Η Sophos δημοσίευσε πρόσφατα την έκδοση για το 2023 της ετήσιας έκθεσης της για τις απειλές. Με βάση έναν συνδυασμό τηλεμετρίας, δεδομένων ανταπόκρισης σε συμβάντα και άλλων πληροφοριών για απειλές που συλλέχθηκαν, η έκθεση παρουσιάζει ένα στιγμιότυπο του σημερινού τοπίου των απειλών και εξετάζει τις τάσεις που έχουμε αρχίσει να βλέπουμε στην κακόβουλη, εγκληματική δραστηριότητα. Και μία από τις πιο σαφείς τάσεις είναι η συνεχής εξέλιξη μιας ώριμης βιομηχανίας κυβερνοεγκλήματος που αντικατοπτρίζει από πολλές απόψεις τις τάσεις στο νόμιμο λογισμικό και στις ψηφιακές υπηρεσίες.

Οι διαχειριστές ransomware ήταν εκείνοι που υϊοθέτησαν με τον πλέον εμφατικό τρόπο το μοντέλο «ως υπηρεσία» (as-a-service) για το κυβερνοέγκλημα. Το 2022, είδαμε το μοντέλο να υιοθετείται ευρύτερα στον χώρο του κυβερνοεγκλήματος, με τις underground ηλεκτρονικές αγορές να προσφέρουν πλέον όλα σχεδόν τα στοιχεία μίας εργαλειοθήκης για το κυβερνοέγκλημα σε όσους είναι πρόθυμοι να πληρώσουν για αυτά -στοχοποίηση και εκτέλεση του αρχικού σχεδίου παραβίασης, χρήση τεχνικών διαφυγής και ασφάλειας λειτουργιών, και παράδοση κακόβουλου λογισμικού (malware), μεταξύ άλλων.

Ευρέως διαθέσιμα είναι επίσης και διάφορα επαγγελματικά εργαλεία για την εκτέλεση επιθέσεων – πλήρη και με «σπασμένη» άδεια χρήσης ή άδεια χρήσης που έχει με κάποιον τρόπο παρακαμφθεί. Το Cobalt Strike για παράδειγμα, το οποίο χρησιμοποιείται από επαγγελματίες ασφαλείας και εμπειρογνώμονες για να προσομοιώσουν προηγμένες επιθέσεις, κάνει πλέον την εμφάνιση του στην πλειονότητα των περιστατικών με ransomware. Το Brute Ratel, ένα άλλο προηγμένο εργαλείο για την αξιοποίηση κενών ασφαλείας και ευπαθειών το οποίο διαφημίζεται ως αντικαταστάτης του Cobalt Strike, είναι επίσης ευρέως διαθέσιμο και έχει παρατηρηθεί σε αρκετά περιστατικά ransomware μέχρι στιγμής.

Η επιχειρησιακή λειτουργία των ίδιων των διαχειριστών ransomware εξακολουθεί επίσης να ωριμάζει. Για παράδειγμα, η ομάδα του LockBit 3.0 προσφέρει πλέον ένα πρόγραμμα επιβράβευσης για την εύρεση σφαλμάτων (bugs) με τον πληθοπορισμό των δοκιμών του κακόβουλου λογισμικού του και εκτελώντας έρευνες αγοράς στην κυβερνοεγκληματική κοινότητα για να βελτιώσει την λειτουργία της σε επιχειρησιακό επίπεδο. Άλλες ομάδες προσφέρουν προγράμματα «συνδρομής» για τα δεδομένα που έχουν διαρρεύσει.

Όλα αυτά συμβαίνουν στο πλαίσιο του συνεχιζόμενου πολέμου στην Ουκρανία, που οδήγησε σε ρήξεις και διασπάσεις στις Ρωσόφωνες κυβερνοεγκληματικές ομάδες με αποτέλεσμα να λαμβάνουν χώρα διάφορες παραβιάσεις δεδομένων και επιχειρήσεις doxing (αποκάλυψη πραγματικών ταυτοτήτων κ.ά) από ομάδες όπως η Conti και άλλες κυβερνοεγκληματικές ομάδες ransomware. Η έκκληση της κυβέρνησης της Ουκρανίας για κεφάλαια λειτούργησε επίσης ως δέλεαρ για ένα νέο κύμα απατών με κρυπτονομίσματα και άλλες οικονομικές απάτες.

Η κατάχρηση επίσης νόμιμου λογισμικού, όπως και στοιχείων του ίδιου του λειτουργικού συστήματος Windows, εξακολουθεί να αποτελεί πρόκληση για τους αμυνόμενους. Εγκληματικοί φορείς συνέχισαν την εκτεταμένη χρήση διάφορων νόμιμων εκτελέσιμων αρχείων (όπως «δοκιμαστικών» εκδόσεων εμπορικών προϊόντων λογισμικού, συμπεριλαμβανομένων και εργαλείων απομακρυσμένης πρόσβασης) και LOLBins (living off the land binaries) για να αποφύγουν τον εντοπισμό/ανίχνευση τους και να εκτελέσουν κακόβουλο λογισμικό.

Παρατηρείται επίσης μία επιστροφή στις επιθέσεις BYOD (Bring Your Own Driver) με τους κακόβουλους φορείς να χρησιμοποιούν ευάλωτους drivers (προγράμματα οδήγησης) από νόμιμο λογισμικό για να κλιμακώσουν προνόμια και να επιχειρούν να τερματίσουν τη λειτουργία προϊόντων endpoint detection and response με στόχο να αποφύγουν τον εντοπισμό τους.

Στο μέτωπο των φορητών συσκευών και των κινητών, εξακολουθούμε να παρατηρούμε κακόβουλες ή ψεύτικες εφαρμογές να αποφεύγουν τον εντοπισμό/ανίχνευση τους από τα εργαλεία που χρησιμοποιούν τα μεγαλύτερα ηλεκτρονικά καταστήματα εφαρμογών για κινητά και φορητές συσκευές. Ορισμένες από αυτές τις εφαρμογές αποτελούν μέρος μιας ταχέως διευρυνόμενης κατηγορίας κυβερνοεγκλήματος: της απάτης χρηματοοικονομικών συναλλαγών. Η Sophos παρακολουθεί την ταχεία αύξηση των απατών που σχετίζονται με τα κρυπτονομίσματα και άλλες χρηματοοικονομικές συναλλαγές την τελευταία χρονιά όπως είναι οι απάτες «pig butchering». Οι κυβερνοεγκληματίες βρήκαν νέους τρόπους για να εξαπατούν, αξιοποιώντας ορισμένες ψεύτικες εφαρμογές για να οδηγήσουν τα θύματα τους να αποκαλύψουν/εκθέσουν τα ψηφιακά πορτοφόλια για τα κρυπτονομίσματα τους ή να τα ξεγελάσουν να μεταφέρουν άμεσα χρήματα, συμπεριλαμβανομένης της κατάχρησης και των διαδικασιών ad-hoc application deployment της Apple για το λειτουργικό σύστημα iOS. Περισσότερες λεπτομέρειες για αυτά και άλλα ευρήματα μπορείτε να βρείτε στην πλήρη έκθεση της Sophos εδώ.

Πηγή: Sophos

Η υπηρεσία Sophos MDR επέδειξε εξαιρετική απόδοση με τα αποτελέσματα να επιβεβαιώνουν την ηγετική θέση της Sophos ως έναn από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.

Στις 9 Νοεμβρίου 2022, το τεχνολογικό ίδρυμα MITRE Engenuity™ δημοσίευσε τα αποτελέσματα από τo πρώτο της ATT&CK® Evaluation για Παρόχους Υπηρεσιών Ασφαλείας. Στις αξιολογήσεις επισημάνθηκαν τα αποτελέσματα 15 παρόχων υπηρεσιών ασφαλείας, οι οποίοι κρίθηκαν για τις δυνατότητές τους στον εντοπισμό, στην ανάλυση και στην περιγραφή της συμπεριφοράς του αντιπάλου.

Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.

Γιατί το MITRE Engenuity™ εισήγαγε το πρόγραμμα ATT&CK Evaluation για διαχειριζόμενες υπηρεσίες

Για σχεδόν 5 χρόνια, το τεχνολογικό ίδρυμα MITRE Engenuity™ έχει διεξαγάγει ανεξάρτητες αξιολογήσεις προϊόντων κυβερνοασφάλειας χρησιμοποιώντας μία ανοικτή μεθοδολογία που βασίζεται στη γνωσιακή βάση ATT&CK. Οι αξιολογήσεις βασίζονται σε προσομοιώσεις επιθέσεων πραγματικού κόσμου που εξομοιώνουν τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των συναφών προηγμένων επίμονων απειλών (APT) και επιφορτίζουν τους συμμετέχοντες κάθε πάροχου/προμηθευτή με να επιδείξουν την ικανότητα τους να ανιχνεύουν, να αναλύουν και να περιγράφουν αυτές τις δραστηριότητες.

Ο πρωταρχικός στόχος του προγράμματος ATT&CK Evaluations είναι να βοηθήσει τους παρόχους λύσεων κυβερνοασφάλειας -και τους οργανισμούς που με τη σειρά τους υποστηρίζουν- να λάβουν καλύτερες αποφάσεις για την καταπολέμηση των κυβερνοαπειλών και τη βελτίωση των δυνατοτήτων τους στον εντοπισμό/ανίχνευση απειλών. Τα αποτελέσματα της έρευνας του τεχνολογικού ιδρύματος MITRE παρόλα αυτά, έδειξαν ότι οι προκλήσεις που σχετίζονται κατά πρώτο λόγο με τους ίδιους τους ανθρώπους (εκπαίδευση και πρόσληψη) και όχι με τα προϊόντα κυβερνοασφάλειας και τη τεχνολογία, είναι ο βασικός περιορισμός που εμποδίζει τους οργανισμούς να εξελίξουν τα προγράμματα λειτουργιών ασφαλείας τους.

Στην έρευνά του τεχνολογικού ιδρύματος που συμμετείχαν περισσότεροι από 400.000 επαγγελματίες στον τομέα της ασφάλειας πληροφοριών παγκοσμίως, το MITRE Engenuity™ διαπίστωσε ότι το 58% των οργανισμών βασίζονται σε διαχειριζόμενες υπηρεσίες είτε συμπληρωματικά στο εσωτερικό κέντρο επιχειρήσεων ασφαλείας (SOC) τους είτε ως κύρια γραμμή άμυνας. Το ποσοστό ήταν ακόμη υψηλότερο (68%) όταν ληφθούν υπόψη και οι εταιρείες με λιγότερους από 5.000 εργαζομένους. Ταυτόχρονα, περίπου οι μισοί από αυτούς τους οργανισμούς ανέφεραν ζητήματα έλλειψης εμπιστοσύνης στους ανθρώπους ή στην τεχνολογία των παρόχων διαχειριζόμενων υπηρεσιών τους.

Ως απάντηση στην ταχεία υιοθέτηση των διαχειριζόμενων υπηρεσιών και των συναφών προκλήσεων ασφάλειας στον κυβερνοχώρο, το MITRE Engenuity ανέπτυξε και εφάρμοσε μια νέα μεθοδολογία αξιολόγησης που επιτρέπει στους τελικούς χρήστες να κατανοήσουν καλύτερα τον τρόπο με τον οποίο οι υπηρεσίες ασφαλείας όπως το Sophos MDR αντιμετωπίζουν την συμπεριφορά του αντιπάλου, όποιος και αν είναι αυτός, χάκερ, κυβερνοεγκληματίας, απατεώνας κ.λπ.

Τι είναι το OilRig;

Το πρόγραμμα MITRE Egenuity ATT&CK Evaluation για Παρόχους Υπηρεσιών Ασφαλείας αξιολόγησε τις ικανότητες του Sophos MDR και άλλων προμηθευτών να ανιχνεύουν και να αναλύουν τακτικές και τεχνικές επίθεσης που προσομοιώνουν αυτές που χρησιμοποιούνται από την OilRig, έναν φορέα απειλής που συνδέεται με την ιρανική κυβέρνηση – επίσης γνωστό και ως APT34 ή Helix Kitten.

Η ομάδα OilRig διεξήγαγε επιχειρήσεις βασισμένες στην κοινωνική μηχανική, σε κλεμμένα διαπιστευτήρια και σε επιθέσεις στην εφοδιαστική αλυσίδα, με αποτέλεσμα την κλοπή ευαίσθητων δεδομένων από κρίσιμες υποδομές, από χρηματοοικονομικές υπηρεσίες, από κυβερνητικές, στρατιωτικές και τηλεπικοινωνιακές υποδομές.

Αυτός ο φορέας απειλής επιλέχθηκε για χρήση στην αξιολόγηση MITRE ATT&CK για παρόχους υπηρεσιών ασφαλείας βάσει των τεχνικών επιμονής και διαφυγής τους, της πολυπλοκότητάς του και της συνάφειάς του με τη βιομηχανία.

Σε αντίθεση με το πρόγραμμα ATT&CK Evaluations for Enterprise του MITRE Engenuity, που ακολουθεί μια μεθοδολογία ανοικτού βιβλίου όπου οι συμμετέχοντες προμηθευτές/πάροχοι γνωρίζουν εκ των προτέρων τον αντίπαλο που προσομοιώνεται, η αξιολόγηση Υπηρεσιών Ασφαλείας του MITRE Engenuity δεν αποκάλυψε την αντίπαλη ομάδα ή το πεδίο εφαρμογής σε τεχνικό επίπεδο.

Πως απέδωσε το Sophos MDR στο MITRE Engenuity ATT&CK Evaluation for Security Service Providers;

Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.

Η συγκεκριμένη αξιολόγηση ωστόσο αφορούσε μόνο το κομμάτι της ανίχνευσης/εντοπισμού, πράγμα που σημαίνει ότι το MITRE Engenuity δεν αξιολόγησε την ικανότητα των προμηθευτών/παρόχων να εκτελούν ενέργειες ανταπόκρισης σε απειλές.

Είναι σημαντικό να σημειωθεί ότι οι αξιολογήσεις ATT&CK δεν είναι ανταγωνιστικές αναλύσεις και δεν ορίζουν κάποιον «νικητή». Και ενώ δεν υπάρχει μοναδικός τρόπος ανάλυσης, κατάταξης ή αξιολόγησης των συμμετεχόντων προμηθευτών/παρόχων, η υπηρεσία Sophos MDR κατέγραψε εξαιρετική απόδοση με αποτελέσματα που επικυρώνουν τη θέση της Sophos ως έναν από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.

Για περισσότερες λεπτομέρειες σχετικά με τις αξιολογήσεις και τα αποτελέσματά, επισκεφθείτε τη διεύθυνση https://attackevals.mitre-engenuity.org/managed-services/managed-services.

Πηγή: Sophos

Πριν από μερικά χρόνια, είδαμε να κάνουν την εμφάνιση τους νέες τάσεις στις επιθέσεις ransomware. Στις επιθέσεις στην πόλη της Pensacola και στην συναγωγή στο New Jersey, τα δεδομένα όχι μόνο κρυπτογραφήθηκαν, αλλά είχαν εξορυχθεί με επιτιθέμενους να ζητούν λύτρα για να μην τα δημοσιοποιήσουν.

Ο αντίκτυπος αυτών των τύπων επιθέσεων υπερβαίνει την κρυπτογράφηση και την ανάγκη ανάκτησης αντιγράφων ασφαλείας, αλλά θέτει τις εταιρείες στον κίνδυνο να υποστούν σημαντικές απώλειες, σε οικονομικό επίπεδο ή σε επίπεδο φήμης από τη μη συμμόρφωση με τη νομοθεσία και τις όποιες αγωγές και δικαστικές διαμάχες. Τα τελευταία χρόνια είδαμε πώς αυτή η τάση έχει προχωρήσει ακόμα παραπέρα με ορισμένους οργανισμούς να φτάνουν στο σημείο ακόμα και να πληρώνουν τους επιτιθέμενους για να αποφύγουν κυρώσεις ή δικαστικές διαμάχες. 

Δημοσίευση δεδομένων της εταιρείας από ακτιβιστές της DDoSecrets 

Πριν από λίγο καιρό, κάποιοι ακτιβιστές γνωστοί και ως «Distributed Denial of Secrets» ή DDoSecrets δημοσίευσαν στην ιστοσελίδα τους περισσότερα από 1 Terabytes ευαίσθητων δεδομένων που είχαν κλαπεί σε διάφορες επιθέσεις ransomware και είχαν συλλεχθεί από ιστοσελίδες στον «σκοτεινό Ιστό». Τα συγκεκριμένα δεδομένα περιλαμβάνουν περισσότερα από 750.000 διευθύνσεις ηλεκτρονικού ταχυδρομείου και έγγραφα από διάφορες εταιρείες και οργανισμούς. Επιπλέον, η συγκεκριμένη ομάδα «ακτιβιστών διαφάνειας» όπως χαρακτηρίζονται προσφέρει τεράστιες ποσότητες δεδομένων από διάφορες επιχειρήσεις σε μια επιλεγμένη ομάδα δημοσιογράφων και ακαδημαϊκών ερευνητών σε ιδιωτικό επίπεδο. Τα στοιχεία αυτά προέρχονται από εταιρείες που δραστηριοποιούνται σε διάφορους βιομηχανικούς κλάδους όπως στον χρηματοοικονομικό, στον φαρμακευτικό, στον κλάδο της ενέργειας, στην μεταποίηση, στο λιανικό εμπόριο, στον κλάδο της ανάπτυξης λογισμικού, στον κτηματομεσιτικό κλάδο.

Σύμφωνα με την ομάδα ακτιβιστών DDoSecrets, αν υπάρχουν πληροφορίες, τεχνικά στοιχεία ή προδιαγραφές και άλλα στοιχεία μίας εταιρείας, που δραστηριοποιείται σε οποιονδήποτε κλάδο, και τα οποία μπορούν να επιταχύνουν την πρόοδο του συγκεκριμένου κλάδου ή να κάνουν τη ζωή των ανθρώπων ασφαλέστερη, τότε όπως λένε έχουν καθήκον να διαθέσουν αυτές τις πληροφορίες σε δημοσιογράφους και ακαδημαϊκούς, ώστε να γνωρίζουν τους σκοτεινούς τρόπους με τους οποίους λειτουργούν οι συγκεκριμένες εταιρείες.

1,2 GB δημοσιευμένων δεδομένων από την Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας 

Η Υπηρεσία Προστασίας του Περιβάλλοντος της Σκωτίας (SEPA) επιβεβαίωσε παλαιότερα ότι, αφού πρώτα αρνήθηκε να πληρώσει λύτρα, μια οργανωμένη ομάδα hackers δημοσιοποίησαν 1,2 GB δεδομένων που εξήχθησαν από τα συστήματα της υπηρεσίας ως αποτέλεσμα μίας επίθεσης ransomware. Σύμφωνα με την υπηρεσία, κλάπηκαν τουλάχιστον 4.000 αρχεία που περιλάμβαναν προσωπικές πληροφορίες εργαζομένων για αγορές, έγγραφα για έργα που βρίσκονταν σε εξέλιξη και πληροφορίες που σχετίζονταν με σχέδια του οργανισμού.

Στοιχεία που δημοσιεύθηκαν μετά από εισβολές σε χρηματοοικονομικούς οργανισμούς και εταιρείες διαχείρισης περιουσίας

Στα τέλη του 2020, κλεμμένα δεδομένα από διάφορες χρηματοοικονομικές εταιρείες και εταιρείες διαχείρισης περιουσίας ανακαλύφθηκαν σε ιστοσελίδες που λειτουργούσαν οι συμμορίες ransomware με τις ονομασίες Sodinokibi και NetWalker. Ο τρόπος λειτουργίας είναι αυτός που έχουμε ήδη αναφέρει, πρώτα κλέβονται τα απόρρητα στοιχεία των οργανισμών και στη συνέχεια απαιτούνται λύτρα για τη μη δημοσίευση των συγκεκριμένων στοιχείων. Στη συγκεκριμένη περίπτωση, τα δεδομένα περιείχαν αρχεία εργαζομένων, δελτία ελέγχων, οικονομικά έγγραφα, δεδομένα μισθοδοσίας, αρχεία πελατών κ.λπ. Μάλιστα, η εγκληματική συμμορία Sodinokibi δημοπράτησε τα δεδομένα σε διαφορετικά φόρουμ στον σκοτεινό Ιστό (Dark Web).

Επιθέσεις που στοχεύουν στελέχη για την εξαγωγή εμπιστευτικών πληροφοριών

Οι συμμορίες ransomware βάζουν στόχο τους υπολογιστές ή τις συσκευές ανώτερων στελεχών των εταιρειών για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που αργότερα θα μπορέσουν να χρησιμοποιήσουν για να εκβιάσουν τις εταιρείες να πληρώσουν τεράστια χρηματικά ποσά σε λύτρα. Η γνωστή ιστοσελίδα τεχνολογικού περιεχόμενου ZDNet, ανακάλυψε τη συγκεκριμένη τακτική αφού δημοσιογράφοι μίλησαν με εκπρόσωπο μίας εταιρείας που είχε πληρώσει λύτρα πολλών εκατομμυρίων δολαρίων στη συμμορία ransomware με το όνομα Clop. Μετά από έρευνες, οι δημοσιογράφοι της ιστοσελίδας ανακάλυψαν ότι δεν επρόκειτο για μία μεμονωμένη περίπτωση.

Η ομάδα Clop επικεντρώνεται στην εξαγωγή αρχείων και μηνυμάτων ηλεκτρονικού ταχυδρομείου από στελέχη, τα οποία χρησιμεύουν για να απειλήσουν, να εκβιάσουν και να θέσουν τη διοίκηση της εταιρείας υπό πίεση για να λάβει την απόφαση να πληρώσει τα λύτρα που ζητούν. Οι επιθέσεις ransomware συνήθως αφορούν τα «κοσμήματα του στέμματος» (crown jewels) ή εκείνα τα δεδομένα που έχουν τη μεγαλύτερη αξία για την εταιρεία που αποτελεί στόχο. Επομένως δεν αποτελεί έκπληξη το γεγονός ότι αργά ή γρήγορα, η ομάδες επικεντρώνονται στα στελέχη των εταιρειών.

Το 27% των οργανισμών αποφασίζει να πληρώσει τα λύτρα

Σύμφωνα με έρευνα που διεξήχθη από τον την εταιρεία ασφαλείας Crowdstrike, από τους οργανισμούς συνολικά που δέχθηκαν επίθεση ransomware, το 27% αποφάσισε να πληρώσει τα λύτρα, με τον μέσο όρο να αγγίζει τα $1,1 εκατομμύρια. Πολλοί οργανισμοί καταλήγουν στην απόφαση να προχωρήσουν στην πληρωμή των λύτρων για να αποφύγουν πρόστιμα που σχετίζονται με τη μη συμμόρφωση τους με τους κανονισμούς ή για να μην βρεθούν αντιμέτωποι με μαζικές αγωγές, μηνύσεις από εκατομμυριούχους, δικαστικές διαμάχες ή απλώς για να αποφύγουν περαιτέρω σκάνδαλα που μπορούν να είναι επιζήμια για τη φήμη τους.

Για παράδειγμα, το Πανεπιστημιακό Νοσοκομείο του New Jersey στις Ηνωμένες Πολιτείες πλήρωσε $670.000 στην ομάδα ransomware SunCrypt για να αποτρέψει τη δημοσιοποίηση 240 GB κλεμμένων δεδομένων, συμπεριλαμβανομένων και των δεδομένων ασθενών. Μετά τη δημοσίευση 48.000 εγγράφων που σχετίζονταν με το νοσοκομείο, ένας εκπρόσωπος του νοσοκομείου επικοινώνησε με τους επιτιθέμενους μέσω της πύλης πληρωμών του στον σκοτεινό Ιστό για να διαπραγματευτεί και να διακόψει την δημοσιοποίηση των δεδομένων των ασθενών.

Να πληρώσετε ή να μην πληρώσετε τα λύτρα;

Όπως είναι φυσιολογικό, το FBI συμβουλεύει ακράδαντα να μην πληρώσετε τα λύτρα, εν μέρει επειδή δεν υπάρχει εγγύηση ότι η εγκληματική οργάνωση δεν θα δημοσιοποιήσει τα δεδομένα σας, θα επιστρέψει τη πρόσβαση στα δεδομένα σας ή ότι δεν θα αποκτήσει ξανά πρόσβαση στα δεδομένα σας (αν δεν έχετε κλείσει το κενό ασφαλείας κ.λπ.). Επιπλέον, υποκινεί τους επιτιθέμενους να αυξήσουν τις ενέργειες τους εναντίον άλλων οργανισμών και να συνεχίσουν να επωφελούνται από τον εκβιασμό. Σε κάθε περίπτωση, το FBI κατανοεί ότι όταν οι εταιρείες δεν είναι σε θέση να συνεχίσουν τη λειτουργία τους, θα αξιολογήσουν όλες τις επιλογές για να προστατεύσουν τους μετόχους, τους υπαλλήλους και τους πελάτες τους. Από την άλλη πλευρά, ανακύπτει και το ζήτημα αν η πληρωμή των λύτρων μπορεί να παραβιάζει τους νόμους περί χρηματοδότησης τρομοκρατικών δραστηριοτήτων, περί ξεπλύματος βρώμικου χρήματος κ.λπ.

Η κρυπτογράφηση δεδομένων ως μέσο προστασίας ενάντια στις επιθέσεις ransomware

Η κρυπτογράφηση δεδομένων προστατεύει τις πληροφορίες όπου κι αν μετακινούνται ή βρίσκονται. Αν τα δεδομένα έχουν κρυπτογραφηθεί, τότε καθίστανται απρόσιτα ή άχρηστα για τους κυβερνοεγκληματίες. Παρόλο επίσης που τα δεδομένα μπορούν να κρυπτογραφηθούν εκ νέου από το κακόβουλο λογισμικό ή το λυτρισμικό, μόλις εξαχθούν, δεν θα έχει νόημα να δημοσιευτούν όπως συμβαίνει σήμερα σε αρκετές πρόσφατες επιθέσεις όπου τα δεδομένα μπορούν να εξαχθούν κανονικά με αποτέλεσμα να εκβιάζονται οι ιδιοκτήτες με την πιθανή δημοσίευσή τους.

Organizations must not only consider a traditional encryption solution to protect themselves from these attacks, but also one that have control on access and identity so makes it possible to restrict access permissions (View, edit, print, etc.).

How SealPath can help prevent the effects of a ransmoware attack

With a data-centric security solution like SealPath:

• The data will remain protected when is at rest, in transit and in use.

• It is possible to limit access permissions, so that if a document is shared with a third party, they can open it and work with the document without having to unprotect it, thus the copies remain encrypted wherever they behave.

• It is possible to control the identity of the people who can access a certain file. In this way, if an identity has been compromised, it is possible to revoke access to the documents to it.

Οι οργανισμοί δεν πρέπει απλώς να εξετάσουν μία παραδοσιακή λύση κρυπτογράφησης για να προστατευθούν από τέτοιες επιθέσεις, αλλά και μια λύση που να έχει τον έλεγχο της πρόσβασης και της ταυτότητας, ώστε να επιτρέπει τους περιορισμούς στις άδειες πρόσβασης (για προβολή, επεξεργασία, εκτύπωση κ.λπ.).

Πως το SealPath μπορεί να βοηθήσει στην πρόληψη των επιπτώσεων μιας επίθεσης ransomware

Με μία δεδομενοκεντρική λύση ασφαλείας όπως το SealPath:

• Τα δεδομένα παραμένουν προστατευμένα είτε βρίσκονται σε κατάσταση ηρεμίας, είτε κατά τη μεταφορά τους ή κατά τη χρήση τους.
• Είναι δυνατή η εφαρμογή περιορισμών στις άδειες πρόσβασης, έτσι ώστε αν ένα έγγραφο κοινοποιείται σε τρίτους, να είναι δυνατό το άνοιγμα του και η εργασία με αυτό χωρίς να είναι απαραίτητη η κατάργηση του. Επομένως, τα αντίγραφα παραμένουν κρυπτογραφημένα όποια και αν είναι η συμπεριφορά τους.
• Είναι δυνατή η αυθεντικοποίηση των ατόμων που έχουν πρόσβαση σε ένα συγκεκριμένο αρχείο. Με αυτόν τον τρόπο, αν παραβιαστεί μία ταυτότητα, θα είναι δυνατή η ανάκληση της πρόσβασης της σε έγγραφα.

Το SealPath προσφέρει επίσης πλήρη έλεγχο της πρόσβασης σε προστατευμένες πληροφορίες, έτσι ώστε να είναι ορατή η δραστηριότητα των χρηστών στην ευαίσθητη τεκμηρίωση του οργανισμού. Αν επιθυμείτε να μάθετε περισσότερα, κάντε κλικ παρακάτω για να δείτε τις δυνατότητες της λύσης προστασίας δεδομένων της SealPath.

Μην περιμένετε για να κάνετε την ερώτηση στον εαυτό σας αν αξίζει να πληρώσετε τα λύτρα ή όχι, βάλτε πρώτα τα μέσα, για να έχετε τα δεδομένα σας προστατευμένα και υπό έλεγχο σε οποιαδήποτε τοποθεσία καθώς ασφαλή από πιθανές επιθέσεις ransomware. Επικοινωνήστε με την ομάδα μας εδώ και θα σας βοηθήσουμε το συντομότερο δυνατό.

Πηγή: SealPath

Η IT-SA EXPO&CONGRESS ΕΙΝΑΙ Η ΜΕΓΑΛΥΤΕΡΗ ΕΚΘΕΣΗ ΤΗΣ ΕΥΡΩΠΗΣ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ…

…και μια από τις πιο σημαντικές πλατφόρμες διαλόγου για λύσεις ασφάλειας πληροφορικής.

Η έκθεση καλύπτει όλο το φάσμα των προϊόντων και υπηρεσιών στον τομέα της κυβερνοασφάλειας: hardware, software, εκπαιδευτικές και συμβουλευτικές υπηρεσίες καθώς και Security as a Service. Σημαντικά θέματα στο it-sa είναι η ασφάλεια φορητών συσκευών (κινητής τηλεφωνίας) και cloud, η ασφάλεια δεδομένων και δικτύου, η προστασία κρίσιμων υποδομών και η βιομηχανική ασφάλεια.

Από το 2009, η it-sa Expo&Congress στη Νυρεμβέργη αποτελεί τον τόπο συνάντησης των υπευθύνων λήψης αποφάσεων, των εμπειρογνωμόνων και των υπαλλήλων ασφάλειας πληροφορικής από όλους τους τομείς της οικονομίας. Είτε αντιπροσωπεύουν τη βιομηχανία, τον τομέα των υπηρεσιών ή τη δημόσια διοίκηση, οι εκθέτες στο IT-SA προσφέρουν ανεξάρτητες και εξατομικευμένες λύσεις.

Από την πλευρά του εκθέτη, η it-sa απευθύνεται σε ολόκληρη την αγορά ασφάλειας πληροφορικής, συμπεριλαμβανομένης της φυσικής ασφάλειας πληροφορικής. Έτσι, η έκθεση προσφέρει στους επισκέπτες μία εικόνα της βιομηχανίας ασφάλειας πληροφορικής από τη Γερμανία και το εξωτερικό που είναι μοναδική στην Ευρώπη. Οι μεγαλύτερες καινοτομίες των νέων εταιρειών στον τομέα της κυβερνοασφαλείας λαμβάνουν επίσης τη διάκριση/βραβείο με το ATHENE Startup Award UP@it-sa.

Το ελεύθερα προσβάσιμο πρόγραμμα διαλέξεων και οι «ουδέτερες», ανεξαρτήτου προϊόντος, συνεισφορές και πάνελ συζήτησης από τη σειρά it-sa insights παρέχουν στους επισκέπτες της έκθεσης it-sa την πιο πρόσφατη τεχνογνωσία στον κλάδο. Επιπλέον, το πρόγραμμα του συνεδρίου Congress@it-sa, που διοργανώνεται σε συνεργασία με γνωστούς συνεταιρισμούς και οργανώσεις προσφέρει έναν εντατικό διάλογο για τρέχοντα θέματα στην ασφάλεια πληροφορικής.

Η NSS, μέσω του Διευθύνοντα Συμβούλου της, Γιώργου Καπανίρη, βρέθηκε στη μεγαλύτερη έκθεση/συνέδριο κυβερνοασφαλείας της Ευρώπης και συναντήθηκε με συνεργάτες, εταίρους και εξέχοντα στελέχη από τον χώρο της κυβερνοασφάλειας, συμπεριλαμβανομένων των εταιρειών SOPHOS, BeyondTrust, Fortra (HelpSystems), Cherry Solutions κ.ά.

Η NSS είναι ένας διεθνής διανομέας Value Added Distributor (VAD), εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters). Μέσω της υψηλής τεχνολογίας και της βαθιάς γνώσης της αγοράς, η NSS με πολύ μεγάλη προσοχή έχει συνάψει στρατηγικές συνεργασίες με κατασκευάστριες εταιρίες που ηγούνται στο χώρο τους. Η NSS προσφέρει δοκιμασμένες τεχνολογίες αιχμής στο επιλεγμένο κανάλι των μεταπωλητών, της δίνοντας τους την ευκαιρία να διαφοροποιηθούν από τον ανταγωνισμό στην πολυσύχναστη αγορά του σήμερα.

NSS προσφέρει στους μεταπωλητές της ένα χαρτοφυλάκιο προϊόντων που ενσωματώνονται μεταξύ τους ιδανικά για τη δημιουργία καινοτόμων λύσεων. Η NSS μαζί με τους συνεργάτες της αναπτύσσουν μαζί νέες ευκαιρίες πωλήσεων συνεχώς που στις περισσότερες περιπτώσεις μετουσιώνονται σε πωλήσεις. Η NSS μέσω της εμπιστοσύνης που έχει αναπτυχθεί με τους προμηθευτές, δίνει επιλογές αντικατάστασης του υπάρχοντος εξοπλισμού (trade-in) για να ενθαρρύνει τις νέες πωλήσεις. Η NSS ενθαρρύνει την εφαρμογή πολιτικών διαχείρισης του αποσυρθέντως εξοπλισμού με ασφάλεια και υπευθυνότητα, κάτι που μερικές φορές μπορεί ακόμη και να βοηθήσει στην απόκτηση του νέου προσφερόμενου εξοπλισμού οικονομικά. Οι επαγγελματικές υπηρεσίες της NSS περιλαμβάνουν εξειδικευμένη προπώληση (presales), υλοποιήσεις, παραμετροποίηση και εκπαίδευση. Η NSS έχει μια εντυπωσιακή ομάδα ειδικευμένων μηχανικών και συμβούλων για την υποστήριξη του δικτύου των μεταπωλητών της.

Η HelpSystems ανακοίνωσε ότι άλλαξε την ονομασία της σε Fortra™, ένα όνομα συνώνυμο με την ασφάλεια και την άμυνα. Αυτή η εξέλιξη, αντανακλά την ανανεωμένη δέσμευση της εταιρείας στην παροχή βοήθειας στους πελάτες για να καταπολεμήσουν την περιπλοκότητα της κυβερνοασφάλειας στο σημερινό επιχειρηματικό περιβάλλον που βρίσκεται υπό πολιορκία. Με μία ισχυρότερη γραμμή άμυνας από έναν μόνο πάροχο, οι οργανισμοί και εταιρείες από όλους τους βιομηχανικούς κλάδους μπορούν να προσβλέπουν στην Fortra για να αυξήσουν την ωριμότητα της ασφάλειας τους και παράλληλα να μειώσουν τα βάρη και τις τριβές στην καθημερινή παραγωγικότητα.

«Η βιομηχανία της κυβερνοασφάλειας υπόκειται σε διαρκές αλλαγές και εξελισσόμαστε μαζί της» δήλωσε η Kate Bolseth, Διευθύνουσα Σύμβουλος της Fortra. «Αυτή είναι μια κομβικής σημασίας, συναρπαστική στιγμή για εμάς, καθώς καθορίζουμε μια νέα, τολμηρή πορεία προς τα εμπρός που πρόκειται να φέρει θετικές αλλαγές στον κλάδο και στους πελάτες μας. Όλοι στη Fortra, συνασπίζονται πίσω από αυτό το κίνημα για να αντιμετωπίσουν φαινομενικά μη διαχειρίσιμες προκλήσεις στην ασφάλεια και να μετριάσουν την ασίγαστη και διαρκή ανησυχία που αντιμετωπίζουν πολλοί από τους πελάτες μας. Ως Fortra, θέλουμε οι πελάτες μας, να μας θεωρούν σύμμαχο τους στον κυβερνοχώρο, μαζί τους σε κάθε βήμα» ολοκλήρωσε η κ. Bolseth.

Τα τελευταία χρόνια, η Fortra έχει γνωρίσει σημαντική ανάπτυξη, απασχολώντας περισσότερους από 3.000 υπαλλήλους στα γραφεία που διατηρεί σε 18 χώρες ενώ έχει περισσότερους από 30.000 πελάτες παγκοσμίως. Ως μέρος αυτής της εξέλιξης, η εταιρεία έστρεψε την προσοχή της στην κυβερνοασφάλεια και στον αυτοματισμό, δημιουργώντας ένα κορυφαίο χαρτοφυλάκιο στην κατηγορία, με δυνατότητες κλειδιά στην ασφάλεια δεδομένων, στην προστασία της υποδομής και στις διαχειριζόμενες υπηρεσίες ασφάλειας. Ανάμεσα σε αυτές τις εξαγορές περιλαμβάνονται οι Alert Logic, Digital Guardian, Cobalt Strike, Tripwire, Digital Defense, Terranova Security, Agari, PhishLabs, Core Security, GoAnywhere, Titus και άλλους γνωστούς παρόχους λογισμικού και υπηρεσιών.

Αυτή η τόσο πλούσια συλλογή αποδεδειγμένων λύσεων, επέτρεψε τη δημιουργία ενός εκπληκτικού συνόλου από εξειδικευμένους αναλυτές και εμπειρογνώμονες και έχει επιτρέψει καινοτόμες ενσωματώσεις για να βοηθήσουν τους πελάτες της εταιρείας να ανταποκριθούν στις σημερινές προκλήσεις με νέους, βελτιστοποιημένους τρόπους. Αυτές οι ενσωματώσεις αξιοποιούν πληροφορίες για πρωτοεμφανιζόμενες ή αναδυόμενες απειλές (emerging threat intelligence) για ακόμα πιο αποτελεσματική προστασία έναντι των ταχέως εξελισσόμενων κυβερνοαπειλών. Μάλιστα, η ομάδα ερευνών και πληροφοριών για απειλές της Fortra που αριθμεί 350 άτομα ενημερώνεται για τις αναδυόμενες ή πρωτοεμφανιζόμενες απειλές όχι μόνο για να καθοδηγήσει τους πελάτες στις αμυντικές τους επιχειρήσεις, αλλά και για να εμπλουτίσει το λογισμικό και τις υπηρεσίες της με κρίσιμης σημασίας πληροφορίες.

«Είμαστε περήφανοι για το ρόλο μας ως ένας αξιόπιστος ηγέτης στον κλάδο και θα συνεχίσουμε να παρέχουμε στους πελάτες μας την ίδια υποστήριξη και το καλύτερο στην κατηγορία χαρτοφυλάκιο λύσεων που αναμένουν από εμάς, κάνοντας την κυβερνοασφάλεια ισχυρότερη και απλούστερη από ποτέ» δήλωσε η Διευθύνουσα Σύμβουλος της Fortra, Kate Bolseth.

Η HelpSystems είναι πλέον η Fortra

Ο χώρος της κυβερνοασφάλειας και του αυτοματισμού αλλάζει αδιάκοπα και εμείς εξελισσόμαστε παράλληλα με αυτό. Χαιρετίστε τη Fortra, το νέο πρόσωπο της HelpSystems. Σας προσφέρουμε την ίδια ανθρωποκεντρική υποστήριξη που περιμένατε από τη HelpSystems, μόνο που τώρα πλέον είναι ενισχυμένη με… Fortra με απώτερο σκοπό να σας παρέχουμε εξαιρετική προστασία και ηρεμία σε κάθε βήμα του επιχειρηματικού ταξιδιού σας.

Η ομάδα μας από ειδικούς στη λύση προβλημάτων είναι έτοιμη να βρει απαντήσεις στα πιο δύσκολα προβλήματα του οργανισμού σας και το καλύτερο χαρτοφυλάκιο λύσεων στην κατηγορία, θα διασφαλίσει ότι θα καταλήξουμε στην πιο ολοκληρωμένη, επεκτάσιμη και καταλληλότερη λύση για εσάς.

Είμαστε επίμονοι στην επιδίωξη μας για ένα ισχυρότερο, απλούστερο μέλλον για την κυβερνοασφάλεια.

Ποιος είναι μαζί μας;

Η ιστορία της Fortra

Λύτης προβλημάτων. Προληπτικός προστάτης. Ανελέητος σύμμαχος.

Αυτοί οι τρεις πυλώνες που αντιπροσωπεύουν την Fortra, ως έναν θετικό παράγοντα αλλαγής για την κυβερνοασφάλεια. Η προσέγγισή μας είναι διαφορετική και είμαστε περήφανοι για αυτό. Μεταμορφώσαμε τον κλάδο φέρνοντας τις κορυφαίες λύσεις σε ένα χαρτοφυλάκιο, το οποίο είναι το καλύτερο στην κατηγορία του, δημιουργώντας την ισχυρότερη γραμμή άμυνας που μπορεί να προσφερθεί/εφαρμοστεί από έναν, μοναδικό πάροχο.

Γνωρίζουμε ωστόσο ότι η κυβερνοασφάλεια αλλάζει διαρκώς και δεν πρέπει ποτέ να είμαστε υπερβολικά άνετοι. Αυτός είναι ο λόγος για τον οποίο η ομάδα των ειδικών μας είναι αφοσιωμένη στην ανάπτυξη και στην υλοποίηση κορυφαίων λύσεων ενώ παράλληλα προσαρμόζεται για να βρίσκεται πάντα μπροστά από τους αντιπάλους σε αυτό το διαρκώς εξελισσόμενο τοπίο απειλών.

Κατανοούμε επίσης ότι είμαστε ισχυρότεροι μαζί, επομένως δίνουμε προτεραιότητα στη συνεργασία με τους πελάτες μας. Αφιερώνουμε χρόνο για να ακούσουμε τις ανησυχίες κάθε οργανισμού και παρέχουμε πάντας τις σωστές λύσεις που θα βοηθήσουν στην εξάλειψη αυτών των ανησυχιών. Διότι στην τελική, γνωρίζουμε ότι η πορεία για τη δημιουργία ενός ισχυρότερου, απλούστερου μέλλοντος για την κυβερνοασφάλεια ξεκινά με την καθημερινή δέσμευση για την εξεύρεση των καλύτερων τρόπων μείωσης των κινδύνων ενώ παράλληλα διευκολύνουμε τη παραγωγικότητα.

Είμαστε πιο ισχυροί, όταν είμαστε όλοι μας ισχυρότεροι

Στη Fortra, έχουμε στόχο να βοηθήσουμε τους οργανισμούς, όπου και αν βρίσκονται, να αξιοποιήσουν πλήρως τις δυνατότητές τους. Το Συμβούλιο Διαφορετικότητας, Ισότητας και Ένταξης (DEI) έχει επιφέρει μία ουσιαστική αλλαγή στον οργανισμό μας – μία αλλαγή που θα μας κάνει δυνατότερους και θα μας επιτρέψει να οικοδομήσουμε δικαιότερες κοινότητες.

Ο σωστός τρόπος για να γίνει αυτό είναι να διοχετεύσετε το πάθος, το ταλέντο και τις προοπτικές μίας ομάδας που ασπάζεται τη διαφορετικότητα. Αγωνιζόμαστε για ισότητα για όλους και αναγνωρίζουμε ότι είμαστε καλύτεροι όταν συμμετέχουν οι πάντες, ανεξαρτήτως ηλικίας, φύλου, φυλής, εθνικότητας, ταυτότητας φύλου, σεξουαλικού προσανατολισμού, θρησκευτικών πεποιθήσεων, γονικής κατάστασης, οικογενειακής κατάστασης, στρατιωτικής θητείας, κατάστασης αναπηρίας, νευροποικιλομορφίας και όλες τις άλλες ιδιότητες και προσόντα που δημιουργούν μοναδικά άτομα.

Μάθετε περισσότερα στο Fortra.com

Οι hackers έχουν στη διάθεση τους έναν «μακρύ κατάλογο» με στρατηγικές που αξιοποιούν για να εισβάλλουν σε δίκτυα. Ακόμη και όταν οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) παρέχουν στους πελάτες τους όλα τα εφόδια και τα εργαλεία που απαιτούνται για μία ισχυρή άμυνα, ορισμένοι κακόβουλοι φορείς και παράγοντες ενδέχεται να έχουν ακόμα τη δυνατότητα να διεισδύσουν στα συστήματα τους για να ξεκινήσουν κάποια επιχείρηση ransomware ή να προβούν σε άλλες επιθέσεις.

Οι μικρομεσαίες επιχειρήσεις (ΜΜΕ) αναζητούν βοήθεια από τους MSPs επειδή δεν μπορούν να προστατευτούν απέναντι στις απειλές που αυξάνονται με εκπληκτικούς ρυθμούς. Για παράδειγμα, μια πρόσφατη μελέτη έδειξε ότι οι επιθέσεις ransomware έχουν σχεδόν διπλασιαστεί από το 2020, και αυτός είναι μόνο ένα από τα πολλά διανύσματα επίθεσης που μπορούν να επηρεάσουν σοβαρά τη λειτουργία μίας εταιρείας.

Αν και οι MSPs αποκτούν ολοένα και μεγαλύτερη εμπειρία στα μέτρα κυβερνοασφάλειας, ενδέχεται να «πελαγώσουν» και να διαπιστώσουν ότι αδυνατούν να βγάλουν εις πέρας το έργο. Τα εργαλεία λογισμικού, όπως η προστασία από ιούς (AV) και οι λύσεις εντοπισμού απειλών και απόκρισης για τερματικές συσκευές (EDR) τους βοηθούν να αντιλαμβάνονται πότε προκύπτουν ζητήματα ασφαλείας. Παρόλα αυτά, πολλοί MSPs δεν διαθέτουν τις απαραίτητες δυνατότητες για να προχωρήσουν στη πραγματοποίηση κυνηγιού απειλών και σε απόκριση συμβάντων για ψηφιακές εγκληματολογικές έρευνες και ανάλυση κακόβουλου λογισμικού.

Οι άριστα εκπαιδευμένοι επαγγελματίες στον κλάδο της κυβερνοασφάλειας, οι οποίοι έχουν και τις δεξιότητες για την παροχή προστασίας από προηγμένες απειλές (ATP) στοιχίζουν πολλά χρήματα για να τους προσλάβεις ενώ η ζήτηση στον εργασιακό τομέα μεγάλη. Η συντριπτική πλειονότητα των MSPs δεν είναι σε θέση να δημιουργήσει μία τεράστια υποδομή ή και κάποια ομάδα για την προστασία από προηγμένες απειλές (ATP), αλλά έχουν μια ποιοτική επιλογή: μία λύση ή υπηρεσία διαχειριζόμενου εντοπισμού και απόκρισης (MDR, Managed Detection and Response).

Γνωστό και ως διαχειριζόμενο κέντρο επιχειρήσεων ασφαλείας (SOC, Security Operations Center) ή MDR (Managed Detection and Response), παρέχει το υψηλότερο επίπεδο προστασίας από απειλές για τους MSPs και τους πελάτες τους. Συνδυάζει τεχνολογικές λύσεις και εξειδικευμένες ομάδες από αναλυτές και ειδικούς για προηγμένο κυνήγι απειλών, παρακολούθηση και απόκριση σε περιστατικά κυβερνοασφαλείας. Οι πάροχοι διαχειριζόμενων υπηρεσιών που είναι εξοπλισμένοι με MDR, μπορούν να εντοπίζουν απειλές και να περιορίζουν γρήγορα τον αντίκτυπό τους χωρίς να χρειάζεται να προσθέσουν επιπλέον δαπανηρό προσωπικό.

Τι είναι το MDR; Μία αναγκαιότητα για την κυβερνοασφάλεια

Ο ρόλος των λύσεων διαχείρισης SOC ή MDR έχει εξελιχθεί σημαντικά εντός της πρακτικής ενός MSP. Για ένα ολοένα και μεγαλύτερο ποσοστό πελατών που αφορούν μικρομεσαίες επιχειρήσεις, από «καλό-να -υπάρχει» το MDR έχει εξελιχθεί σε αναγκαιότητα.

Αυτή η αλλαγή αντικατοπτρίζεται στις βασικές αρχές του πλαισίου κυβερνοασφάλειας NIST, ένα σύνολο διασυνδεδεμένων βημάτων για τη διαχείριση του κινδύνου σε κρίσιμες υποδομές. Τα βήματα (γνωστά και ως κυβερνοκλειδιά) είναι τα παρακάτω:

• Προσδιορισμός
• Προστασία
• Ανίχνευση
• Απόκριση
• Αποκατάσταση

Οι περισσότεροι οργανισμοί σήμερα -MSPs, μικρές επιχειρήσεις, τμήματα πληροφορικής (IT)- δαπανούν το 85% του προϋπολογισμού τους για την «προστασία», αφήνοντας μόνο ένα μικρό μέρος για να δαπανηθεί στις άλλες τέσσερις φάσεις. Παρόλα αυτά, παρατηρείται μία αυξανόμενη συνειδητοποίηση ότι πλέον απαιτούνται αλλαγές στις επενδύσεις στην κυβερνοασφάλεια. Η κορυφαία εταιρεία ερευνών Gartner έκανε πρόσφατα την εξής παρατήρηση:

«Οι ηγέτες στους τομείς της αξιολόγησης ρίσκου πληροφορικής και της κυβερνοασφάλειας πρέπει να συνηθίσουν στην ιδέα ότι δεν είναι δυνατόν να αποτρέψουν κάθε απειλή και να αναγνωρίσουν ότι η τέλεια προστασία δεν είναι εφικτή. Οι οργανισμοί πρέπει να μάθουν να εντοπίζουν και να αποκρίνονται σε κακόβουλες συμπεριφορές, περιστατικά και συμβάντα, γιατί ακόμη και οι καλύτεροι προληπτικοί έλεγχοι δεν είναι ικανοί να αποτρέψουν κάθε περιστατικό».

Ο τρόπος που οι σύγχρονοι MSPs αντιμετωπίζουν αυτή την νέα πραγματικότητα είναι με τη εισαγωγή των MDR και Managed SOC στην πρακτική τους. Για παράδειγμα, μέτρα προστασίας όπως το AV και το τείχος προστασίας είναι ευπρόσδεκτα και έχουν την ικανότητα να ανιχνεύουν κακόβουλα αρχεία, όμως η πρόσθετη ασφάλεια πρέπει πλέον να υπερβαίνει κατά πολύ τα παραπάνω.

Και αυτό γιατί οι σημερινοί hackers χρησιμοποιούν όλο και περισσότερο προηγμένες τεχνικές για να διεισδύσουν σε δίκτυα, οι οποίες επιφανειακά δεν μοιάζουν κακόβουλες, με αποτέλεσμα να τους δίνεται η δυνατότητα να αποφεύγουν τις παραδοσιακές άμυνες. Μόλις ένας hacker εισέλθει στο δίκτυο μίας μικρομεσαίας επιχείρησης χρησιμοποιώντας μία τέτοια τεχνική, μπορεί να παραμείνει αόρατος εντός του συστήματος, συλλέγοντας κρίσιμης σημασίας πληροφορίες και δεδομένα πριν εξαπολύσει την επίθεση του.

Για παράδειγμα, οι κακόβουλοι φορείς γνωρίζουν ότι μπορούν να χρησιμοποιήσουν ένα κανονικό εργαλείο όπως τη το περιβάλλον χρήσης γραμμής εντολών (CLI) του Windows PowerShell για μη φυσιολογικές δραστηριότητες. Δουλεύοντας από το PowerShell, ένας hacker μπορεί στη συνέχεια να αξιοποιήσει την εφαρμογή ανοιχτού κώδικα Mimikatz για να παρακολουθήσει και να συλλέξει διαπιστευτήρια αυθεντικοποίησης καθώς τα πακέτα μετακινούνται εντός του συστήματος. Το λογισμικό AV δεν θα καταγράψει το παραπάνω ως μία κακόβουλη ενέργεια, όμως αναμφισβήτητα πρόκειται για μία ύποπτη δραστηριότητα, ειδικά εάν οι εντολές προέρχονται από κάποιο εχθρικό κράτος.

Το MDR βοηθά τους MSPs να εντοπίσουν κακόβουλες ή επικίνδυνες συμπεριφορές που καταφέρνουν να αποφύγουν το antivirus ή άλλα παραδοσιακά προστατευτικά μέτρα. Με μια λύση όπως το Datto Managed SOC, οι MSPs ειδοποιούνται για τέτοιες κρυφές παραβιάσεις, ώστε να μπορούν να προσδιορίσουν, να περιορίσουν και να εξουδετερώσουν μία τέτοια επίθεση προτού καταλήξει να γίνει μείζον πρόβλημα.

Καλύτερη οικονομία

Από άποψη ασφάλειας, το MDR έχει νόημα, ειδικά από την ώρα που συμμορίες ransomware και άλλοι κακόβουλοι παράγοντες εξελίσσονται όλο και περισσότερο με την πάροδο του χρόνου.

Η ανάθεση του MDR σε ένα εξωτερικό, διαχειριζόμενο SOC είναι επίσης μία σωστή επιλογή από οικονομικής άποψης για έναν MSP –συχνά μάλιστα είναι η μόνη εφικτή επιλογή. Και αυτό συμβαίνει επειδή η υλοποίηση και η λειτουργία ενός SOC από την αρχή εσωτερικά είναι σχεδόν απαγορευτικά δαπανηρή. Χωρίς καν να ληφθεί υπόψη η τεχνολογική υποδομή, το κόστος του προσωπικού μπορεί να είναι δυσθεώρητο. Για να λειτουργεί για παράδειγμα 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, ένα SOC χρειάζεται τουλάχιστον τρεις ειδικούς αναλυτές ασφαλείας, αλλά όπως μπορείτε να αντιληφθείτε, εύλογα απαιτεί πολλούς περισσότερους.

Λάβετε ωστόσο υπόψη σας ότι οι εξειδικευμένοι επαγγελματίες MDR έχουν μεγάλη ζήτηση πλέον και εξίσου μεγάλους μισθούς. Και αυτό οδηγεί σε δίλλημα τους MSPs που εξετάζουν τις εσωτερικές υπηρεσίες MDR: Επενδύετε πολλά χρήματα -και χρόνο- για να «στήσετε» πρώτα το δικό σας SOC και μετά προσπαθείτε να αποκτήσετε πελάτες; Ή ξεκινάτε να το «πουλάτε» πρώτα σε πελάτες και στη συνέχεια προσπαθείτε να το υλοποιήσετε -βρίσκοντας προσωπικό και υπηρεσίες- για να μην αθετήσετε τις υποσχέσεις σας; Από τη μία το ρίσκο είναι αρκετά δαπανηρό, από την άλλη διακινδυνεύετε τη φήμη σας.

Το πιο λογικό για έναν MSP, είναι να μην βάλει ταμπέλα στο MDR του και να αναθέσει σε κάποιον εξωτερικό συνεργάτη (πάροχο-προμηθευτή) τη διαχειριζόμενη υπηρεσία SOC. Για έναν MSP, αυτός είναι ένας εξαιρετικός τρόπος για να ανταποκριθεί επιτυχώς σε αυτή την ολοένα αυξανόμενη ανάγκη της αγοράς, ειδικά στην περίπτωση που δεν μπορεί να κάνει διαφορετικά.

Ο ρόλος της αποκατάστασης

Με το MDR σε εφαρμογή μέσω ενός διαχειριζόμενου SOC, οι MSPs μπορούν να περάσουν στην επίθεση εντοπίζοντας και περιορίζοντας τις απειλές ασφαλείας πριν αυτές εξαπλωθούν. Αυτό το κυνήγι απειλών αποτελεί κλειδί για την αποκατάσταση της κυβερνοασφάλειας, η οποία είναι η διαδικασία προσδιορισμού και επίλυσης των προβλημάτων ασφάλειας πληροφορικής. Η αποκατάσταση περιλαμβάνει επίσης την επίλυση τυχόν ζητημάτων που μπορεί να έχουν προκύψει μετά από μία παραβίαση.

Το κυνήγι απειλών είναι μία πιο ώριμη δραστηριότητα ασφάλειας που απαιτεί βαθιά εμπειρία στην εγκληματολογία και στην αντιμετώπιση περιστατικών –πρωτοβουλίες που οι περισσότεροι MSPs δεν διαθέτουν ούτε τα άτομα, αλλά ούτε και την εκπαίδευση και τα εργαλεία για να αναλάβουν. Παράλληλα, προχωρά ο ψηφιακός μετασχηματισμός και οι δραστηριότητες ολοένα και περισσότερων μικρομεσαίων επιχειρήσεων μεταβαίνουν στην ψηφιακή υποδομή, πράγμα που σημαίνει ότι οποιαδήποτε επιχείρηση μπορεί να αποτελέσει στόχο. Και αυτό συμβαίνει επειδή πλέον, ανεξαιρέτως, όλες οι πληροφορίες πελατών έχουν μεγάλη αξία, και επομένως μπορούν να κλαπούν και να μεταπωληθούν στον σκοτεινό Ιστό.

Όταν ένας MSP προσφέρει MDR, η κυβερνοασφάλεια γίνεται προληπτική. Οι εμπειρογνώμονες των διαχειριζόμενων SOCs εκπαιδεύονται να «ξεριζώνουν» τους κακούς παράγοντες που έχουν διεισδύσει στις τερματικές συσκευές και στα δίκτυα των μικρομεσαίων επιχειρήσεων και περιέχουν απειλές. Και όπως αναφέραμε παραπάνω, αυτό υπερβαίνει την αντιμετώπιση απειλών όπως το κακόβουλο λογισμικό, το ransomware, τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπηρεσιών (DDOS) και το phishing: Οι επαγγελματίες MDR αναγνωρίζουν τις φαινομενικά φυσιολογικές δραστηριότητες που μπορούν να καταστρέψουν μια επιχείρηση αν αφεθούν εκτός ελέγχου.

Το διαχειριζόμενο SOC είναι το MDR: Πως να βρείτε τον σωστό πάροχο

Το σωστό MDR διασφαλίζει ότι οι MSPs μπορούν να επεκτείνουν άμεσα την ομάδα τους για να συμπεριλάβουν προσωπικό παγκόσμιας κλάσης που είναι ειδικοί στην παρακολούθηση απειλών 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα.

Οι MSPs θα πρέπει να αναζητήσουν ένα διαχειριζόμενο SOC που προστατεύει τους πελάτες σε ολόκληρη την υποδομή τους, συμπεριλαμβανομένων των τερματικών συσκευών, των δικτύων και του cloud. Η αποτελεσματική παρακολούθηση αρχείων καταγραφής, το threat intelligence, το κυνήγι απειλών, η ανίχνευση παραβιάσεων, η παρακολούθηση εισβολέων, η προηγμένη πρόληψη κακόβουλου λογισμικού και το PSA ticketing είναι πράγματα που πρέπει οπωσδήποτε να περιλαμβάνονται. Αυτά τα χαρακτηριστικά είναι απαραίτητα για ολοκληρωμένη προστασία και αποτελεσματική αποκατάσταση που δεν θα βαραίνει το προσωπικό των MSPs.

Βελτιώστε τις προσφορές ασφαλείας σας και απολαύστε την εμπιστοσύνη που συνοδεύει τη συνεχή προστασία από τους εισβολείς. Προγραμματίστε να σας γίνει μία επίδειξη του Datto Managed SOC.

Πηγή: Datto

«Είμαι ενθουσιασμένος που ανακοινώνω το λανσάρισμα νέων συμβατοτήτων με τις τεχνολογίες κυβερνοασφαλείας τρίτων με το Sophos Managed Detection and Response (MDR), την κορυφαία υπηρεσία μας στον κλάδο που αυτή τη στιγμή προστατεύει περισσότερους από 12.000 πελάτες σε όλο τον κόσμο» δήλωσε πρόσφατα ο Joe Levy, Chief Technology Officer της Sophos.

Με την ενσωμάτωση δεδομένων και τηλεμετρίας από endpoint, cloud, identity, email, firewall και άλλες τεχνολογίες κυβερνοασφαλείας τρίτων προμηθευτών ως μέρος του οικοσυστήματος Sophos Adaptive Cybersecurity Ecosystem, η υπηρεσία Sophos MDR μπορεί να ανιχνεύει και να αποκαθιστά καλύτερα, ταχύτερα και με μεγαλύτερη ακρίβεια επιθέσεις σε διαφορετικά περιβάλλοντα πελατών και επιχειρήσεων.

Συμβατότητα με το πλήρες περιβάλλον κυβερνοασφάλειας σας

Αναγνωρίζοντας τη δέσμευσή τους στη Sophos, όλοι οι πελάτες της υπηρεσίας Sophos MTR θα αναβαθμιστούν αυτόματα –χωρίς πρόσθετη χρέωση– στο Sophos MDR Complete αργότερα φέτος, την κορυφαία συνδρομητική υπηρεσία της Sophos. «Είμαστε ευγνώμονες για την ενθουσιώδη υποστήριξή τους τα τελευταία τρία χρόνια και θέλουμε να συνεχίσουμε να υπερβαίνουμε τις προσδοκίες τους. Για αυτό σχεδιάσαμε το Sophos MDR, ώστε να κάνουμε τη μετάβαση εντελώς αβίαστη και διαφανή» λέει ο Joe Levy και συμπληρώνει:

«Μάθαμε επίσης πολλά από αυτούς: Το νούμερο ένα αίτημα ήταν πάντα η υποστήριξη για προϊόντα και πλατφόρμες τρίτων, συμπεριλαμβανομένων και άλλων λύσεων endpoint. Με αυτές τις νέες ενσωματώσεις, τα δεδομένα ασφαλείας και η τηλεμετρία από προμηθευτές όπως οι Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Amazon Web Services (AWS), Okta, Google και πολλούς άλλους μπορούν να ενσωματωθούν και να ενοποιηθούν αυτόματα, να συσχετιστούν και να ιεραρχηθούν με πληροφορίες από το Προσαρμοστικό Οικοσύστημα Κυβερνοασφάλειας της Sophos (Sophos Adaptive Cybersecurity Ecosystem) και τη μονάδα πληροφοριών απειλών Sophos X-Ops».

Το MDR που σε συναντά εκεί που είσαι

Κάθε οργανισμός έχει κάνει κάποια επένδυση σε τεχνολογία μετριασμού των κινδύνων στον κυβερνοχώρο, αλλά ανεξάρτητα από τη δύναμη αυτής της άμυνας, ένας αποφασισμένος εισβολέας τελικά θα καταφέρει να νικήσει από μόνος του την τεχνολογία.

Σκεφτείτε τη χρήση της ασπίδας σε μία μάχη: χρησιμοποιώντας μία ασπίδα για να αποκρούσετε μία επίθεση που δέχεστε θα αγοράσετε χρόνο, όμως πρέπει να αξιοποιήσετε αυτόν τον χρόνο για να αντιδράσετε, διαφορετικά η ασπίδα σε κάποιο σημείο θα αποτύχει. Χαμένα σήματα, σημάδια που αγνοήθηκαν ή καθυστερήσεις στην αντίδραση λόγω πολύπλοκων περιβαλλόντων που περιλαμβάνουν πολλαπλές λύσεις διάφορων προμηθευτών μπορεί να κάνουν τη διαφορά μεταξύ της επιτυχίας της άμυνας και της αποτυχίας.

Αξιοποιώντας ένα ολοκληρωμένο σύνολο τηλεμετρίας πολλαπλών προϊόντων, οι ομάδες ειδικών της Sophos μπορούν γρήγορα και με ακρίβεια να ανιχνεύσουν και να αποκαταστήσουν απειλές σε όλο το εύρος του υπάρχοντος περιβάλλοντος ενός πελάτη, συμπεριλαμβανομένων και σεναρίων με σύνθετες λύσεις κυβερνοασφαλείας από πολλαπλούς προμηθευτές, προτού μετατραπούν σε κάτι πιο επιζήμιο, όπως για παράδειγμα σε ransomware ή σε μία παραβίαση δεδομένων ευρείας κλίμακας.

«Η προσέγγιση που έχουν ακολουθήσει πολλοί πάροχοι τεχνολογιών κυβερνοασφάλειας με το Extended Detection & Response, και τις προκύπτουσες προσφορές MDR τους, είναι να επικεντρωθούν στην ενσωμάτωση μόνο των δικών τους ιδιόκτητων προϊόντων hardware και software, με αποτέλεσμα μία κλειστή και περιορισμένη προσφορά οικοσυστήματος. Αυτό που αποτελεί πρόκληση με τη συγκεκριμένη προσέγγιση είναι ότι τα χαρακτηριστικά των υφιστάμενων αρχιτεκτονικών πληροφορικής μπορεί να μην είναι διαπραγματεύσιμα, δεδομένης της πραγματικότητας των εμπορικών συμβάσεων, του τεχνικού χρέους ή της πολυπλοκότητας της πληροφορικής. Επεκτείνοντας την προσφορά MDR της, για να συμπεριλάβει συμβατότητα με προϊόντα κυβερνοασφάλειας τρίτων προμηθευτών, η Sophos προσφέρει μια περισσότερο τεχνολογικά αγνωστικιστική διαχειριζόμενη υπηρεσία που ανταποκρίνεται πραγματικά στους πελάτες -και τους συναντά εκεί που βρίσκονται- και στις πραγματικότητες που αναγκάζονται να ενστερνιστούν» γράφει ο Frank Dickson, αντιπρόεδρος του ομίλου IDC.

Η ανοικτή «λογική» και η συμβατότητα έχουν γίνει απολύτως απαραίτητα για την αποτελεσματική κυβερνοάμυνα και το Sophos MDR προσφέρει ανώτερα αποτελέσματα ενόψει των σημερινών προκλήσεων.

Κυνήγι απειλών 24/7, σχεδιασμένο γύρω από την επιχείρηση σας

Οι πάντα ενεργές -always-on- λειτουργίες/επιχειρήσεις ασφαλείας έχουν καταστεί επιτακτική ανάγκη. Ωστόσο, η πολυπλοκότητα των σύγχρονων περιβαλλόντων και η ταχύτητα που εξελίσσονται οι κυβερνοαπειλές καθιστούν ολοένα και πιο δύσκολο για τους περισσότερους οργανισμούς να διαχειριστούν από μόνοι τους και με επιτυχία τον εντοπισμό και την απόκριση σε περιστατικά ασφαλείας. Το Sophos MDR είναι προσαρμόσιμο, προσφέροντας διαφορετικά επίπεδα υπηρεσιών και επιλογές στην απόκριση. Οι πελάτες επιλέγουν το επίπεδο απόκρισης σε περιστατικά ή συμβάντα ασφαλείας σύμφωνα με τις ανάγκες τους:

• Η επιχειρησιακή ομάδα του Sophos MDR εκτελεί την απόκριση σε περιστατικά ασφαλείας πλήρους κλίμακας για εσάς
• Η ομάδα Sophos MDR συνδιαχειρίζεται την απόκριση σε απειλές σε συνεργασία με τη δική σας ομάδα ασφαλείας
• Η ομάδα ασφαλείας σας λαμβάνει λεπτομερείς ειδοποιήσεις και καθοδήγηση στη διαδικασία αποκατάστασης για να μπορέσει να διαχειριστεί αποτελεσματικά την απόκριση στις απειλές

«Σε αντίθεση με πολλές υπηρεσίες MDR στην αγορά σήμερα, δεν χρειάζεται να κάνετε συμβιβασμούς με τη Sophos -μπορείτε να διατηρήσετε τα εργαλεία κυβερνοασφάλειας που έχετε ήδη, να επιλέξετε ποιο επίπεδο υποστήριξης χρειάζεστε και ποια αποτελέσματα θέλετε να επιτύχετε. Η Sophos θέτει ένα νέο πρότυπο για τον τρόπο παράδοσης του MDR και δεν θα εκπλαγώ όταν άλλοι πάροχοι ακολουθήσουν τα βήματά της» δήλωσε ο Jeremy Weiss, στέλεχος του τμήματος τεχνολογικής στρατηγικής της CDW.

Διαθεσιμότητα

Οι ενσωματώσεις με επιλεγμένες τεχνολογίες ασφάλειας τρίτων θα είναι γενικά διαθέσιμες χωρίς χρέωση μέχρι το τέλος του έτους. Οι πελάτες μπορούν επίσης να αγοράσουν πρόσθετα πακέτα ενσωμάτωσης για άλλες συμβατότητες, με τιμολόγηση βασισμένη στον αριθμό των θέσεων.

Ξεκινήστε με το Sophos MDR από σήμερα

Για να μάθετε περισσότερα σχετικά με το Sophos MDR και να συζητήσετε για το πως η Sophos μπορεί να σας βοηθήσει να σταματήσετε τις προηγμένες κυβερνοαπειλές, μιλήστε με έναν σύμβουλο ασφαλείας της Sophos ή κάποιου συνεργάτη και λάβετε μια προσαρμοσμένη στα μέτρα σας προσφορά σήμερα.

Πηγή: Sophos

Τα κριτήρια με βάση τα οποία η Sophos έλαβε την υψηλότερη δυνατή βαθμολογία είναι τα Product Vision, Execution Roadmap, Supporting Products & Services, Efficacy, Threat Intelligence, περιβάλλοντα Zero Trust και IP Sec και VPN.

Η Sophos ανακοίνωσε με υπερηφάνεια τη διάκριση της ως «Strong Performer» στην έκθεση The Forrester Wave™: Enterprise Firewalls για το 4^ο τρίμηνο του 2022. Η Sophos βρέθηκε μεταξύ μία ομάδας από επιλεγμένες εταιρείες που προσκλήθηκαν να συμμετάσχουν σε αυτήν την έκθεση και πιστεύουμε ότι οφείλεται στο μέγεθος, στη δύναμη και στην μεγάλη ανάπτυξη της βάσης πελατών του Sophos Firewall.

Η Forrester εντόπισε τους 10 κορυφαίους παρόχους/προμηθευτές στην αγορά και προχώρησε στη διεξαγωγή μίας διεξοδικής αξιολόγησης έχοντας ως βάση 25 κριτήρια και η Sophos ισοβάθμησε στη 2^η θέση στη κατηγορία Στρατηγική.

Η Sophos έλαβε την υψηλότερη δυνατή βαθμολογία στα Product Vision, Execution Roadmap και Supporting Products & Services, κριτήρια που αποτελούσαν την κατηγορία Strategy. Πιστεύουμε ότι η υψηλή βαθμολογία της Sophos αποτελεί μία απόδειξη της επιθετικής εκτέλεσης της στρατηγικής και του οδικού χάρτη της που έχει προσφέρει αρκετές πρωτοποριακές κυκλοφορίες. Σε αυτές τις κυκλοφορίες περιλαμβάνεται η Xstream Architecture, η εξαιρετικά ισχυρή σειρά προϊόντων XGS με επεξεργαστές Xstream Flow και η πρόσφατη προσθήκη των δυνατοτήτων Xstream SD-WAN, που παρέχουν στους πελάτες και στους συνεργάτες μας στο κανάλι μία διαφοροποιημένη, κορυφαία στη βιομηχανία, προστασία και απόδοση.

Σύμφωνα με την έκθεση της Forrester: «Η Sophos έχει ένα τολμηρό βραχυπρόθεσμο όραμα για την ασφάλεια του υβριδικού δικτύου…[και έχει] προσθέσει το ZTNA τόσο στο cloud όσο και “on-prem”, οικοδομώντας μία αρχιτεκτονική edge μηδενικής εμπιστοσύνης».

Το Sophos Firewall έλαβε επίσης τους υψηλότερους δυνατούς βαθμούς στα κριτήρια Efficacy και Threat Intelligence. Βελτιώνουμε συνεχώς την τεχνολογία ασφαλείας στο Sophos Firewall που υποστηρίζεται από την παγκόσμιας κλάσης ομάδα Sophos X-Ops, η οποία αξιοποιεί τις προγνωστικές, πραγματικού χρόνου και πραγματικού κόσμου υπηρεσίες πληροφοριών απειλών των SophosLabs, SophosAI και των ομάδων Sophos SecOps. Στο σύνολο, αυτή η συνεργασία και η ολοκλήρωση, παρέχει ισχυρότερες, πιο καινοτόμες δυνατότητες προστασίας, ανίχνευσης και απόκρισης. Το Sophos Firewall είναι επίσης μοναδικά ενσωματωμένο με τις πλατφόρμες endpoint, XDR και MDR επόμενης γενιάς της Sophos για να προσφέρει απαράμιλλη ορατότητα και απόκριση σε ενεργές απειλές.

Σύμφωνα με την έκθεση της Forrester: «Η Sophos υπερέχει στην αποτελεσματικότητα και στον τομέα της καραντίνας… ενθουσιώδεις αναφορές πελατών ανέφεραν την ενσωμάτωση του προμηθευτή με το λογισμικό endpoint που μπορεί να τοποθετήσει αυτόματα σε καραντίνα μολυσμένους υπολογιστές».

Συνοπτικά, η έκθεση Forrester καταλήγει: «Η Sophos ταιριάζει άριστα στις μικρές και μεσαίες επιχειρήσεις με χρήστες on-premises ή με πολλές κατανεμημένες τοποθεσίες».

Το Sophos Firewall και οι συσκευές της σειράς XGS

Το Sophos Firewall και οι συσκευές της σειράς XGS με αποκλειστικούς επεξεργαστές Xstream Flow παρέχουν την απόλυτη ορατότητα, προστασία και απόκριση στα firewalls επόμενης γενιάς με επιτάχυνση εφαρμογών SD-WAN, επιθεώρηση TLS υψηλής απόδοσης και ισχυρή προστασία από απειλές που βασίζεται στη μηχανική εκμάθηση.

Μιλήστε με τους ειδικούς της Sophos σε θέματα ασφάλειας δικτύου για να μάθετε περισσότερα και να λάβετε μια προσαρμοσμένη προσφορά ή εξερευνήστε αυτό το online demo σήμερα.

Πηγή: Sophos

H Sophos επέκτεινε την υπηρεσία Managed Detection and Response (όταν πρωτοεμφανίστηκε είχε την ονομασία Sophos MTR) και παράλληλα της έδωσε ένα νέο όνομα: Sophos MDR. Αναγνωρίζοντας τη δέσμευσή τους στη Sophos, οι πελάτες της υπηρεσίας Sophos MTR θα αναβαθμιστούν αργότερα φέτος –χωρίς πρόσθετη χρέωση– στην υπηρεσία Sophos MDR Complete, το κορυφαίο επίπεδο υπηρεσιών της εταιρείας. Οι πελάτες θα συνεχίσουν να απολαμβάνουν το ίδιο εξαιρετικό επίπεδο εξυπηρέτησης και παράλληλα μία σειρά από νέες δυνατότητες και χαρακτηριστικά, όπως είναι η «εκτεταμένη διατήρηση δεδομένων» (extended data retention) καθώς και ένα νέο, μηνιαία webcast που σχετίζεται με το τοπίο απειλών. 

Δίνοντας απάντηση στο Νο.1 αίτημα των πελατών: συμβατότητα με εργαλεία που δεν είναι της Sophos

Με το Sophos MDR Complete, οι αναλυτές μπορούν να ανιχνεύουν και να αποκρίνονται σε απειλές σε όλο το οικοσύστημα κυβερνοασφάλειας αξιοποιώντας δεδομένα ασφαλείας τόσο από εργαλεία ασφαλείας της Sophos όσο και από εργαλεία που δεν είναι της Sophos. Οι πελάτες μπορούν να επωφεληθούν από:

• Δωρεάν ενσωματώσεις με τεχνολογίες επόμενης γενιάς της Sophos, συμπεριλαμβανομένων των λύσεων προστασίας endpoint, firewall, cloud και email της εταιρείας, καθώς και της νέας λύσης ανίχνευσης και απόκρισης δικτύου με την ονομασία Sophos NDR (Network Detection and Response)
• Συμβατότητα με λύσεις προστασίας endpoint τρίτων
• Δωρεάν ενσωμάτωση με το χαρτοφυλάκιο της Microsoft μέσω του Graph Security
• Ενσωματώσεις για λύσεις τρίτων, είναι διαθέσιμες πλέον για αγορά με πρόσθετες (add-on) άδειες για σχεδόν οποιοδήποτε άλλο εργαλείο ασφαλείας που παράγει δεδομένα ανίχνευσης απειλών, συμπεριλαμβανομένων των λύσεων των Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace και πολλών άλλων.

Όσο περισσότερα μπορούμε να δούμε, τόσο περισσότερα μπορούμε να εντοπίσουμε και τόσο πιο γρήγορα μπορούμε να ανταποκριθούμε. Με κάθε πρόσθετη πηγή δεδομένων, οι αναλυτές μας αποκτούν βαθύτερη ορατότητα καθώς αρχίζουν να έχουν εικόνα για ενέργειες που λαμβάνουν χώρα πέρα ​​από το endpoint και «πίσω από γωνίες». Συσχετίζοντας αυτόματα δεδομένα από εργαλεία Sophos και εργαλεία τρίτων, μπορούμε να δούμε ανιχνεύσεις υψηλότερης πιστότητας καθώς και να μειώσουμε τους χρόνους που απαιτούνται για χειροκίνητη έρευνα. Επιπλέον, οι πελάτες μπορούν να αξιοποιήσουν καλύτερα τα εργαλεία που έχουν ήδη.

Υπάρχουν πολλά οφέλη από την επέκταση του οικοσυστήματος ανίχνευσης και απόκρισης με τη συμπερίληψη των υπαρχόντων λύσεων ασφαλείας σας. Για παράδειγμα:

• Το τείχος προστασίας και η τηλεμετρία δικτύου μπορούν να αναγνωρίσουν κακόβουλα περιουσιακά στοιχεία και μη προστατευμένες συσκευές, καθώς και εσωτερικές απειλές και πρωτοεμφανιζόμενους φορείς επίθεσης
• Οι ειδοποιήσεις email μπορούν να ανιχνεύσουν και να εντοπίσουν το αρχικό σημείο εισόδου στο δίκτυο και τις όποιες απόπειρες προσπάθειες υποκλοπής ονομάτων και κωδικών πρόσβασης λογαριασμών
• Τα δεδομένα ταυτότητας μπορούν να υποδείξουν τη μη εξουσιοδοτημένη είσοδο στο δίκτυο και τις όποιες απόπειρες κλιμάκωσης των δικαιωμάτων
• Οι ειδοποιήσεις cloud μπορούν να υποδείξουν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, απόπειρες υποκλοπής ονομάτων και κωδικών πρόσβασης λογαριασμών καθώς και τη πρόσβαση σε ιδιόκτητα δεδομένα

Και πολλά ακόμη!

Για να μάθετε περισσότερα σχετικά με τις ενσωματώσεις τρίτων και να συζητήσετε για την επέκταση της κυβερνοάμυνας σας με ανίχνευση απειλών και απόκριση πλήρους περιβάλλοντος (full-environment), επικοινωνήστε με την ομάδα της Sophos του λογαριασμού σας ή με τον συνεργάτη της Sophos στην περιοχή σας.

Εκτεταμένη αποθήκευση δεδομένων και μηνιαίο webcast

Για όλα τα επίπεδα υπηρεσιών Sophos MDR, συμπεριλαμβανομένου και του Sophos MDR Complete, αυξάνουμε την τυπική αποθήκευση δεδομένων στις 90 ημέρες χωρίς επιπλέον κόστος. Με τον διάμεσο χρόνο παραμονής για εισβολές που δεν περιλαμβάνουν ransomware να ανέρχονται πλέον στις 34 ημέρες*, αυτή η εκτεταμένη αποθήκευση δεδομένων θα δώσει τη δυνατότητα στους αναλυτές να προσδιορίσουν καλύτερα τη βασική αιτία των περιστατικών και με τη σειρά τους, να παρέχουν καλύτερες συμβουλές για την ενίσχυση της άμυνας και την αποτροπή περαιτέρω επιθέσεων. Οι πελάτες που έχουν μεγαλύτερες απαιτήσεις όσον αφορά την περίοδο διατήρησης δεδομένων, όπως για παράδειγμα για την εκπλήρωση των κανονιστικών ρυθμίσεων ή των απαιτήσεων συμμόρφωσης, μπορούν να επωφεληθούν από μια πρόσθετη άδεια για ένα ολόκληρο έτος διατήρησης/αποθήκευσης δεδομένων.

Είναι πράγματι δύσκολο να συμβαδίσεις με τους ταχύτατους ρυθμούς που εξελίσσονται οι κυβερνοαπειλές. Στη Sophos είμαστε ενθουσιασμένοι που παρουσιάζουμε το μηνιαίο webcast «Sophos MDR ThreatCast» αποκλειστικά για τους πελάτες του MDR Complete, όπου θα μοιραζόμαστε παρατηρήσεις σχετικά με την πρόσφατη δραστηριότητα απειλών στη βάση πελατών της εταιρείας που περιλαμβάνει περισσότερους από 12.000 εταιρείες και οργανισμούς. Οι συμμετέχοντες θα γνωρίσουν την ομάδα των αναλυτών απειλών και ερευνητών της Sophos που εργάζονται παρασκηνιακά για να προστατεύσουν τους οργανισμούς τους και θα εμβαθύνουν τις γνώσεις τους για το σημερινό τοπίο απειλών.

Κλίμακα απόκρισης σε περιστατικά

Όπως και με το Sophos MTR Advanced, με το MDR Complete, μόλις εντοπιστεί ύποπτη δραστηριότητα, η ομάδα επιχειρήσεων MDR της Sophos περιορίζει και εξαλείφει την απειλή. Αυτή η συστηματική προσέγγισή τους δίνει τη δυνατότητα να εντοπίσουν τη βασική αιτία και στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να αυξήσουν την προστασία σε ολόκληρη τη βάση των πελατών της εταιρείας.

Η Sophos θα αναλάβει την αναβάθμιση για σας

Όλοι οι πελάτες της υπηρεσίας Sophos MTR θα αναβαθμιστούν αυτόματα στην υπηρεσία Sophos MDR Complete αργότερα φέτος. Θα φροντίσουμε τα πάντα για εσάς – δεν χρειάζεται να κάνετε τίποτα.

Ακόμα να χρησιμοποιήσετε το Sophos MDR;

Το Sophos MDR έρχεται εκεί που βρίσκεστε. Οι ειδικοί αναλυτές της Sophos εντοπίζουν απειλές σε ολόκληρο το περιβάλλον σας και ανταποκρίνονται μέσα σε λίγα λεπτά, 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, είτε χρειάζεστε μία πλήρης κλίμακας αντιμετώπιση σε κάποιο περιστατικό είτε βοήθεια για να λάβετε καλύτερες και ακριβέστερες αποφάσεις. Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση http://www.sophos.com/mdr ή μιλήστε με έναν σύμβουλο σήμερα.

Πηγή: Sophos

Πως να αποτρέψετε τη διαρροή δεδομένων από εσωτερικές επιθέσεις

Οι απειλές εκ των έσω περιλαμβάνουν την κλοπή πληροφοριών και τη διεξαγωγή κακόβουλων δραστηριοτήτων. Ένας παράγοντας προηγμένης εσωτερικής απειλής μπορεί να χρησιμοποιήσει εργαλεία που παραδοσιακά συνδέονται με εξωτερικές απειλές. Για παράδειγμα, ένας χρήστης που επιδεικνύει κακόβουλη συμπεριφορά θα μπορούσε να εγκαταστήσει λογισμικό καταγραφής δεδομένων, να εκμεταλλευτεί ένα σύστημα που δεν έχει εγκατεστημένες τις τελευταίες ενημερώσεις ασφαλείας και να αποκτήσει πρόσβαση σε πόρους αξιοποιώντας κερκόπορτες (backdoors) για τη διεξαγωγή ενεργειών και δραστηριοτήτων που σχετίζονται με τη συλλογή δεδομένων.

Τελικώς, οφείλουμε να αναγνωρίσουμε ότι οι απειλές εκ των έσω είναι δυνατόν να επιτύχουν τον στόχο τους εξαιτίας κάποιου από τους ακόλουθους λόγους:

Α. Υπερβολικά προνόμια/ανεπαρκώς διαχειριζόμενα προνόμια (καλύπτονται παρακάτω στα βήματα 1 – 5)

Β. Κακή υγιεινή ασφαλείας (ευπάθεια, διαχείριση διαμόρφωσης, και διαχείριση ελέγχου/καταγραφής (καλύπτονται στα βήματα 5 – 10 παρακάτω)

Έχοντας κατά νου τα παραπάνω (A+B), όλες οι εταιρείες και οργανισμοί θα πρέπει να εφαρμόζουν τις παρακάτω βέλτιστες πρακτικές ασφάλειας για τον μετριασμό των κινδύνων από τις εσωτερικές απειλές:

1.Επιβολή της αρχής του ελάχιστου προνομίου και διαχωρισμός προνομίου: Κανείς δεν πρέπει ποτέ να χρησιμοποιεί λογαριασμό διαχειριστή για καθημερινή χρήση (π.χ. για email, αναζητήσεις στον ιστό κ.λπ.). Και αυτό ισχύει και για τους διαχειριστές, καθώς ο πιθανός κίνδυνος είναι πολύ υψηλότερος σε περίπτωση παραβίασης του λογαριασμού τους, όπως στην περίπτωση που γίνει κλικ σε έναν κακόβουλο σύνδεσμο ηλεκτρονικού ψαρέματος. Όλοι οι υπάλληλοι/χρήστες θα πρέπει να περιορίζονται στα τυπικά δικαιώματα χρήστη έχοντας τη δυνατότητα να αποκτήσουν στιγμιαία προνομιακή πρόσβαση αποκλειστικά και μόνο μέσω ελεγχόμενων και αυστηρώς παρακολουθούμενων ροών εργασίας. Οι λύσεις Privileged Access Management (PAM) έχουν σχεδιαστεί ειδικά για τη διαχείριση αυτής της περίπτωσης χρήσης.

2.Περιορίστε την πρόσβαση στα δεδομένα: Μόνο οι διαχειριστές ή οι υπάλληλοι με συγκεκριμένο ρόλο (όχι στελέχη) θα πρέπει να έχουν πρόσβαση σε δεδομένα μαζικά. Αυτό αποτρέπει έναν υπάλληλο ή κάτοχο εμπιστευτικής πληροφόρησης από το να εξάγει μεγάλες ποσότητες πληροφοριών ή την παραβίαση του λογαριασμού ενός στελέχους για να χρησιμοποιηθεί εναντίον του οργανισμού για την εξαγωγή ή την κλοπή δεδομένων.

3.Ώριμες πολιτικές διαχείρισης της ταυτότητας και της πρόσβασης (IAM): Η πρόσβαση σε ευαίσθητα δεδομένα πρέπει να περιορίζεται μόνο στους κανονικούς και εξουσιοδοτημένους υπαλλήλους. Οι πρώην υπάλληλοι, οι εργολάβοι, ακόμη και οι ελεγκτές, δεν πρέπει να έχουν καμία απολύτως πρόσβαση. Οι λογαριασμοί θα πρέπει να καταργηθούν ή να διαγραφούν σύμφωνα με την πολιτική του οργανισμού σας. Εφαρμόστε ένα μοντέλο «just-in-time-access» για να εξαλείψετε τα μόνιμα προνόμια και να διασφαλίσετε ότι η προνομιακή πρόσβαση είναι καθόλα πεπερασμένη.

4.Χρήση Εταιρικών Εφαρμογών Διαχείρισης Κωδικών Πρόσβασης (Enterprise Password Managers): Οι εργαζόμενοι έρχονται και φεύγουν. Αν οι κωδικοί πρόσβασης παραμένουν ίδιοι όταν φεύγουν από την εταιρεία άνθρωποι ή όταν ενσωματώνονται νέοι υπάλληλοι μετά από προσλήψεις, ο κίνδυνος για τα ευαίσθητα εταιρικά δεδομένα αυξάνεται, καθώς οι πρώην υπάλληλοι εξακολουθούν από τεχνικής άποψης να γνωρίζουν κωδικούς πρόσβασης στα ευαίσθητα δεδομένα της εταιρείας. Οι κωδικοί πρόσβασης πρέπει να είναι τυχαίοι και απρόβλεπτοι. Χρησιμοποιήστε λύσεις διαχείρισης κωδικών πρόσβασης για να αυτοματοποιήσετε τις βέλτιστες πρακτικές ασφάλειας κωδικών πρόσβασης μέσω ενός κεντρικού θησαυροφυλακίου (vault).

5.Εφαρμόστε ισχυρή παρακολούθηση: Η παρακολούθηση της συμπεριφοράς των χρηστών και της δραστηριότητας του δικτύου είναι κρίσιμης σημασίας για την ανίχνευση ανώμαλης ή άλλως επικίνδυνης δραστηριότητας και την ανάληψη δράσης αρκετά έγκαιρα προτού προκαλέσει ζημιά. Η προνομιακή δραστηριότητα είναι ιδιαίτερα σημαντική για παρακολούθηση, καθώς ενέχει τον μεγαλύτερο κίνδυνο για ζημιά και μπορεί να σημαίνει ότι μια επίθεση βρίσκεται στο δρόμο της για γρήγορη κλιμάκωση. Παρακολουθήστε αρχεία καταγραφής, περιόδους σύνδεσης, πληκτρολογήσεις και εφαρμογές και εφαρμόστε επίσης εγγραφή οθόνης. Εάν ένας χρήστης έχει πρόσβαση σε ένα ευαίσθητο σύστημα για να κλέψει πληροφορίες, η παρακολούθηση συνεδρίας μπορεί να τεκμηριώσει την πρόσβασή του και να εντοπίσει πώς και πότε εξήγαγε τις πληροφορίες. Οι λύσεις πρόληψης απώλειας δεδομένων (DLP) μπορεί επίσης να βοηθήσουν εδώ, αλλά μόνο εάν το σημείο εξόδου θεωρείται κίνδυνος ή υπάρχουν επιπτώσεις στη συμμόρφωση με τους κανονισμούς.

6.Βεβαιωθείτε ότι είναι εγκατεστημένες, λειτουργούν και παραμένουν ενημερωμένες λύσεις προστασίας endpoint ή anti–virus για τον εντοπισμό τυχόν κακόβουλου λογισμικού που χρησιμοποιείται από τις εσωτερικές απειλές.

7.Επιτρέψτε τόσο στις εφαρμογές των Windows όσο και τρίτων να ενημερώνονται αυτόματα ή εφαρμόστε μία λύση διαχείρισης ενημερώσεων κώδικα για την έγκαιρη εφαρμογή σχετικών ενημερώσεων ασφαλείας για την αποκατάσταση των κινδύνων εκμετάλλευσης ή κατάχρησης (exploiting) μίας ευπάθειας.

8.Χρησιμοποιήστε μία λύση αξιολόγησης ευπαθειών ή διαχείρισης για να προσδιορίσετε που υπάρχουν κίνδυνοι στο περιβάλλον και να τους διορθώσετε έγκαιρα, έτσι ώστε ένας χρήστης να μην μπορεί να εκμεταλλευτεί μια αδυναμία ασφάλειας.

9.Εφαρμόστε μια λύση Ελέγχου Εφαρμογών με Προστασία Αξιόπιστων Εφαρμογών (TAP) για να διασφαλίσετε ότι οι εξουσιοδοτημένες εφαρμογές είναι και οι μόνες που εκτελούνται με τα κατάλληλα προνόμια ώστε να μετριάσετε τον κίνδυνο που αποτελούν οι κακόβουλες εφαρμογές ή τα utilities παρακολούθησης, συλλογής δεδομένων κ.ά. Στην ιδανική περίπτωση, η συγκεκριμένη λύση θα περιλαμβάνει επίσης δυνατότητες προστασίας από file-less απειλές, δυνατότητες που θα μπορούν να εφαρμόσουν πλαίσιο (context) σε δραστηριότητες και αιτήματα από αξιόπιστες εφαρμογές, συμπεριλαμβανομένου και του αποκλεισμού της θυγατρικής διεργασίας (ή της διεργασίας=παιδί).

10.Όπου είναι δυνατόν, τμηματοποιήστε τους χρήστες σε συστήματα και πόρους για να μειώσετε τους κινδύνους “line-of-site”. Δηλαδή, βεβαιωθείτε ότι το δίκτυό σας είναι τμηματοποιημένο -και όχι επίπεδο- για να αποφύγετε να έχετε παραχωρήσει «υπερβολική πρόσβαση».

Οι περισσότερες επιχειρήσεις αποτυγχάνουν να εφαρμόσουν επαρκώς αυτούς τους βασικούς ελέγχους ασφαλείας. Ωστόσο, η τήρηση των παραπάνω 10 πρακτικών μπορεί να βοηθήσει σημαντικά στην προστασία τις επιχείρησης ή του οργανισμού σας από τις εσωτερικές απειλές καθώς και από άλλους φορείς επίθεσης. 

Εφαρμόζοντας προστασία από τις απειλές εκ των έσω

Οι εσωτερικές απειλές δεν πρόκειται να πάνε πουθενά. Ο στόχος είναι να σταματήσει η διαρροή δεδομένων και να γνωρίζετε ότι ένας υπάλληλος ή χρήστης εμπιστευτικής πληροφόρησης έχει στη διάθεση του πολλαπλά «διανύσματα» επίθεσης, για να επιτύχει τους στόχους του.

Ως επαγγελματίες ασφάλειας, οφείλουμε να ελαχιστοποιήσουμε τους κινδύνους από τις απειλές εκ των έσω αντιμετωπίζοντας την πηγή του προβλήματος. Ένας χαρτοφύλακας αποτελεί μία εσωτερική απειλή, αλλά πιθανώς δεν είναι και τόσο συναφής πλέον όσο ένα USB flash drive με ολόκληρη τη βάση δεδομένων των πελατών σας.

Εν κατακλείδι, ένας υπάλληλος, κάτοχος εσωτερικής ή εμπιστευτικής πληροφόρησης (insider) εξακολουθεί να χρειάζεται προνόμια για να κλέψει όλες αυτές τις πληροφορίες. Η κατάργηση υπερβολικών προνομίων, όπως με τη περίπτωση της εφαρμογής μίας λύσης διαχείρισης της προνομιακής πρόσβασης (PAM) και το κλείσιμο των κενών ασφαλείας μέσω μίας λύσης διαχείρισης ευπαθειών, θα συμβάλει στην ελαχιστοποίηση της επιφάνειας επίθεσης από τις εσωτερικές απειλές, καθώς και πολλών άλλων τύπων επίθεσης. Εκτός από τους ελέγχους ασφαλείας που σχετίζονται με την πρόσβαση, οι οργανισμοί πρέπει να διαθέτουν ισχυρές δυνατότητες παρακολούθησης για την ανίχνευση των απειλών εκ των έσω. Τέλος, η εκπαίδευση των αναλυτών ασφαλείας και του λοιπού προσωπικού του τμήματος πληροφορικής σχετικά με τους δείκτες εσωτερικής απειλής καθώς και πως να ανταποκριθούν σε αυτούς, είναι σημαντική για την εξάλειψη οποιουδήποτε ενεργού κινδύνου.

Πηγή: BeyondTrust

Τι είναι μία απειλή εκ των έσω; 

Μια εσωτερική απειλή ή απειλή εκ των έσω είναι ένα εσωτερικό πρόσωπο που ενεργεί ως αξιόπιστο περιουσιακό στοιχείο (π.χ. ένας υπάλληλος, εργολάβος, προμηθευτής, συνεργάτης κ.λπ.) και συμπεριφέρεται ως παράγοντας απειλής. Τυπικά, οι κάτοχοι εμπιστευτικής ή εσωτερικής πληροφόρησης, οι «insiders» δηλαδή, επιδεικνύουν κακόβουλη συμπεριφορά εκ προθέσεως, όμως κάποιες φορές, δεν γνωρίζουν ότι οι ενέργειές τους κατευθύνονται από έναν εξωτερικό παράγοντα απειλής. Σε κάθε περίπτωση, ο κάτοχος εμπιστευτικής πληροφόρησης κάνει κατάχρηση της πρόσβασης και των προνομίων του σκοπίμως για δόλιους και παράνομους λόγους ή σύμφωνα με τις εντολές μίας εξωτερικής δύναμης.

Σήμερα, πρέπει να είμαστε ρεαλιστές σχετικά με το τι είναι μια εσωτερική απειλή και να αναγνωρίσουμε ότι συμβαίνουν, με διάφορες μορφές, εδώ και αιώνες. Χρόνια δεδομένων από απειλές δείχνουν ότι οι εσωτερικές απειλές είναι συνήθως και δυσκολότερο να εντοπιστούν, ενώ επιπλέον έχουν τη δυνατότητα να προκαλέσουν τη μεγαλύτερη ζημιά. Έχοντας την ικανότητα να αναγνωρίζουν και να ερμηνεύουν σωστά τους δείκτες εσωτερικών απειλών, οι επιχειρήσεις και οι οργανισμοί θα είναι σε θέση να ανιχνεύσουν ταχύτερα τις επιθέσεις εκ των έσω και να αποτρέψουν ή να μετριάσουν τη ζημιά.

Οι κίνδυνοι από τις απειλές εκ των έσω

Μέχρι στιγμής, οι περισσότεροι επαγγελματίες ασφάλειας γνωρίζουν καλά τους κινδύνους από τις εσωτερικές απειλές. Πριν από χρόνια, τέτοιες επιθέσεις βρίσκονταν τακτικά στα «πρωτοσέλιδα» των ειδησεογραφικών ιστοσελίδων και των εφημερίδων αλλά σήμερα αποτελούν τη σιωπηλή απειλή που ελάχιστοι οργανισμοί θέλουν να αποκαλύψουν ή να παραδεχτούν δημοσίως.

Ανεξάρτητα από τις κακόβουλες τεχνικές που μπορεί να χρησιμοποιεί ένας εσωτερικός παράγοντας απειλής, όπως είναι φυσικό δεν συμπεριφέρεται με γνώμονα το συμφέρον της εταιρείας. Ο κάτοχος εμπιστευτικής ή εσωτερικής πληροφόρησης ενδέχεται να παραβιάζει τη νομοθεσία και πιθανόν να αντλεί πληροφορίες που δεν έχει την άδεια να κατέχει ή να εκτελεί άλλες επιζήμιες ενέργειες.

Ένα μακροχρόνιο παράδειγμα εσωτερικής απειλής είναι η κλοπή της λίστας πελατών από έναν πωλητή ή κάποιο ανώτερο στέλεχος που σχεδιάζει να αποχωρήσει από την εταιρεία. Ίσως έχει φωτοτυπήσει ή εκτυπώσει τη λίστα ή τις λίστες πελατών και τις παραγγελίες, ώστε να έχει το ανταγωνιστικό πλεονέκτημα όταν αναλάβει τα νέα του καθήκοντα υπό νέα εργοδοσία.

Σήμερα, με τα ηλεκτρονικά μέσα ενημέρωσης και το Διαδίκτυο, ένας κάτοχος εμπιστευτικών πληροφοριών μπορεί να πάρει μαζί του μεγάλους όγκους δεδομένων χωρίς να το αντιληφθεί κανείς. Αρκεί να σας υπενθυμίσουμε, ότι εκείνο το «ντουλάπι γεμάτο φακέλους με αρχεία» που περιέχουν ευαίσθητες πληροφορίες μπορεί πλέον να χωρέσει σε μια μονάδα αποθήκευσης USB που χωράει στην τσέπη ενός ατόμου ή να αναρτηθεί σε έναν προσωπικό κοινόχρηστο φάκελο σε κάποια υπηρεσία αποθήκευσης στο cloud, καθιστώντας το περιεχόμενο επιρρεπές και σε άλλες απειλές.

Αν και οι δόλιες συμπεριφορές και οι παρανομίες από «εσωτερικούς» διαπράττονται με ολοένα και μεγαλύτερη ευκολία χάρη στη σύγχρονη τεχνολογία, «η εσωτερική απειλή» είναι ένα θέμα που οι περισσότεροι οργανισμοί δυσκολεύονται να συζητήσουν.

Τα ανθρώπινα όντα θα κάνουν τα πιο ασυνήθιστα πράγματα στις πιο πιεστικές ή δύσκολες καταστάσεις, αλλά αν δεν τους επιτραπεί ή δεν τους δοθεί το δικαίωμα, μπορούν να μετριαστούν πολλοί κίνδυνοι από εσωτερικές απειλές.

Μια σύντομη λίστα που αντιπροσωπεύει μερικές από τις πιο ενδιαφέρουσες και καλά τεκμηριωμένες εσωτερικές απειλές περιλαμβάνει:

• Edward Snowden – Εσωτερική απειλή της NSA και αυτοαποκαλούμενος πληροφοριοδότης (Κυβέρνηση)
• Elliot Greenleaf Law Firm – Πολλοί δικηγόροι εξήγαγαν και διέγραψαν ευαίσθητες πληροφορίες (Δίκαιο)
• South Georgia Medical Center – Ένας πρώην υπάλληλος κατέβασε προσωπικά δεδομένα (Υγειονομική περίθαλψη)

Πως να εκτιμήσετε κατά πόσο είστε ευπαθείς στις εσωτερικές απειλές

Καθώς γίνεται αξιολόγηση του τρόπου αναγνώρισης και μετριασμού των κινδύνων που σχετίζονται με εσωτερικές απειλές, λάβετε υπόψη τα παρακάτω γεγονότα σχετικά με την επιχείρηση σας:

• Πόσοι άνθρωποι έχουν πρόσβαση μαζικά σε ευαίσθητες πληροφορίες;
• Ποιος μπορεί να εξάγει μεγάλες ποσότητες πληροφοριών από ένα αίτημα (query) ή ένα σύστημα τρίτων;
• Είναι έγκυροι όλοι οι ενεργοί λογαριασμοί;
• Σχετίζονται όλοι οι λογαριασμοί με άτομα που εξακολουθούν να εργάζονται στον οργανισμό ή υπάρχει συνεργασία μέσω τρίτων;
• Πως αναγνωρίζετε τους απατηλούς ή τους σκιώδεις λογαριασμούς IT;
• Πόσο συχνά αλλάζετε τους κωδικούς πρόσβασης για ευαίσθητους λογαριασμούς;
• Παρακολουθείτε την προνομιακή πρόσβαση σε ευαίσθητα συστήματα και δεδομένα;

Και για να είμαστε δίκαιοι, αν απαντήσετε ειλικρινά στις παραπάνω ερωτήσεις ενδέχεται να σημάνει το άνοιγμα του κουτιού της Πανδώρας. Μπορεί να μην σας αρέσουν οι απαντήσεις ή ακόμα και να μην ξέρετε καν από πού να αρχίσετε για να λάβετε απαντήσεις. Παρόλα αυτά, θα πρέπει να απαντήσετε σε όλα τα παραπάνω αν σας ενδιαφέρει να αντιμετωπίσετε αποτελεσματικά τους κινδύνους που προέρχονται από άτομα που είναι κάτοχοι εμπιστευτικής πληροφόρησης στην εταιρεία σας. Αρχικά ωστόσο, θα πρέπει να κατανοήσετε τους βασικούς κινδύνους καθώς και να οργανώσετε ένα πλάνο που να δίνει προτεραιότητα στις επόμενες ενέργειες μετριασμού.

Συνήθεις δείκτες απειλών και πως να τους αναγνωρίσετε

Ο καλύτερος τρόπος για τον εντοπισμό εσωτερικών απειλών είναι να αναζητήσετε δείκτες παραβίασης ή «συμβιβασμού» (IoC) που ενδεχομένως μπορούν να αποδοθούν σε ακατάλληλη συμπεριφορά. Μερικές φορές, μπορεί να είναι δύσκολο να εντοπιστούν σε συνάρτηση με τις κανονικές λειτουργίες της επιχείρησης, ωστόσο σχεδόν πάντα υπάρχει ένα σύμπτωμα που παραπέμπει σε κακόβουλη πρόθεση ή δραστηριότητα.

Για το σκοπό αυτό, λάβετε υπόψη τους ακόλουθους δείκτες εσωτερικής απειλής μαζί και με τις μεθόδους ανίχνευσης:

• Ασυνήθιστη αντιγραφή, λήψη ή μετακίνηση ευαίσθητων πληροφοριών: Αυτό είναι εξαιρετικά σημαντικό, ειδικά όταν τα δεδομένα ή οι πληροφορίες μετακινούνται σε κάποιον μη τυπικό ή μη εξουσιοδοτημένο προορισμό. Η απλή αλληλεπίδραση με ευαίσθητα δεδομένα μπορεί να αποτελεί δείκτη (ένδειξη) παραβίασης εφόσον πραγματοποιείται από άτομα μη εξουσιοδοτημένα. Και αυτό είναι ιδιαίτερα απλό να ανακαλυφθεί με βάση τις ταυτότητες και τα αρχεία καταγραφής πρόσβασης. Παρόλα αυτά, αν ο χρήστης αλληλοεπιδρά κανονικά και συχνά με τα συγκεκριμένα δεδομένα, τότε είναι μόνο ο μη τυπικός ή ασυνήθιστος προορισμός που μπορεί να υποδηλώνει τυχόν παράνομη δραστηριότητα. Οι προορισμοί μπορεί να περιλαμβάνουν μη εξουσιοδοτημένα, αφαιρούμενα μέσα, όπως μονάδες USB, λύσεις αποθήκευσης αρχείων που βασίζονται σε cloud, ακόμη και email.
• Ανώμαλη δραστηριότητα αναζήτησης στο εταιρικό δίκτυο: Γενικώς, υποθέτουμε ότι ένας εμπιστευτικός ή εσωτερικός παράγοντας απειλής γνωρίζει ποια είναι τα δεδομένα που θέλει καθώς και που να τα βρει. Αυτό όμως δεν είναι πάντα αληθές. Οι εσωτερικές απειλές μπορεί να είναι τόσο οπορτουνιστικές όσο και ο επόμενος εισβολέας. Οι κακόβουλοι υπάλληλοι, κάτοχοι εσωτερικής πληροφόρησης, ενδέχεται να προχωρούν σε αναζητήσεις σε ενεργά δίκτυα, ενδοδίκτυα (εσωτερικά δίκτυα, intranets), θύρες ή σε εφαρμογές για ευαίσθητες πληροφορίες που μπορούν να εξαχθούν και να αξιοποιηθούν για το κέρδος τους. Επομένως, ξεκινήστε την παρακολούθηση εφαρμογών ή ταυτοτήτων που εκτελούν ευρείες αναζητήσεις και σαρώσεις δικτύου για να εντοπίσουν αρχεία, buckets και εφαρμογές που μπορούν να παραδώσουν δεδομένα και πληροφορίες ως μέρος της αλυσίδας επίθεσης.
• Ασυνήθιστες ανωμαλίες πρόσβασης και σύνδεσης: Αν ο χρήστης δεν έχει πρόσβαση σε δεδομένα ή συστήματα ως μέρος του ρόλου του στην επιχείρηση και ξαφνικά διαπιστωθεί ότι έχει αρχίσει να κάνει προσπάθειες για να αποκτήσει πρόσβαση σε εταιρικά δεδομένα εκτός της δικαιοδοσίας του, τότε ενδέχεται να βρίσκεται σε εξέλιξη μία επίθεση εκ των έσω. Η παρακολούθηση των δραστηριοτήτων αυθεντικοποίησης (ελέγχου ταυτότητας) και εξουσιοδότησης είναι κρίσιμης σημασίας για τον εντοπισμό δεικτών παραβίασης (συμβιβασμού). Αν λάβετε υπόψη όλα τα περιουσιακά στοιχεία της επιχείρησης, η ενοποίηση των αρχείων καταγραφής σε μία λύση SIEM είναι ζωτικής σημασίας για να αποκτήσετε αυτή την προοπτική. Η κατ’ εξαίρεση, μεμονωμένη ή έκτακτη δραστηριότητα μπορεί να βοηθήσει στον εντοπισμό πιθανών ανωμαλιών, ειδικά όταν η συγκεκριμένη πρόσβαση αποκτήθηκε προσφάτως ή είναι νέα. Για να γίνει κάτι τέτοιο ωστόσο απαιτείται κάτι περισσότερο από την απλή αντιστοίχιση μοτίβων (συμπεριφορών, δραστηριοτήτων κ.λπ.) σε μία λύση SIEM και την προηγμένη δυνατότητα αναζήτησης μεμονωμένων ή κατ’ εξαίρεση συμπεριφορών.
• Κακή χρήση εγγενών ή άλλων ήδη εγκατεστημένων εργαλείων: Οι φορείς εσωτερικών απειλών χρησιμοποιούν συχνά εργαλεία για την εξαγωγή πληροφοριών από βασικά εταιρικά συστήματα με στόχο να ικανοποιήσουν τις κακόβουλες αποστολές τους. Ο εντοπισμός ξένων εργαλείων μπορεί επίσης να επισημάνει έναν δείκτη παραβίασης. Παρόλα αυτά, αν ο υπάλληλος είναι «γνώστης», μπορεί να προχωρήσει στην εκτέλεση μίας επίθεσης τύπου «Living-off-the-Land» (LotL). Η συγκεκριμένη μέθοδος επίθεσης συνεπάγεται την εκμετάλλευση εγγενών σετ εργαλείων και άλλων αξιόπιστων εταιρικών εργαλείων για την προώθηση της επίθεσης τους. Σε αυτή την περίπτωση, η συμπεριφορά είναι ο βασικός δείκτης παραβίασης ή συμβιβασμού. Οι συμπεριφορές που πρέπει να παρακολουθήσετε σχετίζονται με την πρόσβαση εκτός των κανονικών ωρών λειτουργίας, την πρόσβαση από ασυνήθιστες ή ξένες τοποθεσίες κ.ά. Ο προηγμένος έλεγχος εφαρμογών που προστατεύει επίσης από «file-less» απειλές, όπως η κατάχρηση/κακή χρήση αξιόπιστων εφαρμογών, είναι ένα σημαντικό εργαλείο για τον εντοπισμό και την προστασία από τις δραστηριότητες των κακόβουλων υπαλλήλων (απειλών εκ των έσω).

Πηγή: BeyondTrust

Η Sophos, παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας επόμενης γενιάς έκανε γνωστό πρόσφατα ότι η BlackByte, μια από τις νεότερες κυβερνοεγκληματικές ομάδες ransomware με «βαρύ εγκληματικό ιστορικό» πρόσθεσε πρόσφατα την εξελιγμένη τεχνική «Bring Your Own Driver» στις τακτικές της με στόχο να παρακάμψει περισσότερα από 1.000 προγράμματα οδήγησης που χρησιμοποιούνται από τη βιομηχανία ανάπτυξης προϊόντων EDR (Endpoint Detection & Response). Η Sophos περιγράφει λεπτομερώς τις τακτικές, τις τεχνικές και τις διαδικασίες επίθεσης (TTP) στην έκθεση της «Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse».

H ομάδα BlackByte, που έκανε νωρίτερα φέτος την εμφάνιση της σε μία ειδική γνωμοδότηση της Μυστικής Υπηρεσίας και του Ομοσπονδιακού Γραφείου Ερευνών (FBI) ως μία σημαντική απειλή για κρίσιμες σημασίας υποδομές, μετά από μία σχετικά σύντομη παύση έκανε την επανεμφάνιση της τον περασμένο Μάϊο με νέες τακτικές εκβιασμού και έχοντας δημιουργήσει μία νέα ιστοσελίδα για διαρροές. Από ότι φαίνεται επίσης, η ομάδα πρόσθεσε και νέες μεθόδους επίθεσης. Συγκεκριμένα, τα μέλη της ομάδας εκμεταλλευόμενα μία ευπάθεια στο RTCorec6.sys, ένα βοηθητικό πρόγραμμα οδήγησης γραφικών για συστήματα Windows. Η συγκεκριμένη ευπάθεια επιτρέπει στους κυβερνοεγκληματίες να επικοινωνούν απευθείας με τον πυρήνα του συστήματος που αποτελεί στόχο, δίνοντάς του εντολή να απενεργοποιήσει τις ρουτίνες επανάκλησης (callback routines) που χρησιμοποιούνται από τους παρόχους λύσεων EDR, καθώς και τον ETW (Event Tracing for Windows) Microsoft-Windows-Threat-Intelligence-Provider. Οι προμηθευτές λύσεων EDR χρησιμοποιούν συχνά αυτήν τη δυνατότητα για να παρακολουθούν τα API calls ή API requests που χρησιμοποιούνται συχνότερα για κακόβουλους σκοπούς. Αν η συγκεκριμένη δυνατότητα είναι απενεργοποιημένη, οι προμηθευτές λύσεων EDR που βασίζονται σε αυτήν καθίστανται εξίσου αναποτελεσματικοί.

«Αν έχετε τους υπολογιστές στο μυαλό σας ως ένα φρούριο, για πολλούς παρόχους EDR, το ETW είναι ο φρουρός στην μπροστινή πύλη. Αν πέσει ο φρουρός, τότε το υπόλοιπο σύστημα γίνεται εξαιρετικά ευάλωτο. Και, επειδή το ETW χρησιμοποιείται από τόσους πολλούς διαφορετικούς παρόχους EDR, η δεξαμενή των πιθανών στόχων της BlackByte για την εφαρμογή αυτής της παράκαμψης EDR είναι τεράστια» σχολίασε ο Christopher Budd, ανώτερος διευθυντής του τμήματος threat research της Sophos.

Η BlackByte δεν είναι η μόνη ομάδα ransomware που εκμεταλλεύεται το «Bring Your Own Driver» για να παρακάμψει προϊόντα ασφαλείας. Το AvosLocker έκανε κατάχρηση μιας ευπάθειας σε ένα άλλο πρόγραμμα οδήγησης για να απενεργοποιεί τις λύσεις προστασίας από ιούς τον περασμένο Μάϊο επίσης.

«Από ότι βλέπουμε στον χώρο, φαίνεται ότι αυτό το «EDR bypass» γίνεται μία όλο και δημοφιλέστερη τεχνική για τις ομάδες ransomware. Και αυτό δεν αποτελεί έκπληξη. Οι φορείς απειλών συχνά αξιοποιούν εργαλεία και τεχνικές που αναπτύχθηκαν από τη βιομηχανία της «επιθετικής ασφάλειας» για να εξαπολύσουν επιθέσεις ταχύτερα και με την ελάχιστη δυνατή προσπάθεια. Από ότι φαίνεται μάλιστα, η BlackByte πρέπει να «δανείστηκε» μέρος του κώδικα για να υλοποιήσει την παράκαμψη EDR από το εργαλείο ανοικτού κώδικα EDRSandblast» δήλωσε ο Christopher Budd. «Με τους κυβερνοεγκληματίες να υιοθετούν μέρος από το έργο της βιομηχανίας επιθετικής ασφάλειας, είναι σημαντικό για τους αμυνόμενους να παρακολουθούν τις νέες τεχνικές εκμετάλλευσης και διαφυγής και να εφαρμόζουν μέτρα μετριασμού προτού αυτές οι τεχνικές γίνουν ευρέως διαθέσιμες στη σκηνή του κυβερνοεγκλήματος».

Για να μάθετε περισσότερα σχετικά με τις τελευταίες TTPs (τακτικές, τεχνικές και διαδικασίες) της BlackByte αλλά και πως να διατηρήσετε τα συστήματα σας ασφαλή, κατεβάστε την πλήρη έκθεση της Sophos από την επίσημη ιστοσελίδα της.

Πηγή: Sophos

Και αυτό το τρίμηνο, η MailStore είναι στην ευχάριστη θέση να παρουσιάσει μια νέα έκδοση του λογισμικού αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου της. Η έκδοση 22.3 του MailStore Server και η έκδοση MailStore Service Provider Edition (SPE) είναι ήδη διαθέσιμες. Η νέα έκδοση υποστηρίζει επίσημα το Microsoft Outlook 2021. Για ακόμη μία φορά επίσης έγιναν τροποποιήσεις που βελτιώνουν περαιτέρω την ασφάλεια του λογισμικού, και όπως πάντα, η εταιρεία έκανε το καλύτερο δυνατόν για να βελτιώσει τη συνολική εμπειρία χρήσης. Είναι αυτονόητο ότι η έκδοση 22.3 του MailStore Server και η έκδοση MailStore Service Provider θα είναι επίσης GDPR-certified.

Νέα χαρακτηριστικά και δυνατότητες για τα MailStore Server και MailStore Service Provider

Παρακάτω θα βρείτε τις βελτιώσεις που υπάρχουν στην έκδοση 22.3 του MailStore Server και στην έκδοση MailStore Service Provider.

Υποστήριξη για το Microsoft Outlook 2021

Οι λύσεις αρχειοθέτησης email που διαθέτουμε έχουν τη φήμη ότι υποστηρίζουν τους πιο πρόσφατους διακομιστές αλληλογραφίας και προγράμματα (clients). Ακολουθώντας την παράδοση, το MailStore 22.3 υποστηρίζει πλέον επίσημα το Microsoft Outlook 2021, πράγμα που σημαίνει ότι μπορείτε να χρησιμοποιήσετε το MailStore Outlook Add-in με το πιο πρόσφατο πρόγραμμα ανταλλαγής μηνυμάτων ηλεκτρονικής αλληλογραφίας της Microsoft. Και αυτό σας παρέχει μέγιστη ευελιξία και αυτονομία όταν πρόκειται για την επιλογή ενός email client. Η αρχειοθέτηση email είναι μια μακροπρόθεσμη λύση που έχει στόχο την ασφαλή διατήρηση των email και των συνημμένων σας για πολλά χρόνια. Επομένως, είναι σημαντικό για την MailStore να γνωρίζει ότι η μακροπρόθεσμη επένδυσή σας στο λογισμικό της προσφέρει σιγουριά και ότι θα παραμείνει συμβατό με όλα τα συστήματά σας στο μέλλον.

Περισσότερη ασφάλεια

Οι μακροχρόνιοι πελάτες και συνεργάτες της MailStore γνωρίζουν ότι κάθε νέα έκδοση του προϊόντος της συνοδεύεται από πρόσθετη ασφάλεια. Και αυτή η φορά δεν αποτελεί εξαίρεση. Η νέα έκδοση αποτρέπει τις επιθέσεις brute-force κατά τη διάρκεια της τυπικής διαδικασίας σύνδεσης. Οι αποτυχημένες προσπάθειες σύνδεσης, οι οποίες σχετίζονται με τη χρήση λανθασμένων διαπιστευτηρίων, προκαλεί επιβράδυνση της διαδικασίας σύνδεσης: έτσι, οι απατεώνες και οι επιτήδειοι δεν μπορούν να εφαρμόσουν μεθόδους brute-force και το αρχείο email σας παραμένει προστατευμένο.

Ακόμα καλύτερη χρηστικότητα

Επιπλέον, το MailStore 22.3 βελτιώνει την εμπειρία των παρόχων διαχειριζόμενων υπηρεσιών (MSPs) που χρησιμοποιούν το MailStore Service Provider Edition. Οι διαχειριστές έχουν πλέον τη δυνατότητα να τροποποιούν την αυτόματη εκτέλεση των προφίλ στον διακομιστή μέσω του API. Οι MSPs μπορούν πλέον να προσαρμοστούν και να εξοικονομήσουν πόρους από το σύστημα. Επιπλέον, βελτιώθηκε η διαδικασία σύνδεσης του MailStore Outlook Add-in. 

Ενημερωμένη πιστοποίηση: εκπληρώνοντας τις απαιτήσεις για το απόρρητο δεδομένων

Ως συνήθως, η πιο πρόσφατη έκδοση του λογισμικού, η έκδοση 22.3 του MailStore Server και του MailStore Service Provider Edition, θα πιστοποιηθεί από ανεξάρτητο εμπειρογνώμονα σε θέματα απορρήτου δεδομένων.

Η πιστοποίηση λαμβάνει υπόψη όλες τις σχετικές πτυχές του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και θα επιβεβαιώνει ότι, όταν χρησιμοποιείται καταλλήλως τόσο το MailStore Server όσο και το MailStore Service Provider Edition πληρούν όλες τις απαιτήσεις που διέπουν την επεξεργασία προσωπικών δεδομένων που ορίζονται από την νομοθεσία GDPR.

Σύντομα, θα μπορείτε να ζητήσετε ένα αντίγραφο του επίσημου πιστοποιητικού GDPR από το sales@mailstore.com. Οι εγγεγραμμένοι συνεργάτες της MailStore μπορούν να κατεβάσουν τα πιστοποιητικά από την Πύλη Συνεργατών ή να τα ζητήσουν μέσω email από το partners@mailstore.com στο προσεχές διάστημα.

Διαθεσιμότητα

Μπορείτε να κάνετε λήψη της νέας έκδοσης του MailStore Server και της έκδοσης MailStore Service Provider Edition από την ιστοσελίδα της εταιρείας εδώ.

Αν η υπηρεσία ενημέρωσης και υποστήριξης του MailStore Server έχει λήξει, επικοινωνήστε μαζί μας για να αγοράσετε μια αναβάθμιση που θα σας επιτρέψει να χρησιμοποιήσετε την πιο πρόσφατη έκδοση του MailStore Server. Διαβάστε εδώ για να μάθετε περισσότερους καλούς λόγους για την ύπαρξη μιας ενεργής συμφωνίας Update & Support Service (υπηρεσία ενημέρωσης και υποστήριξης).

Οι ενδιαφερόμενες εταιρείες μπορούν επίσης να πραγματοποιήσουν λήψη του MailStore Server Version 22.3 για δωρεάν δοκιμή 30 ημερών. Αν είστε MSP και ενδιαφέρεστε να προσφέρετε την αρχειοθέτηση email ως υπηρεσία που βασίζεται στο MailStore Service Provider Edition επικοινωνήστε με την ομάδα πωλήσεών της εταιρείας στο partners@mailstore.com. Εναλλακτικά, μπορείτε να εγγραφείτε ως εξουσιοδοτημένος συνεργάτης MailStore αυτή τη στιγμή δωρεάν.

Πηγή: MailStore

Η πραγματικότητα είναι ότι από μόνες τους, οι τεχνολογικές λύσεις δεν μπορούν να αποτρέψουν κάθε κυβερνοεπίθεση. Για να αποτραπούν οι σημερινές προηγμένες επιθέσεις απαιτείται κυνήγι απειλών, έρευνα και απόκριση που καθοδηγείται από άνθρωπο. Σε αυτό το σημείο είναι που έρχονται οι υπηρεσίες MDR, οι οποίες είναι γνωστές και ως διαχειριζόμενες υπηρεσίες εντοπισμού και απόκρισης.

Η υπηρεσία Sophos MDR είναι μια πλήρως διαχειριζόμενη υπηρεσία 24/7 (24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα), η οποία παρέχεται από επαγγελματίες που εξειδικεύονται στον εντοπισμό κυβερνοαπειλών και στην απόκριση, κάτι που οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν.

Ενώ το κυνήγι απειλών μπορεί να πραγματοποιηθεί εσωτερικά χρησιμοποιώντας εργαλεία EDR (εντοπισμός και απόκριση σε απειλές τερματικών συσκευών) και XDR (εκτεταμένος εντοπισμός και απόκριση) υπάρχουν πολλά πλεονεκτήματα από τη χρήση μιας υπηρεσίας MDR, είτε σε συνδυασμό με την εσωτερική ομάδα ασφαλείας σας είτε ως μία υπηρεσία που αναλαμβάνουν άλλοι.

Πως να αξιοποιήσετε τις υπηρεσίες MDR

Όλοι οι τύποι επιχειρήσεων και οργανισμών σε όλους τους κλάδους χρησιμοποιούν υπηρεσίες MDR, από μικρές εταιρείες με περιορισμένους πόρους πληροφορικής έως μεγάλες επιχειρήσεις με εσωτερική ομάδα SOC. Υπάρχουν τρία κύρια μοντέλα απόκρισης MDR:

• Η ομάδα MDR διαχειρίζεται πλήρως την απόκριση σε απειλές για λογαριασμό του πελάτη
• Η ομάδα MDR συνεργάζεται με την εσωτερική ομάδα, με την απόκριση στις απειλές να είναι συνδιαχειριζόμενη
• Η ομάδα MDR ειδοποιεί την εσωτερική ομάδα και παρέχει καθοδήγηση για την αποκατάσταση

Στη Sophos υποστηρίζουν και τις τρεις προσεγγίσεις, προσαρμόζοντας τις όποιες ενέργειες ανάλογα με τις ανάγκες του πελάτη.

Λόγος # 1: Ενισχύστε τις κυβερνοάμυνες σας

Ένα από τα σημαντικότερα πλεονεκτήματα της χρήσης ενός παρόχου υπηρεσιών MDR έναντι των εσωτερικών προγραμμάτων επιχειρήσεων ασφαλείας είναι η αυξημένη προστασία από το ransomware και άλλες προηγμένες κυβερνοαπειλές.

Ένας πάροχος MDR θα αντιμετωπίσει πολύ μεγαλύτερο όγκο και ποικιλία επιθέσεων από οποιονδήποτε μεμονωμένο οργανισμό, παρέχοντας ένα επίπεδο τεχνογνωσίας που είναι σχεδόν αδύνατο να αναπαραχθεί εσωτερικά. Οι πάροχοι υπηρεσιών MDR έχουν επίσης πολύ μεγαλύτερη ευχέρεια στη χρήση εργαλείων κυνηγιού απειλών (threat hunting), επιτρέποντάς τους να αποκρίνονται ταχύτερα και με μεγαλύτερη ακρίβεια.

Το να εργάζονται επίσης ως μέλη μίας μεγαλύτερης ομάδας, οι αναλυτές έχουν την δυνατότητα και την ευκαιρία να μοιραστούν πληροφορίες και γνώσεις με άλλους αναλυτές και επαγγελματίες, επιταχύνοντας περαιτέρω την απόκριση σε περιστατικά και αναπτύσσοντας «κοινοτική ανοσία», κάτι που συμβαίνει όταν πολύτιμα μαθήματα και εμπειρίες από έναν οργανισμό εφαρμόζονται σε άλλους με παρόμοιο προφίλ.

Λόγος #2: Απελευθερώστε το τμήμα IT από πρόσθετα βάρη

Παραδόξως, το μεγαλύτερο όφελος που αναφέρουν οι ομάδες IT από την υιοθέτηση του Sophos MDR είναι ότι τις απελευθερώνει για να προσφέρουν υποστήριξη σε άλλες πρωτοβουλίες της επιχείρησης.

Το κυνήγι απειλών είναι μία χρονοβόρα και απρόβλεπτη εργασία που συχνά εμποδίζει τις ομάδες IT να επικεντρωθούν σε πιο στρατηγικά πρότζεκτ και πρωτοβουλίες. Οι οργανισμοί που χρησιμοποιούν το Sophos MDR αναφέρουν σημαντικά κέρδη αποδοτικότητας IT από τη χρήση της υπηρεσίας της Sophos, κάτι που στη συνέχεια τους επιτρέπει να υποστηρίζουν καλύτερα τους στόχους του οργανισμού τους.

Λόγος #3: Αποκτήστε ηρεμία 24/7

Με κακόβουλους παράγοντες και κυβερνοεγκληματικές ομάδες να βρίσκονται παντού στον κόσμο, ενδέχεται να βρεθείτε αντιμέτωποι με κάποια επίθεση ανά πάσα στιγμή. Παρέχοντας κάλυψη 24/7, οι υπηρεσίες MDR παρέχουν σιγουριά και ηρεμία, κάτι αναμφισβήτητα σημαντικό στο σημερινό απειλητικό περιβάλλον στον κυβερνοχώρο.

Για τις ομάδες IT το παραπάνω σημαίνει, στην κυριολεξία, ότι έχουν τη δυνατότητα να κοιμούνται ήσυχες τη νύχτα. Πλέον, μπορούν να χαλαρώσουν γνωρίζοντας ότι πλέον την ευθύνη αναλαμβάνει ο πάροχος της υπηρεσίας MDR. Για τους ανώτερους ηγέτες και τους πελάτες, η κάλυψη 24/7 που προσφέρουν έμπειροι επαγγελματίες και το υψηλό επίπεδο ετοιμότητας που υπάρχει ανά πάσα στιγμή αποτελούν διαβεβαίωση ότι τα δεδομένα τους και ο ίδιος ο οργανισμός προστατεύονται με τον καλύτερο δυνατό τρόπο.

Λόγος # 4: Προσθέστε τεχνογνωσία, όχι προσωπικό

Το κυνήγι απειλών είναι μια εξαιρετικά περίπλοκη επιχείρηση. Τα άτομα σε αυτόν τον χώρο πρέπει να διαθέτουν ένα συγκεκριμένο και εξειδικευμένο σύνολο δεξιοτήτων, γεγονός που καθιστά τη στρατολόγηση τεχνογνωσίας στον τομέα του κυνηγιού απειλών μία αρκετά δύσκολη αποστολή για πολλούς οργανισμούς. Οι υπηρεσίες MDR παρέχουν την απαραίτητη τεχνογνωσία αντί για εσάς. Στη Sophos, υπάρχουν εκατοντάδες εξειδικευμένοι επαγγελματίες και αναλυτές που παρέχουν αδιάκοπα υπηρεσίες MDR σε πελάτες της εταιρείας σε όλο τον κόσμο.

Λόγος # 5: Βελτιώστε την απόδοση της επένδυσης σας στην κυβερνοασφάλεια

Η διατήρηση μιας ομάδας κυνηγιού απειλών 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, είναι δαπανηρή, καθώς απαιτεί προσωπικό πλήρους απασχόλησης τουλάχιστον πέντε ή έξι ατόμων. Οι υπηρεσίες MDR παρέχουν έναν οικονομικά αποδοτικό τρόπο για να προστατεύσετε τον οργανισμό σας και να επεκτείνετε περαιτέρω τον προϋπολογισμό σας για την κυβερνοασφάλεια. Επιπλέον, αυξάνοντας την προστασία σας, οι υπηρεσίες MDR μειώνουν σημαντικά τον κίνδυνο μίας δαπανηρής παραβίασης δεδομένων και παρέχουν μία ασπίδα προστασίας ενάντια στις οικονομικές επιπτώσεις στην περίπτωση που βρεθείτε αντιμέτωποι με ένα σημαντικό συμβάν ή περιστατικό.

Αν χρησιμοποιείτε έναν πάροχο MDR που προσφέρει επίσης λύσεις endpoint και άλλες λύσεις κυβερνοασφάλειας, μπορείτε να απολαμβάνετε σημαντικά πλεονεκτήματα και οφέλη TCO από τη συνεργασία σας με έναν πάροχο καθώς και από την απλοποίηση και των εξορθολογισμό του συνολικού έργου διαχείρισης. Επιπλέον, επιλέγοντας έναν προμηθευτή που σας δίνει τη δυνατότητα να αξιοποιήσετε τις υπάρχουσες επενδύσεις σας, μπορείτε να αυξήσετε την απόδοση τους (ROI) χωρίς πρόσθετες δαπάνες.

Μάθετε περισσότερα

Για να μάθετε περισσότερα σχετικά με τα μεγαλύτερα οφέλη που αναφέρονται από οργανισμούς που χρησιμοποιούν υπηρεσίες MDR, κατεβάστε το whitepaper της Sophos από εδώ.

Η υπηρεσία Sophos MDR είναι η πιο αξιόπιστη υπηρεσία MDR στον κόσμο, προστατεύοντας περισσότερους από 11.000 οργανισμούς από τις πλέον προηγμένες απειλές, συμπεριλαμβανομένου και του ransomware. Με την υψηλότερη βαθμολογία στην έκθεση Gartner Peer Insights™² και την διάκριση Top Vendor στο 2022 G2 Grid® για υπηρεσίες MDR που εξυπηρετούν την αγορά των μεσαίων επιχειρήσεων, με το Sophos MDR η κυβερνοάμυνα σας βρίσκεται σε καλά χέρια.

Για περισσότερες πληροφορίες και για να συζητήσετε πως μπορεί να σας βοηθήσει, μιλήστε με έναν από τους συμβούλους της Sophos ή επισκεφθείτε τη διεύθυνση http://www.sophos.com/mdr σήμερα.

Πηγή: Sophos

Η Sophos διέθεσε πρόσφατα την τελευταία έκθεση της «The State of Ransomware in State and Local Government 2022», η οποία ρίχνει φως στις επιθέσεις ransomware, στα κόστη, στην αποκατάσταση και στις πληρωμές λύτρων σε κρατικούς και κυβερνητικούς οργανισμούς καθώς και σε οργανισμούς της περιφέρειας ή της τοπικής αυτοδιοίκησης την περασμένη χρονιά, σε 31 χώρες.

Η έκθεση βασίζεται στην ετήσια μελέτη της εταιρείας που αποτυπώνει τις πραγματικές εμπειρίες των επαγγελματιών πληροφορικής που βρέθηκαν αντιμέτωποι με το ransomware. Από τους ερωτηθέντες, οι 199 ανήκουν στους τομείς της πολιτείας και της τοπικής αυτοδιοίκησης και εργάζονται σε οργανισμούς μεσαίου μεγέθους (100-5.000 εργαζόμενοι) από 31 χώρες.

Η μελέτη αποκαλύπτει ένα ολοένα απειλητικότερο περιβάλλον, με τις τοπικές κυβερνήσεις να αναφέρουν μία άνω του μέσου όρου αύξηση στον αντιληπτό όγκο επιθέσεων και στον αντίκτυπο των επιθέσεων. Η μελέτη ρίχνει επίσης φως στη σχέση των επιθέσεων ransomware και των ασφαλιστικών εταιρειών που δραστηριοποιούνται στον κυβερνοχώρο, συμπεριλαμβανομένου του ρόλου που διαδραματίζει η κυβερνοασφάλιση στην προώθηση αλλαγών και στην ενίσχυση της κυβερνοάμυνας.

Ακολουθούν τα βασικά ευρήματα από την έκθεση:

• Το 58% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης επλήγη από ransomware το 2021, όταν το 2020 είχε πληγεί το 34% –αύξηση 70% μόλις σε ένα έτος.
• Ταυτόχρονα, ο συγκεκριμένος τομέας ανέφερε ένα από τα χαμηλότερα ποσοστά επιθέσεων ransomware, 58% που είναι αρκετά χαμηλότερος σε σύγκριση με τον διατομεακό μέσο όρο που βρίσκεται στο 66%.
• Η πολιτεία και οι τοπικές κυβερνήσεις ανέφεραν ένα από τα υψηλότερα ποσοστά κρυπτογράφησης δεδομένων μετά από επιθέσεις ransomware: 72% στην πολιτειακή κυβέρνηση και τοπική αυτοδιοίκηση έναντι 65% σε όλους τους τομείς.
• Μόνο το 20% δήλωσε ότι ήταν σε θέση να σταματήσει μία επίθεση προτού κρυπτογραφηθούν τα δεδομένα, ποσοστό αρκετά χαμηλότερο από τον διατομεακό μέσο όρο που είναι 31%.
• Μόλις το 63% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης των οποίων τα δεδομένα κρυπτογραφήθηκαν είχε τη δυνατότητα να χρησιμοποιήσει αντίγραφα ασφαλείας για την επαναφορά των δεδομένων τους σε σύγκριση με τον διατομεακό μέσο όρο που βρίσκεται στο 73%.
• Το 32% των κυβερνητικών ή πολιτειακών οργανισμών και των οργανισμών τοπικής αυτοδιοίκησης αναγκάστηκε να πληρώσει τα λύτρα για την επαναφορά των κρυπτογραφημένων δεδομένων – το χαμηλότερο ποσοστό πληρωμής λύτρων που έχει αναφερθεί από όλους τους τομείς και σημαντικά κάτω από τον παγκόσμιο μέσο όρο που βρίσκεται στο 46%.
• Η μέση πληρωμή λύτρων από κρατικούς οργανισμούς και οργανισμούς της τοπικής αυτοδιοίκησης ήταν μικρότερη από το ένα τρίτο του διατομεακού μέσου όρου: $213.801 έναντι $812.360 (Αμερικάνικα δολάρια) κατά μέσο όρο σε όλους τους τομείς.
• Κατά μέσο όρο, μόνο το 58% των κρυπτογραφημένων δεδομένων ανακτήθηκε από κυβερνητικούς ή πολιτειακούς οργανισμούς και οργανισμούς τοπικής αυτοδιοίκησης, χαμηλότερο από το διατομεακό μέσο ποσοστό ανάκτησης που βρίσκεται στο 61%.
• Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο κόστος ανάκτησης από όλους τους τομείς, περίπου στα $660.000. Το ποσό είναι μειωμένο κατά σχεδόν $1 εκατομμύριο σε σχέση με το μέσο κόστος των 1,64 εκατομμυρίων δολαρίων που αναφέρθηκε από τον κλάδο το προηγούμενο έτος. Συγκριτικά, το διατομεακό μέσο κόστος είναι 1,4 εκατομμύρια δολάρια.
• Το 80% των κρατικών και τοπικών κυβερνητικών οργανισμών ανέφεραν ότι έχουν ασφαλιστική κάλυψη στον κυβερνοχώρο έναντι του ransomware, με το ποσοστό να είναι ελαφρώς χαμηλότερο από αυτό του διατομεακού μέσου όρου που βρίσκεται στο 83%.
• Η κυβερνοασφάλιση οδηγεί τους κρατικούς και τοπικούς κυβερνητικούς οργανισμούς να βελτιώσουν την κυβερνοάμυνα: το 96% αναβάθμισε την κυβερνοάμυνα του για να εξασφαλίσει την απαραίτητη ασφαλιστική κάλυψη.

Οι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί ανέφεραν το χαμηλότερο ποσοστό πληρωμής λύτρων, περίπου 44%, ποσοστό που είναι πολύ χαμηλότερο από τον διατομεακό μέσο όρο του 77%. Ο συγκεκριμένος τομέας επίσης ανέφερε ποσοστό άνω του μέσου όρου για την πληρωμή λύτρων από τις ασφαλιστικές εταιρείες, με τις εταιρείες να πληρώνουν σχεδόν στο ήμισυ (49%) των περιστατικών σε σύγκριση με τον διατομεακό μέσο όρο του 40%.

Ο αυξανόμενος ρυθμός επιθέσεων ransomware σε κρατικούς και κυβερνητικούς οργανισμούς και σε οργανισμούς της τοπικής αυτοδιοίκησης υποδεικνύει ότι οι κυβερνοεγκληματίες είναι πλέον πολύ ικανότεροι στο να εκτελούν επιθέσεις σε κλίμακα, εφαρμόζοντας με επιτυχία το μοντέλο ransomware-as-a-service.

Οι περισσότεροι κρατικοί και τοπικοί κυβερνητικοί οργανισμοί επιλέγουν να μειώσουν τον οικονομικό κίνδυνο που σχετίζεται με τέτοιες επιθέσεις συνεργαζόμενοι με ασφαλιστικές εταιρείες που δραστηριοποιούνται και στον κυβερνοχώρο. είναι καθησυχαστικό να γνωρίζουν ότι οι ασφαλιστικές εταιρείες πληρώνουν το μεγαλύτερο μέρος ή κάποιο σημαντικό μέρος από τις απαιτήσεις λύτρων.

Παρόλα αυτά, είναι φανερό ότι πλέον είναι όλο και πιο δύσκολο για τους οργανισμούς –ειδικά στον τομέα της πολιτείας και της τοπικής αυτοδιοίκησης– να εξασφαλίσουν την απαραίτητη ασφαλιστική κάλυψη. Και αυτό έχει οδηγήσει σχεδόν όλους τους κρατικούς και τοπικούς κυβερνητικούς οργανισμούς να κάνουν αλλαγές στην κυβερνοάμυνα τους για να βελτιώσουν τη θέση τους για τις ασφαλιστικές εταιρείες.

Διαβάστε την πλήρη έκθεση: The State of Ransomware in State and Local Government 2022

Πηγή: Sophos

Το Sophos Zero Trust Network Access είναι πλέον διαθέσιμο με υποστήριξη gateway για την πλατφόρμα Microsoft Hyper-V 2016 και άνω. Η νέα έκδοση εισάγει επίσης βελτιώσεις στην αντιμετώπιση προβλημάτων (troubleshooting) και στην επεκτασιμότητα/κλιμάκωση αυξάνοντας τη χωρητικότητα σήραγγας από 1.000 σε 10.000 πελάτες ανά κόμβο, κάτι που αντιστοιχεί σε δεκαπλάσια αύξηση.

Τα νέα χαρακτηριστικά της συγκεκριμένης έκδοσης:

• Υποστήριξη Hyper-V
• Αντιμετώπιση προβλημάτων μέσω διαγνωστικών από την κονσόλα
• Βελτιώσεις στην χωρητικότητα
• Πρόσβαση στην εφαρμογή SaaS με Συγχρονισμένη Ασφάλεια

Υποστήριξη Hyper–V 2016+

Η υποστήριξη Hyper-V επεκτείνει σημαντικά τις επιλογές εφαρμογής/deployment της ZTNA gateway, καθώς πλέον συμπεριλαμβάνεται η εξαιρετικά δημοφιλής πλατφόρμα hypervisor της Microsoft. Κατεβάστε το νέο ZTNA gateway image για Hyper-V από το σημείο «ZTNA Gateways» στο Sophos Central. Στη συνέχεια κάντε κλικ στο «Download gateway V» στο άνω τμήμα της οθόνης σας.

Η εικονική πύλη (virtual gateway) είναι επίσης προσβάσιμη από το μενού «Protect Devices» στο Sophos Central.

Αντιμετώπιση προβλημάτων μέσω διαγνωστικών από την κονσόλα

Μία από τις βελτιώσεις που ζητούσαν επίμονα οι διαχειριστές, και που συνοδεύει τη συγκεκριμένη έκδοση, είναι η υποστήριξη για την αντιμετώπιση προβλημάτων μέσω διαγνωστικών από την κονσόλα στην ZTNA gateway.

Οι χρήστες μπορούν να έχουν πρόσβαση στην κονσόλα και να εκτελέσουν προκαθορισμένα διαγνωστικά τεστ για την αντιμετώπιση προβλημάτων συνδεσιμότητας ή άλλων προβλημάτων που εμποδίζουν τη διαχείριση κάποιας gateway μέσω του Sophos Central. Μια σύντομη εξήγηση εμφανίζεται στην ίδια την κονσόλα. Ανατρέξτε στον οδηγό αντιμετώπισης προβλημάτων ZTNA για περισσότερες πληροφορίες.

Βελτιώσεις χωρητικότητας κόμβου και κλιμάκωσης

Η χωρητικότητα όσον αφορά τους clients έχει βελτιωθεί σημαντικά στη συγκεκριμένη έκδοση. Οι gateways Sophos ZTNA με ένα VM node (που χρησιμοποιούν 2 πυρήνες και 4 GB μνήμης RAM) υποστηρίζουν πλέον έως και 10.000 clients με το μεγαλύτερο cluster που αποτελείται από 9 nodes (κόμβους) να υποστηρίζει έως και 90.000 clients. Το παραπάνω αντιστοιχεί σε δεκαπλάσια αύξηση σε σύγκριση με την προηγούμενη έκδοση.

Οι υπάρχουσες εγκαταστάσεις (deployments) θα πρέπει να ενημερώσουν το firmware της gateway για να επωφεληθούν από τη βελτιωμένη χωρητικότητα. 

Πρόσβαση μηδενικής εμπιστοσύνης σε εφαρμογές SaaS

Το ZTNA αξιοποιεί την απλότητα της SaaS-based επιβολής πρόσβασης IP παρέχοντας μία νέα μέθοδο για τον έλεγχο της πρόσβασης σε εφαρμογές SaaS.

Το ZTNA δρομολογεί την κίνηση δεδομένων των εφαρμογών SaaS μέσω του ZTNA gateway παρέχοντας πολλά οφέλη για την ασφάλεια.

• Ορατότητα στην πρόσβαση SaaS: ορατότητα και δημιουργία αναφορών για την πρόσβαση σε εφαρμογές, τόσο σε εφαρμογές SaaS όσο και σε ιδιωτικές εφαρμογές.
• Επιβολή: ελέγξτε ποιοι χρήστες και μέθοδοι πρόσβασης επιτρέπονται σε εφαρμογές SaaS ακολουθώντας προσέγγιση μηδενικής εμπιστοσύνης.
• Δυναμική πρόσβαση με Συγχρονισμένη Ασφάλεια: απομονώστε και αποτρέψτε την πρόσβαση στην gateway από μολυσμένες τερματικές συσκευές για να σταματήσετε την εξάπλωση απειλών και να ελαχιστοποιήσετε τη πιθανότητα να επηρεαστούν δεδομένα σε εφαρμογές SaaS και ιδιωτικές εφαρμογές.

Για να επωφεληθείτε από το συγκεκριμένο χαρακτηριστικό, οι εφαρμογές SaaS σας θα πρέπει να υποστηρίζουν IP access controls. Είτε οι χρήστες σας εργάζονται στο σπίτι (π.χ. τηλεργασία) είτε στο γραφείο, το ZTNA διασφαλίζει ότι μόνο επαληθευμένοι χρήστες και υγιείς συσκευές μπορούν να έχουν πρόσβαση στις σημαντικές εφαρμογές SaaS σας. Αν και κάτι τέτοιο δεν αντικαθιστά μια ολοκληρωμένη λύση CASB, τουλάχιστον παρέχει πρόσθετους ελέγχους και βελτιώσεις ασφάλειας για τις εφαρμογές και τα δεδομένα SaaS σας.

Μάθετε περισσότερα στην τεκμηρίωση χρήστη ZTNA.

Τώρα ανακαλύψατε το Sophos ZTNA;

Αν γνωρίζετε για πρώτη φορά το Sophos ZTNA και θέλετε να μάθετε περισσότερα, μεταβείτε στη διεύθυνση Sophos.com/ZTNA για να μάθετε γιατί το ZTNA είναι η ιδανική λύση απομακρυσμένης πρόσβασης για την ασφαλή σύνδεση των χρηστών στις δικτυακές εφαρμογές σας.

Κατεβάστε το πιο πρόσφατο whitepaper της Sophos με τα κορυφαία έξι πλεονεκτήματα του ZTNA.

Παρακολουθήστε ένα βίντεο για το Remote Access VPN εναντίον του ZTNA.

Λάβετε το πιο πρόσφατο φύλλο δεδομένων ZTNA.

Πηγή: Sophos

Στις μέρες μας, κάθε βιομηχανικός κλάδος βρίσκεται αντιμέτωπος με την ολοένα αυξανόμενη και απειλητικότερη πρόκληση του ransomware και ο τομέας του λιανικού εμπορίου δεν αποτελεί εξαίρεση. Στον τομέα του λιανικού εμπορίου καταγράφεται το δεύτερο υψηλότερο ποσοστό επιθέσεων ransomware από όλους τους τομείς συνολικά, με δύο στις τρεις επιχειρήσεις να αναφέρουν ότι λίγο αφότου επλήγησαν από την επίθεση ransomware τα δεδομένα τους κρυπτογραφήθηκαν.

Η Sophos δημοσίευσε πρόσφατα τη νέα έκθεση «State of Ransomware in Retail 2022», η οποία αποκαλύπτει νέα στοιχεία και πληροφορίες για τα ποσοστά των επιθέσεων ransomware, το κόστος ανάκτησης και τις πληρωμές λύτρων από τις εταιρείες που δραστηριοποιούνται στον τομέα της λιανικής κατά το τελευταίο έτος.

Η έκθεση βασίζεται στην ετήσια μελέτη της εταιρείας που αποτυπώνει τις πραγματικές εμπειρίες των επαγγελματιών πληροφορικής που βρέθηκαν αντιμέτωποι με το ransomware. Από τους ερωτηθέντες, οι 422 ανήκουν στον τομέα του λιανικού εμπορίου και εργάζονται σε εταιρείες μεσαίου μεγέθους (100-5.000 εργαζόμενοι) από 31 χώρες.

Η μελέτη αποκαλύπτει ένα απειλητικότερο περιβάλλον, στο οποίο οι επιθέσεις είναι ολοένα και δυσκολότερες στην αντιμετώπιση τους, με τις αναφορές και τις μαρτυρίες των εκπροσώπων του τομέα λιανικής να αποκαλύπτουν ότι ο αντίκτυπος των επιθέσεων στις επιχειρήσεις τους, τόσο από οικονομική όσο και από λειτουργική άποψη, είναι μεγαλύτερος σε σχέση με τον μέσο όρο. Η μελέτη ρίχνει επίσης φως στη σχέση των επιθέσεων ransomware και των ασφαλιστικών εταιρειών που δραστηριοποιούνται στον κυβερνοχώρο, συμπεριλαμβανομένου του ρόλου που διαδραματίζει η κυβερνοασφάλιση στην προώθηση αλλαγών και στην ενίσχυση της κυβερνοάμυνας.

Ακολουθούν τα βασικά ευρήματα από την έκθεση:

• Τον τελευταίο χρόνο διαπιστώθηκε αύξηση 75% στις επιθέσεις ransomware στον τομέα του λιανικού εμπορίου τον τελευταίο χρόνο: το 2021 «χτυπήθηκε» το 77% των οργανισμών, όταν το 2020 είχε «χτυπηθεί» το 44%.
• Το αυξημένο ποσοστό επιθέσεων είναι μέρος μιας διακλαδικής, παγκόσμιας τάσης. Ο τομέας λιανικής ανέφερε το δεύτερο υψηλότερο ποσοστό επιθέσεων ransomware σε όλους τους τομείς.
• O τομέας της λιανικής επίσης παρουσίασε ποσοστό κρυπτογράφησης δεδομένων άνω του μέσου όρου (68%). Για να έχετε ένα μέτρο σύγκρισης, ο παγκόσμιος μέσος όρος ήταν 65%.
• Μόνο το 28% των ερωτηθέντων από τον τομέα της λιανικής δήλωσαν ότι ήταν σε θέση να σταματήσουν μια επίθεση πριν κρυπτογραφηθούν τα δεδομένα της επιχείρησης -το ποσοστό βρίσκεται κάτω του παγκόσμιου μέσου όρου που είναι 31%.
• Το 49% των εταιρειών από τον τομέα της λιανικής πλήρωσαν τα λύτρα για την επαναφορά των δεδομένων τους –υψηλότερο από τον παγκόσμιο μέσο όρο που βρίσκεται στο 46%.
• Ο όγκος των δεδομένων που αποκαταστάθηκαν μετά την πληρωμή των λύτρων στον τομέα της λιανικής μειώθηκε από το 67% το 2020 στο 62% το 2021. Ακολουθώντας την ίδια τάση, το ποσοστό των οργανισμών λιανικής που κατάφεραν να ανακτήσουν πλήρως τα κρυπτογραφημένα δεδομένα τους μειώθηκε από το 9% το 2020 σε μόλις 5% το 2021. Για σύγκριση, ο παγκόσμιος μέσος όρος το 2021 ήταν 4%.
• Η μέση πληρωμή λύτρων στον τομέα της λιανικής ήταν μικρότερη από το ένα τρίτο του διακλαδικού μέσου όρου: $226.044 στον τομέα της λιανικής έναντι $812.360 στους υπόλοιπους κλάδους.
• Το συνολικό κόστος αποκατάστασης από μία επίθεση ransomware για τις εταιρείες λιανικής μειώθηκε τον περασμένο χρόνο, και από $1,97 εκατομμύρια το 2020 ήταν $1,27 εκατομμύρια το 2021. Ο μέσος όρος για τις εταιρείες κάθε κλάδου ήταν $1,4 εκατομμύρια για να κάνετε τη σύγκριση.
• Το 88% των εκπροσώπων των εταιρειών λιανικής ανέφεραν ότι έχουν ασφαλιστική κάλυψη στον κυβερνοχώρο έναντι του ransomware – το δεύτερο υψηλότερο ποσοστό σε όλους τους κλάδους όπου ο μέσος όρος βρίσκεται στο 83%.
• Η κυβερνοασφάλιση οδηγεί τις επιχειρήσεις στον τομέας της λιανικής να βελτιώσουν την κυβερνοάμυνα τους -το 97% των επιχειρήσεων που δραστηριοποιούνται στον τομέα του λιανικού εμπορίου έχει αναβαθμίσει την κυβερνοάμυνα του για να για να εξασφαλίσει την κάλυψη από την ασφαλιστική εταιρεία του.
• Ο τομέας του λιανικού εμπορίου ανέφερε χαμηλότερο ποσοστό πληρωμής λύτρων από τις ασφαλιστικές εταιρείες (35%) από το μέσο ποσοστό πληρωμής σε όλους τους κλάδους (40%).
• Ο αυξανόμενος ρυθμός επιθέσεων ransomware στον κλάδο της λιανικής υποδεικνύει ότι οι κυβερνοεγκληματίες είναι πλέον πολύ ικανότεροι στο να εκτελούν επιθέσεις σε κλίμακα, εφαρμόζοντας με επιτυχία το μοντέλο ransomware-as-a-service.

Οι περισσότερες επιχειρήσεις λιανικής επιλέγουν να μειώσουν τους οικονομικούς κινδύνους που συνδέονται με τέτοιες επιθέσεις, ασφαλίζοντας την επιχείρηση τους με κάποιο πρόγραμμα κυβερνοασφάλισης. Για τις εταιρείες, είναι καθησυχαστικό να γνωρίζουν ότι οι ασφαλιστικές εταιρείες πληρώνουν κάποιο μέρος από τις απαιτήσεις λύτρων. Παρόλα αυτά, ο τομέας έχει ένα από τα χαμηλότερα ποσοστά αποζημίωσης -όσον αφορά την πληρωμή λύτρων- από τις ασφαλιστικές εταιρείες.

Πλέον είναι όλο και δυσκολότερο για τους οργανισμούς και τις επιχειρήσεις, ειδικά όσες δραστηριοποιούνται στον τομέα του λιανικού εμπορίου, να εξασφαλίσουν την απαραίτητη κάλυψη. Και αυτό έχει οδηγήσει σχεδόν όλες τις εταιρείες λιανικής να προβούν σε σημαντικές αλλαγές στην κυβερνοάμυνα τους για να βελτιώσουν τη θέση τους για τις ασφαλιστικές εταιρείες.

Διαβάστε την πλήρη έκθεση: The State of Ransomware in Retail 2022.

Πηγή: Sophos

Η Kaseya, κορυφαίος πάροχος παγκοσμίως ενοποιημένου λογισμικού διαχείρισης και ασφαλείας πληροφορικής για παρόχους διαχειριζόμενων υπηρεσιών (MSPs) και μεσαίες επιχειρήσεις (MMEs) διοργάνωσε πρόσφατα το συνέδριο DattoCon, με φυσική παρουσία, μετά από τρία χρόνια «αδράνειας» εξαιτίας της πανδημίας του νέου κορωνοϊού.

Το συνέδριο, το οποίο προσέλκυσε περισσότερους από 2.700 συμμετέχοντες από 29 χώρες , πραγματοποιήθηκε από τις 11 έως στις 13 Σεπτεμβρίου στο Συνεδριακό Κέντρο Walter E. Washington στην Ουάσινγκτον, με τον Διευθύνοντα Σύμβουλο της Kaseya, Fred Voccola να αναλαμβάνει την εναρκτήρια ομιλία και να συνοδεύεται από τα υπόλοιπα ηγετικά στελέχη της Datto και να αποκαλύπτει τις τελευταίες καινοτομίες και προσθήκες στο χαρτοφυλάκιο κυβερνοασφαλείας της εταιρείας, το οποίο είναι ήδη διαθέσιμο στους Datto Partners για να προσφέρουν στους πελάτες τους.

Πριν την έναρξη του συνεδρίου, ο CEO της Kaseya, Fred Voccola δήλωσε: «Είμαστε εξαιρετικά ενθουσιασμένοι για το φετινό (συνέδριο) DattoCon κατά τη διάρκεια του οποίου θα μοιραστούμε με τους συνεργάτες μας πόσο ισχυρότεροι είμαστε πλέον ως αποτέλεσμα της συγχώνευσης των Kaseya και Datto» δήλωσε ο κος Voccola. «Είμαστε επίσης χαρούμενοι που θα σας έχουμε όλους μαζί μας αυτοπροσώπως, για το πρώτο συνέδριο DattoCon που θα πραγματοποιηθεί με φυσική παρουσία από την εποχή που ξέσπασε η πανδημία -και αυτό θα είναι μια τεράστια ευκαιρία για δικτύωση, μάθηση και λίγη διασκέδαση».

Ο Fred Voccola μοιράστηκε στο keynote του το όραμα πίσω από τη συγχώνευση των Datto και Kaseya και επισήμανε όλες τις συναρπαστικές νέες εξελίξεις, συμπεριλαμβανομένων και των νέων καινοτομικών προϊόντων αλλά και των βελτιωμένων επιλογών τιμολόγησης για τους συνεργάτες της Datto.

Πιο συγκεκριμένα, κατά τη διάρκεια του keynote του στο συνέδριο, ο κ. Voccola έδωσε ένα ισχυρό μήνυμα, τόσο στους συνεργάτες της Datto όσο και στους ανταγωνιστές, καθώς επιθυμεί να καταστήσει τα προϊόντα της Datto οικονομικότερα για να βοηθήσει τους MSPs να αντιμετωπίσουν της προκλήσεις που φέρνει η μετα-πανδημική εποχή, μεταξύ των οποίων βρίσκεται και το λεγόμενο «vendor fatigue».

Ο κος. Voccola είπε ότι το Autotask της Datto είναι η καλύτερη πλατφόρμα επαγγελματικών υπηρεσιών (PSA) και πως η απομακρυσμένη παρακολούθηση και διαχείριση (RMM) είναι εκπληκτική. Επίσης έκανε γνωστό ότι οι MSPs θα δουν κατά μέσο όρο μία μείωση 15% στο κόστος των λύσεων της Datto. «Θα επιβάλει κάποια αλλαγή η Kaseya στους όρους των εμπορικών συμβάσεων;» είπε ο Fred Voccola για να απαντήσει ο ίδιος: «Απολύτως όχι, δεν αλλάζουμε κανέναν όρο στις υπάρχουσες συμφωνίες αδειοδότησης. Θα συνεχίσουμε με τα υφιστάμενα επιχειρηματικά μοντέλα και θα προσφέρουμε μεγαλύτερη εξοικονόμηση πόρων για μακροπρόθεσμες δεσμεύσεις». Οι MSPs υποφέρουν όπως είπε και από τη λεγόμενη «κόπωση των προμηθευτών» καθώς ο μέσος MSP συνεργάζεται με 17 προμηθευτές. «Αυτό έχει ως αποτέλεσμα πολλά, πολλά έξοδα και πολλούς πονοκεφάλους» δήλωσε ο Fred Voccola. Με τη συγχώνευση των Kaseya και Datto ενδεχομένως οι MSPs να μειώσουν τον αριθμό των προμηθευτών που συνεργάζονται από τους 17 σε ένα, είπε ο κος Voccola «μειώνοντας σημαντικά την πολυπλοκότητα στη διαχείριση των προμηθευτών», είπε ο Voccola. «Αυτό το αντιμετωπίζουμε με ενσωματώσεις στις ροές εργασιών. Επειδή διαθέτουμε την πλατφόρμα και ελέγχουμε τον οδικό χάρτη, είμαστε σε θέση να προσφέρουμε εκατοντάδες βαθιές ενσωματώσεις, προσθέτοντας περίπου 25 το μήνα, πέρα ​​από τις ελαφριές ενσωματώσεις στις οποίες ήδη έχουμε προχωρήσει» συμπλήρωσε.

Έχουν περάσει περίπου 10 εβδομάδες από τότε που η Kaseya προχώρησε στην εξαγορά της Datto έναντι $6,2 δισεκατομμυρίων, μία συμφωνία που δημιούργησε αρκετή ανασφάλεια μεταξύ των MSPs καθώς ανησύχησαν ότι η Datto θα άλλαζε μοντέλο λειτουργίας μετά την εξαγορά. Λαμβάνοντας ωστόσο υπόψη τόσο τα λεγόμενα του κ. Voccola όσο και άλλων στελεχών της Kaseya, η εταιρεία θα εξακολουθήσει να επενδύει στην Datto και κατά τη διάρκεια του 2023 ενώ έχει ήδη ασπαστεί και υϊοθετήσει το μοντέλο λειτουργίας της Datto που είναι επικεντρωμένο στην υποστήριξη των παρόχων διαχειριζόμενων υπηρεσιών (MSPs). Ο Fred Voccola δήλωσε ότι τόσο η Datto όσο και η Kaseya είναι «100% αφοσιωμένες» στην εταιροκεντρικότητα (partner-centricity). «Η εταιρεία μας υπάρχει για να εξυπηρετεί την κοινότητα των MSPs» δήλωσε ο κος Voccola και συμπλήρωσε: «Αυτή η εταιρεία είναι επιτυχημένη μόνο όταν είστε επιτυχημένοι εσείς (οι συνεργάτες και εταίροι). Αναγνωρίζουμε, ότι οτιδήποτε κάνουμε βασίζεται σε αυτό το γεγονός».

Με την εξαγορά της Datto, η εταιρεία που προκύπτει από τη συγχώνευση προχωρά σε μία επένδυση $14 δισεκατομμυρίων στην κοινότητα των MSPs.

O CEO της Kaseya επίσης είπε ότι η ένωση των Kaseya και Datto θα «μεταμορφώσει» τον κλάδο. «Ως εταιρεία, θα κάνουμε και λάθη. Μακάρι να μπορούσαμε να μην κάνουμε, ωστόσο θα κάνουμε πολλά περισσότερα πράγματα σωστά από λάθος. Και η στρατηγική μας είναι να επενδύσουμε πολλούς πόρους… καθώς αυτό είναι που πιστεύουμε ότι χρειάζεται για να καταστήσουμε επιτυχημένους τους MSPs». Η Kaseya δεν εξαγόρασε την Datto για να δημιουργήσει αξία με τις περικοπές εξόδων και τη μεγιστοποίηση του κέρδους» δήλωσε ο κος Voccola. «Η επενδυτική μας θέση είναι αυτή της ανάπτυξης, και η ανάπτυξη απαιτεί επενδύσεις» συμπλήρωσε. Όπως τόνισε, η Kaseya έχει ήδη προσθέσει 65 άτομα στο τμήμα έρευνας και ανάπτυξης της εταιρείας και σκοπεύει να στελεχώσει το τμήμα με ακόμη 100 άτομα μέσα στους επόμενους μήνες. Την 1^η Ιανουαρίου φέτος, απασχολούνταν 826 υπάλληλοι στην ανάπτυξη λογισμικού. Σήμερα είναι 891. Μέχρι το τέλος της χρονιάς ευελπιστούμε να είναι λίγο πάνω από 1.000 άνθρωποι.

«Παρέχουμε τα πυρομαχικά, δηλαδή τους πόρους που απαιτούνται στους ανθρώπους, οι οποίοι σχεδιάζουν πραγματικά εκπληκτικά προϊόντα, ώστε να μπορούν να κάνουν ακόμα περισσότερα. Και αυτό είναι κάτι στο οποίο δεν πρόκειται να υποχωρήσουμε ακόμα και αν η παγκόσμια οικονομία επιβραδυνθεί». Η Kaseya έχει ήδη εργαστεί για να ενσωματώσει εμπορικά το νέο προϊοντικό χαρτοφυλάκιο της Datto. «Μέχρι τον Ιανουάριο αναμένεται να έχουν ενσωματωθεί πλήρως όλα τα προϊόντα της Datto» δήλωσε ο CEO της Kaseya αν και άλλοι κάνουν λόγο για Φεβρουάριο. «Υπάρχουν ήδη έξι ενσωματώσεις ροής εργασιών που έχουν ολοκληρωθεί και θα προσθέσουμε ακόμα 30 τις επόμενες εβδομάδες, όλες στο πλαίσιο του IT Complete» είπε ο Fred Voccola στην ομιλία του.

Το παγκόσμιο πρόγραμμα συνεργατών της Datto θα επεκταθεί σημαντικά. Η εταιρεία ευελπιστεί να προσφέρει σε περισσότερους συνεργάτες τη δυνατότητα να συμμετάσχουν στο πρόγραμμα της, το οποίο είναι προσανατολισμένο στην ανάπτυξη των MSPs. Και αυτό περιλαμβάνει τον διπλασιασμό των κεφαλαίων για την ανάπτυξη της αγοράς (MDF) και τον τριπλασιασμό του προσωπικού του προγράμματος συνεργατών. Οι παρευρισκόμενοι στο DattoCon22 είχαν την ευκαιρία να γνωρίσουν πολλά από τα καινοτομικά προϊόντα που ετοιμάζει η εταιρεία, συμπεριλαμβανομένου του Datto Managed SOC, που υποστηρίζεται από την RocketCyber, τα Datto EDR και Datto Secure Edge, μία λύση SASE. Οι παραπάνω λύσεις επιτρέπουν στους χρήστες να συνδέονται με ασφάλεια από οπουδήποτε, να έχουν πρόσβαση σε ευαίσθητα δεδομένα στο cloud κ.ά.

Πηγή: Datto, Channel Futures, Channel Futures και CRN

Γνωρίζατε ότι τα ανθρώπινα λάθη ευθύνονται για το 95% του συνόλου των παραβιάσεων κυβερνοασφαλείας;

Οι κυβερνοεπιθέσεις μπορούν να επηρεάσουν οποιαδήποτε εταιρεία, ανεξαρτήτως μεγέθους. Για να εξαπολύσουν αυτές τις επιθέσεις και να αποκτήσουν πρόσβαση στα συστήματα υπολογιστών ενός οργανισμού, οι hackers χρησιμοποιούν όλο και πιο περίπλοκες μεθόδους. Ανάλογα με την τοποθεσία σας, μπορεί να σας ζητηθεί να ακολουθήσετε συγκεκριμένους κανονισμούς κυβερνοασφάλειας για να αποδείξετε ότι προστατεύονται τα βασικά περιουσιακά σας στοιχεία.

Αν δεν το κάνετε, ενδέχεται να αντιμετωπίσετε υψηλά πρόστιμα και να μπείτε σε νομικές περιπέτειες αν τα δεδομένα σας εκτεθούν ως αποτέλεσμα κάποιας παραβίασης των συστημάτων σας. Ως αποτέλεσμα, υπάρχει μεγάλη πίεση για συμμόρφωση με όλους αυτούς τους αυστηρούς νόμους και τους κανονισμούς που υπάρχουν για την ασφάλεια στον κυβερνοχώρο.

Τι σημαίνει συμμόρφωση με το κανονιστικό πλαίσιο που διέπει την κυβερνοασφάλεια;

Η συμμόρφωση με τους κανονισμούς για την κυβερνοασφάλεια συνεπάγεται την τήρηση πολλών μέτρων για τη διασφάλιση της προσβασιμότητας, του απορρήτου και της ακεραιότητας των δεδομένων.

Τα πρότυπα κυβερνοασφάλειας ποικίλλουν ανάλογα με την βιομηχανία και τον κλάδο, αλλά συχνά απαιτούν τη χρήση μιας ποικιλίας οργανωτικών διαδικασιών και τεχνολογιών για την προστασία των δεδομένων.

Τα CIS, NIST Cybersecurity Framework και ISO 27001 είναι μόνο μερικά από τα πλαίσια ασφαλείας και πηγές ελέγχων.

Σημαντικοί κυβερνητικοί κανονισμοί για την ασφάλεια στον κυβερνοχώρο

Για την ομαλή λειτουργία της, η επιχείρησή σας θα πρέπει να συμμορφώνεται με τη νομοθεσία και τα εκάστοτε κανονιστικά και ρυθμιστικά πλαίσια. Ορισμένοι σημαντικοί κανονισμοί συμμόρφωσης όσο αναφορά την κυβερνητική και τραπεζική ασφάλεια στον κυβερνοχώρο είναι οι:

HIPAA

Το HIPAA είναι το αρκτικόλεξο του νόμου περί φορητότητας και ευθύνης στην ασφάλιση υγείας. Η νομοθεσία που ψηφίστηκε το 1996 περιλαμβάνει περιορισμούς για τη διασφάλιση της προσβασιμότητας, του απορρήτου και της ακεραιότητας των Προσωπικών Πληροφοριών Υγείας (PHI).

Ο νόμος HIPAA περιλαμβάνει κανονισμούς για την κυβερνοασφάλεια στην υγειονομική περίθαλψη, οι οποίοι ισχύουν για τους παρόχους υγειονομικής περίθαλψης, τα προγράμματα υγείας καθώς και όσους διαχειρίζονται Προσωπικές Πληροφορίες Υγείας (PHI). Αν δεν είστε βέβαιοι ότι η νομοθεσία HIPAA ισχύει και για εσάς, συνιστούμε να μιλήσετε με έναν δικηγόρο με εμπειρία στη συμμόρφωση με τους κανονισμούς.

GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένα σύνολο πολιτικών που αφορούν το απόρρητο των προσωπικών δεδομένων που εισήγαγε η Ευρωπαϊκή Ένωση το 2018 με στόχο να συντονίσει όλους τους νόμους περί απορρήτου δεδομένων σε ολόκληρη την Ευρώπη.

Όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, ο Ευρωπαϊκός Οικονομικός Χώρος (ΕΟΧ) και οι διαβιβάσεις προσωπικών δεδομένων πέραν της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου καλύπτονται από τον GDPR. Αυτό σημαίνει ότι οι υποχρεώσεις GDPR ισχύουν για κάθε εταιρεία που συλλέγει δεδομένα ή στοχεύει στο κοινό στην Ευρωπαϊκή Ένωση ανεξάρτητα από την τοποθεσία της.

Ο κύριος στόχος του GDPR είναι να παρέχει σε κάθε άτομο περισσότερο έλεγχο πάνω στα δεδομένα του, ενώ ταυτόχρονα ενοποιεί τη νομοθεσία σε όλες τις χώρες της Ευρωπαϊκής Ένωσης για να διευκολύνει το ρυθμιστικό περιβάλλον για τις πολυεθνικές επιχειρήσεις. Ο GDPR καθορίζει το πλαίσιο για την προστασία των προσωπικών δεδομένων, την ελαχιστοποίηση των δεδομένων και την ασφάλεια.

FERPA

Ο νόμος για τα οικογενειακά εκπαιδευτικά δικαιώματα και το απόρρητο ή FERPA, είναι ένας ομοσπονδιακός νόμος που προστατεύει το απόρρητο των δεδομένων των μαθητών και φοιτητών που σπουδάζουν ή φοιτούν σε εκπαιδευτικά ιδρύματα. Όλα τα ιδρύματα που λαμβάνουν χρηματοδότηση από το Υπουργείο Παιδείας των ΗΠΑ υπόκεινται στη συγκεκριμένη νομοθεσία.

Η νομοθεσία FERPA παρέχει σε γονείς, μαθητές άνω των 18 ετών και σε σπουδαστές κολεγίων, φοιτητές πανεπιστημίων η εμπορικών σχολών συγκεκριμένα δικαιώματα και εγγυήσεις σχετικά με τα αρχεία που αφορούν την εκπαίδευση τους.

CCPA

Ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA) είναι ένας πολιτειακός νόμος που θεσπίστηκε για να ενισχύσει τα δικαιώματα απορρήτου και την προστασία των καταναλωτών των κατοίκων της πολιτείας της Καλιφόρνια. Με έναρξη ισχύος το 2020, ήταν ο πρώτος νόμος στις Ηνωμένες Πολιτείες που παρείχε ένα ολοκληρωμένο νομικό πλαίσιο περί του απορρήτου των δεδομένων, παρόμοιο με αυτό του GDPR στην Ευρωπαϊκή Ένωση.

Ο νόμος CCPA ισχύει για οποιαδήποτε εταιρεία με έδρα την Καλιφόρνια δηλώνει τουλάχιστον $25 εκατομμύρια σε ετήσια έσοδα, που αποκομίζει περισσότερο από το 50% των εσόδων της από τη συλλογή δεδομένων χρηστών ή συλλέγει δεδομένα από περισσότερους από 50.000 χρήστες. Επίσης περιλαμβάνει κάθε εταιρεία που συλλέγει ή πουλά προσωπικές πληροφορίες χρηστών ή πελατών στην Καλιφόρνια, ανεξάρτητα από την τοποθεσία.

Αν και αυτοί οι τέσσερις παραπάνω είναι μερικοί από τους πιο γνωστούς κανονισμούς, υπάρχουν πολλοί περισσότεροι, επομένως είναι πάντα σημαντικό να ελέγχετε τους τοπικούς κανονισμούς με έναν νομικό επαγγελματία.

4 συμβουλές για συμμόρφωση με το κανονιστικό πλαίσιο που διέπει την κυβερνοασφάλεια

Η συμμόρφωση με το κανονιστικό πλαίσιο που διέπει την κυβερνοασφάλεια αποτελεί βασικό μέρος οποιασδήποτε επιχείρησης. Για να συμβαδίσετε με τους σχετικούς νόμους και τους κανονισμούς που αφορούν την κυβερνοασφάλεια, και για να είστε σε συμμόρφωση, ακολουθούν ορισμένα βασικά βήματα.

1.Προσδιορίστε ποιες απαιτήσεις ενδέχεται να ισχύουν

Για να ξεκινήσετε να εργάζεστε για τη συμμόρφωση με το κανονιστικό πλαίσιο για την ασφάλεια στον κυβερνοχώρο, πρέπει πρώτα να καθορίσετε ποιους κανονισμούς ή νόμους πρέπει να ακολουθείτε. Αρχικά, υπάρχουν κανονισμοί ειδοποίησης για τις παραβιάσεις δεδομένων σε κάθε πολιτεία των Ηνωμένων Πολιτειών -και στην Ευρωπαϊκή Ένωση- οι οποίοι απαιτούν να ενημερώσετε τους πελάτες σας αν παραβιάστηκαν τα προσωπικά τους στοιχεία.

Για παράδειγμα, ανεξάρτητα από την πολιτεία που βρίσκεται η εταιρεία σας -ή χώρα για εμάς που βρισκόμαστε στην Ευρωπαϊκή Ένωση- αν η επιχείρηση ασχολείται με τις οικονομικές πληροφορίες ενός κατοίκου της Νέας Υόρκης υπόκεισθε στο σύνολο προτύπων του Κανονισμού Κυβερνοασφαλείας NYDFS.

Επιπλέον, ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια και ο κανονισμός κυβερνοασφάλειας του Υπουργείου Οικονομικών Υπηρεσιών της Νέας Υόρκης επιβάλλουν περιορισμούς που ενδέχεται να ισχύουν για την εταιρεία σας σε οποιαδήποτε πολιτεία και αν βρίσκεται η έδρα της, εφόσον ασχολείστε με δεδομένα που διέπονται από αυτούς τους νόμους.

2.Εφαρμογή πολιτικών, διαδικασιών και ελέγχων διεργασιών

Δεν είναι μόνο η τεχνολογία που παίζει ρόλο στη συμμόρφωση με τους κανονισμούς για την ασφάλεια στον κυβερνοχώρο. Είναι επίσης σημαντικό να εφαρμόζονται πολιτικές και διαδικασίες μετριασμού του κινδύνου τόσο για τη συμμόρφωση όσο και για την ασφάλεια.

Δεν υπάρχει καμία προφύλαξη στον κόσμο σε τεχνικό επίπεδο που μπορεί να απαγορεύσει σε έναν αφοσιωμένο και καλόπιστο υπάλληλο να κατεβάζει κακόβουλο λογισμικό σε συστήματα της εταιρείας ή να επισκέπτεται μη ασφαλείς ιστοσελίδες.

3.Διεξαγωγή αξιολογήσεων κινδύνου και ευπαθειών

Σχεδόν κάθε σημαντική υποχρέωση συμμόρφωσης με την κυβερνοασφάλεια απαιτεί διεξοδική ανάλυση κινδύνου και ευπαθειών. Τα παραπάνω είναι ζωτικής σημασίας για τον προσδιορισμό των πιο σοβαρών ζητημάτων ασφάλειας στον οργανισμό σας, καθώς και των ελέγχων που έχετε ήδη εφαρμόσει.

Όταν κάνετε αξιολογήσεις ευπάθειας, είναι επίσης σημαντικό να σκεφτείτε τον κίνδυνο επιθέσεων ransomware.

4.Αναθεώρηση και δοκιμές

Εξετάστε τυχόν ισχύοντες κανόνες κυβερνοασφάλειας που πρέπει να τηρούνται και φροντίστε να δοκιμάζετε τακτικά τους ελέγχους ασφαλείας σας. Είναι εύκολο να χάσετε την επαφή σας με τους νόμους και τους κανονισμούς για την κυβερνοασφάλεια καθώς η εταιρείας σας αναπτύσσεται και εξελίσσεται, ωστόσο οι τακτικές δοκιμές μπορούν να σας βοηθήσουν να παραμείνει στον σωστό δρόμο.

Είναι καλή ιδέα να παρακολουθείτε τη συμμόρφωση καθώς εμφανίζονται νέα πρότυπα και αλλάζουν τα υπάρχοντα καθώς και να δοκιμάζετε τακτικά τόσο τους τεχνολογικούς ελέγχους όσο και τους ελέγχους διεργασιών. Αν δεν είστε βέβαιοι ότι καλύπτετε μια απαίτηση συμμόρφωσης, συνίσταται να συμβουλευτείτε έναν δικηγόρο που ειδικεύεται σε ζητήματα συμμόρφωσης με την ασφάλεια στον κυβερνοχώρο.

Πως μπορεί να βοηθήσει ο Datto

Το είδος των δεδομένων που διαχειρίζεστε, ο κλάδος σας, ο ρυθμιστικός φορέας σας και τα γεωγραφικά όρια στα οποία επιχειρείτε επηρεάζουν τις ευθύνες σας όσον αφορά το κανονιστικό και ρυθμιστικό πλαίσιο.

Ωστόσο, θα πρέπει να μιλήσετε με έναν σύμβουλο συμμόρφωσης ή έναν δικηγόρο για να καθορίσετε τους κανονισμούς κυβερνοασφάλειας που ισχύουν για την εταιρεία σας συγκεκριμένα.

Επικοινωνήστε με την Datto ή την NSS αν εσείς ή η επιχείρησή σας χρειάζεστε βοήθεια για την αντιμετώπιση των υποχρεώσεων συμμόρφωσης με την κυβερνοασφάλεια. Θα χαρούμε να απαντήσουμε σε οποιαδήποτε απορία έχετε σχετικά με τις υπηρεσίες μας.

Πηγή: Datto