήθεια με ορισμένες προηγμένες νέες λύσεις όπως το Datto EDR, το οποίο δημιουργήθηκε ειδικά για τις ανάγκες των MSPs. Χρησιμοποιώντας το Datto EDR, οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) μπορούν να βελτιώσουν τη στάση ασφαλείας τους και να επεκτείνουν τις προσφορές ασφαλείας για τις μικρομεσαίες επιχειρήσεις που προστατεύουν. Όταν καλείστε να επιλέξετε την καλύτερη λύση EDR, θα πρέπει να κάνετε τις ακόλουθες ερωτήσεις:

• Είναι εύκολο στη χρήση και στη διαχείριση;
• Καταπολεμά την «κόπωση συναγερμού» παρέχοντας μου τη δυνατότητα να εστιάσω στις πιο σημαντικές ειδοποιήσεις;
• Μπορώ να αποκαταστήσω γρήγορα τα προβλήματα που προκύπτουν;
• Πως ενσωματώνεται με τα υπόλοιπα εργαλεία πληροφορικής που χρησιμοποιώ, όπως το RMM και το Managed SOC;
• Προσφέρει ποιοτική τεχνική υποστήριξη;
• Είναι οικονομικά αποδοτικό;

Άλλα βασικά χαρακτηριστικά που πρέπει να αξιολογηθούν σε μια λύση EDR είναι τα δυνατά της σημεία στην πρόληψη κυβερνοεπιθέσεων, οι δυνατότητες συνεχούς παρακολούθησης και καταγραφής, ο γρήγορος εντοπισμός παραβάσεων, η αυτοματοποιημένη απόκριση και η ενσωματωμένη άμυνα ενάντια στις απειλές.

Συνολικά, οι σωστές δυνατότητες και το σύνολο χαρακτηριστικών μπορούν να επαναφέρουν το πλεονέκτημα της κυβερνοασφάλειας στο «γήπεδο» των MSPs. Οι εξειδικευμένες ειδοποιήσεις και οι λειτουργίες απόκρισης μπορούν να καθοδηγήσουν την ομάδα σας κατάλληλα κατά τη διαδικασία αποκατάστασης με λεπτομερείς συστάσεις και συμβουλές, ώστε να μπορείτε να αντιμετωπίζετε απειλές χωρίς να είναι απαραίτητη μια άρτια εκπαιδευμένη ομάδα ασφαλείας στο προσωπικό σας.

Μην μένετε στο AV για να προστατεύσετε τα τερματικά των πελατών σας. Η πρόσθετη ασφάλεια του Datto EDR διατηρεί τους MSPs και τους πελάτες τους μπροστά από προηγμένες απειλές. Προγραμματίστε μια επίδειξη του Datto EDR σήμερα κιόλας.

Πηγή: Datto