Επιχειρήσεις από όλους τους κλάδους βρίσκονται αντιμέτωπες με μία ολοένα και πιο δυσοίωνη προοπτική όσον αφορά την κυβερνοασφάλεια.

Οι κακόβουλοι παράγοντες δεν κάνουν διακρίσεις και οι μικρομεσαίες επιχειρήσεις διατρέχουν τους ίδιους μεγάλους κινδύνους με τις μεγάλες εταιρείες. Οι μικρομεσαίες επιχειρήσεις δεν προσφέρουν μόνο πρόσφορο έδαφος για την αλίευση ή κλοπή ευαίσθητων δεδομένων και την πληρωμή λύτρων αλλά πολλές φορές εξυπηρετούν και ως αγωγοί εκμετάλλευσης (exploitation) για τους φορείς απειλών ώστε να αποκτήσουν πρόσβαση σε δίκτυα μεγαλύτερων επιχειρήσεων ως βασικά στοιχεία της αλυσίδας εφοδιασμού.

Είναι κρίσιμης σημασίας για τις επιχειρήσεις κάθε μεγέθους να είναι προετοιμασμένες να αντιμετωπίσουν σημαντικά προβλήματα στον κυβερνοχώρο. Πως μπορεί να γίνει ωστόσο αυτό, δηλαδή πως μπορεί μία επιχείρηση να καταλάβει πως πρέπει να προετοιμαστεί για να αντιμετωπίσει τις απειλές, ενδέχεται να αποτελεί πρόκληση για τις μικρομεσαίες επιχειρήσεις, και ειδικά εκείνες που είναι ιδιαίτερα προσεκτικές όσον αφορά τον προϋπολογισμό τους. Έχοντας μία εικόνα για τις μεγαλύτερες κυβερνοαπειλές που ενδέχεται να αντιμετωπίσει καθώς και τους πιο προσιτούς τρόπους προφύλαξης εναντίον τους, οι οργανισμοί μπορούν να έχουν την απαραίτητη πληροφόρηση για να δημιουργήσουν την ισχυρότερη δυνατή άμυνα.

Οι μισές επιχειρήσεις θα πέσουν θύματα κυβερνοεπίθεσης ή παραβίασης ασφάλειας

Το κλίμα στην κυβερνοασφάλεια για τις επιχειρήσεις γίνεται σταθερά όλο και πιο «θερμό». Περίπου οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έκθεση Kaseya Security Insights Report 2022 δήλωσαν στους ερευνητές μας ότι έπεσαν θύματα μίας επιτυχημένης κυβερνοεπίθεσης ή παραβίασης ασφάλειας (49%). Εξετάζοντας τα δεδομένα βαθύτερα, ένας στους πέντε ερωτηθέντες στην έρευνά δήλωσε ότι ο οργανισμός του έχει βιώσει τουλάχιστον μία επιτυχημένη κυβερνοεπίθεση ή παραβίαση ασφάλειας μέσα στους τελευταίους 12 μήνες. Αυτά τα ανησυχητικά στατιστικά δείχνουν την πίεση που δέχονται οι επιχειρήσεις και οι επαγγελματίες πληροφορικής που τις προστατεύουν στο σημερινό ταραγμένο τοπίο της κυβερνοασφάλειας, με την πίεση μάλιστα να μην φαίνεται να υποχωρεί σύντομα. «Οι επιχειρήσεις βρίσκονται αντιμέτωπες με ένα διαρκώς κλιμακούμενο επίπεδο κυβερνοαπειλών και θα συνεχίσουν να το κάνουν στο άμεσο μέλλον καθώς εμφανίζονται ολοένα περισσότερες νέες ομάδες φορέων απειλών και πιο εξελιγμένες επιθέσεις» δήλωσε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya.

Προετοιμαστείτε να αντιμετωπίσετε τέσσερις μεγάλες απειλές

Οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν κινδύνους από μια ευρεία ποικιλία κυβερνοαπειλών, ωστόσο εκείνες που ξεχωρίζουν είναι και οι πλέον κοινότυπες και συνηθισμένες. Το ηλεκτρονικό ψάρεμα (phishing) και οι απάτες ηλεκτρονικού ταχυδρομείου, που περιλαμβάνουν κυβερνοεπιθέσεις όπως το Business Email Compromise (BEC), αποτελούν την κορυφαία κυβερνοαπειλή για την ασφάλεια των επιχειρήσεων σήμερα, με το 55% των ερωτηθέντων στην έρευνά της Kaseya να το χαρακτηρίζουν ως τη μεγαλύτερη πρόκληση ασφαλείας που αντιμετωπίζουν σήμερα οι οργανισμοί τους. Το ransomware καταλαμβάνει τη δεύτερη θέση, και είναι η μεγαλύτερη απειλή για λίγο λιγότερο από το ένα τέταρτο (23%) των ερωτηθέντων στην έρευνά μας. Στη λίστα περιλαμβάνονται επίσης οι παραβιάσεις κωδικών πρόσβασης (15%) και η κατάληψη λογαριασμού (6%) γνωστή και ως account takeover.

Αν πέσει μία επιχείρηση θύμα οποιασδήποτε κυβερνοεπίθεσης ενδέχεται να της κοστίσει μια περιουσία. Τα αποτελέσματα μιας επιτυχημένης κυβερνοεπίθεσης κοστίζουν πολύ σε μία επιχείρηση και μπορεί να περιλαμβάνουν: απώλεια εσόδων, μεγάλη ζημιά στη φήμη της επωνυμίας, χρόνο διακοπής λειτουργίας και σπατάλη παραγωγικότητας, για να μην αναφέρουμε το υψηλό κόστος που συνοδεύει κάθε έργο αντιμετώπισης περιστατικών και αποκατάστασης. Περίπου τα δύο τρίτα των ερωτηθέντων στην έρευνά μας (63%) δήλωσαν ότι αν οι εταιρείες τους βρεθούν αντιμέτωπες με μία κυβερνοεπίθεση όπως το ransomware, ενώ πιθανότατα θα ανακάμψουν από το συμβάν, πιθανότατα θα χάσουν δεδομένα και θα πληρώσουν πολύ ακριβά τον χρόνο διακοπής λειτουργίας τους. Λαμβάνοντας μερικά έξυπνα μέτρα, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τον αντίκτυπο μιας κυβερνοεπίθεσης ή ακόμα και να την αποτρέψουν πλήρως.

Κάθε επιχείρηση έχει ανάγκη ενός σχεδίου αντιμετώπισης περιστατικών

Ένα από τα κορυφαία εργαλεία άμυνας που προτείνουν οι ειδικοί στον τομέα της κυβερνοασφάλειας για τις επιχειρήσεις είναι η σχεδίαση, η εφαρμογή και η δοκιμή ενός σχεδίου αντιμετώπισης περιστατικών. Η 2^η αναθεωρημένη ειδική έκδοση 800-61 του οδηγού διαχείρισης συμβάντων για την ασφάλεια υπολογιστών του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) με την ονομασία «U.S. National Institute of Standards and Technology (NIST) Special Publication 800-61 Rev. 2 Computer Security Incident Handling Guide» είναι απαραίτητος για οποιονδήποτε επιθυμεί να προετοιμάσει ένα σχέδιο αντιμετώπισης περιστατικών. Ένα σχέδιο αντιμετώπισης περιστατικών προσφέρει επίσης στις επιχειρήσεις ένα ακόμα σημαντικό πλεονέκτημα: είναι ένα πολύτιμο εργαλείο για την πρόληψη ενός περιστατικού. Η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών παρέχει στις επιχειρήσεις την απαραίτητη πληροφόρηση για να μάθουν που μπορεί να υπάρχουν κενά ασφαλείας ή αν, που και για ποιο λόγο χρειάζονται καλύτερα εργαλεία στην αμυντική τους υποδομή, για να ελαχιστοποιήσουν τις πιθανότητες να βρεθούν αντιμέτωπες με κάποιο περιστατικό ασφαλείας. Οι επιχειρήσεις θα πρέπει να επισημοποιήσουν το σχέδιο και να εκτελέσουν ασκήσεις για να δοκιμάσουν και να αξιολογήσουν το σχέδιό τους ώστε να διασφαλίσουν ότι έχουν καλύψει τα πάντα.

«Το να γνωρίζετε τι να κάνετε και ποιον να καλέσετε σε περίπτωση κυβερνοεπίθεσης είναι το θεμέλιο της άμεσης απόκρισης για να περιοριστεί η ζημιά» είπε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya. «Χωρίς σχέδιο αντιμετώπισης περιστατικών, το άγχος και η πίεση της κατάστασης μπορεί να οδηγήσουν σε ακριβά λάθη».

Λάβετε βοήθεια από ειδικούς για τον εντοπισμό και τον μετριασμό των απειλών

Οι κυβερνοαπειλές εξελίσσονται διαρκώς και γίνονται όλο και πιο περίπλοκες καθώς οι κυβερνοεγκληματίες αναζητούν τρόπους να παρακάμψουν τα συστήματα ασφαλείας. Και αυτό καθιστά εξαιρετικά δύσκολο τον εντοπισμό τους από την ομάδα ασφαλείας μιας εταιρείας. Ο ακριβής εντοπισμός της απειλής εξαρτάται από την καλή πληροφόρηση απειλών (threat intelligence) καθώς και από το εξειδικευμένο μάτι ενός ειδικού για την ανάλυση της. Ένα κέντρο επιχειρήσεων ασφαλείας είναι συχνά ένα απαραίτητο εργαλείο για τον χειρισμό αυτών των εργασιών. Παρόλα αυτά, η εύρεση και η πρόσληψη των ειδικών που χρειάζεται μια επιχείρηση για να σχηματίσει ένα κέντρο λειτουργιών ασφαλείας (SOC) μπορεί να είναι από δύσκολη έως και απαγορευτική από πλευράς κόστους για τις μικρομεσαίες επιχειρήσεις. Τη λύση σε αυτό το πρόβλημα δίνει ένα Managed SOC ή μία λύση MDR (Managed Detection and Response).

Το Managed SOC προσφέρει στις επιχειρήσεις έναν εύκολο και προσιτό τρόπο για να έχουν μία ομάδα ειδικών σε θέματα ασφάλειας να εργάζονται για αυτές χωρίς να επεκτείνουν τη μισθοδοσία τους ή να επενδύσουν σε πανάκριβες υποδομές. Στην ιδανική περίπτωση, το Managed SoC θα πρέπει να παρέχει 24ωρη προστασία προσφέροντας δυνατότητες ανίχνευσης απειλών σε πραγματικό χρόνο σε τρεις κρίσιμους φορείς της επίθεσης: στα τερματικά, στο δίκτυο και στο νέφος. Οι επιχειρήσεις αποκτούν πρόσβαση σε ένα κέντρο ασφαλείας στελεχωμένο από επαγγελματίες και ειδικούς σε θέματα ασφαλείας που μπορούν να κυνηγήσουν, να αναλύσουν, να προειδοποιήσουν, να ειδοποιήσουν και να συνεργαστούν με τις ομάδες ασφαλείας τους σε κρίσιμες στιγμές, όπως στην περίπτωση που ανιχνεύεται μια απειλή ή στην περίπτωση που πραγματοποιείται μία κυβερνοεπίθεση.

Τι μπορείτε να κάνετε αν συμβεί το χειρότερο;

Στις Ηνωμένες Πολιτείες, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) είναι η κύρια ομοσπονδιακή υπηρεσία για τη διερεύνηση κυβερνοεπιθέσεων και εισβολών. Η υπηρεσία διαθέτει ειδικά εκπαιδευμένες ομάδες σε καθένα από τις 56 τοποθεσίες που διατηρεί, οι οποίες μπορούν να βοηθήσουν τις εταιρείες να διαχειριστούν κάποια εισβολή στο εταιρικό δίκτυο, μία παραβίαση δεδομένων ή κάποια επίθεση ransomware. Μια επιχείρηση που βρίσκεται αντιμέτωπη με κάποιο από τα παραπάνω ζητήματα θα πρέπει να επικοινωνήσει με το πλησιέστερο γραφείο του FBI ή να το αναφέρει στο tips.fbi.gov. Το FBI Internet Crime Complaint Center (IC3) παρέχει στις επιχειρήσεις συμβουλές για το τι να κάνουν στην περίπτωση που πέσουν θύματα κυβερνοεγκλήματος ή κάποιας κυβερνοεπίθεσης, συμπεριλαμβανομένης και μίας ανάλυσης των πληροφοριών που θα τους ζητήσει το FBI όταν ζητηθεί βοήθεια. Υπάρχουν βεβαίως και άλλες κρατικές και ομοσπονδιακές υπηρεσίες ή μη κερδοσκοπικοί οργανισμοί που προσφέρουν επίσης βοήθεια σε επιχειρήσεις που πέφτουν θύματα του κυβερνοεγκλήματος.

«Μην περιμένετε να καλέσετε τις αρχές για βοήθεια αν η εταιρεία σας πληγεί από κυβερνοεπίθεση -όσο πιο γρήγορα ξεκινήσετε τη διαδικασία, τόσο περισσότερο θα επωφεληθείτε από τη βοήθεια που μπορούν να σας προσφέρουν για να αντιμετωπίσετε την κατάσταση», συμβουλεύει ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya και πρώην ειδικός πράκτορας κυβερνοεποπτείας του FBI.

Επενδύστε σε προσιτές λύσεις κυβερνοασφάλειας

Εκτός από την οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών και τη συνεργασία με ένα διαχειριζόμενο SOC, υπάρχουν και άλλες προσιτές λύσεις ασφαλείας που μπορεί να εφαρμόσει μια επιχείρηση για την αποδοτική και αποτελεσματική προστασία της από κυβερνοεπιθέσεις, στις οποίες συμπεριλαμβάνονται τα παρακάτω εργαλεία:

Διαχείριση ταυτότητας και πρόσβασης (IAM) -Αποτρέψτε τις εισβολές μέσω κλεμμένων, «ψαρεμένων» (phished) ή παραβιασμένων διαπιστευτηρίων απαιτώντας απόδειξη ταυτότητας με εργαλεία IAM, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων (2FA) ή του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Η Microsoft λέει ότι αυτό το είδος τεχνολογίας από μόνη της μπορεί να αποτρέψει έως και το 99% των κυβερνοεπιθέσεων που βασίζονται σε λογαριασμούς.

Εκπαίδευση ευαισθητοποίησης για την ασφάλεια -Μετατρέψτε τους υπαλλήλους σας, από αχίλλειο πτέρνα σε θέματα ασφαλείας σε πραγματικά περιουσιακά στοιχεία ασφαλείας με εκπαίδευση που τους διδάσκει να εντοπίζουν κυβερνοαπειλές και να διαχειρίζονται δεδομένα με ασφάλεια. Οι προσομοιώσεις phishing βοηθούν επίσης τους υπαλλήλους να αποκτήσουν γνώσεις σχετικά με τον εντοπισμό και την αποφυγή παγίδων που στήνει το οργανωμένο ή μη κυβερνοέγκλημα.

Ασφάλεια ηλεκτρονικού ταχυδρομείου (email) -Η επένδυση στην καλύτερη διαθέσιμη ασφάλεια ηλεκτρονικού ταχυδρομείου είναι μια έξυπνη απόφαση, καθώς οι περισσότερες από τις σοβαρότερες κυβερνοεπιθέσεις σήμερα, όπως οι ransomware και BEC, βασίζονται στο ηλεκτρονικό ταχυδρομείο. Οι λύσεις που χρησιμοποιούν τεχνητή νοημοσύνη και αυτοματισμό καταφέρνουν να ανιχνεύσουν περισσότερες απειλές από την παραδοσιακή ασφάλεια ηλεκτρονικού ταχυδρομείου ή κάποια ασφαλή πύλη ηλεκτρονικού ταχυδρομείου (SEG).

Δημιουργία αντιγράφων ασφαλείας και ανάκτηση – Η δημιουργία αντιγράφων ασφαλείας των δεδομένων μιας εταιρείας είναι μια έξυπνη απόφαση, ειδικά στην εποχή του ransomware. Οι εταιρείες έχουν πολλές επιλογές για να το κάνουν, όπως η χρήση ενός εφεδρικού διακομιστή εσωτερικής εγκατάστασης. Στον σημερινό κόσμο που βασίζεται στο cloud, η δημιουργία αντιγράφων ασφαλείας με μία λύση που είναι cloud-based είναι η ιδανική επιλογή για τη δημιουργία αντιγράφων ασφαλείας χωρίς τριβές και την εύκολη ανάκτηση των δεδομένων μιας εταιρείας, εφόσον χρειαστεί.

Παρακολούθηση Σκοτεινού Ιστού (Dark Web Monitoring) -Πρόκειται για ένα αμυντικό εργαλείο παρέχει στις εταιρείες 24/7/365 παρακολούθηση των εταιρικών και προσωπικών διαπιστευτηρίων, συμπεριλαμβανομένων των domains, των διευθύνσεων IP και των διευθύνσεων email, ειδοποιώντας την εσωτερική ομάδα IT στην περίπτωση που κάποια από τις συγκεκριμένες ευαίσθητες πληροφορίες εμφανιστεί σε κάποια από τις αγορές, σε κάποιο φόρουμ ή αποθετήριο δεδομένων στον σκοτεινό Ιστό. Αυτό βοηθά στην εξάλειψη της έκθεσης στους κινδύνους του σκοτεινού Ιστού από την επαναχρησιμοποίηση κάποιου κωδικού πρόσβασης, ένα κοινό πρόβλημα για τις επιχειρήσεις.

Ανίχνευση απειλών σε τερματικά και απόκριση (EDR) -Το EDR εντοπίζει απειλές που καταφέρνουν να ξεφεύγουν από τις άλλες άμυνες, ώστε να μπορείτε να αποκρίνεστε γρήγορα πριν προκληθεί ζημιά. Το EDR ανακουφίζει την ομάδα ασφαλείας από την πρόσθετη πίεση παρέχοντας ειδοποιήσεις που έχουν αντιστοιχιστεί στο πλαίσιο MITRE ATT&CK για να παρέχουν πλαίσιο (context) και χρήσιμη σαφήνεια μειώνοντας την τεχνογνωσία σε θέματα ασφάλειας που απαιτείται για αποτελεσματική απόκριση.

Ετοιμαστείτε από τώρα για μελλοντικές προκλήσεις στον κυβερνοχώρο

Οι επιχειρήσεις θα πρέπει να αναμένουν ότι θα αντιμετωπίσουν ένα κλίμα ασφάλειας γεμάτο προκλήσεις στο μέλλον. Πρόσφατα, οι κίνδυνοι από την εφοδιαστική αλυσίδα προκάλεσαν μεγάλες ανησυχίες για την ασφάλεια και αυτοί οι κίνδυνοι κλιμακώνονται. Περισσότεροι από τους μισούς οργανισμούς που ερευνήσαμε (67%) είπαν ότι διεξάγουν συνεχή παρακολούθηση του σκοτεινού Ιστού για τα domains των προμηθευτών τους καθώς και για τα δικά τους, προκειμένου να καταπολεμήσουν τους κινδύνους από την εφοδιαστική αλυσίδα. Οι οργανισμοί που φέρονται έξυπνα επίσης πραγματοποιούν συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια ώστε να μετριάσουν τους κινδύνους που προκαλούνται από το phishing ή τη συμπεριφορά των εργαζομένων, όπως είναι η κακή διαχείριση των δεδομένων. Τα τέσσερα πέμπτα των ερωτηθέντων στην έρευνά μας είπαν ότι συμμετέχουν τακτικά στην εκπαίδευση ευαισθητοποίησης για την ασφάλεια της εταιρείας τους που πραγματοποιείται για όλους τους υπαλλήλους.

Η ισχυρή δέσμευση στην κυβερνοασφάλεια αποτελεί θεμελιώδες στοιχείο της επιτυχίας κάθε σύγχρονης εταιρείας και θα γίνει πιο σημαντική καθώς ο κόσμος συνεχίζει τον ψηφιακό μετασχηματισμό του. Αλλά η ανάπτυξη μιας σταθερής άμυνας ενάντια στις κυβερνοεπιθέσεις δεν χρειάζεται να «σπάσει το ταμείο». Λαμβάνοντας λογικές, οικονομικά προσιτές προφυλάξεις, όπως είναι η λήψη σωστών συμβουλών από ειδικούς σε θέματα ασφαλείας, η επένδυση σε ποιοτικές λύσεις ασφάλειας και η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών, οι επιχειρήσεις μπορούν να διασφαλίσουν ότι είναι έτοιμες να ανταποκριθούν επιτυχώς στις προκλήσεις της κυβερνοασφάλειας σήμερα και αύριο.

Πηγή: Datto

Είμαστε ενθουσιασμένοι που ανακοινώνουμε ότι η Sophos ανακηρύχθηκε για άλλη μια φορά ηγέτης στο Gartner® Magic Quadrant™ 2022 for Endpoint Protection Platforms (EPP). Η βράβευση σηματοδοτεί την 13η συνεχόμενη αναγνώρισή της Sophos ως Ηγέτη.

Ηγέτης, και πάλι

Πιστεύουμε ότι ο βασικός παράγοντας που συμβάλει στη διατήρηση της θέσης Leader είναι η αδιάκοπη εστίαση μας στην καινοτομία. Την ώρα που οι απειλές και τα λειτουργικά περιβάλλοντα έχουν εξελιχθεί κατά τις τελευταίες 13 εκθέσεις της Gartner®, η Sophos συνέχισε να δίνει στους πελάτες της το προβάδισμα ακόμη και από τις πιο προηγμένες επιθέσεις.

Οι υπηρεσίες και τα προϊόντα της Sophos είναι «powered by» Sophos X-Ops, την cross-domain μονάδα πληροφόρησης απειλών που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης. Οπλισμένοι με αυτή τη βαθιά γνώση, είμαστε σε θέση να οικοδομήσουμε ισχυρές, αποτελεσματικές άμυνες ακόμα και στις πιο προηγμένες απειλές. Η απαράμιλλη προστασία ransomware, η τεχνητή νοημοσύνη βαθιάς εκμάθησης, η πρόληψη exploits και ο μετριασμός ενεργού αντιπάλου στην προστασία τερματικών (endpoint) της Sophos σταματούν τις επιθέσεις επι τόπου.

Ενισχύοντας περαιτέρω την ηγετική μας θέση στον κλάδο της κυβερνοασφάλειας με το πρόσφατο λανσάρισμα της βελτιωμένης υπηρεσίας Sophos MDR, η Sophos είναι ο πρώτος προμηθευτής ασφάλειας τερματικών (security endpoint) που παρέχει MDR τόσο στο δικό μας προϊοντικό χαρτοφυλάκιο όσο και στα υπάρχοντα security deployments πελατών. Το Sophos MDR ενσωματώνει πλέον την τηλεμετρία firewall, cloud, identity, email και άλλων τεχνολογιών ασφαλείας τρίτων προμηθευτών ως μέρος του Οικοσυστήματος Προσαρμοστικής Κυβερνοασφάλειας της Sophos (Adaptive Security Ecosystem), επιταχύνοντας περαιτέρω τον εντοπισμό απειλών και την απόκριση.

Η πιο αξιόπιστη υπηρεσία MDR

Η Sophos MDR είναι η πιο αξιόπιστη υπηρεσία MDR στον κόσμο, παρέχοντας προστασία από προηγμένες απειλές σε περισσότερους από 15.000 οργανισμούς σε όλον τον κόσμο, απειλές που από μόνη της η τεχνολογία δεν μπορεί να σταματήσει. Παρέχει επίσης λύση στις αυξανόμενες ανάγκες για ευέλικτες διαχειριζόμενες υπηρεσίες και επιλογές απόκρισης σε απειλές, καλύπτοντας τους πελάτες –από μικρές εταιρείες έως μεγάλες επιχειρήσεις– όπου και αν βρίσκονται.

Μάθετε περισσότερα για την υπηρεσία μας και μιλήστε με τους συμβούλους ασφαλείας μας για να συζητήσετε με ποιους τρόπους μπορεί να σας βοηθήσει η υπηρεσία Sophos MDR.

Η διπλή αναγνώριση είναι διπλή τιμή

Η αναγνώριση Gartner Magic Quadrant for Endpoint Protection Platforms έρχεται μετά την αναγνώριση της Sophos ως Gartner® Peer Insights™ 2021 Customers’ Choice for Endpoint Protection Platforms.

Για εμάς, η αναγνώριση στο Gartner Magic Quadrant for Endpoint Protection Platforms και αναγνώριση της Sophos ως Gartner® Peer Insights™ 2021 Customers’ Choice for Endpoint Protection Platforms αποτελεί τεράστια τιμή και πιστεύουμε, απόδειξη της ποιότητας της προστασίας και των υπηρεσιών που παρέχουμε.

Διαβάστε την πλήρη αναφορά στη διεύθυνση: https://www.sophos.com/en-us/report/magic-quadrant-endpoint-protection-platforms

Πηγή: Sophos

Η εμπιστοσύνη είναι μια από τις πιο σημαντικές πτυχές μίας επιχείρησης, ειδικά όταν πρόκειται για τη συλλογή και τη χρήση των προσωπικών δεδομένων. Καθώς οι καταναλωτές απαιτούν από τους οργανισμούς να λαμβάνουν περισσότερες προφυλάξεις κατά τον χειρισμό των προσωπικών τους δεδομένων, τα νομοθετικά όργανα υπακούν και όλο και περισσότεροι κανονισμοί για το απόρρητο των δεδομένων λαμβάνουν έγκριση και μπαίνουν σε εφαρμογή παγκοσμίως κάθε χρόνο. Το να προσεγγίζετε προληπτικά τη συμμόρφωση ή ακόμα καλύτερα, το να παραμείνετε μπροστά από τις ρυθμιστικές απαιτήσεις, είναι προς όφελος του οργανισμού σας ώστε να προωθήσετε και να ενισχύσετε την εμπιστοσύνη των καταναλωτών και των επιχειρηματικών ευκαιριών.

Στο συγκεκριμένο άρθρο διερευνώνται οι ανησυχίες των καταναλωτών σχετικά με τα προσωπικά δεδομένα, το πως η αξιοποίηση των κανονισμών περί απορρήτου των δεδομένων ωφελεί τους οργανισμούς και τους καταναλωτές και ποια είναι τα βήματα που μπορεί να ακολουθήσει η επιχείρηση σας τόσο για την οικοδόμηση πρακτικών απορρήτου δεδομένων όσο και για τη διατήρηση της εμπιστοσύνης των καταναλωτών.

Η δυσπιστία των καταναλωτών είναι ένα αυξανόμενο πρόβλημα

Οι καταναλωτές έχουν συνειδητοποιήσει την σπουδαιότητα των προσωπικών τους δεδομένων και ανησυχούν για τον τρόπο με τον οποίο χρησιμοποιούνται και διαχειρίζονται τα προσωπικά τους δεδομένα. Τα ακόλουθα στατιστικά στοιχεία καταδεικνύουν την ανησυχία και τη δυσπιστία που έχει αναπτυχθεί μεταξύ των καταναλωτών:

• Το 87% των στελεχών πιστεύει ότι οι πελάτες εμπιστεύονται πολύ τις εταιρείες τους, ενώ μόνο το 30% περίπου τις εμπιστεύεται πραγματικά
• Το 86% των καταναλωτών υποστηρίζει ότι το απόρρητο των δεδομένων τους αποτελεί αυξανόμενη ανησυχία
• Το 75% των στελεχών λέει ότι από τότε που ξεκίνησε η πανδημία, αντιμετώπισαν δυσκολίες στο να οικοδομήσουν και να διατηρήσουν την εμπιστοσύνη με τους πελάτες τους
• Το 71% των καταναλωτών λέει ότι είναι απίθανο να αγοράσει από μια εταιρεία αν αυτή η εταιρεία χάσει την εμπιστοσύνη του
• Το 40% των καταναλωτών δεν εμπιστεύεται τους οργανισμούς που υποστηρίζουν ότι χρησιμοποιούν τα δεδομένα τους με ηθικό τρόπο
• Το 30% των καταναλωτών δεν είναι πρόθυμοι να μοιραστούν τα προσωπικά τους δεδομένα για κανένα λόγο

Μία πρόσφατη μελέτη της Salesforce ενίσχυσε και επικύρωσε αυτές τις ανησυχίες καθώς σχεδόν οι μισοί από τους καταναλωτές που συμμετείχαν στην έρευνα είπαν ότι έχασαν την εμπιστοσύνη τους σε διάφορες μάρκες και επωνυμίες λόγω κακής χρήσης των προσωπικών πληροφοριών. Και μόλις κλονιστεί η εμπιστοσύνη, οι περισσότεροι από τους μισούς (55%) καταναλωτές λένε ότι ΔΕΝ θα πρόκειται να συνεργαστούν ΠΟΤΕ ξανά με την συγκεκριμένη επωνυμία.

Ακολουθήστε μια προληπτική προσέγγιση για τη συμμόρφωση σας με τους κανονισμούς απορρήτου

Η κακομεταχείριση και η κατάχρηση των προσωπικών δεδομένων έχει οδηγήσει τους καταναλωτές να απαιτήσουν τη λήψη περισσότερων προφυλάξεων όσον αφορά τα προσωπικά τους δεδομένα, οδηγώντας στην εμφάνιση διαφορετικών και πολλών κανονισμών περί απορρήτου παγκοσμίως, όπως είναι για παράδειγμα οι GDPR και CCPA. Στην έρευνα Consumer Privacy Survey της Cisco επισημαίνεται ότι: «Οι καταναλωτές θέλουν διαφάνεια και έλεγχο όσον αφορά τις πρακτικές των εταιρικών/επιχειρηματικών δεδομένων -ένας αυξανόμενος αριθμός θα ενεργήσει, κινούμενος ακόμα και δικαστικά, για την προστασία των δεδομένων τους». Προκειμένου να ικανοποιηθούν οι επιθυμίες των καταναλωτών σχετικά με τη διαχείριση των προσωπικών τους δεδομένων, ένα από τα καλύτερα πράγματα που θα μπορούσε να κάνει η εταιρεία σας είναι να αρχίσει να προστατεύει τα δεδομένα τους άμεσα, τώρα. Αυτή η προσέγγιση θα δείξει στους καταναλωτές ότι κατανοείτε τις ανησυχίες τους και ότι λαμβάνετε προληπτικά μέτρα για την προστασία των δεδομένων τους. Αντί να περιμένετε απλώς να τεθεί σε ισχύ ένας κανονισμός απορρήτου ή να πιαστείτε απροετοίμαστοι και να πρέπει να λάβετε μέτρα άμεσα επειδή το λέει ο νόμος, η λήψη έγκαιρων μέτρων θα στείλει στους πελάτες σας ένα σαφές μήνυμα σχετικά με τις προτεραιότητες και τις αξίες του οργανισμού σας.

Πως να βελτιώσετε την πρακτική απορρήτου των δεδομένων σας και να οικοδομήσετε εμπιστοσύνη μεταξύ του οργανισμού σας και των καταναλωτών

Τώρα που προσδιορίσαμε πόσο επωφελές για τον οργανισμό σας είναι να ακολουθήσετε μία προληπτική προσέγγιση όσον αφορά την προστασία των δεδομένων των καταναλωτών, ας διερευνήσουμε και τον τρόπο εφαρμογής αυτής της στρατηγικής στον οργανισμό σας. Ένα άρθρο του Entrepreneur’s Organization for Inc. περιγράφει τρεις τρόπους με τους οποίους μπορείτε να βελτιώσετε τις πρακτικές προστασίας απορρήτου και να κερδίσετε ταυτόχρονα την εμπιστοσύνη των πελατών σχετικά με τα προσωπικά τους δεδομένα:

1.Χαρτογραφήστε τα δεδομένα σας

Η χαρτογράφηση των δεδομένων σας, γνωστή και ως δημιουργία ενός data inventory (απόθεμα δεδομένων), περιλαμβάνει την παρακολούθηση ενός αρχείου δεδομένων μέσω του συστήματός σας από το σημείο συλλογής έως τη διαγραφή. Η χαρτογράφηση δεδομένων μπορεί να βοηθήσει την εταιρεία σας να κατανοήσει:

• Ποιοι τύποι πληροφοριών συλλέγονται ενεργά
• Ποια δεδομένα χρησιμοποιούνται πραγματικά
• Σε ποιους κοινοποιούνται οι πληροφορίες/δεδομένα και ποιος έχει πρόσβαση σε αυτές
• Που και πόσο καιρό αποθηκεύονται τα δεδομένα
• Που οι διαδικασίες σας αποκλίνουν από τις δηλωμένες πολιτικές

Πολλές εταιρείες πιστεύουν ότι γνωρίζουν ήδη αυτές τις πληροφορίες, αλλά οι περισσότερες επιχειρήσεις συλλέγουν περισσότερες πληροφορίες από όσες χρειάζονται, τις αποθηκεύουν για πολύ καιρό και έχουν ανεπαρκείς ελέγχους πρόσβασης αφήνοντας ευάλωτα τα δεδομένα στην κατάχρηση, στην κλοπή και γενικότερα στην έκθεση τους.

Η χαρτογράφηση δεδομένων σας παρέχει τις εμπειρικές πληροφορίες που χρειάζεστε για να αναγνωρίσετε και να αντιμετωπίσετε αυτά τα ζητήματα.

Η διαβάθμιση δεδομένων μπορεί να βοηθήσει στη χαρτογράφηση δεδομένων, προσδιορίζοντας και κατηγοριοποιώντας δεδομένα σε σύνολα, παρέχοντας σας μεγαλύτερη ορατότητα στα δεδομένα που έχετε και στην τοποθεσία που βρίσκονται. Εκτός από τις δυνατότητες labeling (επισήμανση) που παρέχει η διαβάθμιση δεδομένων, υπάρχουν modules παρακολούθησης και αναφοράς που παρέχουν στον οργανισμό σας περισσότερες πληροφορίες σχετικά με το ποιος έχει πρόσβαση σε ποια δεδομένα και πως τα μεταχειρίζεται ή τι κάνει με αυτά.

2.Καθορίστε τη στρατηγική και την πολιτική απορρήτου σας

Μια στρατηγική και πολιτική απορρήτου δεδομένων είναι ζωτικής σημασίας για τη διατήρηση των προσωπικών δεδομένων των πελατών σας -των καταναλωτών γενικότερα- ασφαλή. Μόλις μάθετε πού βρίσκονται τα αδύνατα σημεία στις διαδικασίες σας, μπορείτε να ξεκινήσετε τη δημιουργία μιας νέας στρατηγικής απορρήτου που να είναι νομικά συμβατή και να προστατεύεται μελλοντικά (να είναι futureproof) έναντι των αλλαγών, είτε στους νόμους περί απορρήτου είτε στις βέλτιστες πρακτικές.

Οι θεμελιώδεις αρχές που πρέπει να αποτελούν μέρος οποιουδήποτε προγράμματος απορρήτου περιλαμβάνουν:

• Αναζητήστε πληροφορίες διαλειτουργικότητας από όλες τις ομάδες σας
• Μεγιστοποιήστε την αξία δεδομένων με ταυτόχρονη ελαχιστοποίηση του όγκου που συλλέγεται εστιάζοντας σε δεδομένα πρώτου μέρους (δεδομένα που συλλέγονται απευθείας από τους καταναλωτές, σε αντίθεση με μια εξωτερική πηγή, όπως μια λίστα επί πληρωμή)
• Καθιερώστε μία κουλτούρα προστασίας της ιδιωτικότητας μέσω της συνεχούς εκπαίδευσης των εργαζομένων

Είναι πολύ πιο εύκολο να δημιουργήσετε μια πολιτική απορρήτου, αφού οπλιστείτε με έναν ακριβή χάρτη δεδομένων και μια ισχυρή στρατηγική απορρήτου.

Μια καλή πολιτική απορρήτου περιγράφει με ακρίβεια πως η εταιρεία σας συλλέγει και επεξεργάζεται δεδομένα καταναλωτών, είναι σύντομη και κατανοητή (χωρίς νομική ορολογία) και είναι με σαφήνεια ορατή στην ιστοσελίδα σας.

Οι λύσεις διαβάθμισης δεδομένων επιτρέπουν στους χρήστες να προσθέτουν οπτικές ετικέτες στα δεδομένα που δημιουργούν, συλλέγουν και αποθηκεύουν, έτσι ώστε να μπορούν να ληφθούν ενημερωμένες αποφάσεις σχετικά με τον τρόπο διαχείρισης, προστασίας και κοινής χρήσης τους, τόσο εντός όσο και εκτός του οργανισμού σας. Η συμμετοχή των χρηστών σας στις στρατηγικές απορρήτου δεδομένων βοηθά στη δημιουργία μιας κουλτούρας απορρήτου, καθώς μαθαίνουν και κατανοούν την αξία των δεδομένων που διαχειρίζονται ενώ παράλληλα διασφαλίζετε ότι ακολουθούνται οι προκαθορισμένες στρατηγικές και πολιτικές απορρήτου.

3.Καυχηθείτε για αυτό

Σχεδόν το 76% των εταιρειών που επενδύουν σε ένα ισχυρό πρόγραμμα απορρήτου βλέπουν αυξημένη πίστη και εμπιστοσύνη από τους πελάτες τους. Παρόλα αυτά, ακόμη και το καλύτερο στον κόσμο πρόγραμμα απορρήτου να έχετε, δεν πρόκειται να σας βοηθήσει αν οι πελάτες σας δεν το γνωρίζουν.

Η προώθηση και η διαφήμιση της δέσμευσης της επιχείρησής σας στην ιδιωτικότητα και το απόρρητο είναι εξίσου απαραίτητη για την οικοδόμηση ψηφιακής εμπιστοσύνης με εκείνη για την οικοδόμηση του προγράμματος απορρήτου σας. Αντί να αντιμετωπίζετε την προστασία του απορρήτου ως κέντρο κόστους, ενσωματώστε τη δέσμευσή σας σε όλα τα μηνύματά σας μέχρι να γίνει βασικό μέρος της φήμης της επωνυμίας σας.

Με τη μείωση της εμπιστοσύνης των καταναλωτών και την αύξηση των κανονισμών παγκοσμίως για την προστασία της ιδιωτικής ζωής και των δεδομένων, για τους οργανισμούς είναι σημαντικότερο από ποτέ να γνωρίζουν ποια δεδομένα διαθέτουν, που βρίσκονται και πως χρησιμοποιούνται.

Η Gartner εκτιμά ότι μέχρι το τέλος του 2023, οι σύγχρονοι νόμοι περί απορρήτου θα καλύπτουν τα προσωπικά δεδομένα του 75% του παγκόσμιου πληθυσμού, οπότε γιατί να μην ασπαστείτε αυτήν την τάση των κανονισμών περί απορρήτου προς όφελος τόσο του οργανισμού σας όσο και των καταναλωτών σας;

Μάθετε περισσότερα σχετικά με το πως οι λύσεις διαβάθμισης δεδομένων της Fortra μπορούν να βοηθήσουν τον οργανισμό σας να οικοδομήσει εμπιστοσύνη με τους καταναλωτές σας, προγραμματίζοντας μία δωρεάν επίδειξη σήμερα.

Πηγή: Boldon James

Δείτε τις πιο πρόσφατες βελτιστοποιήσεις και καινοτομίες στην κορυφαία στην αγορά λύση Sophos Intercept X Endpoint που προστατεύει συστήματα Windows, macOS και Linux από το ransomware, το malware, το ηλεκτρονικό ψάρεμα, τις διαδικτυακές απειλές και συμπεριφορές που καθοδηγούνται από επιτιθέμενους και εισβολείς.

Κάθε χρόνο, το Sophos Intercept X Endpoint προσφέρει ανώτερα αποτελέσματα κυβερνοασφάλειας σε περισσότερους από 250 χιλιάδες οργανισμούς παγκοσμίως χάρη στην αδιάκοπη εστίασή της Sophos στην καινοτομία και τη δέσμευση της να παρέχει την ισχυρότερη προστασία.

Απόδειξη της ποιότητας της άμυνας της Sophos, είναι ότι η Sophos κατατάχθηκε ως ο καλύτερος προμηθευτής στη βιομηχανία στις δοκιμές προστασίας της SE Labs το τέταρτο τρίμηνο του 2022, λαμβάνοντας την κορυφαία βαθμολογία (AAA) σε όλους τους τομείς. Και στις δύο κατηγορίες, Enterprise και SMB, πετύχαμε:

• 100% βαθμολογία στο Protection Accuracy
• 100% βαθμολογία στο Legitimate Accuracy
• 100% βαθμολογία στο Total Accuracy

Οι πελάτες δίνουν επίσης στη Sophos κορυφαίες βαθμολογίες. Από τις 20 Φεβρουαρίου 2023, το Sophos Intercept X Endpoint έχει βαθμολογία 4,8/5 σε 374 ανεξάρτητες κριτικές στο Gartner Peer Insights, με το 95% των πελατών να λέει ότι θα συνιστούσε τη Sophos.

Αν και είμαστε περήφανοι για όλα αυτά τα αποτελέσματα, στη Sophos η προστασία των χρηστών μας είναι πάθος, και ακριβώς για αυτό το λόγο θέλουμε να μοιραστούμε μαζί σας ορισμένες πρόσφατες βελτιώσεις που βοηθούν τους πελάτες μας να παραμείνουν τουλάχιστον ένα βήμα μπροστά από τους σημερινούς, χρηματοδοτούμενους ακόμα και από ολόκληρα κράτη κυβερνοεγκληματίες που συνεχώς καινοτομούν, και να βελτιστοποιήσουν την καθημερινότητα της διαχείρισης ασφάλειας τερματικών (endpoint security).

Προσαρμοσμένη προστασία από επιθέσεις σε εξέλιξη

Αναπτύσσουμε συνεχώς νέες τεχνικές προστασίας για να προστατεύσουμε τους πελάτες μας από τις πιο πρόσφατες επιθέσεις. Μία από τις πιο πρόσφατες προσθήκες στην ασφάλεια Endpoint της Sophos είναι το Adaptive Active Adversary Protection. Αυτή η νέα δυνατότητα από τη SophosLabs ενεργοποιείται αυτόματα κάθε φορά που εντοπίζονται σημάδια ότι μια συσκευή έχει παραβιαστεί και ότι βρίσκεται μία hands-on-keyboard επίθεση σε εξέλιξη.

Το χαρακτηριστικό Adaptive Active Adversary Protection θέτει προσωρινά την συσκευή που έχει επηρεαστεί σε μια πιο επιθετική λειτουργία ασφαλείας, η οποία διακόπτει και καθυστερεί τον αντίπαλο αποκλείοντας αυτόματα ένα ευρύ φάσμα δραστηριοτήτων που εκτελούνται συνήθως σε καθοδηγούμενες από ανθρώπους επιθέσεις. Μερικά μόνο παραδείγματα κακόβουλων συμπεριφορών που αποτρέπουμε περιλαμβάνουν:

• Απόπειρες εκτέλεσης εργαλείων απομακρυσμένης διαχείρισης
• Απόπειρες εκτέλεσης μη αξιόπιστων εκτελέσιμων αρχείων
• Απόπειρες εκκίνησης του μηχανήματος σε Ασφαλή Λειτουργία

Συν πολλά, πολλά άλλα…

Αποτρέποντας έναν κακόβουλο παράγοντα από το να εκτελέσει τέτοιες δραστηριότητες, το Adaptive Active Adversary Protection επιβραδύνει την επίθεση κερδίζοντας χρόνο για τις ομάδες ασφαλείας να ανταποκριθούν στην απειλή προτού ο αντίπαλος καταφέρει να επιτύχει τον στόχο του. Μόλις γίνει αντιληπτό ότι δεν υπάρχουν περαιτέρω ενδείξεις δραστηριότητας του αντιπάλου ή του εισβολέα στη συσκευή, το Adaptive Active Adversary Protection απενεργοποιείται αυτόματα. Δεν απαιτούνται ρυθμίσεις ή χειροκίνητη ενεργοποίηση.

Έλεγχος υγείας λογαριασμού

Το Sophos Endpoint διαθέτει πληθώρα τεχνολογιών που προστατεύουν τους οργανισμούς από προηγμένες απειλές. Το χαρακτηριστικό Account Health Check σας επιτρέπει να βεβαιωθείτε άμεσα ότι αυτές οι δυνατότητες έχουν ρυθμιστεί και εφαρμοστεί σωστά, βελτιστοποιώντας την προστασία σας. Διαθέσιμο σε όλους τους πελάτες μέσω της πλατφόρμας Sophos Central, το Account Health Check εκτελεί πολλούς βασικούς ελέγχους:

• Εκχώρηση λογισμικού – έχουν εκχωρηθεί όλα τα στοιχεία λογισμικού Sophos Endpoint στις συσκευές;
• Πολιτική απειλών – οι πολιτικές χρησιμοποιούν τις προτεινόμενες ρυθμίσεις της Sophos;
• Εξαιρέσεις – τυχόν εξαιρέσεις αυξάνουν την επιφάνεια επίθεσης;
• Προστασία από παραβίαση – έχει απενεργοποιηθεί το tamper protection σε σταθμούς εργασίας και διακομιστές;

Σε περίπτωση που το Account Health Check εντοπίσει προβλήματα, υπάρχει μία εξαιρετική απλή επιλογή, «η αυτόματη επιδιόρθωση», που σας επιτρέπει να ενημερώσετε/αναβαθμίσετε άμεσα την προστασία σας στις προτεινόμενες ρυθμίσεις. Από τότε που παρουσιάσαμε αυτή τη λειτουργία, οι πελάτες χρησιμοποίησαν την εύκολη αυτή επιλογή αποκατάστασης πάνω από 11.000 φορές τους τελευταίους τρεις μήνες, βελτιστοποιώντας τη στάση ασφαλείας τους με ένα μόνο κλικ.

Αν και οι προτεινόμενες ρυθμίσεις εφαρμόζονται αυτόματα με όλα τα νέα Sophos deployments, με την πάροδο του χρόνου καθώς προστίθενται και αφαιρούνται συσκευές, τα μέλη της ομάδας αλλάζουν και αγοράζονται διαφορετικές συνδρομές λογισμικού, ενδέχεται να δημιουργηθούν προβλήματα. Συνιστούμε να πραγματοποιείται έλεγχο με το Account Health Check τουλάχιστον κάθε τρεις μήνες -και ιδανικά κάθε μήνα- για να διατηρήσετε ένα υγιές περιβάλλον. 

Βελτιωμένες επιλογές διαχείρισης λογισμικού

Αν και όλοι οι οργανισμοί χρειάζονται τα ίδια υψηλά επίπεδα προστασίας, οι μεγαλύτερες εταιρείες απαιτούν συχνά αναλυτικότερες δυνατότητες διαχείρισης. Πρόσφατα προχωρήσαμε στη διάθεση πακέτων υποστήριξης «Fixed Term Support» καθώς και ειδικά πακέτα «Maintenance Release» (MR) για υπολογιστές και διακομιστές με Windows, ενώ αργότερα μέσα στο έτος πρόκειται να διαθέσουμε και εκδόσεις των πακέτων για macOS και Linux.

Τα πακέτα υποστήριξης καθορισμένου χρόνου επιτρέπουν στους πελάτες να ελέγχουν με ακρίβεια ποιες εκδόσεις του λογισμικού Sophos Endpoint έχουν εφαρμόσει σε συγκεκριμένες συσκευές ή ομάδες συσκευών Windows. Αυτό σας επιτρέπει να ελέγχετε πότε αναβαθμίζονται οι συσκευές αντί να ψάχνετε στο πρόγραμμα ενημέρωσης της Sophos.

Τα ειδικά πακέτα «Maintenance Release» (MR) είναι πακέτα που η ομάδα υποστήριξης της εταιρείας (Sophos Support) καθιστά διαθέσιμα σε συγκεκριμένους πελάτες και περιέχουν επιδιορθώσεις πριν από τη διάθεση της επόμενης μεγάλης έκδοσης λογισμικού. Οι πελάτες μπορούν να εφαρμόσουν αυτά τα πακέτα αμέσως σε στοχευμένες συσκευές, επιταχύνοντας άμεσα την ικανότητα του οργανισμού να αντιμετωπίσει κάποιο ζήτημα.

Διαβάστε περισσότερα για αυτά τα χαρακτηριστικά στη Κοινότητα της Sophos.

Βελτιώσεις προστασίας από κακόβουλο λογισμικό για Linux

Οι πελάτες, μας ζήτησαν on-access σάρωση κακόβουλου λογισμικού και καραντίνα για μηχανήματα Linux -και την παραδώσαμε. Αυτές οι δυνατότητες είναι πλέον διαθέσιμες, συμπληρώνοντας την υπάρχουσα λειτουργικότητα προστασίας Linux, συμπεριλαμβανομένων των runtime detection, live detection και live response.

Υπενθυμίζουμε ότι το παλαιού τύπου προϊόν Sophos Antivirus for Linux θα αποσυρθεί τον Ιούλιο του 2023, επομένως αν εξακολουθείτε να χρησιμοποιείτε το Sophos Antivirus for Linux, μεταβείτε στον νέο Sophos Protection for Linux agent σήμερα.

Ταχύτερος, ελαφρύτερος agent

Το Sophos Endpoint παρέχει ανώτερη προστασία χωρίς συμβιβασμούς. Επεκτείναμε τις δυνατότητες προστασίας μας, ενώ παράλληλα μειώσαμε το αποτύπωμα μνήμης του Windows agent κατά 40% και μειώσαμε τον αριθμό των διεργασιών κατά πάνω από 30%. Επιπλέον, έχουμε εισαγάγει μία νέα επιλογή εφαρμογής του XDR-sensor, η οποία είναι ~80% ελαφρύτερη από τον παλαιότερο agent. Το αποτέλεσμα: επιταχυνόμενη απόδοση εφαρμογών, φόρτων εργασίας και συσκευών.

Ενσωματωμένος ZTNA Agent – σε συσκευές Windows και macOS

Με ταχείς ρυθμούς, η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης ή αλλιώς Zero-Trust (ZTNA) network access, γίνεται η τεχνολογία απομακρυσμένης πρόσβασης της επιλογής για οργανισμούς όλων των μεγεθών. Ενισχύει την ασφάλεια, είναι ευκολότερη στη διαχείριση και λειτουργεί αξιόπιστα παντού χωρίς να παρεμποδίζει την παραγωγικότητα.

Το Sophos Intercept X Endpoint είναι η μόνη λύση προστασίας τερματικών με ενσωματωμένο ZTNA agent, διασφαλίζοντας ουσιαστικά τις άμυνες των πελατών σήμερα, και στο μέλλον. Μετά την πρόσφατη προσθήκη υποστήριξης για το macOS, οι οργανισμοί μπορούν να επεκτείνουν την προστασία τους ώστε να συμπεριλάβουν το Sophos ZTNA σε ολόκληρη την έκταση του οργανισμού τους ανά πάσα στιγμή, χωρίς να απαιτείται να εγκαταστήσουν κάποιον πρόσθετο agent*. Και οι δύο λύσεις είναι διαχειριζόμενες μέσω της πλατφόρμας Sophos Central για μεγαλύτερη ευχρηστία.

*Απαιτείται αγορά συνδρομής Sophos ZTNA

Περισσότερα σύντομα!

Έχουμε έναν συναρπαστικό και επιθετικό χρονοδιάγραμμα βάσει του οποίου θα συνεχίσουμε την παροχή της καινοτομικής κορυφαίας στην αγορά ασφάλειας για τους πελάτες μας. Τους επόμενους μήνες, ανυπομονούμε να παρουσιάσουμε μια Long-Term Support (LTS) έκδοση για Windows που επιτρέπει στους πελάτες να παραμείνουν σταθερά σε μία έκδοση για έως και 18 μήνες. Πρόκειται για κάτι ιδιαίτερα χρήσιμο για υποδομές ζωτικής σημασίας όπου ο έλεγχος έκδοσης ελέγχεται αυστηρά.

Θα προσθέσουμε επίσης μια νέα αναφορά έκδοσης λογισμικού στο Central UI. Έχοντας τη δυνατότητα να ορίσετε ποια έκδοση/πακέτα θα εγκατασταθούν/εφαρμοστούν σε κάθε συσκευή, αυτή η νέα αναφορά θα επιτρέψει στους πελάτες να ελέγχουν και να αναγνωρίζουν γρήγορα τις εκδόσεις/πακέτα που «τρέχουν» στις συσκευές τους.

Μετά την πολύ θερμή ανταπόκριση των πελατών στο χαρακτηριστικό Account Health Check, σύντομα θα λανσάρουμε πρόσθετες λειτουργίες, συμπεριλαμβανομένης και μιας νέας επιλογής «snooze» (αναβολή) για την αναβολή των ελέγχων σε μεταγενέστερο χρόνο, προληπτικές προειδοποιήσεις που θα σας ειδοποιούν κάθε φορά που γίνεται μια αλλαγή διαμόρφωσης που επηρεάζει την κυβερνο-υγεία σας, καθώς και έναν τρόπο βαθμολόγησης που θα σας επιτρέψει να παρακολουθείτε τις βελτιώσεις στη στάση ασφαλείας με την πάροδο του χρόνου.

Βελτιώνουμε περαιτέρω τον Sophos Linux Sensor (SLS), προσθέτοντας τη δυνατότητα ενσωμάτωσης δεδομένων ανίχνευσης στη Sophos Data Lake και στο Threat Analysis Center, και θα επιτρέψουμε επίσης στις ομάδες ασφαλείας να δημιουργούν και να διαχειρίζονται runtime detections στο Sophos Central.

Επιπλέον, για το macOS, η απομόνωση συσκευής από τον διαχειριστή θα είναι άμεσα διαθέσιμη και σχεδιάζουμε να «ανοίξουμε» το Πρόγραμμα Πρόωρης Πρόσβασης (EAP) όσον αφορά την αποκρυπτογράφηση HTTPS για τη διαδικτυακή προστασία το επόμενο τρίμηνο. Ανυπομονούμε να μοιραστούμε περισσότερες λεπτομέρειες σχετικά με αυτές και άλλες βελτιώσεις σύντομα.

Εξερευνήστε το Sophos Endpoint Security σήμερα

Για να μάθετε περισσότερα σχετικά με το Sophos Endpoint και πως μπορεί να βοηθήσει τον οργανισμό σας να βελτιώσει την άμυνα του απέναντι στις σημερινές προηγμένες επιθέσεις, μιλήστε με έναν σύμβουλο της Sophos ή με τον συνεργάτη σας σήμερα.

Πηγή: Sophos

Το Sophos Firewall v19.5 διατέθηκε τον Νοέμβριο και ήταν η έκδοση που υιοθετήθηκε ταχύτερα από κάθε άλλη, με περισσότερα από 50.000 firewalls να έχουν ήδη αναβαθμιστεί. Ήταν επίσης η καλύτερη ποιοτικά κυκλοφορία μας: γεμάτη με εξαιρετικές δυνατότητες και χαρακτηριστικά που ενισχύουν την απόδοση, την ανθεκτικότητα και την ευκολία διαχείρισης.

Αν δεν έχετε αναβαθμίσει ήδη το firewall σας στην έκδοση Sophos Firewall v19.5, παρακάτω θα βρείτε τους πέντε βασικούς λόγους για να προχωρήσετε στην αναβάθμιση από σήμερα κιόλας:

• Πρόσθετη απόδοση: Το Sophos Firewall OS v19.5 περιλαμβάνει επιτάχυνση Xstream FastPath της κρυπτογραφημένης κίνησης TLS και βελτιώσεις στη χωρητικότητα και στην απόδοση της σήραγγας IPSec, αξιοποιώντας τους προγραμματιζόμενους Xstream Flow Processors σε κάθε συσκευή firewall της σειράς XGS.
• Ισχυρό SD-WAN: Το SFOS v19.5 περιλαμβάνει μια νέα δυνατότητα εξισορρόπησης φορτίου SD-WAN που μπορεί να χρησιμοποιήσει πολλαπλούς συνδέσμους SD-WAN για πρόσθετη απόδοση και πλεονασμό, καθώς και υποστήριξη δυναμικής δρομολόγησης OSPFv3 (IPv6).
• Υψηλή διαθεσιμότητα: Αρκετά νέα χαρακτηριστικά βελτιώνουν τη διαχείριση εγκαταστάσεων (deployments) υψηλής διαθεσιμότητας σε ενεργού-ενεργού ή ενεργού-παθητικού διαμορφώσεις, συμπεριλαμβανομένων νέων βελτιώσεων κατάστασης και ορατότητας μαζί με τη πλεονάζουσα υποστήριξη συνδέσμων.
• Ενσωμάτωση Azure AD: Καθιστά απλούστερη για τους διαχειριστές τείχους προστασίας σε ένα περιβάλλον Azure AD να συνδέονται και να διαχειρίζονται τα τείχη προστασίας Sophos χρησιμοποιώντας τα ίδια διαπιστευτήρια.
• Αναζήτηση host και υπηρεσιών: Αυτή η δυνατότητα διευκολύνει την εύρεση του δικτυακού αντικειμένου που αναζητάτε και μειώνει τον διπλασιασμό των στοιχείων.

Ακολουθεί σε βίντεο μία επισκόπηση όλων των νέων χαρακτηριστικών στο Sophos Firewall v19.5:

Και, ως συνήθως, κάθε έκδοση του Sophos Firewall περιλαμβάνει σημαντικές βελτιώσεις ασφάλειας, απόδοσης και αξιοπιστίας. Δείτε τις πλήρεις σημειώσεις έκδοσης για λεπτομέρειες. Ελέγξτε επίσης το πιο πρόσφατο εκπαιδευτικό υλικό που διατίθεται για τους πελάτες και τους συνεργάτες της Sophos.

Η αναβάθμιση δεν θα μπορούσε να είναι πιο εύκολη

Αν διαχειρίζεστε τα firewalls σας στο Sophos Central, απλώς κάντε κλικ στο βέλος λήψης για το τείχος προστασίας που θέλετε να αναβαθμίσετε και επιλέξτε «Schedule Upgrades»…

Η απώλεια ή διαρροή δεδομένων αποτελεί μία συνεχής απειλή για τις επιχειρήσεις και ο κίνδυνος που τη συνοδεύει δεν αφορά μόνο την επιβολή κάποιου μεγάλου χρηματικού προστίμου από την παραβίαση των κανονιστικών απαιτήσεων. Μακροπρόθεσμα, η ζημιά που μπορεί να προκαλέσει στο όνομα και στη φήμη τους ενδέχεται να είναι αρκετά πιο δαπανηρή. Σε ότι αφορά το οικοσύστημα ασφαλείας του οργανισμού σας, οι λύσεις πρόληψης απώλειας/διαρροής δεδομένων (DLP, Data Loss Prevention) αποτελούν βασική προτεραιότητα για οποιονδήποτε διαχειρίζεται ευαίσθητα δεδομένα. Υπάρχουν δύο κύριοι τύποι λύσεων DLP –οι Network DLP και Endpoint DLP– και καθένας από αυτούς παρέχει μία διαφορετική λειτουργία για την προστασία και την ασφάλεια των ευαίσθητων δεδομένων. Παρακάτω, διερευνούμε τι είναι τα Network DLP (NDLP) και Endpoint DLP (EDLP), επισημαίνουμε τις διαφορές μεταξύ τους και εξετάζουμε πως μπορεί να ενσωματωθεί η διαβάθμιση δεδομένων για να ενισχύσει τη λήψη αποφάσεων που σχετίζονται με την πρόληψη της απώλειας δεδομένων.

Network DLP (NDLP)

Το Network DLP (NDLP), στο οποίο αναφερόμαστε επίσης και ως «data-in-motion protection», μετριάζει τον κίνδυνο της απώλειας δεδομένων, παρακολουθώντας, ελέγχοντας και αναφέροντας τη ροή ευαίσθητων δεδομένων μέσω του δικτύου, του ηλεκτρονικού ταχυδρομείου ή του Διαδικτύου. Παρακολουθεί τα δεδομένα καθώς κινούνται μέσω του δικτύου και επιβάλλει πολιτικές ανά πάσα στιγμή. Για παράδειγμα, αν ένας χρήστης (υπάλληλος) επιχειρήσει να αποστείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ευαίσθητα δεδομένα, το NDLP επιθεωρεί την κίνηση των δεδομένων και δύναται να δράσει αυτομάτως βάσει των προκαθορισμένων πολιτικών του οργανισμού, όπως είναι ο αποκλεισμός, η επιθεώρηση/έλεγχος, η προώθηση, η ειδοποίηση, η κρυπτογράφηση και η απομόνωση/καραντίνα. Το NDLP έχει επίσης ορατότητα στην διαδικτυακή κίνηση, όπως στην περίπτωση των κοινωνικών μέσων για πρόσθετη προστασία.

Ένα σημαντικό πλεονέκτημα του NDLP είναι ότι μπορεί να εφαρμοστεί/εγκατασταθεί με πολύ μικρό κόστος και δεν απαιτεί μεγάλη συντήρηση. Παρόλα αυτά, καθώς το NDLP χρησιμοποιεί ένα «box» ή μία εικονική μηχανή (VM) στο εταιρικό δίκτυο μέσω του οποίου διέρχεται η κίνηση δεδομένων, οι συσκευές πρέπει να είναι συνδεδεμένες στο δίκτυό σας για την προστασία των δεδομένων. Αν η συσκευή είναι εκτός δικτύου και δεν είναι συνδεδεμένη στο εταιρικό VPN, το NDLP δεν έχει ορατότητα στο τι συμβαίνει με τα δεδομένα και δεν μπορεί να τα προστατεύσει. Ακόμη και αν χρησιμοποιείται VPN, το NDLP δεν έχει τη δυνατότητα να εμποδίσει απευθείας την αποθήκευση δεδομένων σε εξωτερικές συσκευές, όπως μονάδες USB.

Endpoint DLP (EDLP)

Το Endpoint DLP (EDLP) παρακολουθεί όλα τα τερματικά (endpoints), όπως φορητούς υπολογιστές, επιτραπέζιους υπολογιστές, κινητά και οποιαδήποτε άλλη συσκευή χρησιμοποιείται για τη χρήση, μετακίνηση ή αποθήκευση δεδομένων. Στην περίπτωση του EDLP, o agent βρίσκεται στο τερματικό (στο σύστημα) και σας παρέχει ορατότητα στα δεδομένα καθώς δημιουργούνται ή ενημερώνονται, και ακολούθως έχει τη δυνατότητα να σας ειδοποιήσει για τη παρουσία ευαίσθητων δεδομένων. Ο agent μπορεί επίσης να παρακολουθεί ενέργειες όπως η αντιγραφή και επικόλληση, η λήψη στιγμιότυπων οθόνης και η εκτύπωση ενώ επιπλέον μπορεί να περιορίσει τέτοιες διεργασίες ή και να αποτρέψει την αποθήκευση δεδομένων σε μονάδες τύπου USB, CD ή DVD. Το EDLP μπορεί να προστατεύει δεδομένα είτε εντός είτε εκτός του εταιρικού δικτύου. Επομένως, τα εταιρικά δεδομένα προστατεύονται ακόμη και αν οι χρήστες εργάζονται εξ αποστάσεως (όπως στην περίπτωση της τηλεργασίας) και δεν είναι συνδεδεμένοι στο εταιρικό δίκτυο μέσω VPN.

Η προστασία των δεδομένων στην πηγή τους αποτελεί τεράστιο όφελος, ωστόσο το EDLP απαιτεί την εγκατάσταση/εφαρμογή και τη συνεχή συντήρηση του λογισμικού (agent) σε κάθε προστατευμένη συσκευή. Ο όγκος συντήρησης εξαρτάται από τον αριθμό των φορητών υπολογιστών, των επιτραπέζιων υπολογιστών και των διακομιστών στον οργανισμό σας. Επομένως, απαιτείται αρκετό έργο όσον αφορά την εγκατάσταση/εφαρμογή και τη διαχείριση/συντήρηση στην περίπτωση που κάποιος οργανισμός έχει πολλούς υπαλλήλους και επομένως πολλές συσκευές.

Που διαφέρουν

Την ώρα που τα NDLP και EDLP λειτουργούν έχοντας τον ίδιο τελικό στόχο, που είναι να αποτρέψουν τη διαρροή/απώλεια ευαίσθητων εταιρικών δεδομένων, οι δύο λύσεις είναι πολύ διαφορετικές όσον αφορά τα επίπεδα ελέγχου που προσφέρουν και τον τρόπο με τον οποίο εφαρμόζονται. Η κύρια διαφορά μεταξύ του NDLP και του EDLP είναι ότι το πρώτο διασφαλίζει τις επικοινωνίες στο εταιρικό δίκτυο ενώ το EDLP προστατεύει την πνευματική ιδιοκτησία και διασφαλίζει τη συμμόρφωση με τις εταιρικές πολιτικές. Όπως αναφέραμε στο κείμενο πιο πάνω, το NDLP προστατεύει τα δεδομένα μόνο εντός του εταιρικού δικτύου, επομένως είναι απαραίτητο να χρησιμοποιηθεί μία λύση VPN για να μπορεί να «παρακολουθεί» απομακρυσμένα περιβάλλοντα. Το NDLP από την άλλη είναι ευκολότερο στην εφαρμογή του και δεν απαιτεί εξειδικευμένους πόρους μετά την εγκατάσταση/εφαρμογή του. Την ίδια ώρα, το EDLP προστατεύει τα δεδομένα στην πηγή τους, προσφέροντας μία περισσότερο ολοκληρωμένη και βαθύτερη εικόνα. Από την άλλη ωστόσο απαιτεί εγκατάσταση και συντήρηση του agent σε κάθε εταιρική συσκευή. Επομένως, η διαχείριση μπορεί να αποτελεί μία απαιτητική διαδικασία ανάλογα με τον αριθμό των εταιρικών συσκευών που χρησιμοποιούνται.

Ερωτήσεις που πρέπει να λάβετε υπόψη σας πριν επιλέξετε μεταξύ του NDLP και του EDLP:

Το να αποφασίσετε ποια είναι η καλύτερη επιλογή για τον οργανισμό σας εξαρτάται από ορισμένους βασικούς παράγοντες:

• Πόσο έλεγχο έχετε στο τερματικό;

Αν έχετε συσκευές που δεν μπορείτε να τροποποιήσετε για οποιονδήποτε λόγο (γεωγραφική τοποθεσία, προσωπική συσκευή κ.λπ.) και επιτρέπετε την πρόσβαση στο εταιρικό δίκτυο και στα εταιρικά δεδομένα, τότε βραχυπρόθεσμα το NDLP είναι η καλύτερη επιλογή. Οι αλλαγές στην πολιτική τερματικών (endpoint policy) βρίσκονται συνήθως στα μακροπρόθεσμα σχέδια των περισσότερων οργανισμών και είναι καλύτερο να μην περιμένετε για να ξεκινήσετε να προστατεύετε τα δεδομένα σας.

• Κατά πόσο δίνετε προτεραιότητα στην πληρότητα της επιθεώρησης δεδομένων έναντι του χρόνου, του έργου και της χρηματικής επένδυσης στη διαδικασία επιθεώρησης;

Το NDLP είναι πολύ πιο γρήγορο στην εφαρμογή του και ευκολότερο στη συντήρηση όταν το EDLP παρέχει βαθύτερη και πιο εμπεριστατωμένη εικόνα και προστασία. Επομένως, θα χρειαστεί να προβείτε σε μία ρεαλιστική αξιολόγηση των αναγκών του οργανισμού σας έναντι των δυνατοτήτων του.

Χρήση διαβάθμισης δεδομένων για την ενίσχυση του DLP

Τόσο το Network DLP όσο και το Endpoint DLP παρέχουν ένα ολοκληρωμένο σύνολο σημείων ελέγχου για την αστυνόμευση της διανομής πληροφοριών –εντός του δικτύου και στις τερματικές συσκευές. Παρόλα αυτά, εκτός και αν προσδιοριστεί με ακρίβεια η σπουδαιότητα και η σημασία των δεδομένων, ακόμα και ένα διάσπαρτο σύνολο σημείων ελέγχου δεν θα καταφέρει να αποτρέψει τη διαρροή δεδομένων. Μια λύση διαβάθμισης δεδομένων βοηθά τους χρήστες (υπαλλήλους) σας να εφαρμόζουν με συνέπεια μεταδεδομένα ταξινόμησης σε πληροφορίες και δεδομένα. Με αυτόν τον τρόπο, παρέχεται στις λύσεις DLP μία αξιόπιστη εικόνα για το νόημα και την αξία των δεδομένων, κάτι που συμπληρώνει τις μεθόδους ανίχνευσης που βασίζονται μόνο σε λέξεις-κλειδιά και σε τυπικές εκφράσεις. Με το επιχειρηματικό πλαίσιο να αποτυπώνεται στα μεταδεδομένα, το DLP μπορεί στη συνέχεια να εφαρμόζει αποφάσεις με συνεπή τρόπο, προκειμένου να ελέγχει τη διανομή των πληροφοριών ή να εφαρμόζει περαιτέρω μέτρα ασφαλείας.

Ένα άλλο πλεονέκτημα της διαβάθμισης δεδομένων είναι ότι βοηθά στον μετριασμό ενός από τα πιο διαδεδομένα ζητήματα στο DLP -τα «ψευδώς θετικά». Οι οργανισμοί που επιθυμούν να εφαρμόσουν λύσεις πρόληψης απώλειας/διαρροής δεδομένων αντιμετωπίζουν συνήθως το δίλημμα του πως να μεγιστοποιήσουν την αξία της αυτοματοποιημένης σάρωσης περιεχομένου, αποφεύγοντας παράλληλα τον αρνητικό αντίκτυπο των «ψευδώς θετικών» αποτελεσμάτων. Προκειμένου να αποφευχθούν οι αρνητικές επιπτώσεις στις επιχειρηματικές διαδικασίες, οι λύσεις DLP μπορούν να καταλήξουν να αποσυντονιστούν σε σημείο όπου μπορούν να πραγματοποιηθούν μόνο απλοί, εξαιρετικά προβλέψιμοι έλεγχοι, όπως για παράδειγμα, έλεγχος για αριθμούς πιστωτικών καρτών, αριθμούς υπαλλήλων, κωδικούς υλικού κ.λπ. Ως αποτέλεσμα, η λύση δεν μπορεί να προσδιορίσει την πραγματική επιχειρηματική αξία των περισσότερων πληροφοριών και να εφαρμόσει σχετικούς ελέγχους. Με τη συμμετοχή των εργαζομένων στη διαδικασία διαβάθμισης των μη δομημένων δεδομένων που διαχειρίζονται και χρησιμοποιούν τακτικά, καθίσταται δυνατή η παροχή προβλέψιμων, πραγματικά ουσιαστικών μεταδεδομένων στη λύση DLP που βελτιώνουν σημαντικά την αξιοπιστία της λήψης αποφάσεων που σχετίζονται με τη πρόληψη της απώλειας δεδομένων. Με βελτιωμένη την ακρίβεια της λήψης αποφάσεων DLP, η συχνότητα εμφάνισης των «ψευδώς θετικών», που προκαλούν απογοήτευση στους χρήστες και βλάπτουν τις επιχειρηματικές διαδικασίες, μπορεί να μειωθεί σημαντικά χωρίς να διακυβεύεται η αποδοτικότητα και η αποτελεσματικότητα.

Με τα δεδομένα να αποτελούν ένα από τα πολυτιμότερα περιουσιακά στοιχεία μιας επιχείρησης, η εφαρμογή είτε του NDLP είτε του EDLP μαζί με μια κορυφαία στο είδος της λύση διαβάθμισης δεδομένων, μπορεί να βοηθήσει τους οργανισμούς να διατηρήσουν την ορατότητα και τον έλεγχο των δεδομένων τους, και να τα διατηρήσουν προστατευμένα, ασφαλή και συμμορφούμενα. Ανεξάρτητα από την επιλογή του DLP, όταν συνδυάζεται με μια λύση διαβάθμισης, τόσο το NDLP όσο και το EDLP, θα έχετε στα χέρια σας μερικά από τα αποτελεσματικότερα εργαλεία για την πρόληψη της απώλειας/διαρροής των δεδομένων.

Πηγή: Fortra

Η έκθεση Datto SMB Cybersecurity Survey for MSPs κυκλοφόρησε και είναι γεμάτη με κρίσιμης σημασίας πληροφορίες για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) για να τους βοηθήσει να αυξήσουν τις πωλήσεις τους και να μάθουν περισσότερα για τα σημεία που πονάνε οι πελάτες τους. Τα στοιχεία της έκθεσης προέκυψαν από ένα υποσύνολο δεδομένων που συλλέχθηκαν σε μια έρευνα που συμμετείχαν 2.913 υπεύθυνοι λήψης αποφάσεων από τον κλάδο της πληροφορικής που διεξήχθη την περίοδο Ιουλίου-Αυγούστου του 2022. Οι ερωτηθέντες έπρεπε να είναι υπεύθυνοι λήψης αποφάσεων πληροφορικής σε μικρομεσαίες αποφάσεις με 10 έως 300 υπαλλήλους. Οι αγορές που επιλέχθηκαν για ανάλυση ήταν η Βόρεια Αμερική (ΗΠΑ και Καναδάς), το Ηνωμένο Βασίλειο, η Γερμανία, η Αυστραλία και η Νέα Ζηλανδία, η Ολλανδία και η Σιγκαπούρη. Τα παρακάτω 5 βασικά σημεία μπορούν να δώσουν στους MSPs τη δυνατότητα να κατανοήσουν τον τρόπο σκέψης ορισμένων από τους αρμόδιους λήψης αποφάσεων μικρομεσαίων επιχειρήσεων όσον αφορά την κυβερνοασφάλεια.

5 βασικά στοιχεία που προκύπτουν από την έρευνα Datto SMB Cybersecurity for SMBs

Οι επιχειρήσεις έχουν λάβει το μήνυμα, δυνατά και ξεκάθαρα, ότι η κυβερνοασφάλεια είναι κρίσιμης σημασίας για την επιτυχία τους, και ενεργούν αναλόγως, δημιουργώντας έναν κόσμο ευκαιριών για τους MSPs. Παρακάτω βρίσκονται πέντε από τα πιο αξιοσημείωτα σημεία που αξίζει να λάβετε υπόψη σας από την έκθεση της Datto για τους MSPs.

1.Οι υπεύθυνοι λήψης αποφάσεων πληροφορικής έχουν αγοραστική διάθεση

Οι επιχειρήσεις ανησυχούν πολύ για την ασφάλεια και είναι έτοιμες να κάνουν επενδύσεις για να διατηρήσουν τους οργανισμούς τους ασφαλείς. Οι μικρομεσαίες επιχειρήσεις συνεχίζουν να αντιμετωπίζουν σημαντικές προκλήσεις στον τομέα της ασφάλειας και αναγνωρίζουν ότι πρέπει να ξοδέψουν χρήματα για να τις αντιμετωπίσουν, με περίπου τους μισούς από τους ερωτηθέντες στην έρευνά της Datto να σχεδιάζουν να δαπανήσουν στους τομείς της ασφάλειας ηλεκτρονικού ταχυδρομείου, της δημιουργίας αντιγράφων ασφαλείας και της προστασίας από τους ιούς και το κακόβουλο λογισμικό.

Σε ποιες λύσεις ασφάλειας σχεδιάζουν να επενδύσουν οι μικρομεσαίες επιχειρήσεις τους επόμενους 12 μήνες;

2.Η ασφάλεια βρίσκεται στις άνω θέσεις και στο επίκεντρο των περισσότερων λιστών προτεραιοτήτων των μικρομεσαίων επιχειρήσεων.

Οι κυβερνοεπιθέσεις υψηλού προφίλ και οι αυστηροί νόμοι για το απόρρητο των δεδομένων έχουν συμβάλει στην αύξηση της σημασίας της ασφάλειας για τις επιχειρήσεις. Λίγες μικρομεσαίες επιχειρήσεις μειώνουν τις δαπάνες για την ασφάλεια. Αντιθέτως, οι περισσότερες επενδύουν όλο και περισσότερο στην ασφάλεια. Τέσσερις στους δέκα ερωτηθέντες στην έρευνά της Datto είπαν ότι ο οργανισμός τους αυξάνει τις δαπάνες για την κυβερνοασφάλεια και οι περισσότεροι δήλωσαν ότι αυτό αναμένεται να συνεχιστεί –και αυτά είναι εξαιρετικά νέα για τους MSPs στο σημερινό, γεμάτη προκλήσεις, οικονομικό περιβάλλον.

Αυξάνουν ή μειώνουν τις δαπάνες τους για την ασφάλεια οι μικρομεσαίες επιχειρήσεις;

3.Το ηλεκτρονικό ψάρεμα (phishing) είναι το μεγαλύτερο πρόβλημα ασφαλείας που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις.

Οι ηγέτες στην επιχειρηματική πληροφορική ανησυχούν για το phishing και τον κίνδυνο που επακολουθεί. Οι κακόβουλες διαφημίσεις προβληματίζουν επίσης τις επιχειρήσεις. Είναι επίσης ενδιαφέρον να σημειωθεί η εξέχουσα θέση των κακών πρακτικών ασφαλείας και η έλλειψη εκπαίδευσης σε αυτήν τη λίστα. Η εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας είναι ένα ισχυρό και προσιτό εργαλείο που μπορεί να αξιοποιήσει κάθε επιχείρηση για τον μετριασμό των κινδύνων. Παρόλα αυτά, πολλές επιχειρήσεις δεν αποκομίζουν όλα τα οφέλη όταν «τρέχουν» κάποιο πρόγραμμα εκπαίδευσης σπάνια, τυχαία ή κατά περίπτωση. Από την παρακάτω λίστα είναι φανερά τα καλά νέα για τους MSPs: υπάρχουν, όπως είναι φανερό, αρκετές δυνατότητες αύξησης των εσόδων τους που σχετίζονται με την ασφάλεια ηλεκτρονικού ταχυδρομείου και την εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας που περιλαμβάνουν προσομοιώσεις επίθεσης ηλεκτρονικού ψαρέματος (phishing).

Ποιες είναι οι μεγαλύτερες προκλήσεις στην ασφάλεια για τις για τις μικρομεσαίες επιχειρήσεις;

4.Ο χρόνος διακοπής λειτουργίας είναι δαπανηρός, αλλά πολλές επιχειρήσεις δεν διαθέτουν τα κατάλληλα εργαλεία για να τον ελαχιστοποιήσουν.

Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) έχουν μια χρυσή ευκαιρία για να επεκτείνουν τα έσοδα τους και να βοηθήσουν τους πελάτες τους να μειώσουν τον δαπανηρό χρόνο διακοπής λειτουργίας (downtime) με λύσεις όπως το BCDR, το managed SOC και τον προγραμματισμό αντιμετώπισης περιστατικών. Λίγο λιγότεροι από τους μισούς ερωτηθέντες (49%) δήλωσαν ότι οι οργανισμοί τους βασίστηκαν στη χειροκίνητη (μη αυτόματη) δημιουργία αντιγράφων ασφαλείας για την ανάκτηση δεδομένων στο τελευταίο περιστατικό κυβερνοασφάλειας που βίωσαν. Αυτό σημαίνει ότι οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έρευνα -μέσω των εκπροσώπων τους- θα πρέπει να ενημερώσουν/αναβαθμίσουν τα συστήματα τους υϊοθετώντας μία λύση δημιουργία αντιγράφων ασφαλείας στο αποθηκευτικό νέφος και να μάθουν τα οφέλη του BCDR -και σε αυτή τη περίπτωση υπάρχουν μεγάλες ευκαιρίες για τους MSPs.

Ποιες είναι οι πιο κοινές μέθοδοι που χρησιμοποιούνται για την ανάκτηση δεδομένων σε περίπτωση συμβάντος;

5.Πολλές μικρομεσαίες επιχειρήσεις χρειάζονται εξωτερική βοήθεια για να διαχειριστούν την ασφάλεια.

Περισσότεροι από τους μισούς από τους ερωτηθέντες στην έρευνά της Datto παραδέχθηκαν ότι μια επιτυχημένη επίθεση phishing ή ακόμα χειρότερα, μια επίθεση ransomware, θα έπληττε σοβαρά τον οργανισμό τους, ενώ ορισμένοι λένε ότι θα μπορούσε να αποτελέσει θανατηφόρο πλήγμα (για τον οργανισμό τους). Πολλές μικρομεσαίες επιχειρήσεις κάνουν τέτοιες απαισιόδοξες εκτιμήσεις, επειδή πολύ απλά δεν είναι έτοιμες να διαχειριστούν τις συνέπειες μίας κυβερνοεπίθεσης. Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια επίσης επιδεινώνει περαιτέρω τα προβλήματά τους. Αυτός είναι και ο βασικός λόγος που ένας σημαντικός αριθμός μικρομεσαίων επιχειρήσεων αναθέτουν την ασφάλειας πληροφορικής τους σε εξωτερικούς συνεργάτες. Οι επιχειρήσεις θα εξακολουθήσουν να χρειάζονται βοήθεια από ειδικούς για να διατηρήσουν ή και να ενισχύσουν την ασφάλειά τους με σχεδόν τους μισούς από τους επαγγελματίες στον χώρο της πληροφορικής που έλαβαν μέρος στην έρευνα να λένε ότι ο οργανισμός τους βασίζεται σε έναν MSP ή MSSP για να κάνει τη δουλειά του.

Πως διαχειρίζονται οι μικρομεσαίες επιχειρήσεις την ασφάλειά τους;

Μάθετε περισσότερα για το σκεπτικό, την νοοτροπία, τα κίνητρα και τις προκλήσεις που αντιμετωπίζουν οι σημερινοί υπεύθυνοι λήψης αποφάσεων για την ασφάλεια σε μικρομεσαίες επιχειρήσεις διαβάζοντας την έκθεση Datto SMB Cybersecurity for SMBs, που είναι ήδη διαθέσιμη.

Πηγή: Datto

Το Sophos NDR εντοπίζει μη προστατευμένες και «ανένταχτες» συσκευές και περιουσιακά στοιχεία, απειλές εκ των έσω και τις νεότερες επιθέσεις για να επιταχύνει τον εντοπισμό απειλών και την απόκριση.

Η Sophos, διέθεσε πρόσφατα το Sophos Network Detection and Response (NDR) και ήδη έχει ξεκινήσει να παρέχει πραγματική αξία σε οργανισμούς που θέλουν να ενισχύσουν την άμυνα τους ενάντια στις προηγμένες επιθέσεις και στις απειλές μηδενικής ημέρας.

Το Sophos NDR παρακολουθεί αδιάκοπα την κίνηση δεδομένων στο δίκτυο για να εντοπίσει ύποπτες δραστηριότητες που μπορεί να είναι ενδεικτικές της δραστηριότητας ενός εισβολέα, αξιοποιώντας έναν συνδυασμό μηχανικής εκμάθησης, προηγμένης ανάλυσης και τεχνικών αντιστοίχισης βάσει κανόνων (rule-based).

Εντοπίζει ένα ευρύ φάσμα κινδύνων ασφαλείας, συμπεριλαμβανομένων «ανένταχτων» συσκευών (μη εξουσιοδοτημένες, δυνητικά κακόβουλες συσκευές που επικοινωνούν μέσω του δικτύου), μη προστατευμένων συσκευών (νόμιμες συσκευές που θα μπορούσαν να χρησιμοποιηθούν ως σημείο εισόδου), απειλών εκ των έσω, επιθέσεων μηδενικής ημέρας (zero-day) και απειλών που αφορούν συσκευές IoT και OT.

Επιπλέον, όταν συνδυάζεται με άλλη τηλεμετρία ασφαλείας, το Sophos NDR επιτρέπει στους αναλυτές απειλών να σχηματίσουν μία περισσότερο ολοκληρωμένη και ακριβή εικόνα ολόκληρης της διαδρομής και της εξέλιξης της επίθεσης, επιτρέποντας την ταχύτερη και πιο ολοκληρωμένη απόκριση.

Το Sophos NDR αποτελεί μία add-on ενσωμάτωση για το Sophos MDR, την κορυφαία στην αγορά διαχειριζόμενη υπηρεσία ανίχνευσης (εντοπισμού) και απόκρισης που εξυπηρετεί σήμερα περισσότερους από 14.000 οργανισμούς σε όλο τον κόσμο. Μέσα στη χρονιά, η Sophos σκοπεύει να διαθέσει επίσης το Sophos NDR με το Sophos Extended Detection and Response (XDR) ειδικά για τους οργανισμούς που προτιμούν να διεξάγουν τις δικές τους δραστηριότητες κυνηγιού απειλών (in-house). Περισσότερες λεπτομέρειες για το τελευταίο θα μάθουμε σε μελλοντική δημοσίευση.

Η σημασία του εντοπισμού και της απόκρισης δικτύου

Το NDR αποτελεί ουσιαστικό μέρος μιας αποτελεσματικής στρατηγικής άμυνας σε βάθος. Γιατί; Επειδή το δίκτυο είναι το μόνο μέρος που ένας κρυφός, αφοσιωμένος αντίπαλος δεν μπορεί να κρυφτεί.

Οι επιτιθέμενοι καταβάλλουν κάθε δυνατή προσπάθεια για να αποφύγουν τον εντοπισμό τους με το «Defence Evasion» που ακολουθούν να είναι μία γνωστή Τακτική MITRE ATT&CK σε επίπεδο συστήματος. Ορισμένα exploits έχουν τη δυνατότητα να κρύβονται από τις λύσεις EDR ενώ οι επιτιθέμενοι μπορούν να απενεργοποιούν και να διαγράφουν τα αρχεία καταγραφής συμβάντων του συστήματος. Όμως σε κάθε περίπτωση είναι αναγκασμένοι να προσπελάσουν το δίκτυο.

Καθώς οι επιτιθέμενοι εξακολουθούν να εξελίσσουν τις τακτικές, τις τεχνικές και τις διαδικασίες τους (TTP) για να παρακάμψουν τους ελέγχους ασφαλείας, το NDR καθίσταται πλέον επιτακτική ανάγκη για την ασφάλεια των οργανισμών.

Sophos NDR: απαράμιλλη ανίχνευση δικτυακών απειλών

Το Sophos NDR αξιοποιεί πέντε μηχανές ανίχνευσης απειλών σε πραγματικό χρόνο που χρησιμοποιούν πατενταρισμένες πολυεπίπεδες τεχνολογίες για να ανιχνεύουν ακόμη και τις πιο κρυφές επιθέσεις.

Η μηχανή Data Detection Engine είναι μία επεκτάσιμη μηχανή ερωτημάτων που χρησιμοποιεί ένα μοντέλο πρόβλεψης βαθιάς εκμάθησης για την ανάλυση της κρυπτογραφημένης κίνησης και τον εντοπισμό μοτίβων σε μη σχετικές μεταξύ τους δικτυακές ροές.

Η μηχανή Deep Packet Inspection χρησιμοποιεί γνωστούς δείκτες συμβιβασμού για τον εντοπισμό παραγόντων απειλής και κακόβουλων τακτικών, τεχνικών και διαδικασιών σε κρυπτογραφημένη και μη κρυπτογραφημένη δικτυακή κίνηση.

Η μηχανή Encrypted Payload Analytics εντοπίζει διακομιστές C2 μηδενικής ημέρας και νέες παραλλαγές οικογενειών κακόβουλου λογισμικού με βάση μοτίβα που βρίσκονται στο μέγεθος της συνεδρίας (περιόδου σύνδεσης), την κατεύθυνση και τους χρόνους μεταξύ αφίξεων (interarrival times).

Ο Domain Generation Algorithm προσδιορίζει την δυναμική τεχνολογία παραγωγής τομέων που χρησιμοποιείται από το κακόβουλο λογισμικό για να αποφύγει τον εντοπισμό.

H μηχανή Session Risk Analytics είναι μια ισχυρή λογική μηχανή που χρησιμοποιεί κανόνες που αποστέλλουν ειδοποιήσεις βάσει των παραγόντων κινδύνου που βασίζονται σε συνεδρίες.

Οι παραπάνω πέντε μηχανές παρακολουθούν την κίνηση ανατολής-δύσης (εσωτερική) και την κίνηση βορρά-νότου (εξερχόμενη/εισερχόμενη) για να ανιχνεύσουν και να επισημαίνουν ανωμαλίες ενδεικτικές της κακόβουλης δραστηριότητας. Οι ειδοποιήσεις που παράγονται από το Sophos NDR περιλαμβάνουν:

• Δραστηριότητα σάρωσης δικτύου
• Απροσδόκητες συνεδρίες SSH σε συστήματα που δεν είχατε ποτέ πρόσβαση στο παρελθόν
• Ύποπτη δραστηριότητα beaconing
• Ύποπτες συνδέσεις C2
• Επικοινωνία με χρήση μη τυπικών θυρών
• Κακόβουλο λογισμικό εντός κρυπτογραφημένης κίνησης δεδομένων
• Κωδικοποιημένη εκτέλεση PowerShell
• Αποστολή μη φυσιολογικών όγκων δεδομένων

Αξιοποιώντας την τηλεμετρία Sophos NDR για να σταματήσετε τις προηγμένες απειλές

Η τηλεμετρία ασφάλειας δικτύου αποτελεί από μόνη της έναν ισχυρό πόρο κυνηγιού απειλών και είναι εξαιρετικά χρήσιμη όταν συνδυάζεται με σήματα από ολόκληρο το οικοσύστημα ασφάλειας.

Το Sophos MDR αξιοποιεί ειδοποιήσεις τόσο από τη Sophos όσο και από λύσεις δικτύου, προστασίας τερματικών (endpoint), ηλεκτρονικού ταχυδρομείου, ταυτότητας και νέφους τρίτων προμηθευτών για να επιταχύνει τον εντοπισμό απειλών και την απόκριση.

Οι ειδοποιήσεις επεξεργάζονται μέσω του Sophos MDR Detection Pipeline όπου κανονικοποιούνται και αντιστοιχίζονται στο πλαίσιο MITRE ATT&CK® και εμπλουτίζονται με πληροφόρηση τρίτων. Οι σχετικές ειδοποιήσεις ομαδοποιούνται και στη συνέχεια προτεραιοποιούνται και κλιμακώνονται σε ειδικούς στον εντοπισμό για διερεύνηση και απόκριση.

Παρακάτω μπορείτε υπάρχουν μερικά παραδείγματα σεναρίων όπου το Sophos MDR αξιοποιεί την τηλεμετρία από το Sophos NDR σε συνδυασμό με πληροφόρηση από άλλες τεχνολογίες.

Σενάριο 1

1. Η λύση email εντοπίζει ένα μήνυμα που περιέχει ένα κακόβουλο συνημμένο
2. Η προστασία τερματικών εντοπίζει μια ύποπτη λήψη αρχείου
3. Η προστασία τερματικών ανιχνεύει ότι μια άγνωστη διαδικασία ξεκίνησε ένα διαδραστικό shell
4. Το Sophos NDR ανιχνεύει μια ύποπτη σύνδεση Command & Control (C2).
5. Η προστασία τερματικών ανιχνεύει την ύποπτη συλλογή διαπιστευτηρίων
6. Το Sophos NDR ανιχνεύει ύποπτη εσωτερική μετακίνηση στο δίκτυο (lateral movement) χρησιμοποιώντας SSH

Συσχετίζοντας τις ειδοποιήσεις ηλεκτρονικού ταχυδρομείου, τερματικών και NDR, το Sophos MDR μπορεί γρήγορα να προσδιορίσει ότι πιθανότατα υπήρξε μια επιτυχημένη επίθεση phishing που είχε ως αποτέλεσμα την κλοπή διαπιστευτηρίων και εσωτερική μετακίνηση (lateral movement). Οπλισμένοι με αυτή τη διορατικότητα, μπορούμε να παρέμβουμε γρήγορα για να περιορίσουμε και να εξουδετερώσουμε την επίθεση, ελαχιστοποιώντας τις επιπτώσεις.

Σενάριο 2

1. Το Sophos NDR ανιχνεύει μια συσκευή που επικοινωνεί εντός του εσωτερικού δικτύου
2. Η προστασία τερματικών δεν έχει κάποια γνωστή συσκευή υπό διαχείριση

Συνδυάζοντας σημεία δεδομένων από αυτές τις δύο ξεχωριστές τεχνολογίες, μας δίνει τη δυνατότητα να αναγνωρίσουμε ότι υπάρχει μια μη διαχειριζόμενη συσκευή που επικοινωνεί εντός του δικτύου. Σε αυτό το σημείο, διερευνούμε περαιτέρω για να προσδιορίσουμε αν το παραπάνω είναι αποτέλεσμα κάποιας παραβίασης πολιτικής από έναν εσωτερικό ή εμπιστευτικό χρήστη ή κάποιου συστήματος που διαχειρίζεται επιτιθέμενος και ακολούθως λαμβάνουμε τα κατάλληλα μέτρα.

Χρησιμοποιείτε ήδη μια εναλλακτική λύση NDR; Κανένα πρόβλημα.

Είναι κατανοητό να διαθέτουν ήδη λύσεις ασφαλείας οι οργανισμοί. Η πρόκληση ωστόσο για πολλές εταιρείες είναι πως να διαχειριστούν, να ερμηνεύσουν και να ανταποκριθούν στις πληροφορίες που τους παρέχονται. Πολύ συχνά, στη Sophos μιλάμε με ομάδες IT που «πνίγονται» στις ειδοποιήσεις ή δεν μπορούν να αφομοιώσουν την περίπλοκη τηλεμετρία.

Με τα add-on integration packs του Sophos MDR, οι αναλυτές μας μπορούν να αξιοποιήσουν την τηλεμετρία από τα εργαλεία ασφαλείας τρίτων που χρησιμοποιείτε ήδη (συμπεριλαμβανομένων και των λύσεων NDR από τις Darktrace και το Thinkst Canary) για να ανιχνεύσουν και να αποκριθούν στις προηγμένες επιθέσεις που είναι καθοδηγούμενες από ανθρώπους. Με τους ειδικούς μας να διαχειρίζονται τις λειτουργίες ασφαλείας σας, μπορείτε να βελτιώσετε τις άμυνές σας και να αυξήσετε την απόδοση των υπαρχουσών επενδύσεών σας.

Μάθετε περισσότερα

Για να μάθετε περισσότερα σχετικά με τα Sophos NDR και Sophos MDR και τα ανώτερα αποτελέσματα κυβερνοασφάλειας που απολαμβάνουν οι πελάτες μας, προγραμματίστε μια κλήση με έναν από τους ειδικούς σε θέματα ασφάλειας της Sophos σήμερα. Φροντίστε επίσης να επισκεφθείτε και το κανάλι της κοινότητας NDR της εταιρείας.

Αν θέλετε να ακούσετε τι έχουν να πουν οι πελάτες μας για το Sophos MDR, ρίξτε μια ματιά στις ανεξάρτητες κριτικές στο Gartner Peer Insights και δείτε γιατί είμαστε η #1 υπηρεσία MDR για το G2 Peer Reviews.

Πηγή: Sophos

Το ransomware (λυτρισμικό) και το phishing (ηλεκτρονικό ψάρεμα) συνήθως τοποθετούνται σε δύο ξεχωριστές κατηγορίες όταν συζητάμε για μεθοδολογίες κυβερνοεπιθέσεων. Παρόλα αυτά, οι χειριστές ransomware αξιοποιούν ολοένα και περισσότερο τις τακτικές ηλεκτρονικού ψαρέματος για να προωθήσουν και να αξιοποιήσουν τα κακόβουλα φορτία τους και, ως αποτέλεσμα, η πιθανότητα παραβιάσεων αυξάνεται. 

Ransomware και Phishing – το καταστροφικό ζευγάρι

Το phishing είναι το νούμερο ένα όχημα παράδοσης ransomware, αναφέρει η εταιρεία διαχείρισης κινδύνων Deloitte. Εκπρόσωποι του κλάδου συμφωνούν με το phishing να αναγνωρίζεται ως το βασικό όχημα για το ransomware στην Τριμηνιαία Έκθεση Ransomware για το 4ο τρίμηνο του 2020 της Coveware. Το phishing ξεπέρασε το RDP (Remote Desktop Protocol) ως τον κορυφαίο φορέα της αρχικής επίθεσης με την ταχύτατη υϊοθέτηση της απομακρυσμένης εργασίας το 2020 εξαιτίας της πανδημίας του νέου κορωνοϊού. Από τότε, το phishing «ανελίχθηκε» στην παγκόσμια κατάταξη ως ο ταχύτερος τρόπος λήψης κακόβουλου κώδικα από έναν οργανισμό.

Σε μία πρόσφατη έρευνα, αποκαλύφθηκε ότι ένα εκπληκτικό 78% των οργανισμών υπέστη μία ή περισσότερες επιθέσεις ransomware το 2021. Από τους οργανισμούς που έπεσαν θύματα, το 68% δήλωσε ότι η επίθεση προήλθε από ένα άμεσο φορτίο μηνύματος ηλεκτρονικού ταχυδρομείου, από την παράδοση κακόβουλου λογισμικού δεύτερου σταδίου (ένα συνημμένο) ή από παρόμοια αιτία. Την ίδια χρονιά, η μελέτη Cyber Resilient Organization της IBM επισήμανε ως τις τρεις κορυφαίες αιτίες ransomware τα μέσα κοινωνικής δικτύωσης (19%), της κακόβουλες ιστοσελίδες (22%) και το phishing (45%).

Η λογική; Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing emails) είναι εύκολο να σταλούν και να δελεάσουν ένα ανυποψίαστο θύμα που έχει ελάχιστη επίγνωση μίας επίθεσης. Ως ένα προσεκτικά σχεδιασμένο όπλο μίας μηχανορραφίας κοινωνικής μηχανικής, τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι προσαρμοσμένα σε συγκεκριμένους στόχους και έχουν τεχνηέντως σχεδιαστεί για να φαίνεται ότι προέρχονται από νόμιμους, ακόμη και οικείους, αποστολείς. Αντιμέτωποι με δύσκολα διαχειρίσιμους όγκους email, ακόμη και οι άλλοτε προσεκτικοί χρήστες αποτυγχάνουν να ελέγξουν σωστά την εισερχόμενη αλληλογραφία τους και να διακρίνουν τις μικρές αλλαγές που διαφορετικά θα αποτελούσαν «κόκκινη σημαία» και θα τους φαίνονταν ύποπτες. Μόλις το θύμα ανοίξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την -υποτίθεται- «τράπεζα» του ή τον «πάροχο υπηρεσιών διαδικτύου» του και επιβεβαιώσει μερικά στοιχεία λογαριασμού -ή κάνοντας απλώς κλικ στην κακόβουλη διεύθυνση ιστοτόπου που έχει λάβει– το φορτίο «πυροδοτείται» ξεκινώντας άμεσα τη διαδικασία της κλοπής ή/και της κρυπτογράφησης ευαίσθητων δεδομένων. Μόλις ολοκληρωθεί αυτή η διαδικασία, οι χρήστες κλειδώνονται και εμφανίζεται ένα μήνυμα για την πληρωμή λύτρων.

Phishing στα μέσα κοινωνικής δικτύωσης

Αν και χρησιμοποιούνται ευρέως σε διακομιστές μηνυμάτων ηλεκτρονικού ταχυδρομείου, οι επιθέσεις phishing δεν περιορίζονται στα εισερχόμενα σας. Ένας από τους ανερχόμενους φορείς, όπως σημειώνεται και από τη μελέτη της IBM, είναι τα μέσα κοινωνικής δικτύωσης. Εργαλεία συνεργασίας, όπως το Teams και το Slack, αποτελούν κορυφαίες τοποθεσίες για την εδραίωση εμπιστοσύνης και την εκμετάλλευση «συναδέλφων». Μέσα κοινωνικής δικτύωσης επίσης όπως το LinkedIn είναι ιδιαίτερα ευάλωτοι στις επιθέσεις αυτού του τύπου. Ως πλατφόρμες που έχουν δημιουργηθεί για τη σύνδεση με αγνώστους, ενθαρρύνουν άμεσα μηνύματα που συχνά περιέχουν συνδέσμους προς κοινά επαγγελματικά ενδιαφέροντα. Πολλοί από αυτούς τους συνδέσμους είναι αξιόπιστοι -κάποιοι άλλοι όμως όχι. Και δυστυχώς, με το ransomware δεν απαιτείται κάτι περισσότερο από ένα μόνο κλικ.

Οι χειριστές ransomware συγκεντρώνουν επίσης τις προσωπικές πληροφορίες που κοινοποιούνται σε ιστότοπους κοινωνικής δικτύωσης για να δημιουργήσουν ακόμα περισσότερο προσαρμοσμένες και στοχευμένες επιθέσεις. Η αυθεντικότητα και η αξιοπιστία πολλών μηνυμάτων -«Γεια σου Νίκο, ήταν υπέροχο που μιλήσαμε στην DEF CON. Να, αυτός είναι ο σύνδεσμος για αυτό που λέγαμε»- μπορεί να ξεγελάσει ακόμα και τους πιο έμπειρους. Και, όπως αναφέρει η Deloitte, «πολλοί χρήστες απλώς δεν είναι αρκετά υποψιασμένοι όταν λαμβάνουν αιτήματα για να κάνουν πράγματα όπως να μεταφέρουν χρήματα, να ανοίξουν συνημμένα ή να παρέχουν ευαίσθητες πληροφορίες». 

Δυστυχώς, οι χρήστες δεν χρειάζεται καν να εμπλακούν ή να ανακατευτούν οι ίδιοι για να κινδυνεύσουν. Ένα εργαλείο ransomware που ανακαλύφθηκε το 2016 «σάρωνε» τους λογαριασμούς κοινωνικής δικτύωσης των θυμάτων του για να δημιουργήσει ειδικά προσαρμοσμένες εκστρατείες, απειλώντας τους στόχους ότι θα τους δει στις δικαστικές αίθουσες αν δεν πληρώνονταν τα λύτρα. Οι ερευνητές ασφαλείας επισημαίνουν επίσης τη δραστηριότητα ransomware που έχει επίκεντρο το Facebook, επιτρέποντας στους εισβολείς να ενσωματώσουν κακόβουλο κώδικα σε μεταφορτωμένα αρχεία εικόνας, τα οποία στη συνέχεια, εξαιτίας μίας εσφαλμένης διαμόρφωσης, οι χρήστες αναγκάστηκαν να κατεβάσουν στους υπολογιστές τους. 

AI-Powered Ransomware 

Αυτό που επί του παρόντος μας σώζει, είναι ότι η εξατομικευμένες ή προσαρμοσμένες επιθέσεις phishing για την εφαρμογή ransomware είναι μία αρκετά χρονοβόρα διαδικασία. Απαιτεί ανθρώπινο έργο και διορατικότητα και είναι δύσκολο να εφαρμοστεί σε μεγάλη κλίμακα. Ωστόσο, η Τεχνητή Νοημοσύνη θα μπορούσε να καλύψει το χάσμα και να καταστήσει ακόμα και αυτή τη διαδικασία αυτόματη σύντομα. «Έχουμε ήδη δει [ομάδες ransomware] να προσλαμβάνουν ειδικούς στις δοκιμές παρείσδυσης για να διεισδύσουν σε δίκτυα ώστε να κατανοήσουν πως να εγκαταστήσουν ransomware. Το επόμενο βήμα θα μπορούσε να είναι η πρόσληψη ειδικών στη Μηχανική Εκμάθηση (ML) και στην Τεχνητή Νοημοσύνη (AI) για να μάθουν να αυτοματοποιούν τις εκστρατείες malware τους» δήλωσε ο ειδικός σε θέματα κυβερνοασφάλειας Mikko Hyppönen. Ο Mark Driver, Vice President of Research στην Gartner δήλωσε πρόσφατα ότι κάτι τέτοιο θα μπορούσε να επιταχύνει σημαντικά τις επιθέσεις του είδους. «Δεν αξίζει τον κόπο, αν χρειάζονται πολλές, πολλές ώρες για να το κάνουν χειροκίνητα» εξηγεί. «Όμως αν καταφέρουν να το αυτοματοποιήσουν, τότε θα αξίζει τον κόπο». Εν κατακλείδι: «Είναι τρομακτικό». 

Ο κίνδυνος δεν είναι μόνο τα μοντέλα ransomware που λειτουργούν με τεχνητή νοημοσύνη, αλλά τα deepfakes που βασίζονται σε τεχνητή νοημοσύνη και τα οποία μπορούν να υποδυθούν νόμιμες πηγές και να κάνουν τις όποιες επιχειρήσεις ή εκστρατείες ηλεκτρονικού ψαρέματος πολύ πειστικότερες. Οι περιπτώσεις που έχουν αναφερθεί για τη χρήση τεχνολογίας τεχνητής νοημοσύνης που αλλάζει το πρόσωπο και τη φωνή αυξήθηκαν κατά 13% πέρυσι και το 66% των ερωτηθέντων επαγγελματιών στον τομέα της κυβερνοασφάλειας ανέφεραν ότι είδαν μία τέτοια τεχνολογία εν δράση τους τελευταίους δώδεκα μήνες. Τα deepfakes στις κυβερνοεπιθέσεις δεν έρχονται, βρίσκονται ήδη εδώ. 

Αποτρέψτε τις επιθέσεις ηλεκτρονικού ψαρέματος και το λυτρισμικό  

Μια έκθεση από τον κλάδο επισημαίνει ότι ο αριθμός των επιθέσεων ransomware διπλασιάστηκε από έτος σε έτος το 2021 και υπενθυμίζουμε ότι σχεδόν το 80% των οργανισμών υπέστη τουλάχιστον μία επίθεση. Και αυτό καθιστά τις εκτιμήσεις και τις προβλέψεις για το μέλλον, δυσοίωνες. Παρόλα αυτά, η καλύτερη άμυνα είναι η επίθεση και υπάρχουν αρκετές επιθετικές στρατηγικές για τον μετριασμό των επιθέσεων ransomware.

Οι κυβερνοεγκληματίες δεν είναι οι μόνοι που μπορούν να προσλάβουν ειδικούς στις δοκιμές παρείσδυσης (penetration testing). Η σάρωση του περιβάλλοντός σας για αδύναμα, τρωτά σημεία είναι ένας από τους καλύτερους τρόπους για να θέσετε υπό δοκιμασία το περιβάλλον σας προτού οι επιτιθέμενοι μπορέσουν να εκμεταλλευτούν τα τρωτά του σημεία. Δεδομένου ότι το 82% των παραβιάσεων αποδίδονται στο «ανθρώπινο στοιχείο» -συμπεριλαμβανομένου και ενός υγιούς μεριδίου σφαλμάτων- είναι σχεδόν αναπόφευκτο ότι, παρά τις καλύτερες προσπάθειες ενός οργανισμού, κάποια στιγμή μία επιχείρηση ή εκστρατεία phishing θα πετύχει τον στόχο της. Όταν συμβεί αυτό, το κακόβουλο λογισμικό θα διεισδύσει στο δίκτυο αναζητώντας συστήματα προς εκμετάλλευση και δεδομένα για να εξάγει. Το λεγόμενο «red teaming», η προσομοίωση επίθεσης και το black box fuzzing θα επιτρέψουν στην ομάδα σας να δει τι είναι δυνατό να κάνουν οι επιτιθέμενοι κυβερνοεγκληματίες προτού το κάνουν.

Η ασφάλεια ηλεκτρονικού ταχυδρομείου και τα μέτρα κατά του phishing είναι απαραίτητο να συνδυαστούν με μια επιθετική στρατηγική ασφάλειας για να απολαύσετε τα οφέλη της καλύτερης defence-in-depth προσέγγισης. Μαζί, επικεντρώνονται στο να αποτρέψουν την «πυροδότηση» του φορτίου ransomware και την πρόκληση βλάβης στο δίκτυό σας. 

Πηγή: Fortra

Οι αναφορές για κυβερνοεπιθέσεις εξακολουθούν να πολλαπλασιάζονται και να βρίσκονται στις επικεφαλίδες ειδησεογραφικών ιστοσελίδων και ηλεκτρονικών εφημερίδων, από επιθέσεις σε συστήματα υπολογιστών αεροδρομίων και απάτες phishing κατά την εορταστική περίοδο μέχρι νέες ομάδες ransomware που εισέρχονται στον κυβερνοχώρο με μεγαλύτερους όγκους επιθέσεων. Η αύξηση των επιθέσεων, τόσο σε όγκο όσο και σε σοβαρότητα, σημαίνει ότι η εταιρεία σας χρειάζεται τη μέγιστη δυνατή προστασία – ένα μόνο πρόγραμμα ή σύστημα απλώς δεν επαρκεί πλέον.

Μια πολυεπίπεδη προσέγγιση στην κυβερνοασφάλεια σας μπορεί να σας βοηθήσει να σταματήσετε και να αποτρέψετε τις απειλές προτού μετατραπούν σε πραγματικές επιθέσεις.

1ος λόγος: Προσδιορίστε exploits και προβλέψτε τις αδυναμίες ασφάλειας και τον αντίκτυπο τους

Με την εφαρμογή σε επίπεδα διαφορετικών προϊόντων κυβερνοασφάλειας, αποκτάτε ένα ισχυρό πρόγραμμα ενώ ακολουθείτε μια επιθετική προσέγγιση στην κυβερνοασφάλεια και όχι μια αντιδραστική προσέγγιση. Φέρνοντας τις λειτουργίες κυβερνοάμυνας και κυβερνοασφάλειας σας αντιμέτωπες με μια πλήρη προσομοίωση επίθεσης, αποκτάτε πλήρη άποψη έχοντας ολόκληρη την εικόνα της άμυνας και της υποδομής σας και μάλιστα άμεσα. Θα δείτε πού κρύβονται τρωτά σημεία και ευπάθειες, που ελλοχεύουν κίνδυνοι, θα προτεραιοποιήσετε την αποκατάσταση, θα δοκιμάσετε τους υπαλλήλους σας ώστε να ανακαλύψετε ποιοι είναι επιρρεπείς στο να πέσουν θύματα μίας επίθεσης, θα προσδιορίσετε διάφορα σενάρια προ και μετά την επίθεση, θα υπολογίσετε κόστη και αντίκτυπο και πολλά άλλα. Στη συνέχεια, θα μπορέσετε να επιδιορθώσετε τυχόν σημεία αδυναμίας και ευπάθειες προτού καταφέρουν να τα εντοπίσουν οι διάφοροι φορείς και παράγοντες απειλής και που ενδέχεται να κοστίσουν στην εταιρεία σας εκατοντάδες χιλιάδες ευρώ.

2ος λόγος: Εστιάστε στις πραγματικές απειλές

Έχοντας στη διάθεσή σας τις πληροφορίες από τις προσομοιώσεις και τις δοκιμές σας, μπορείτε να χρησιμοποιήσετε τη βάση δεδομένων «Common Vulnerabilities and Exposures» για να διακρίνετε ποιες ευπάθειες αποτελούν πραγματική απειλή και είναι απαραίτητο να αποκατασταθούν πρώτες, ώστε να ελαχιστοποιηθούν τυχόν ζημιές από την αξιοποίηση τους από τους κυβερνοεγκληματίες. Αν δεν είστε σίγουροι πώς να αντιμετωπίσετε την ευπάθεια, δεν πειράζει! Αυτός είναι ο σκοπός της βάσης δεδομένων – μπορείτε να συντονίσετε τις προσπάθειες με επαγγελματίες πληροφορικής και κυβερνοασφάλειας για να διασφαλίσετε ότι τα τρωτά σημεία και οι ευπάθειες έχουν αντιμετωπιστεί με τον σωστό τρόπο.

Λάβετε δράση και κατανείμετε τους πόρους σας αποδοτικά και αποτελεσματικά. Πρόκειται για κάτι που είναι εξαιρετικά σημαντικό για εταιρείες με μικρή ομάδα πληροφορικής – μην σπαταλάτε χρόνο και χρήμα σε απειλές χαμηλού κινδύνου, όταν οι πόροι σας θα μπορούσαν να χρησιμοποιηθούν καλύτερα σε κενά ασφαλείας και ευπάθειες υψηλού κινδύνου.

3ος λόγος: Μειώστε τους προμηθευτές και απλοποιήστε τις διαδικασίες σας

Ένα πράγμα που δεν πρέπει να κάνετε είναι να φτάσετε να διαχειρίζεστε πολλούς προμηθευτές και διαδικασίες. Γιατί να έχετε ένα πρόγραμμα για σαρώσεις δικτύου, ένα για δοκιμές παρείσδυσης και ένα για προσομοιώσεις απειλών, όταν θα μπορούσατε να τα έχετε όλα σε ένα;

Ελαχιστοποιήστε τους προμηθευτές που συνεργάζεστε ή βρείτε έναν που να προσφέρει πολλές λύσεις κάτω από την ομπρέλα του, ώστε να αποκτήσετε μια πολυεπίπεδη, επιθετικής φύσης λύση κυβερνοασφάλειας, μεταβαίνοντας απρόσκοπτα μεταξύ προϊόντων και λειτουργιών ώστε να έχετε μια πλήρη εικόνα του τι συμβαίνει στο δίκτυό σας. Η συγκέντρωση ή η ενοποίηση θα σας επιτρέψει επίσης να μειώσετε την κόπωση η τη σύγχυση από τον χειρισμό πολλών κονσολών διαχείρισης έχοντας τα πάντα σε ένα μέρος με λύσεις που είναι ενσωματωμένες και λειτουργούν άψογα μεταξύ τους. Επιπλέον, συμβάλλει στη διασφάλιση της συμμόρφωσης με τους κανονισμούς και δημιουργεί αναφορές για τους ελεγκτές ασφαλείας.

Αναζητήστε έναν προμηθευτή που θα λειτουργεί ως επέκταση της ομάδας σας, με έναν αποκλειστικό για εσάς αντιπρόσωπο που σας ενδυναμώνει και σας ακούει. Θέλετε έναν συνεργάτη που συνεχώς καινοτομεί, εισάγοντας νέες δυνατότητες, πλεονεκτήματα, ενημερώσεις και προϊόντα, ως μέρος της δέσμευσής του να προσφέρει το καλύτερο στην κυβερνοασφάλεια.

Η απάντηση που θέλατε στην πολυεπίπεδη, επιθετική προσέγγιση στην κυβερνοασφάλεια

Στην Digital Defense, προσφέρουμε τα προϊόντα Frontline VM, Core Impact και Cobalt Strike σε ένα πακέτο. Με το «Elite Bundle», τα δίκτυα σαρώνονται, τα τρωτά σημεία τίθενται σε προτεραιότητα, εντοπίζονται περιοχές που ενδέχεται να αξιοποιηθούν από κυβερνοεγκληματίες και οι επιχειρήσεις άμυνας και ασφάλειας δοκιμάζονται με προσομοιώσεις επιθέσεων για να παραμείνετε ένα βήμα μπροστά από τους παράγοντες απειλών.

Μην ρισκάρετε να γίνει το δίκτυο σας απρόσιτο επειδή σας προσπέρασε ένας εισβολέας. Μην διακινδυνεύετε να μειωθεί η αξιοπιστία και η φήμη της εταιρείας σας εξαιτίας ενός κυβερνοεγκληματία που βρήκε τρόπο να εξαπατά αξιοποιώντας το domain ή την επωνυμία της εταιρείας σας. Επικοινωνήστε μαζί μας ή με την NSS για να μάθετε περισσότερα ή για να ξεκινήσετε την εφαρμογή μίας πολυεπίπεδης και επιθετικής προσέγγισης στην κυβερνοασφάλεια.

Πηγή: Fortra

Τα χρηματοπιστωτικά ιδρύματα αποτελούν χρυσωρυχεία ευαίσθητων δεδομένων: εταιρικά δεδομένα οικονομικής φύσης, δεδομένα πελατών, δεδομένα πιστωτικών καρτών και πολλά άλλα. Οι ψηφιακές καινοτομίες, οι πολύπλοκες διαδικασίες πληροφορικής, η ταχεία υιοθέτηση του υπολογιστικού και αποθηκευτικού νέφους, το απομακρυσμένο εργατικό δυναμικό και η αυξανόμενη εξάρτηση από τρίτους προμηθευτές συνέβαλαν -και συμβάλουν- στη δημιουργία ενός επικίνδυνου τοπίου που συνοδεύεται από προκλήσεις για τις τραπεζικές και χρηματοοικονομικές υπηρεσίες. Όλα τα παραπάνω έχουν ως αποτέλεσμα διευρυμένες επιφάνειες επίθεσης και ευάλωτα δίκτυα επιρρεπή σε παραβιάσεις.

Μάλιστα, μία έρευνα της Sophos το 2022 στην οποία συμμετείχαν 444 επαγγελματίες πληροφορικής που εργάζονται στον τομέα των χρηματοοικονομικών υπηρεσιών αποκάλυψε ότι το 55% των οργανισμών επλήγησαν από ransomware το 2021 – μία αύξηση που ισοδυναμεί με 62% σε σχέση με το προηγούμενο έτος.

Και δεν είναι μόνο το ransomware. Το περιβάλλον πληροφορικής στις χρηματοοικονομικές υπηρεσίες συνολικά είναι πιο απαιτητικό και γεμάτο προκλήσεις: το 55% των οργανισμών ανέφερε αύξηση στον όγκο των επιθέσεων κατά το τελευταίο έτος, το 64% ανέφερε αύξηση στην πολυπλοκότητα των επιθέσεων και το 55% ανέφερε αύξηση στον αντίκτυπο των επιθέσεων.

Πολλά διακυβεύονται στην περίπτωση που βρεθεί εκτεθειμένη σε κινδύνους η ασφάλεια του δικτύου ή τα δεδομένα που διατηρούνται από τραπεζικούς και χρηματοοικονομικούς οργανισμούς. Πολλές φορές ενδέχεται να επηρεαστεί η οικονομία μίας ολόκληρης χώρας όταν βρεθεί μπλεγμένη μια μεγάλη τράπεζα ή χρηματοπιστωτικό σύστημα στα… δίχτυα των κυβερνοεγκληματιών. Επομένως, είναι κρίσιμης σημασίας να φυλάσσεται και να προστατεύεται αυστηρά η πρόσβαση σε χρηματοοικονομικούς πόρους και στους χρήστες (υπαλλήλους κ.λπ.) να παρέχονται προνόμια πρόσβασης μόνο όπως απαιτείται για την εκτέλεση των ρόλων και των ευθυνών τους. 

Ένα τυπικό επιχειρηματικό μοντέλο κυβερνοασφάλειας βασίζεται στην περιμετρική ασφάλεια. Μετά την αυθεντικοποίηση ή την επαλήθευση της ταυτότητας, ένας χρήστης μπορεί να μετακινηθεί εντός του δικτύου και να αποκτήσει πρόσβαση σε ένα ευρύ φάσμα πόρων, ανεξάρτητα από τον ρόλο τους και την αναγκαιότητα της πρόσβασης. Και αυτό μπορεί να αποτελέσει ένα σοβαρό κενό ασφαλείας στην περίπτωση που παραβιαστεί ο λογαριασμός χρήστη: οι εισβολείς θα έχουν δωρεάν πρόσβαση σε αποθήκες οικονομικών δεδομένων και εφαρμογές συστήματος. Παρόλα αυτά, η διαρκής αυθεντικοποίηση και η αξιολόγηση της ταυτότητας των χρηστών, της υγείας της συσκευής και των πολιτικών πρόσβασης μπορούν να εξασφαλίσουν αποτελεσματικότερη προστασία έναντι των παραβιάσεων ασφάλειας στα χρηματοπιστωτικά ιδρύματα. 

Το ZTNA –Zero Trust Network Access ή Δικτυακή Πρόσβαση Μηδενικής Εμπιστοσύνης– ήρθε και αλλάζει το παιχνίδι στον τομέα των χρηματοπιστωτικών υπηρεσιών. Προστατεύει απομακρυσμένους και υβριδικούς εργαζομένους, ευαίσθητα οικονομικά δεδομένα καθώς και δίκτυα και εφαρμογές επαληθεύοντας συνεχώς την ταυτότητα χρήστη, την υγεία της συσκευής και τις πολιτικές πρόσβασης πριν από την παραχώρηση πρόσβασης σε πόρους του εταιρικού δικτύου. 

Το ZTNA εξαλείφει τους ευάλωτους clients των λύσεων VPN, ενσωματώνει την υγεία της συσκευής και επιτρέπει την υπεραναλυτική πρόσβαση σε πόρους που καθορίζονται από πολιτικές για να παρέχει στους απομακρυσμένους εργαζόμενους ασφαλή και απρόσκοπτη πρόσβαση σε συγκεκριμένες εφαρμογές και δεδομένα. Οι απομακρυσμένοι και εξωτερικοί χρήστες και οι συσκευές τους δεν είναι πλέον εξ ορισμού αξιόπιστοι: αυτοί και οι συσκευές τους πρέπει να κερδίζουν διαρκώς την εμπιστοσύνη του συστήματος. 

Η πολιτική ZTNA μπορεί να αποτρέψει τη σύνδεση μιας παραβιασμένης συσκευής με εφαρμογές και δεδομένα, αποτρέποντας αποτελεσματικά την εσωτερική μετακίνηση (lateral movement) και τις επιθέσεις όπως το ransomware από το να αποκτήσουν έρεισμα εντός των δικτύων των τραπεζικών και χρηματοοικονομικών υπηρεσιών. 

Με το Sophos ZTNA, απολαμβάνετε το πρόσθετο πλεονέκτημα μίας single-agent λύσης, μίας κονσόλας διαχείρισης και ενός προμηθευτή τόσο για το ZTNA όσο και για την προστασία τερματικών (endpoint) επόμενης γενιάς. Το Sophos ZTNA ενσωματώνεται με μοναδικό τρόπο με το Sophos Intercept X για να μοιράζονται μεταξύ τους αδιάκοπα πληροφορίες κατάστασης και υγείας ώστε να απομονώνουν αυτόματα τα παραβιασμένα συστήματα και να αποτρέπουν τη μετακίνηση ή την κλοπή δεδομένων. 

Το Sophos ZTNA αφαιρεί την υπονοούμενη εξ ορισμού εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές των χρηματοπιστωτικών ιδρυμάτων και επιτρέπει την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους τους μόνο σε εκείνους που το χρειάζονται απαραιτήτως. Μάθετε περισσότερα στην ιστοσελίδα: Sophos.com/ZTNA.

Πηγή: Sophos

Οι μικρομεσαίες επιχειρήσεις επενδύουν στην προστασία, με την ασφάλεια δικτύου και cloud να βρίσκονται στην κορυφή της λίστας.

Η Datto, εταιρεία της Kaseya και κορυφαίος, παγκόσμιας εμβέλειας πάροχος security και cloud-based software ειδικά ανεπτυγμένου για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs), δημοσίευσε πρόσφατα τη νέα έκθεση της State of Ransomware για το 2023, στην οποία συμμετείχαν σχεδόν 3.000 επαγγελματίες από τον χώρο της πληροφορικής σε μικρές και μεσαίες επιχειρήσεις από οκτώ χώρες (Ηνωμένες Πολιτείες, Καναδάς, Ηνωμένο Βασίλειο, Γερμανία, Ολλανδία, Αυστραλία, Νέα Ζηλανδία και Σιγκαπούρη). Από την έκθεση συμπεραίνουμε ότι οι μικρομεσαίες επιχειρήσεις έχουν πλέον επίγνωση των αυξανόμενων κυβερνοαπειλών, αφιερώνουν πόρους και προχωρούν σε επενδύσεις τομείς όπως η ασφάλεια δικτύου και cloud. 

Τα βασικά στοιχεία από τη φετινή έρευνα περιλαμβάνουν: 

• Περίπου το ένα πέμπτο του προϋπολογισμού του τομέα πληροφορικής (IT) αφιερώνεται στην ασφάλεια και πολλοί εκτιμούν ότι θα γίνουν αυξήσεις στους προϋπολογισμούς. Το 47% των μικρομεσαίων επιχειρήσεων σχεδιάζει να επενδύσει στη δικτυακή ασφάλεια το επόμενο έτος.
• Πάνω από το 50% των μικρομεσαίων επιχειρήσεων έχουν εφαρμόσει AV και προστασία email/spam, με την ασφάλεια δικτύου και του cloud να αποτελούν τους κορυφαίους τομείς που έχουν προγραμματίσει να επενδύσουν το επόμενο έτος.
• Το 37% των ερωτηθέντων εκτελεί αξιολόγηση ευπαθειών στην ασφάλεια των πληροφοριακών συστημάτων τρεις ή περισσότερες φορές το χρόνο, με το 62% να εκτελεί την αξιολόγηση τουλάχιστον δύο φορές το χρόνο.
• Το 69% των μικρομεσαίων επιχειρήσεων έχουν επί του παρόντος ασφαλιστεί (να έχουν αποκτήσει cyber insurance) από κάποια ασφαλιστική εταιρεία) και το 34% όσων δεν έχουν ασφαλιστεί είναι πολύ πιθανό να αποκτήσουν ασφάλεια τον επόμενο χρόνο.
• Το 42% των μικρομεσαίων επιχειρήσεων με ασφάλεια πιστεύουν ότι είναι εξαιρετικά πιθανό να συμβεί μια επίθεση ransomware τον επόμενο χρόνο, ενώ μόνο το 16% των μικρομεσαίων επιχειρήσεων χωρίς ασφάλεια πιστεύει το ίδιο.

«Βλέπουμε πολλές επιχειρήσεις να λαμβάνουν περισσότερα μέτρα για να προστατευθούν από τους φορείς/παράγοντες απειλών» δήλωσε ο Chris McKie, Vice President of Product Marketing for Security and Networking Solutions. «Είτε επενδύουν σε νέα προϊόντα ασφαλείας είτε χρησιμοποιούν πολλαπλά πλαίσια ασφαλείας, οι περισσότερες μικρομεσαίες επιχειρήσεις συνειδητοποιούν την πραγματική απειλή που συνιστά το ransomware για την επιχείρησή τους και κάνουν ό,τι μπορούν για να διατηρηθούν ασφαλείς». 

Μόνο 3 στις 10 μικρομεσαίες επιχειρήσεις διαθέτουν κάποιο κορυφαίο στην κατηγορία πρόγραμμα ανάκαμψης/αποκατάστασης, με το 52% από αυτές να ισχυρίζονται ότι διαθέτουν ένα τυπικό σχέδιο ανάκαμψης. Οι MSPs μπορούν να βοηθήσουν τους πελάτες τους να βελτιώσουν τα σχέδια αποκατάστασης τους από καταστροφές, βελτιστοποιώντας τις προσφορές ασφάλειας και εφεδρικών αντιγράφων τους ή απαιτώντας από τους πελάτες να έχουν ασφαλιστική κάλυψη (cyber insurance). Η ασφαλιστική κάλυψη μπορεί να αντισταθμίσει τους κινδύνους πιθανών παραβιάσεων, κάτι που απέκτησε ακόμα μεγαλύτερη σημασία όταν πολλές μικρομεσαίες επιχειρήσεις επιτάχυναν τις προσπάθειές τους για ψηφιακό μετασχηματισμό κατά τη διάρκεια της πανδημίας COVID-19. 

Πρόσθετα ευρήματα: 

• Καλύτερα να είναι phishing. Συγκριτικά με το ransomware, οι ερωτηθέντες πιστεύουν ότι είναι πιθανότερο να πέσουν θύματα phishing τον επόμενο χρόνο. Πολλοί πιστεύουν ότι αυτή η εναλλακτική είναι και η καλύτερη, καθώς πιστεύουν ότι οι συνέπειες ή ο αντίκτυπος μίας τέτοιας επίθεσης είναι μικρότερος από του ransomware.
• Απόκτηση ασφαλιστικής κάλυψης. Οι οργανισμοί με ασφάλιση κάλυψη στον κυβερνοχώρο ασχολούνται πιο ενεργά με την κυβερνοασφάλεια τους. Έχουν περισσότερη υποστήριξη σε ζητήματα πληροφορικής, περισσότερα πλαίσια κυβερνοασφάλειας (CSF) και περισσότερες λύσεις ασφάλειας. Είναι επίσης πιο πιθανό να έχουν βιώσει ένα περιστατικό κυβερνοασφάλειας στο παρελθόν.
• Το σωστό πλαίσιο. Το πλαίσιο CIS είναι το πλαίσιο κυβερνοασφάλειας που αξιοποιείται περισσότερο, με το 34% των ερωτηθέντων να το χρησιμοποιεί. Ακολουθούν τα CMMC (30%), COBIT (27%) και NIST (22%). 

Τα τελευταία επτά χρόνια, η Datto πραγματοποίησε διάφορες έρευνες με τη συμμετοχή επαγγελματιών από τον χώρο της πληροφορικής σε όλο τον κόσμο για να αποκτήσει γνώσεις σχετικά με τις τάσεις στον κλάδο, έτσι ώστε στη συνέχεια να μοιραστεί τα ευρήματα της με την κοινότητα πληροφορικής για την καλύτερη κατανόηση και εξυπηρέτηση των πελατών.

Κατεβάσετε την πλήρη έκθεση State of Ransomware 2023 της Datto.

Πηγή: Datto

Η Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι η Sophos με το Intercept X Advanced with XDR ονομάστηκε κορυφαίος προμηθευτής και ηγέτης στην νέα έκθεση Omdia Universe για τις ολοκληρωμένες λύσεις εκτεταμένης ανίχνευσης και απόκρισης (XDR).

Η παγκόσμια εταιρεία ερευνών κατέταξε τη Sophos στην υψηλότερη θέση σε όλες σχεδόν τις κατηγορίες δυνατοτήτων -υπερέχοντας από τις ανταγωνιστικές προσφορές με την καλύτερη λύση απόκρισης σε απειλές στον κλάδο, την καλύτερη διαχείριση, το καλύτερο deployment και την καλύτερη τιμολόγηση και αδειοδότηση- με το Sophos Intercept X Advanced με XDR να επιδεικνύει την «κυριαρχία του στο «Threat Response and Resolution», που είναι ένας τομέας στον οποίο οι άλλες λύσεις επέδειξαν απόδοση κατώτερη των προσδοκιών». 

Σύμφωνα με την ανάλυση της Omdia στην έκθεση, η Sophos θα πρέπει να βρίσκεται στη λίστα των οργανισμών αν αναζητούν:

• Μια λύση επιχειρησιακής κλάσης με διαισθητική χρηστικότητα σε όλους τους τομείς
• Ανώτερη αποκατάσταση απειλών με αυτοματοποιημένες ενέργειες απόκρισης για τυπικά σενάρια
• Απλουστευμένη τιμολόγηση και αδειοδότηση, συν υποστήριξη από τη Sophos και τους συνεργάτες της

Ο Eric Parizo, Managing Principal Analyst της Omdia, σχολίασε: «Η Omdia πιστεύει ότι οι καλύτερες ολοκληρωμένες λύσεις XDR προσφέρουν μια θεμελιωδώς διαφορετική προσέγγιση στον εντοπισμό απειλών, στην έρευνα και στην απόκριση (TDIR) -μια (προσέγγιση) που είναι ταχύτερη, απλούστερη, περισσότερο αυτοματοποιημένη και τελικώς αποτελεσματικότερη. Λαμβάνοντας υπόψη αυτά τα κριτήρια, δεν θα πρέπει να αποτελεί έκπληξη το γεγονός ότι το Sophos Intercept X Advanced with XDR κατέλαβε την κορυφή στην συνολική κατάταξη στην έκθεση Comprehensive XDR Omdia Universe για τη περίοδο 2022-23. 

Διαβάστε την πλήρη έκθεση εδώ. 

Ταχύτερη, πιο ακριβής ανίχνευση και απόκριση 

Το Sophos Intercept X with XDR συνδυάζει ισχυρές δυνατότητες προστασίας, συμπεριλαμβανομένης της τεχνολογίας anti-ransomware, της τεχνητής νοημοσύνης βαθιάς εκμάθησης, της πρόληψης exploits και του μετριασμού εν ενεργεία απειλών για την αποτελεσματική αντιμετώπιση επιθέσεων με το καλύτερο στην κατηγορία εργαλείο XDR, για ταχύτερη, ακριβέστερη ανίχνευση (εντοπισμό) και απόκριση. 

Μειώστε τους χρόνους εντοπισμού και διερεύνησης 

Το Sophos XDR σας δίνει τη δυνατότητα να λαμβάνετε άμεσα τη πληροφόρηση που χρειάζεστε μέσω μιας εκτεταμένης βιβλιοθήκης έτοιμων και προσαρμόσιμων προτύπων (templates) που καλύπτουν πολλά διαφορετικά σενάρια κυνηγιού απειλών και λειτουργιών πληροφορικής. Επίσης, μπορείτε να γράψετε τα δικά σας. Έχετε πρόσβαση σε ζωντανά δεδομένα συσκευής, σε δεδομένα έως και 90 ημερών στο δίσκο, σε δεδομένα έως και 30 ημερών που είναι αποθηκευμένα στο αποθετήριο cloud του Sophos Data Lake και μία αυτόματα παραγόμενη λίστα ύποπτων στοιχείων, ώστε να γνωρίζετε ακριβώς από που να ξεκινήσετε. 

Επιταχύνετε την απόκριση 

Με βαθμολογίες επικινδυνότητας για κάθε ανίχνευση, οι οποίες έχουν καθοριστεί βάσει προτεραιότητας από Τεχνητή Νοημοσύνη που αξιοποιεί τη πληροφόρηση απειλών της Sophos X-Ops, το Sophos XDR διευκολύνει τον προσδιορισμό ζητημάτων που χρειάζονται άμεσα τη προσοχή σας. Οι ανιχνεύσεις περιλαμβάνουν σημαντικές πληροφορίες όπως ο χρόνος και η περιγραφή της ανίχνευσης, το όνομα της διεργασίας και το hash, ενώ μπορείτε εύκολα να εμπλουτίσετε τα δεδομένα σας αναζητώντας κάποιο hash στο VirusTotal, τη φήμη μιας διεύθυνσης IP στο SANS ή να δημιουργήσετε τους δικούς σας εμπλουτισμούς με οποιαδήποτε διαδικτυακή υπηρεσία.

Οπλισμένο με τις πληροφορίες που χρειάζεστε, το Sophos XDR σας παρέχει τη δυνατότητα να αποκρίνεστε γρήγορα, ακόμα κι αν η συσκευή που έχει επηρεαστεί δεν είναι φυσικά παρούσα. Μπορείτε να αποκτήσετε απομακρυσμένη πρόσβαση σε συσκευές για να πραγματοποιήσετε περαιτέρω έρευνα, να εγκαταστήσετε και να απεγκαταστήσετε λογισμικό ή να επιλύσετε τυχόν πρόσθετα ζητήματα μέσω της cloud-based πλατφόρμας Sophos Central. 

Έρχεται σύντομα: ενσωμάτωση αγνωστικής ως προς προμηθευτή τηλεμετρίας 

Πρόσφατα προσθέσαμε τη δυνατότητα ενσωμάτωσης αγνωστικής ως προς τον προμηθευτή τηλεμετρίας από τεχνολογίες ασφαλείας τρίτων στην υπηρεσία Sophos Managed Detection and Response (τη διαχειριζόμενη ανίχνευση και απόκριση ή MDR της Sophos), παρέχοντας πρωτοφανή ορατότητα και ανίχνευση σε διάφορα λειτουργικά περιβάλλοντα. Οι ίδιες ενσωματώσεις αγνωστικής ως προς τον προμηθευτή τηλεμετρίας θα είναι διαθέσιμες στο Sophos XDR το 2023, ενισχύοντας περαιτέρω την ανίχνευση και την απόκριση και δίνοντας τη δυνατότητα στους πελάτες να αυξήσουν την απόδοση των επενδύσεων που έχουν ήδη κάνει στον τομέα της ασφάλειας. 

Ξεκινήστε με το Sophos XDR 

Για να δοκιμάσετε το Sophos XDR, απλώς ενεργοποιήστε μια δωρεάν δοκιμή σήμερα. Οι οργανισμοί που χρησιμοποιούν ήδη την πλατφόρμα Sophos Central μπορούν να ενεργοποιήσουν το Sophos XDR με μερικά μόνο κλικ απευθείας από την ενότητα «Δωρεάν Δοκιμές» στην κονσόλα διαχείρισης. Αν γνωρίζετε για πρώτη φορά τα προϊόντα της Sophos, ξεκινήστε μια δωρεάν δοκιμή του Sophos Intercept X with XDR για να εξερευνήσετε τόσο τις δυνατότητες προστασίας όσο και τις δυνατότητες XDR. 

Διαχειριζόμενη ανίχνευση και απόκριση 24/7 με τη χρήση του Sophos XDR 

Το Sophos XDR υποστηρίζει το Sophos MDR, τη δημοφιλέστερη λύση MDR στον κόσμο. Αν αναζητάτε όλα τα πλεονεκτήματα του XDR σε συνδυασμό με μια καθοδηγούμενη από ανθρώπους υπηρεσία ανίχνευσης απειλών, διερεύνησης και απόκρισης 24 ώρες το 24ωρο, η οποία παρέχεται από περισσότερους από 500 ειδικούς αναλυτές, ρίξτε μια ματιά στο Sophos MDR. Για να μάθετε περισσότερα και να συζητήσετε την καλύτερη επιλογή για τον οργανισμό σας, μιλήστε με τους συμβούλους ασφαλείας της Sophos σήμερα. 

Πηγή: Sophos

Το 2022, οι γεωπολιτικές αναταραχές και η ολοένα διευρυνόμενη διαδικτυακή επιφάνεια επίθεσης συνέβαλαν στην εμφάνιση διάφορων μοτίβων σε ολόκληρο το τοπίο του κυβερνοχώρου.

Υποδομές αντίθετων ιδεολογιών αποτέλεσαν τους βασικότερους στόχους, με κυβερνητικές υπηρεσίες, αλυσίδες εφοδιασμού και συσκευές IOT να πέφτουν θύματα εκστρατειών υψηλού προφίλ. Οι κυβερνοεγκληματίες εξαπέλυαν όλο και πιο εξελιγμένες επιθέσεις σε ευάλωτες οντότητες, με τις επιθέσεις DDoS, ransomware και το hacking-for-a-cause (hacktivism) να κυριαρχούν και να βρίσκονται διαρκώς στα πρωτοσέλιδα των ειδησεογραφικών ιστοσελίδων. Επόμενο ήταν στη συνέχεια, και στη προσπάθεια τους να αντιμετωπίσουν την κατάσταση, οι κυβερνήσεις σε όλο τον κόσμο να αρχίσουν να θεσπίζουν νόμους και κανονισμούς για την καταπολέμηση των κλιμακούμενων απειλών που σχετίζονται με τις κυβερνοεπιθέσεις σε μεγάλους και μικρούς οργανισμούς.

Για το 2023, οι ειδικοί σε θέματα ασφάλειας της Fortra αναμένουν την εμφάνιση νέων προκλήσεων στον κυβερνοχώρο, οι οποίες θα οδηγήσουν τις αρχές και τους οργανισμούς να συνεργαστούν, για να ενισχύσουν καλύτερα τη στάση ασφαλείας τους και την αποτελεσματικότητα της απόκρισης τους σε απειλές. Ακολουθεί παρακάτω μία ματιά σε όλα όσα προβλέπουν οι ειδικοί της κυβερνοασφάλειας στον τομέα της κυβερνοασφάλειας για το 2023. 

Χακτιβισμός και Γεωπολιτική 

Η σύγκρουση στην Ουκρανία και η επικείμενη ύφεση είναι δύο παραδείγματα παραγόντων που οδήγησαν στην άνοδο του καθοδηγούμενου από το συναίσθημα κυβερνοεγκλήματος και των στρατολογήσεων το 2022. Ειδικοί εκτιμούν ότι οι απάτες που σχετίζονται με τα τρέχοντα γεγονότα, όπως η πολιτική αστάθεια και ο πόλεμος, θα συνεχίσουν να προκαλούν συναισθηματικές αντιδράσεις από κακόβουλους φορείς και παράγοντες, με πρωταρχικούς στόχους τις κυβερνητικές υπηρεσίες και επιχειρήσεις.

Η οικονομική ύφεση θα προκαλέσει αρνητικές επιπτώσεις στην κοινότητα του κυβερνοχώρου, καθώς η ιστορία έχει δείξει ότι το κυβερνοέγκλημα γνωρίζει σημαντική άνοδο κατά τη διάρκεια της ύφεσης. Οι ομάδες ασφαλείας θα πρέπει να βρίσκονται σε επιφυλακή για απάτες που παρουσιάζονται σαν νόμιμα (έχουν «μεταμφιεστεί») προγράμματα κρατικής βοήθειας και αγγελίες για θέσεις εργασίας, καθώς οι επιτιθέμενοι προσπαθούν να εκμεταλλευτούν άτομα που αναζητούν εργασία ή άτομα που αντιμετωπίζουν κατά κάποιο τρόπο δύσκολες συνθήκες. Οι συνέπειες των διαδικτυακών επιθέσεων κατά τη διάρκεια της ύφεσης θα μπορούσαν να επιδεινωθούν στην περίπτωση που οι επιχειρήσεις οδηγηθούν σε περικοπές στον τομέα της κυβερνοασφάλειας στην προσπάθεια τους να περιορίσουν τα κόστη και τα έξοδα.

Αυτές οι μετατοπίσεις δαπανών μπορεί να διευκολύνουν τους παράγοντες/φορείς απειλών να στρατολογούν εμπιστευτικούς υπαλλήλους (insiders) ως σημεία πρόσβασης στα εταιρικά δίκτυα. Αυτή η μέθοδος παραβίασης των συστημάτων θα αυξηθεί σε δημοτικότητα καθώς οι φορείς απειλών προτιμούν να πληρώνουν δυσαρεστημένους υπαλλήλους για να τους παραχωρήσουν διαπιστευτήρια αντί να οργανώνουν επιχειρήσεις για να διεισδύσουν από μόνοι τους σε ένα δίκτυο. Επιπλέον, καθώς τα δεδομένα μετακινούνται ευρύτερα μεταξύ των εφαρμογών, οι επιπτώσεις γύρω από το ποιος μπορεί να έχει πρόσβαση σε αυτά τα δεδομένα θα γίνεται όλο και περισσότερο ζήτημα ασφάλειας σε οργανωτικό και γεωπολιτικό επίπεδο.

Ο διευρυμένος διαμοιρασμός επιχειρησιακών πληροφοριών μεταξύ ιδιωτικών και δημόσιων φορέων θα γίνεται όλο και περισσότερο κοινότυπη καθώς οι ομάδες ασφαλείας αναγνωρίζουν την ανάγκη για ευρύτερη ορατότητα στις καταστάσεις που δημιουργούνται σε όλο τον κόσμο και πως μπορούν να επηρεάσουν τους οργανισμούς τους. Ως αποτέλεσμα, οι αποκρίσεις στις επιθέσεις θα ωριμάσουν.

Διευρυμένοι στόχοι επίθεσης

Το 2023, η επιφάνεια επίθεσης θα συνεχίσει να επεκτείνεται τόσο για τις δημόσιες όσο και για τις ιδιωτικές επιχειρήσεις και οι καθημερινές έρευνες θα αποτελέσουν τον κανόνα -για τις ομάδες ασφαλείας- καθώς οι κυβερνοεγκληματίες χρησιμοποιούν εργαλεία για να σαρώνουν το διαδίκτυο για τυχόν ευπάθειες σε λειτουργικά συστήματα και συσκευές IoT. Η εφαρμογή ενός μόνο επιπέδου ελέγχου ασφαλείας για την καταπολέμηση των παραβιάσεων θα αποτύχει από άποψη επάρκειας.

Οι ομάδες ασφαλείας αναμένεται να δουν τα μηνύματα ηλεκτρονικού ψαρέματος να αυξάνονται σε όγκο και ποικιλία το 2023. Το ransomware και το κακόβουλο λογισμικό θα εξακολουθήσουν να αποτελούν συνεχή απειλή και οι response-based εκστρατείες (βάσει απόκρισης) που αποτυγχάνουν να επισημάνουν τους indicator-based ελέγχους ασφαλείας (βάσει δεικτών) όπως τα BEC και spear phishing, θα εξακολουθήσουν να φτάνουν στα εισερχόμενα των χρηστών. Οι συγκεκριμένες επιθέσεις αποδεικνύονται δύσκολο να εντοπιστούν καθώς δεν διαθέτουν συνδέσμους και συνημμένα. Αντιθέτως, βασίζονται σε κλήσεις για δράση μέσω αλληλογραφίας για να βρουν το δρόμο τους για τα εισερχόμενα των χρηστών.

Οι μιμήσεις και οι κλοπές ταυτοτήτων θα αποτελέσουν σημαντική απειλή τη νέα χρονιά. Οι επιτιθέμενοι στοχεύουν επιχειρήσεις μέσω εξωτερικών καναλιών, όπως είναι τα μέσα κοινωνικής δικτύωσης, SMS και μηχανές αναζήτησης, με τους εγκληματίες να βασίζονται σε μεγάλο βαθμό στην πλαστοπροσωπία ως τακτική. Οι φορείς απειλών θα αγκαλιάσουν επίσης την Τεχνητή Νοημοσύνη για να ενισχύσουν τις εκστρατείες τους και να καθορίσουν στόχους. Μία θετική επισήμανση είναι ότι όλες αυτές οι μη συμβατικές μέθοδοι επίθεσης θα ενθαρρύνουν το σχηματισμό κυβερνοσυμμαχιών με τη συμμετοχή διάφορων οντοτήτων που θα ενθαρρύνει τον διαμοιρασμό διάφορων κρίσιμης σημασίας πληροφοριών και εργαλείων που θα βοηθούν στον εντοπισμό των επιθέσεων.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) αναμένεται να αποτελέσει επίσης στόχο πολλών exploits. Οι εισβολείς αναμένεται να εργαστούν αδιάκοπα για να καταφέρουν να προσβάλλουν την ακεραιότητα του συστήματος χρησιμοποιώντας τεχνικές όπως το verification-grabbing malware ή η εναλλαγή της SIM. Οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να εφαρμόσουν έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης (password-less authentication) συμπληρωματικά στο MFA.

Βελτιωμένες αποκρίσεις σε επιθέσεις

Το 2023, οι αποκρίσεις στις επιθέσεις θα βελτιωθούν μέσω των καλύτερων ελέγχων καθώς και μέσω της προόδου που παρατηρείται στην υιοθέτηση λύσεων μηδενικής εμπιστοσύνης (zero trust). Οι οργανισμοί θα περάσουν από τους βασικούς ελέγχους που εφαρμόστηκαν κατά τη διάρκεια της πανδημίας COVID στον ψηφιακό μετασχηματισμό και θα επενδύσουν χρόνο για να διασφαλίσουν τα πολύτιμα περιουσιακά στοιχεία (δεδομένα) που χρειάζονται και τη μεγαλύτερη προστασία.

Δίαυλοι επικοινωνίας και διαμοιρασμού θα συνεχίσουν να ανοίγουν μεταξύ των οργανισμών και η γνώση και οι έλεγχοι για το ποιος έχει πρόσβαση στα δεδομένα θα αποκτήσουν προτεραιότητα μέσω του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), της παρακολούθησης, της μηδενικής εμπιστοσύνης και της κρυπτογράφησης.

Η συνεχής εκπαίδευση που πρέπει να είναι έγκυρη, έγκαιρη και να διατηρεί το ενδιαφέρον των υπαλλήλων θα αποκτήσει κρίσιμης σημασίας ρόλο για να τους βοηθήσει να εντοπίζουν επιθέσεις με βάση πραγματικά περιστατικά και οι όποιες ενέργειες και πρακτικές να συμμορφώνονται με τις πολιτικές ενός οργανισμού.

Οι παράγοντες/φορείς απειλών θα εξακολουθήσουν να «χτυπούν» τους αδύνατους και να στοχεύουν ευάλωτες οντότητες στην εφοδιαστική αλυσίδα, επενδύοντας σε μεσαίου μεγέθους οργανισμούς λιγότερο εξοπλισμένους από άποψη ασφάλειας, συμπεριλαμβανομένων συνεταιριστικών πιστωτικών οργανισμών, ασφαλιστικών εταιρειών και οργανισμών υγειονομικής περίθαλψης. Ως αποτέλεσμα, οι αξιολογήσεις και οι έλεγχοι των αλυσίδων εφοδιασμού θα αυξηθούν. Μεγάλη σημασία επίσης θα δοθεί και στη βάση των προμηθευτών καθώς και τι γίνεται με τα δεδομένα που τους παρέχονται. Οι προσδοκίες από τους προμηθευτές μόνο θα αυξάνονται, καθώς αναμένεται να δώσουν λύσεις σε πολλές περιπτώσεις χρήσης.

Νόμοι και κανονισμοί

Το 2023, μπορούμε να περιμένουμε περισσότερες διακυβερνητικές και διακρατικές συνεργασίες, καθώς η ασφάλεια στον κυβερνοχώρο θεωρείται πλέον προτεραιότητα. Σε μη ομοσπονδιακό επίπεδο, ο πρώτος γύρος επιχορηγήσεων ύψους $1 δισεκατομμυρίου δολαρίων των υπηρεσιών FEMA και CISA θα είναι διαθέσιμος για κρατικές, τοπικές και περιφερειακές κυβερνήσεις για να βοηθήσουν στην κατανόηση και τον μετριασμό των κινδύνων για τις υποδομές.

Αναμένονται περισσότεροι νόμοι και καθοδήγηση από ομοσπονδιακό επίπεδο, που θα καλύπτουν θέματα από το απόρρητο δεδομένων έως στις πληρωμές ransomware, καθώς η CISA και το Υπουργείο Εξωτερικών συμμετέχουν σε μακροπρόθεσμο στρατηγικό σχεδιασμό. Η FTC επίσης ανακοίνωσε πρόσφατα έναν νέο κανόνα που αφορά την πλαστοπροσωπία της κυβέρνησης και των επιχειρήσεων, ο οποίος θα βοηθήσει με την υποβολή αναφορών και την αφαίρεση προσβλητικών ιστοσελίδων, domains, διαφημίσεων και άλλων το νέο έτος. Στην Ευρώπη, οι νομοθέτες θα συνεχίσουν να βελτιστοποιούν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) για να υποστηρίξουν την ομαλή μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης.

Σύμφωνα με την Gartner, τα τρία τέταρτα του παγκόσμιου πληθυσμού θα υπόκεινται σε κανονισμούς απορρήτου το 2023. Από επιχειρηματική σκοπιά, η αυξημένη παρουσία στον ψηφιακό χώρο πιθανότατα θα οδηγήσει σε περισσότερες παραβιάσεις, καθώς οι οργανισμοί αγωνίζονται να ακολουθήσουν τους κανονισμούς συμμόρφωσης και απορρήτου.

Κυβερνοασφάλιση

Η ασφάλιση στον κυβερνοχώρο θα γίνει προτεραιότητα για τις επιχειρήσεις το 2023, καθώς ένας αυξανόμενος αριθμός πελατών αναμένει από τους οργανισμούς να αποκτήσουν ασφάλεια. Λαμβάνοντας υπόψη το παραπάνω, μία διόρθωση της αγοράς, λόγω των αυξήσεων (στα ασφάλιστρα) και της αιτιολόγησης των δαπανών, μοιάζει αναμενόμενη καθώς οι οργανισμοί απαιτούν περισσότερα από τους παρόχους.

Οι αυξημένες πιθανότητες κυβερνοεπιθέσεων σε επιχειρήσεις το 2023 θα συμβάλει επίσης σε περίπλοκες προ-αξιολογήσεις, ελέγχους και διαδικασίες ανανέωσης, καθώς και σε περισσότερες διαφωνίες και σε μειωμένες αποζημιώσεις. Οι ασφαλιστικές εταιρείες θα συνεχίσουν να εφαρμόζουν έναν αυξανόμενο αριθμό ελέγχων στις εταιρείες πριν από την παροχή ασφαλιστικής κάλυψης, για να διασφαλίσουν ότι οι πελάτες συμμορφώνονται με τα πρότυπα που έχουν καθοριστεί.

Οι τακτικές, οι τεχνικές και οι διαδικασίες των κυβερνοεγκληματιών θα διαφοροποιηθούν περισσότερο το 2023, καθώς οι επιτιθέμενοι κλίνουν προς τον τελικό στόχο είτε του κέρδους είτε της έκβασης ενός συγκεκριμένου σκοπού. Τα παραπάνω θα έχουν ως αποτέλεσμα οι ομάδες ασφαλείας να εξετάζουν διαρκώς τα παγκόσμια γεγονότα μέσα από μια ευρύτερη οπτική γωνία και να προετοιμαστούν για το πως αυτή η δραστηριότητα μπορεί να επηρεάσει την εταιρεία τους. Καθώς οι συγκεκριμένες απειλές θα εξακολουθήσουν να υφίστανται, οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα σε πρωτοβουλίες κυβερνοασφάλειας που θα προωθούν καλύτερα πρότυπα και αυξημένη ευαισθητοποίηση όσον αφορά τις απειλές. Οι ομάδες ασφαλείας θα πρέπει επίσης να καθιερώσουν περισσότερο προληπτικά μέσα για την ασφάλεια των συστημάτων μέσω του έγκαιρου εντοπισμού των τρωτών σημείων, της αυξημένης ορατότητας στα σχετικά κανάλια και του ευρύτερου ελέγχου.

Πηγή: Fortra

Οι περισσότεροι οργανισμοί εμπιστεύονται τη Sophos από οποιονδήποτε άλλο προμηθευτή για διαχειριζόμενη ανίχνευση και απόκριση (MDR). Επιπλέον, η λύση MDR της Sophos έχει την υψηλότερη βαθμολογία από τους ίδιους τους χρήστες.

Το G2, κορυφαίο ηλεκτρονικό κατάστημα πώλησης λογισμικού που περιλαμβάνει κριτικές πελατών για λύσεις κυβερνοασφάλειας, ανακήρυξε την πρόταση της Sophos ως την κορυφαία συνολικά λύση MDR στην έκθεση του για τον Χειμώνα του 2023 (Winter 2023 Report) βαθμολογώντας τη Sophos ψηλότερα από 10 άλλους κορυφαίους προμηθευτές.

Συγκεκριμένα, το Sophos MDR είναι η Νο.1 λύση στις ακόλουθες κατηγορίες:

• Overall MDR Grid
• Mid-Market Grid
• Momentum Index
• Usability Index
• Implementation Index

Διαβάστε τι έχουν να πουν μερικοί πελάτες του Sophos MDR για την υπηρεσία:

• «Έχουμε πλέον μια εκτεταμένη ομάδα που όχι μόνο παρακολουθεί τα αρχεία καταγραφής ασφαλείας, αλλά και προληπτικά πραγματοποιεί κυνήγι απειλών και μας βοηθά να προστατεύσουμε το δίκτυό μας από ευπάθειες».
• «Γενικά, η σουίτα κυβερνοασφάλειας αποδίδει καλά ενάντια στις συνεχιζόμενες απειλές για τον οργανισμό μας και μας προσφέρει μία κεντρική επισκόπηση αυτών των δεδομένων με εξαιρετικά αποτελεσματικό τρόπο».
• «Η Sophos MDR αναλαμβάνει το πρώτο επίπεδο ευθύνης του κυνηγιού απειλών και της απόκρισης, ώστε η ομάδα μας να μπορεί να εστιάσει στη δουλειά μας».

Η καλή κυβερνοάμυνα δεν είναι μόνο ζήτημα τεχνολογίας. Το χάσμα δεξιοτήτων στην κυβερνοασφάλεια εξακολουθεί να αυξάνεται με ανησυχητικό ρυθμό με αποτέλεσμα πολλοί οργανισμοί απλώς να μην μπορούν να παραμείνουν μπροστά από τους καλά οργανωμένους, καινοτόμους και ολοένα και πιο βιομηχανοποιημένους αντιπάλους (κυβερνοεγκληματίες).

Με το Sophos MDR, οι πελάτες επωφελούνται από μια πλήρως διαχειριζόμενη υπηρεσία λειτουργιών ασφαλείας, 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από εξειδικευμένους μηχανικούς στην ανίχνευση και στην απόκριση σε κυβερνοεπιθέσεις, τις οποίες η τεχνολογία από μόνη της αδυνατεί να σταματήσει. Η Sophos είναι η πρώτη και μοναδική πάροχος και προμηθεύτρια ασφάλειας τερματικών (endpoint security) που ενσωματώνει τόσο εγγενή όσο και αγνωστική ως προς τον προμηθευτή τηλεμετρία από εργαλεία τρίτων, επιταχύνοντας την ανίχνευση, την έρευνα και την απόκριση σε απειλές και επιτρέποντας στους πελάτες να αυξήσουν την απόδοση των επενδύσεων που ήδη έχουν κάνει στην ασφάλεια.

Εκτός από την αναγνώριση της Sophos από το G2, η εταιρεία τιμήθηκε πρόσφατα με περαιτέρω αναγνώριση από τον κλάδο για την καινοτομία της και την παροχή ανώτερων αποτελεσμάτων στον τομέα της κυβερνοασφάλειας. Το Sophos MDR ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRΕ ATT&CK® στην πρώτη Αξιολόγηση MITRE Engenuity ATT&CK® για παρόχους υπηρεσιών ασφαλείας. Επιπλέον, το Sophos MDR αναγνωρίστηκε ως «Best Cyber Managed Threat Response» για κυβερνητικούς οργανισμούς των ΗΠΑ από το περιοδικό American Security Today. Η αναγνώριση τόσο από τους πελάτες όσο και από τους αναλυτές επικυρώνει με τον πλέον εμβληματικό τρόπο τα ανώτερα αποτελέσματα κυβερνοασφάλειας που παρέχει η Sophos στους πελάτης σε όλο τον κόσμο.

Οφείλουμε ένα τεράστιο ευχαριστώ στους πελάτες μας για την εμπιστοσύνη και τη δέσμευση τους στην επιλογή της Sophos ως συνεργάτη υπηρεσιών κυβερνοασφάλειας. Λαμβάνουμε όλους αυτούς τους επαίνους ως κίνητρο για να συνεχίσουμε να καινοτομούμε ακατάπαυστα ώστε να προσαρμοστούμε στις τυχόν νέες απειλές που θα φέρει το νέο έτος.

Ξεκινήστε σήμερα κιόλας

Η υπηρεσία Sophos MDR έχει κατακλύσει την αγορά. Περισσότεροι από 13.000 οργανισμοί βασίζονται ήδη στη Sophos για την ανίχνευση, τη διερεύνηση και την απόκριση σε απειλές 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, καθιστώντας την ως την πιο αξιόπιστη υπηρεσία MDR στον κόσμο. Επισκεφτείτε την ιστοσελίδα μας για να μάθετε περισσότερα τόσο για τις υπηρεσίες μας όσο και για τις ενσωματώσεις τρίτων και προγραμματίστε μια κλήση με έναν σύμβουλο ασφαλείας της Sophos ή της NSS.

Πηγή: Sophos

Την ώρα που η μετάβαση από τα έντυπα αντίγραφα στην ψηφιακή αποθήκευση επέτρεψε στους οργανισμούς να αυξήσουν την αποτελεσματικότητα τους με αμέτρητους τρόπους, οι κακόβουλοι παράγοντες και φορείς απειλών έχουν επίσης εξαπολύσει αμέτρητες επιθέσεις για να κλέψουν ιδιωτικές πληροφορίες και εταιρικά δεδομένα.

Προκειμένου να προστατεύσουν αυτά τα πολύτιμα δεδομένα, πολλοί βιομηχανικοί κλάδοι έχουν πλέον θεσπίσει κανονισμούς για την κυβερνοασφάλεια. Για παράδειγμα, ο Αμερικανικός νόμος Health Insurance Portability & Accountability Act (o HIPAA αποσκοπεί στην διαμόρφωση προτύπων ιδιωτικότητας αναφορικά με την προστασία των ιατρικών αρχείων και άλλων δεδομένων ασθενών) ισχύει για τα νοσοκομεία και τις υπηρεσίες υγειονομικής περίθαλψης, οι επιχειρήσεις κοινής ωφέλειας και οι διάφοροι οργανισμοί στον τομέα της ενέργειας θα πρέπει να ακολουθούν το πρότυπο NERC ενώ τα ιδρύματα τριτοβάθμιας εκπαίδευσης θα πρέπει να τηρούν την νομοθεσία Higher Education Opportunity Act (HEOA). Με τόσους πολλούς νέους ή διευρυμένους κανονισμούς -από τον νόμο SOX στον γενικό κανονισμό GDPR και έως την πιστοποίηση CMMC- οι ομάδες κυβερνοασφάλειας έχουν το πρόσθετο καθήκον να διατηρούν τον οργανισμό συμμορφούμενο με τους νόμους και τους κανονισμούς, συχνά χωρίς τη βοήθεια νέων εργαζομένων για να βοηθήσουν με την πρόσθετη εργασία.

Για παράδειγμα, πολλοί από αυτούς τους κανονισμούς είτε συνεπάγονται είτε απαιτούν συγκεκριμένες δοκιμές παρείσδυσης (penetration testing) ως έναν τρόπο αξιολόγησης της στάσης ασφαλείας ενός οργανισμού και της τήρησης των κανονισμών/νόμων και της συμμόρφωσης. Η απαίτηση 11.3 του Payment Card Industry Data Security Standard (Πρότυπο Ασφάλειας Δεδομένων της Βιομηχανίας Καρτών Πληρωμών ή PCI DSS είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, σύμφωνα με το οποίο οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον για τις συναλλαγές), για παράδειγμα, ορίζει ότι πρέπει να εφαρμοστεί ένα ολοκληρωμένο πρόγραμμα δοκιμών παρείσδυσης (Penetration Testing).

Δεν αποτελεί έκπληξη το γεγονός ότι, σύμφωνα με την έκθεση Pen Testing του 2020, το 67% των επαγγελματιών της κυβερνοασφάλειας που ερωτήθηκαν ανέφεραν ότι η συμμόρφωση ήταν ο κύριος λόγος που πραγματοποίησαν δοκιμές παρείσδυσης (pentesting). Γιατί η δοκιμή παρείσδυσης (πρόκειται για μία εξουσιοδοτημένη και προληπτική επιχείρηση παρείσδυσης στο δίκτυα και στα πληροφοριακά συστήματα ενός οργανισμού από εξειδικευμένους μηχανικούς που ενεργούν ως εισβολείς και κυβερνοεγκληματίες) αποτελεί βασικό στοιχείο των πρωτοβουλιών συμμόρφωσης και ποια είναι η καλύτερη στρατηγική για την ικανοποίηση αυτής της απαίτησης; 

Γιατί η δοκιμή παρείσδυσης είναι τόσο σημαντική για τη συμμόρφωση;

Με την παραβίαση της υποδομής ενός οργανισμού, οι δοκιμές παρείσδυσης μπορούν να υποδείξουν ακριβώς τον τρόπο που ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα. Καθώς οι στρατηγικές επίθεσης αυξάνονται και εξελίσσονται, οι περιοδικές υποχρεωτικές δοκιμές παρείσδυσης διασφαλίζουν ότι οι οργανισμοί μπορούν να παραμείνουν ένα βήμα μπροστά από τους κυβερνοεγκληματίες εκθέτοντας και επιδιορθώνοντας αδυναμίες ασφαλείας προτού αξιοποιηθούν από τους απατεώνες. Επιπλέον, για τους ελεγκτές ασφαλείας, οι συγκεκριμένες δοκιμές μπορούν επίσης να επαληθεύσουν αν τα υπόλοιπα υποχρεωτικά μέτρα ασφαλείας βρίσκονται σε ισχύ και λειτουργούν υποδειγματικά.

Ικανοποίηση βασικών αναγκών συμμόρφωσης με εργαλεία δοκιμών παρείσδυσης 

Πολλοί, υποθέτουν εσφαλμένα ότι για να ικανοποιηθούν οι ανάγκες συμμόρφωσης, απαιτείται οι δοκιμές να πραγματοποιείται από τρίτο μέρος. Κάτι τέτοιο ωστόσο, δεν είναι απαραίτητο. Μάλιστα, το PCI DSS, το οποίο έχει μερικές από τις πιο σαφείς απαιτήσεις για τις δοκιμές παρείσδυσης, δεν δηλώνει ότι είναι απαραίτητες οι δοκιμές παρείσδυσης από τρίτους.

Ορισμένοι οργανισμοί διαπιστώνουν ότι πολλές πτυχές των δοκιμών συμμόρφωσης είναι απλές ή ακόμη και επαναλαμβανόμενες. Ένα εργαλείο δοκιμών παρείσδυσης όπως το Core Impact παρέχει ένα εύκολο για να ακολουθήσει κάποιος και ένα καθιερωμένο αυτοματοποιημένο πλαίσιο που μπορεί να υποστηρίξει όλους αυτούς τους τύπους δοκιμών, καθώς δεν απαιτεί εκτενή εμπειρία με τις δοκιμές παρείσδυσης.

Για παράδειγμα, μία από τις εξωτερικές δοκιμές που παρατίθεται στην Απαίτηση 11.3 του PCI DSS είναι οι δοκιμές παρείσδυσης σε επίπεδο διαδικτυακής εφαρμογής, οι οποίες απαιτούνται για τον εντοπισμό αδυναμιών όπως το SQL injection ή το cross-site scripting (XSS). Το αυτοματοποιημένο One-Step Web Apps Vulnerability Test του Core Impact εντοπίζει αυτές τις αδυναμίες, καθώς και άλλες, όπως η προβληματική αυθεντικοποίηση/έλεγχος ταυτότητας, ο προβληματικός έλεγχος πρόσβασης και οι εσφαλμένες διαμορφώσεις ασφαλείας. Επιπλέον, οι διαισθητικοί οδηγοί (wizards) και οι δυνατότητες αυτοματισμού του Core Impact βοηθούν τους ελεγκτές ασφαλείας να συλλέγουν πληροφορίες, να εκτελούν επιθέσεις, να κλιμακώνουν τα προνόμια και πολλά άλλα.

Ορισμένοι οργανισμοί βρίσκουν τις υπηρεσίες τρίτων ιδανικές για τον προσδιορισμό των αναγκών συμμόρφωσης και την απόκτηση στρατηγικής υποστήριξης στις πρώτες δοκιμές. Στη συνέχεια χρησιμοποιούν τα εργαλεία δοκιμών παρείσδυσης για να διατηρήσουν τη συμμόρφωση. Για παράδειγμα, το πρότυπο PCI DSS αναφέρει ότι τυχόν ευπάθειες που εντοπίστηκαν κατά τη διάρκεια μίας δοκιμής χρειάζεται να επιδιορθωθούν και ότι απαιτείται ακόμα μία δοκιμή παρείσδυσης για να επαληθευτεί ότι όλα τα ζητήματα που προέκυψαν στην πρώτη έχουν επιλυθεί. Ένας τρίτος μπορεί να πραγματοποιήσει την αρχική δοκιμή και στη συνέχεια, ένα μέλος της ομάδας ασφαλείας σας θα μπορούσε να προχωρήσει σε μία αυτοματοποιημένη δοκιμή για να επικυρώσει τις όποιες προσπάθειες αποκατάστασης. 

Εύρεση του κατάλληλου τρίτου για σύνθετες δοκιμές

Μπορείτε να χρησιμοποιήσετε ένα αυτοματοποιημένο εργαλείο για τις βασικές δοκιμές συμμόρφωσης και μία τρίτη, ανεξάρτητη υπηρεσία για πιο σύνθετες ανάγκες. Για παράδειγμα, το PCI DSS και τα περισσότερα άλλα κανονιστικά πρότυπα απαιτούν τη διεξαγωγή δοκιμών μετά από μια σημαντική αλλαγή στο περιβάλλον λειτουργίας. Η δοκιμή μπορεί να περιλαμβάνει πολλαπλές αλυσίδες επίθεσης ή άλλες εξελιγμένες τακτικές και τεχνικές για να διασφαλιστεί ότι οι αλλαγές στο λειτουργικό περιβάλλον δεν είχαν ως αποτέλεσμα την εμφάνιση νέων τρωτών σημείων και ευπαθειών.

Ωστόσο, αυτό απαιτεί από έναν οργανισμό να είναι περισσότερο επιλεκτικός όσον αφορά το τρίτο μέρος. Πολλές εταιρείες εστιάζουν στη διενέργεια απλών δοκιμών με ευρύ πεδίο δράσης -οι οποίες μπορούν να πραγματοποιηθούν από μία ομάδα ασφαλείας με ένα εργαλείο όπως το Core Impact. Είναι σημαντικό να βρείτε μια υπηρεσία με εξειδικευμένους μηχανικούς που έχουν τη δυνατότητα να προσαρμόζουν τις δοκιμές τους στις ιδιαίτερες ανάγκες και τους στόχους σας, ώστε να μπορείτε να αξιοποιήσετε στο έπακρο αυτή τη συνεργασία.

Το μέλλον των δοκιμών παρείσδυσης και της συμμόρφωσης

Καθώς περνάει ο καιρός, είναι πιθανό να τεθούν σε ισχύ περισσότεροι κανονισμοί -οι GDPR, CCPA και CMMC έχουν όλοι τους θεσπιστεί τα τελευταία τρία χρόνια. Με τόσες πολλές απαιτήσεις που πρέπει να πληροίτε, δεν είναι δύσκολο να αρχίσετε να βλέπετε τη συμμόρφωση ως «κουτάκια που πρέπει να τσεκάρετε». Αξιοποιώντας ωστόσο τους πόρους σας με σύνεση -απλοποιώντας τη διαδικασία με τον αυτοματισμό και χρησιμοποιώντας εξειδικευμένες υπηρεσίες για εξειδικευμένα, περισσότερο σύνθετα ζητήματα- μπορείτε να χρησιμοποιήσετε τις πρωτοβουλίες συμμόρφωσης ως μία ευκαιρία για να ωθήσετε τη στάση ασφαλείας σας στο επόμενο επίπεδο.

Δείτε τι μπορεί να κάνει το Core Impact

Αξιολογήστε και ελέγξτε τα τρωτά σημεία και τις ευπάθειες ασφάλειας σε ολόκληρο τον οργανισμό σας με το πιο ολοκληρωμένο λογισμικό δοκιμών παρείσδυσης.

ΛΑΒΕΤΕ ΤΗ ΔΟΚΙΜΑΣΤΙΚΗ ΕΚΔΟΣΗ 

ΛΑΒΕΤΕ ΤΟΝ ΟΔΗΓΟ 

Πηγή: Fortra

Facebook. Twitter. Instagram. LinkedIn. YouTube. Pinterest. Mastodon. Και η λίστα συνεχίζεται. Είτε λατρεύετε, είτε μισείτε τα μέσα κοινωνικής δικτύωσης, οι συγκεκριμένες πλατφόρμες έχουν γίνει αναπόσπαστο κομμάτι του τρόπου με τον οποίο επικοινωνούμε, τόσο ως άτομα όσο και ως επιχειρήσεις. Και οι κυβερνοεγκληματίες το γνωρίζουν αυτό. Έτσι, έχουν ασπαστεί ολόψυχα τα συγκεκριμένα κανάλια επικοινωνίας για να προσεγγίσουν άμεσα, ανώνυμα και ανέξοδα ένα τεράστιο κοινό με στόχο να εξαπατήσουν στόχους κάθε είδους.

Τα στατιστικά δεν είναι καλά: Σύμφωνα με την τριμηνιαία έκθεση του Αυγούστου του 2022 των PhishLabs και Agari της Fortra με τον τίτλο  «Quarterly Threat Trends & Intelligence Report», οι επιθέσεις ανά στόχο αυξήθηκαν κατά 102% από το 2^ο τρίμηνο του 2021 μέχρι το 2^ο τρίμηνο του 2022. Κανένας κλάδος δεν έχει ανοσία, ωστόσο οι χρηματοοικονομικοί οργανισμοί και υπηρεσίες εξακολουθούν να υποφέρουν περισσότερο καθώς έγιναν στόχο άνω του 68% των επιθέσεων για το 2^ο τρίμηνο του 2022 μόνο.

Οι πλατφόρμες μέσων κοινωνικής δικτύωσης είναι εστίες απάτης

Οι παράγοντες απειλών ποικίλλουν, από ερασιτέχνες και script kiddies που «φλεξάρουν» τις ικανότητες τους έως κρατικά χρηματοδοτούμενες κυβερνοεγκληματικές ομάδες που δοκιμάζουν και εξελίσσουν αδιάκοπα νέες εκστρατείες εξαπάτησης, βελτιστοποιώντας τις τεχνικές τους με στόχο το μεγαλύτερο δυνατό όφελος και την αποφυγή του εντοπισμού και της αναχαίτησης τους. Οι απατεώνες διαπρέπουν στη χρήση των μέσων κοινωνικής δικτύωσης για να εξαπατήσουν τα θύματα τους με πονηρές και επιθετικές εκστρατείες που είναι δύσκολο να εντοπιστούν και ακόμα πιο δύσκολες στην αντιμετώπιση και στη δίωξη τους.

Η δημιουργία λογαριασμών μέσων κοινωνικής δικτύωσης και ηλεκτρονικού ταχυδρομείου είναι κάτι απλό και γίνεται ανώνυμα και οι περισσότεροι άνθρωποι εμπιστεύονται άκριτα τις αναρτήσεις που προέρχονται από γνωστά ονόματα και ιδρύματα. Οι ηγέτες ασφαλείας από όλους τους κλάδους οφείλουν να εκπαιδεύσουν τόσο τους εαυτούς τους όσο και τους υπαλλήλους του οργανισμού που εργάζονται για το πως να εντοπίζουν τέτοιες απειλές και τι να κάνουν στην περίπτωση που πέσουν θύμα επίθεσης.

Συνήθεις απειλές μέσων κοινωνικής δικτύωσης

Οι εταιρείες που πέφτουν θύματα απατεώνων κινδυνεύουν με απώλεια χρημάτων και δεδομένων, με σημαντική βλάβη στη φήμη τους, με διάβρωση της εμπιστοσύνης των εργαζομένων και των πελατών τους και με αναστάτωση των επιχειρήσεων τους γενικότερα. Ακολουθούν τρεις τύποι απειλών που πρέπει να γνωρίζετε:

Μίμηση

Οι παράγοντες απειλών εργάζονται σκληρά για να παραπλανήσουν τους στόχους τους μιμούμενοι επωνυμίες εταιρειών και τους υπαλλήλους τους. Ειδικά τα υψηλόβαθμα στελέχη αποτελούν δημοφιλείς στόχους, καθώς οι οργανισμοί ενθαρρύνουν ολοένα και περισσότερο τους ηγέτες τους να έχουν τακτική παρουσία σε πλατφόρμες όπως το LinkedIn και το Twitter. Οι απατεώνες μπορούν εύκολα να έχουν πρόσβαση -μέσω του Διαδικτύου- σε μηνύματα, λογότυπα και εικόνες υψηλής πιστότητας για να μιμηθούν γνωστές εταιρείες και στελέχη του κλάδου με τρόπο που να φαίνεται νόμιμος και να ενθαρρύνει την αλληλεπίδραση.

Πλαστές διαφημιστικές καμπάνιες

Όταν πρόκειται για τη λεγόμενη κατάχρηση επωνυμίας, οι παράγοντες και φορείς απειλών δημιουργούν αξιόπιστες δημοσιεύσεις και αναρτήσεις που έχουν σχεδιαστεί για να παρασύρουν τα θύματα σε ψευδείς ιστότοπους που βρίσκονται υπό τον έλεγχο τους. Οι πλαστές διαφημιστικές καμπάνιες ή εκστρατείες ενδέχεται να δελεάσουν τους αγοραστές να αγοράσουν προϊόντα με έκπτωση που δεν θα φτάσουν ποτέ στη διεύθυνση που υπέδειξαν ή να κάνουν τους ανθρώπους να εισαγάγουν διαπιστευτήρια σύνδεσης που οι εγκληματίες καταγράφουν και ενδέχεται να χρησιμοποιήσουν στη συνέχεια. Συχνά, όταν η πλατφόρμα κοινωνικής δικτύωσης ή κάποια άλλη αρχή ερευνά μία πλαστή διαφήμιση ή κάποια καταχρηστική ενέργεια που αναφέρθηκε, συχνά ανακαλύπτει ότι οι διαφημίσεις έχουν τροποποιηθεί ώστε να φαίνονται κοινότυπες και γενικόλογες.

Στεγανογραφία

Οι φωτογραφίες και οι εικόνες παίζουν κρίσιμης σημασίας ρόλο για την επιτυχία πολλών διαφημιστικών εκστρατειών και αναρτήσεων στα μέσα κοινωνικής δικτύωσης. Δυστυχώς, πολλές από αυτές ενδέχεται να είναι επιβλαβείς -όταν κάποιον κάνει κλικ πάνω τους- καθώς περιέχουν κακόβουλο κώδικα. Η στεγανογραφία είναι η πρακτική της ενσωμάτωσης μηνυμάτων, εικόνων ή αρχείων εντός άλλων μηνυμάτων, εικόνων και αρχείων και είναι αρκετά διαδεδομένη στα μέσα κοινωνικής δικτύωσης. Οι φωτογραφίες μπορούν να τροποποιηθούν, να παραποιηθούν σε βάθος ή να ρυθμιστούν ώστε να «εισάγουν» κακόβουλο κώδικα και να εγκαθιστούν κακόβουλο λογισμικό στον υπολογιστή κάποιων που κάνουν κλικ στην ανάρτηση.

Πως να εντοπίζετε και να αντιδράτε σε απάτες σε μέσα κοινωνικής δικτύωσης

Είναι δύσκολο να προσδιορίσουμε τις απάτες στα μέσα κοινωνικής δικτύωσης και ακόμη πιο δύσκολο να εξαλείψουμε τους φορείς και παράγοντες απειλών. Αυτό σημαίνει ότι η εκπαίδευση για να ευαισθητοποιήσετε τους υπαλλήλους του οργανισμού σας σε ζητήματα ασφαλείας και οι σχετικές τακτικές πρόληψης αποτελούν κλειδί για την αμυντική στρατηγική του οργανισμού σας.

1.Δημιουργήστε σχέσεις με δημοφιλείς πλατφόρμες

Δημιουργήστε σχέσεις απευθείας με την ομάδα υποστήριξης του μέσου κοινωνικής δικτύωσης που αξιοποιείτε. Κάτι τέτοιο θα βελτιώσει σημαντικά τις πιθανότητές να απομακρύνετε κακόβουλο περιεχόμενο στην περίπτωση που το εντοπίσετε. Μέρος αυτής της προσπάθειας είναι επίσης να βεβαιωθείτε ότι έχετε συλλέξει στοιχεία ή αποδείξεις για την απάτη που θα κληθείτε να υποβάλετε. Βεβαιωθείτε ότι έχετε καταγράψει όλα τα σχετικά παραδείγματα, καθώς η πλατφόρμα κοινωνικής δικτύωσης θα απαιτήσει ακράδαντες αποδείξεις με τη μορφή συνδέσμων, στιγμιότυπων οθόνης και πολλά άλλα.

2.Εφαρμόστε κάποιο εκπαιδευτικό πρόγραμμα ευαισθητοποίησης των υπαλλήλων σας σε ζητήματα ασφαλείας

Η γνώση είναι πραγματικά μεγάλη δύναμη όταν πρόκειται για τον εντοπισμό δυνητικά επικίνδυνων επιθέσεων στα μέσα κοινωνικής δικτύωσης, καθώς οι εργαζόμενοι είναι η πρώτη γραμμή άμυνας σας. Είναι σημαντικό να εκπαιδεύσετε τα μέλη της ομάδας σας ώστε να έχουν ένα υγιές επίπεδο καχυποψίας και να τα ενθαρρύνετε να αξιοποιήσουν τη διαίσθησή τους όταν κάτι δεν τους φαίνεται σωστό ή νόμιμο στο Διαδίκτυο.

Καθώς οι απειλές αλλάζουν και μεταβάλλονται αδιάκοπα, αναζητήστε λύσεις -εκπαίδευσης- που συμβαδίζουν με τις πιο πρόσφατες απάτες και εκπαιδεύουν τους υπαλλήλους στον εντοπισμό και στον προσδιορισμό απειλών σε πρακτικό επίπεδο. Η εκπαίδευση ευαισθητοποίησης για ζητήματα ασφαλείας από την Terranova Security της Fortra παρέχει περιεκτικό διαδραστικό περιεχόμενο που εστιάζει στην οικοδόμηση μίας νοοτροπίας ασφάλειας μεταξύ των εργαζομένων, ώστε να γνωρίζουν πως να αντιμετωπίζουν και να χειρίζονται τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό ψάρεμα και άλλους καθημερινούς κινδύνους.

3.Προστασία από τις επιβλαβείς εικόνες

Μέρος του προγράμματος εκπαίδευσης των εργαζομένων σας θα πρέπει να περιλαμβάνει τους πιθανούς κινδύνους που περιέχουν οι εικόνες που δημιουργούνται τόσο εντός όσο και εκτός του οργανισμού. Η ενσωμάτωση των δυνατοτήτων απολύμανσης εγγράφων με τις Clearswift Secure Email Gateway (SEG) και Clearswift Secure Web Gateway (SWG) της Fortra θα σας επιτρέψει να καθαρίσετε τις εικόνες και να μειώσετε τους κινδύνους της στεγανογραφίας με τέτοιο τρόπο που να μην διαταράσσεται η παραγωγικότητα.

Μάθετε να ελίσσεστε ανάμεσα στις απειλές των μέσων κοινωνικής δικτύωσης

Γνωρίστε σε βάθος το τοπίο απειλών στα μέσα κοινωνικής δικτύωσης με αυτό το ψηφιακό εγχειρίδιο προστασίας, το οποίο παρέχει συμβουλές για τον εντοπισμό και τον μετριασμό των κορυφαίων κινδύνων για τον οργανισμό σας.

Λάβετε τον οδηγό.

Πηγή: Fortra

«Το Sophos σταμάτησε τα πάντα στα τεστ μας» γράφει η SE Labs στην έκθεση της.

Η Sophos βρίσκεται για ακόμη μία φορά στην ευχάριστη θέση να ανακοινώσει ότι το προϊόν Sophos Endpoint ανακηρύχθηκε το καλύτερο στον κλάδο στις δοκιμές αξιολόγησης λύσεων ασφαλείας της SE Labs, της γνωστής εταιρείας δοκιμών αξιολόγησης προϊόντων ασφαλείας, το 4^ο τρίμηνο του 2022, κερδίζοντας τις υψηλότερες βαθμολογίες (AAA) σε όλους τους τομείς.

Και στις δύο κατηγορίες, Enterprise και SMB (Small and Midsize Business), το προϊόν της Sophos έλαβε…

• Βαθμολογία 100% για την ακρίβεια προστασίας
• Βαθμολογία 100% για νόμιμη ακρίβεια
• Βαθμολογία 100% για συνολική ακρίβεια

Ακολουθούν οι σύνδεσμοι προς τις πιο πρόσφατες εκθέσεις: Endpoint Security: Enterprise | Endpoint Security: Small Business.

Τα παραπάνω αποτελέσματα αποτελούν απόδειξη των κορυφαίων στην αγορά τεχνολογιών προστασίας που βρίσκονται στο Sophos Endpoint και που προσφέρουν ανώτερα αποτελέσματα κυβερνοασφάλειας για περισσότερους από 250.000 οργανισμούς σε όλο τον κόσμο.

Σχολιάζοντας τα αποτελέσματα, ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs, είπε:

«Με 100% ακρίβεια στις δοκιμές, η Sophos επικύρωσε ότι η ασφάλεια endpoint της λειτουργεί περίφημα. Το Sophos σταμάτησε τα πάντα στις δοκιμές μας».

Η SE Labs είναι μία από τις λίγες εταιρείες αξιολόγησης προϊόντων ασφαλείας στον κλάδο που προσομοιώνει τα σημερινά, σύγχρονα εργαλεία επίθεσης και τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούν τελευταία οι κυβερνοεγκληματίες και οι penetration testers σε πραγματικές συνθήκες.

Στα παραπάνω περιλαμβάνονται το κακόβουλο λογισμικό, οι στοχευμένες απειλές και οι αμυντικές δυνατότητες σε μεταγενέστερο στάδιο, όπως οι ανιχνεύσεις συμπεριφοράς, ζητημάτων μνήμης και AMSI (Anti-Malware Scan Interface) και προστασίες ενάντια σε συμπεριφορές «impact on objectives», όπως η κρυπτογράφηση αρχείων ransomware. Η  Sophos κατάφερε να νικήσει με συνέπεια όλες τις επιθέσεις και μάλιστα με 100% ακρίβεια.

Μετά τα αποτελέσματα, ο Simon Reed, Ανώτερος Αντιπρόεδρος των SophosLabs, δήλωσε:

«Οι βραβεύσεις με βαθμολογία AAA της SE Labs εδραιώνουν την ηγετική μας θέση ως παρόχου λύσεων προστασίας endpoint και επιδεικνύουν την ικανότητά μας να σταματάμε περίπλοκες επιθέσεις που χρησιμοποιούν μια ποικιλία τεχνικών, εργαλείων και στόχων».

Η ανάγκη προσομοίωσης των σύγχρονων επιθέσεων

Οι αξιόπιστες δοκιμές από τρίτους είναι ένα σημαντικό εργαλείο που βοηθά τους οργανισμούς να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τις τεχνολογικές στοίβες τους και τις επενδύσεις τους στην ασφάλεια. Καθώς ωστόσο οι επιθέσεις αυξάνονται σε όγκο και πολυπλοκότητα, ουσιαστικά αποτελέσματα μπορούν να επιτευχθούν μόνο όταν οι δοκιμές αντικατοπτρίζουν τις αληθινές πραγματικότητες που αντιμετωπίζουν σήμερα οι οργανισμοί.

Όπως εξηγεί ο Simon Edwards, Διευθύνων Σύμβουλος της SE Labs:

«Είναι σημαντικό για τους οργανισμούς να μπορούν να βασίζονται σε αξιόπιστες, πλήρεις δοκιμές αλυσίδων επίθεσης που προσομοιώνουν σενάρια στον πραγματικό κόσμο. Το θέμα δεν είναι να φέρουμε τα προϊόντα αντιμέτωπα με ένα ευρύτερο φάσμα επιθέσεων, αλλά και ότι κάθε στάδιο της επίθεσης πρέπει επίσης να είναι ρεαλιστικό. Το θέμα δεν είναι απλώς να προσομοιώσετε όλα όσα υποθέτετε ότι κάνουν οι επιτιθέμενοι και στη συνέχεια να ελπίζετε ότι είχατε δίκιο. Αυτός είναι και ο λόγος για τον οποίο η SE Labs παρακολουθεί τις συμπεριφορές των κυβερνοεγκληματιών και δημιουργεί δοκιμές με βάση τον τρόπο με τον οποίο οι επιτιθέμενοι προσπαθούν να παραβιάσουν τα συστήματα των θυμάτων τους».

Sophos Endpoint: η κορυφαία στον κόσμο προστασία ενάντια στις προηγμένες απειλές

Με δεκαετίες εμπειρίας στην πληροφόρηση κυβερνοαπειλών, η Sophos σχεδιάζει την προστασία endpoint για άμυνα σε πραγματικό χρόνο ενάντια στις σύγχρονες προηγμένες επιθέσεις. Με έμφαση στην πρόληψη των επιθέσεων το συντομότερο δυνατόν, η στρατηγική κυβερνοασφάλειας της Sophos στοχεύει στο να προσφέρει πολλαπλά επίπεδα προστασίας για να αντιμετωπίσει το σύνολο της αλυσίδας επίθεσης και ενάντια στους πολλούς διαφορετικούς φορείς απειλής που χρησιμοποιούν οι επιτιθέμενοι για να κλιμακώσουν και να υλοποιήσουν επιθέσεις.

Αυτές οι τεχνολογίες οδηγούν σε ανώτερα αποτελέσματα κυβερνοασφάλειας για τους πελάτες της Sophos, όπως αποδεικνύεται και από τις ανεξάρτητες δοκιμές που πραγματοποιούν εταιρείες παγκόσμιας κλάσης όπως η SE Labs.

Δοκιμάστε το Sophos Endpoint από μόνοι σας

Το Sophos Endpoint προστατεύει περισσότερους από 250 χιλιάδες οργανισμούς σε όλο τον κόσμο ενάντια σε ενεργούς αντιπάλους και ενάντια στα ransomware, phishing, malware και άλλα πολλά. Επικοινωνήστε με τους συμβούλους ασφαλείας της Sophos για να συζητήσετε πως μπορεί η εταιρεία να σας βοηθήσει να προχωρήσετε σε μία δοκιμή σήμερα κιόλας.

Πηγή: Sophos

Η Gartner δεν δίστασε να προχωρήσει στην εκτίμηση για τη δημιουργία μίας αγοράς $600 δισεκατομμυρίων το 2022 όσον αφορά τις τεχνολογίες υπεραυτοματισμού. Χωρίς αμφιβολία, ο υπεραυτοματισμός από μία πομπώδη λέξη ή έννοια στον κλάδο μετατράπηκε σύντομα στον τρόπο με τον οποίο οι εταιρείες όλων των μεγεθών προσεγγίζουν πλέον την αυτοματοποίηση.

Έρευνες της γνωστής εταιρείας έδειξαν ότι η πλειοψηφία των CEO και τα δύο τρίτα των διοικητικών συμβουλίων απαιτούν λειτουργική αριστεία και ανάπτυξη, πράγματα δηλαδή που μπορούν να επωφεληθούν από τις στρατηγικές υπεραυτοματισμού. Η Gartner εκτιμά ότι το 56% των εταιρειών «τρέχουν» τέσσερις ή περισσότερες πρωτοβουλίες υπεραυτοματισμού παράλληλα, ενώ οι κορυφαίες εταιρείες έχουν περισσότερα από 10 τέτοια πρότζεκτ να εκτελούνται ταυτόχρονα.

Όπως κάθε νέος τεχνολογικός όρος, ο υπεραυτοματισμός μπορεί να έχει ευρέως διαφορετικές έννοιες, ανάλογα με το ποιος χρησιμοποιεί, αγοράζει ή πουλά προϊόντα και υπηρεσίες υπεραυτοματισμού. Με το συγκεκριμένο άρθρο, η Fortra εμβαθύνει στην έννοια του υπεραυτοματισμού, συγκρίνει τον υπεραυτοματισμό με άλλα εργαλεία αυτοματισμού και εξετάζει με ποιους τρόπους μπορεί να μεταμορφώσει τις διαδικασίες σε μία επιχείρηση.

Τι είναι ο Υπεραυτοματισμός;

Ένας ορισμός του υπεραυτοματισμού είναι η πειθαρχημένη χρήση εργαλείων αυτοματισμού για την αυτοματοποίηση όλων και όσων μπορούν ενδεχομένως να αυτοματοποιηθούν. Με την αυτοματοποίηση χειροκίνητων, χρονοβόρων και πολύπλοκων διαδικασιών, ο υπεραυτοματισμός αυξάνει την αποδοτικότητα και την παραγωγικότητα των εργαζομένων. Οι εταιρείες επωφελούνται επίσης της ικανότητας κλιμάκωσης (επέκτασης) και ευελιξίας καθώς οι ανάγκες αυτοματισμού αυξάνονται και εξελίσσονται.

Ένας άλλος ορισμός συνδυάζει τον ρομποτικό αυτοματισμό διεργασιών με άλλα εργαλεία αυτοματισμού για να αυξήσει το εύρος και την περιπλοκότητα των πρότζεκτ/έργων. Για παράδειγμα, η προσθήκη workload automation, intelligent document processing, processing mining ή άλλων εργαλείων αυτοματισμού στο RPA (Ρομποτική Αυτοματοποίηση Διαδικασιών) θα ισοδυναμούσε με υπεραυτοματισμό.

Τέλος, ο υπεραυτοματισμός μπορεί επίσης να σημαίνει τη διαρκή ενσωμάτωση του αυτοματισμού σε έναν κύκλο ή βρόχο ανακάλυψης/αυτοματοποίησης που επαναλαμβάνεται καθώς μια εταιρεία επεξεργάζεται/αναθεωρεί τις διαδικασίες της.

Υπεραυτοματισμός έναντι RPA: Με ποιο τρόπο διαφέρουν;

Θεωρήστε το RPA ως θεμέλιο για την αυτοματοποίηση, καθώς εξορθολογεί και απλοποιεί τις χειροκίνητες διαδικασίες εκτελώντας επαναλαμβανόμενες εργασίες που βασίζονται σε κανόνες ταχύτερα και αποτελεσματικότερα από τους ανθρώπους. Τα ρομπότ RPA μπορούν επίσης να επικοινωνούν με άλλες επιχειρηματικές εφαρμογές σαν να ήταν άνθρωποι, τραβώντας ή προωθώντας δομημένα δεδομένα σε άλλα συστήματα και εφαρμογές, όπως κρίνεται απαραίτητο και αναλόγως την περίπτωση για να βοηθήσουν με την αυτοματοποιημένη παραγωγή αναφορών, την αυτοματοποίηση του προγράμματος περιήγησης στο διαδίκτυο και πολλά άλλα. Τα εργαλεία RPA χρησιμοποιούνται σε όλους τους οργανισμούς για την ενίσχυση της παραγωγικότητας, τη μείωση των σφαλμάτων, την αύξηση της αποδοτικότητας και πολλά άλλα.

Αλλά για να επιτύχετε υπεραυτοματισμό, θα χρειαστείτε περισσότερα από το RPA στην εργαλειοθήκη σας. Αυτά τα εργαλεία μπορούν να περιλαμβάνουν αυτοματισμό φόρτου εργασίας, τεχνητή νοημοσύνη, ασφαλή μεταφορά αρχείων και πολλά άλλα. Αν και το RPA έχει απεριόριστες χρήσεις σε όλους τους οργανισμούς, η προσθήκη συμπληρωματικών εργαλείων μπορεί να επεκτείνει σημαντικά το φάσμα των πιθανών πρότζεκτ/έργων αυτοματισμού. Ο συνδυασμός RPA με άλλα προϊόντα επιτρέπει στις εταιρείες να αυτοματοποιούν ακόμη περισσότερες διαδικασίες και να αναλαμβάνουν πιο σύνθετα/περίπλοκα πρότζεκτ/έργα.

Έξυπνος Αυτοματισμός εναντίον Υπεραυτοματισμού

Αν και ο έξυπνος αυτοματισμός αποτελεί στοιχείο του υπεραυτοματισμού, δεν είναι απαραίτητο να περιλαμβάνουν όλες οι διαμορφώσεις υπεραυτοματισμού έξυπνα εργαλεία. Ο έξυπνος αυτοματισμός σας παρέχει τη δυνατότητα να αντιμετωπίζετε πιο εξελιγμένα και σύνθετα σενάρια αυτοματισμού, κυρίως όπου απαιτείται κρίση και λήψη αποφάσεων. Ένα τέτοιο παράδειγμα είναι η έξυπνη επεξεργασία εγγράφων, η οποία αξιοποιεί τη μηχανική εκμάθηση και την τεχνητή νοημοσύνη για τη λήψη και μετατροπή μη δομημένων δεδομένων με στόχο να καταστούν πιο εύχρηστα στον οργανισμό σας. Το RPA μπορεί στη συνέχεια να αξιοποιήσει αυτά τα δεδομένα για να συμπληρώσει φόρμες, να κάνει υπολογισμούς, να αλληλοεπιδράσει με άλλα συστήματα και να εκτελέσει άλλες εργασίες αυτοματισμού.

Αντιθέτως, ο συνδυασμός RPA με τον αυτοματισμό φόρτου εργασίας (workload automation) για παράδειγμα, μπορεί να θεωρηθεί υπεραυτοματισμός, αν και δεν περιλαμβάνει κάποιο έξυπνο χαρακτηριστικό ή πτυχή. Ο έξυπνος αυτοματισμός περιλαμβάνει εργαλεία που χρησιμοποιούνται στον υπεραυτοματισμό, ενώ ο υπεραυτοματισμός είναι μια έννοια που χρησιμοποιεί πολλαπλά εργαλεία για να αυτοματοποιήσει όσο το δυνατόν περισσότερες διαδικασίες/διεργασίες.

Η προσέγγιση Fortra στον Υπεραυτοματισμό

Πολλοί πωλητές λύσεων αυτοματισμού δημιουργούν ένα κλειστό οικοσύστημα, αναγκάζοντας τους πελάτες να χρησιμοποιούν συχνά εργαλεία που απέχουν από το να είναι ιδανικά και που μπορούν να προσθέσουν περιορισμούς και έξοδα στις όποιες πρωτοβουλίες ή προσπάθειες αυτοματισμού τους. Παρά τους ισχυρισμούς για το αντίθετο, κανένα εργαλείο δεν μπορεί να προσφέρει μία ολοκληρωμένη διατερματική εμπειρία υπεραυτοματισμού (end-to-end).

Οι πελάτες έχουν πολλές επιλογές για την αυτοματοποίηση των εργασιών τους, και επομένως έχουν τη δυνατότητα να ακολουθήσουν μία προσέγγιση «best-of-breed» (το καλύτερο στο είδος του) στον υπεραυτοματισμό -να αναζητήσουν το καλύτερο εργαλείο, ανεξάρτητα από τον προμηθευτή ή την εταιρεία. Στη Fortra, διευκολύνουμε τους χρήστες να επιτύχουν υπεραυτοματισμό με ένα χαρτοφυλάκιο προϊόντων αυτοματισμού που ενσωματώνονται και λειτουργούν άψογα με άλλα συστήματα και εφαρμογές για τη δημιουργίας μίας τεχνολογικής στοίβας από πολλούς προμηθευτές/εταιρείες.

Θα απολαμβάνετε τα πλεονεκτήματα της συνεργασίας με έναν προμηθευτή, αλλά για πολλά προϊόντα, ενώ διατηρείτε τη δυνατότητα να ακολουθείτε τη προσέγγιση «best-of-breed» στην περίπτωση που βρείτε καλύτερη εφαρμογή ή έχετε ήδη μια καλύτερη, υπάρχουσα λύση. Οι λύσεις αυτοματισμού της Fortra περιλαμβάνουν το Automate για τη ρομποτική αυτοματοποίηση διεργασιών, το Automate Intelligent Capture για την έξυπνη επεξεργασία εγγράφων, το JAMS για την αυτοματοποίηση των φόρτων εργασίας (workload automation), GoAnywhere για την ασφαλή μεταφορά αρχείων και Webdocs Forms Management για ασφαλείς φόρμες.

Καμία λύση αυτοματισμού δεν μπορεί να χειριστεί κάθε εργασία και κάθε σενάριο. Αυτός είναι ο λόγος που οι εταιρείες θα πρέπει να κοιτάξουν πέρα από μία προσέγγιση «one-size-fits-all» και να εξετάσουν ευέλικτες, επεκτάσιμες λύσεις που επιτρέπουν στις εταιρείες να αυτοματοποιούνται με τρόπο που να ταιριάζει καλύτερα στις μοναδικές και ιδιαίτερες ανάγκες τους και που ανταποκρίνεται στους στόχους ψηφιακού μετασχηματισμού που έχουν τεθεί.

Εξερευνήστε την αξία του ολιστικού, διατερματικού αυτοματισμού (από άκρο σε άκρο)

Οι λύσεις αυτοματισμού της Fortra μπορούν να βοηθήσουν την επιχείρηση σας να αποκτήσει αποτελεσματικότητα και να κλιμακώσει τον αριθμό και την πολυπλοκότητα των προϊόντων αυτοματισμού. Μάθετε περισσότερα σχετικά με την ολιστική προσέγγισή της Fortra στον αυτοματισμό εταιρικής πληροφορικής.

Πηγή: Fortra

Έφτασε η περίοδος που πολλοί άνθρωποι σε πολλά μέρη του κόσμου ανυπομονούν να περάσουν χρόνο με την οικογένεια, τους φίλους και να κάνουν ένα μικρό διάλειμμα από την εργασιακή καθημερινότητα και τις απαιτήσεις της δουλειάς.

Αυτή όμως την περίοδο περιμένουν πως και πως οι κακόβουλοι φορείς και οι κυβερνοεγκληματίες καθώς θέλουν να εκμεταλλευτούν το γεγονός ότι πολλά δίκτυα χρησιμοποιούνται λιγότερο και ελέγχονται λιγότερο κατά την περίοδο των διακοπών. Οι επιθέσεις ransomware, για να δώσουμε μόνο ένα παράδειγμα, συνήθως αυξάνονται αυτή την εποχή του χρόνου.

Έχοντας το παραπάνω κατά νου, ακολουθούν ορισμένες γρήγορες και εύκολες βέλτιστες πρακτικές για την καλύτερη προστασία του δικτύου σας ενώ αφιερώνετε στον εαυτό σας τον χρόνο που του αξίζει.

1.Απενεργοποιήστε όσα συστήματα δεν είναι απαραίτητα

Και αυτό είναι ιδιαίτερα σημαντικό ειδικά για κάθε σύστημα που προσφέρει απομακρυσμένη πρόσβαση RDP, καθώς χρησιμοποιείται συχνά από τους κυβερνοεγκληματίες και τους hackers ως σημείο εισόδου ή ως εργαλείο για «πλάγια μετακίνηση» (lateral movement) εντός του δικτύου. Η ίδια συμβουλή ισχύει και για τις συσκευές IoT. Αν δεν είναι απαραίτητες και δεν χρειάζονται σε κάτι, είναι καλύτερο να τις απενεργοποιήσετε για τη περίοδο των διακοπών. Αν είναι απαραίτητο οπωσδήποτε να έχετε ορισμένα συστήματα με ενεργοποιημένη την πρόσβαση RDP, πραγματοποιήστε διπλό έλεγχο, και στη συνέχεια… τριπλοτσεκάρετε την ασφάλεια των συστημάτων.

Αν δεν το έχετε κάνει ήδη, λάβετε σοβαρά υπόψη σας το ZTNA για να προστατεύσετε και να διασφαλίσετε την πρόσβαση στα συστήματα RDP και σε άλλες εφαρμογές σας. Στην πραγματικότητα, οι διακοπές ίσως είναι η ιδανική στιγμή για να ξεκινήσετε μία δωρεάν δοκιμή του Sophos ZTNA για εσάς και την ομάδα σας. Αν όχι, τουλάχιστον βεβαιωθείτε ότι τυχόν λύσεις RDP προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων για να αποτρέψετε την περίπτωση να γίνουν brute-forced ή να κλαπούν διαπιστευτήρια, κάτι που βεβαίως θα μπορούσε να είναι καταστροφικό.

2.Ενημερώστε κάθε firmware της δικτυακής υποδομής ή του τείχους προστασίας

Αν έχετε στη διάθεση σας ένα firewall της Sophos, λάβετε υπόψη σας ότι πρόσφατα διατέθηκε η έκδοση 19.5 η οποία περιλαμβάνει μια σειρά από βελτιώσεις ασφαλείας, απόδοσης και πολλά νέα χαρακτηριστικά και δυνατότητες όπως:

• Κρυπτογραφημένη επιθεώρηση κυκλοφορίας Xstream FastPath TLS
• Εξισορρόπηση φορτίου SD-WAN
• Βελτιώσεις απόδοσης VPN
• Βελτιώσεις υψηλής διαθεσιμότητας
• Νέα ενσωμάτωση Azure AD για ασφαλή σύνδεση
• Και πολλα άλλα!

Ανεξάρτητα από τον προμηθευτή που προτιμάτε και συνεργάζεστε, βεβαιωθείτε ότι το τείχος προστασίας και άλλες συσκευές στη δικτυακή υποδομή σας, όπως VPN concentrators, switches και άλλες συσκευές «τρέχουν την τελευταία έκδοση του firmware, καθώς συχνά οι πιο πρόσφατες εκδόσεις περιέχουν σημαντικές διορθώσεις για γνωστά τρωτά σημεία, κενά ασφαλείας και ευπάθειες.

3.Καλέστε την υπηρεσία Sophos Rapid Response αν βρεθείτε αντιμέτωποι με επίθεση

Αν αντιμετωπίσετε κάποιο περιστατικό έκτακτης ανάγκης κατά τη διάρκεια των γιορτών (ή οποιαδήποτε στιγμή), μπορείτε να αξιοποιήσετε την υπηρεσία ταχείας απόκρισης της Sophos (Sophos Rapid Response) με πάγια χρέωση. Η ομάδα της Sophos που αποτελείται από ειδικούς ανταποκριτές συμβάντων θα σας βοηθήσει να αξιολογήσετε, να περιορίσετε και να εξαλείψετε ενεργές απειλές και να αφαιρέσετε όλα τα ίχνη των εισβολέων από το δίκτυό σας. Είτε πρόκειται για μόλυνση, παραβίαση ή μη εξουσιοδοτημένη πρόσβαση που προσπαθεί να παρακάμψει τους ελέγχους ασφαλείας σας, η ομάδα της Sophos τα έχει δει όλα και τα έχει σταματήσει όλα. Το Sophos Rapid Response είναι διαθέσιμο 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, συμπεριλαμβανομένων και των περιόδων των διακοπών.

Κατεβάστε το whitepaper της Sophos με τις βέλτιστες πρακτικές ασφάλειας δικτύου

Για την πλήρη λίστα με τις βέλτιστες πρακτικές ασφάλειας δικτύου για την προστασία του δικτύου σας από το ransomware, μπορείτε να κατεβάσετε το νέο whitepaper της Sophos. Σας ευχόμαστε καλές –και ασφαλείς– διακοπές!

Πηγή: Sophos