Νέα
592 ηγέτες από τον κλάδο της πληροφορικής/κυβερνοασφάλειας μοιράστηκαν τις εμπειρίες τους με το λυτρισμικό (ransomware) το περασμένο έτος, αποκαλύπτοντας νέες πληροφορίες και δεδομένα για την πραγματικότητα που αντιμετωπίζουν σήμερα.
Η πιο πρόσφατη ετήσια μελέτη της Sophos για τις πραγματικές εμπειρίες των χρηματοπιστωτικών οργανισμών με το ransomware διερευνά την πλήρη εμπειρία των θυμάτων, από τον ρυθμό των επιθέσεων και την αιτία που τις προκάλεσε μέχρι τις λειτουργικές επιπτώσεις και τα επιχειρηματικά αποτελέσματα.
Η φετινή έκθεση ρίχνει φως σε νέους τομείς μελέτης για τον κλάδο, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων σε λύτρα έναντι των λύτρων που πληρώνονται στην πραγματικότητα καθώς και κατά πόσο συχνά οι οργανισμοί χρηματοπιστωτικών υπηρεσιών λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου για την αποκατάσταση της επίθεσης.
Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα.
Τα ποσοστά επίθεσης παρέμειναν σταθερά, αλλά η ανάκαμψη είναι ακριβότερη
Το 65% των οργανισμών χρηματοπιστωτικών υπηρεσιών δέχθηκαν επίθεση ransomware το 2024, ποσοστό που μπορεί να έρχεται σε συμφωνία με το 64% που αναφέρθηκε το 2023 αλλά είναι υψηλότερο από το ποσοστό που αναφέρθηκε τα δύο προηγούμενα έτη.
Το 90% των οργανισμών χρηματοπιστωτικών υπηρεσιών που επλήγησαν από το ransomware το περασμένο έτος δήλωσε ότι οι κυβερνοεγκληματίες προσπάθησαν να παραβιάσουν τα αντίγραφα ασφαλείας τους κατά τη διάρκεια της επίθεσης. Από τις απόπειρες, οι μισές (48%) ήταν επιτυχείς – ένα από τα χαμηλότερα ποσοστά παραβίασης αντιγράφων ασφαλείας σε όλους τους κλάδους.
Το 49% των επιθέσεων ransomware σε χρηματοπιστωτικά ιδρύματα και χρηματοοικονομικούς οργανισμούς κατέληξε στην κρυπτογράφηση των εταιρικών δεδομένων, πτώση αρκετά σημαντική σε σύγκριση με το 81% που αναφέρθηκε το 2023. Ο κλάδος ανέφερε το χαμηλότερο ποσοστό κρυπτογράφησης δεδομένων από όλους τους υπόλοιπους κλάδους όπως ανέφερε και το υψηλότερο ποσοστό επιτυχίας στην αναχαίτηση/αντιμετώπιση των επιθέσεων πριν από την κρυπτογράφηση των δεδομένων.
Το μέσο κόστος ανάκαμψης ενός χρηματοπιστωτικού ιδρύματος από μια επίθεση ransomware ήταν $2,58 εκατομμύρια το 2024 και επομένως παρουσιάζεται αυξημένο σε σχέση με τα $2,23 εκατομμύρια που αναφέρθηκαν το 2023.
Οι συσκευές που επηρεάζονται από μια επίθεση ransomware
Κατά μέσο όρο, το 43% των υπολογιστών των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών επηρεάζεται σε μία επίθεση ransomware, λίγο κάτω από τον διακλαδικό μέσο όρο του 49%. Η κρυπτογράφηση ολόκληρου του περιβάλλοντος είναι εξαιρετικά σπάνια περίπτωση πάντως καθώς μόνο το 4% των οργανισμών ανέφερε ότι το 91% των συσκευών ή υπολογιστών του επηρεάστηκε από την επίθεση.
Η προθυμία καταβολής λύτρων αυξήθηκε στις χρηματοπιστωτικές υπηρεσίες
Το 62% των χρηματοπιστωτικών ιδρυμάτων και χρηματοοικονομικών οργανισμών προχώρησε στην αποκατάσταση κρυπτογραφημένων δεδομένων χρησιμοποιώντας αντίγραφα ασφαλείας ενώ το 51% αναγκάστηκε να πληρώσει λύτρα για να πάρει πίσω τα δεδομένα του. Για να υπάρχει ένα μέτρο σύγκρισης, σε παγκόσμιο επίπεδο, το 68% των οργανισμών χρησιμοποίησε αντίγραφα ασφαλείας για την αποκατάσταση και το 56% αναγκάστηκε να πληρώσει λύτρα.
Η εικόνα που έχουμε για τα χρηματοπιστωτικά ιδρύματα τα τελευταία τρία χρόνια αποκαλύπτει ότι η διαφορά μεταξύ των ποσοστών της χρήσης αντιγράφων ασφαλείας και της πληρωμής λύτρων μειώθηκε τους τελευταίους 12 μήνες. Το 2023, το 69% των οργανισμών χρηματοπιστωτικών υπηρεσιών χρησιμοποίησε αντίγραφα ασφαλείας και το 43% κατέβαλε λύτρα για την αποκατάσταση των κρυπτογραφημένων δεδομένων του μετά την επίθεση.
Μια αξιοσημείωτη αλλαγή που παρατηρήθηκε το τελευταίο έτος είναι μία αυξητική τάση που παρατηρείται μεταξύ των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση των κρυπτογραφημένων δεδομένων τους (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Στη φετινή μελέτη, το 37% χρηματοπιστωτικών ιδρυμάτων που είδαν τα δεδομένα τους να κρυπτογραφούνται ανέφερε ότι χρησιμοποίησε περισσότερες από μία μεθόδους, ποσοστό υπερδιπλάσιο από αυτό που αναφέρθηκε το 2023 (16%).
Τα θύματα χρηματοπιστωτικών υπηρεσιών σπάνια καταβάλλουν την αρχική απαίτηση όσον αφορά τα λύτρα
90 ερωτηθέντες από τον κλάδο των χρηματοπιστωτικών υπηρεσιών που εργάζονται για οργανισμούς που αναγκάστηκαν να καταβάλλουν λύτρα μοιράστηκε το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή ήταν $2 εκατομμύρια το 2024.
Μόλις το 18% πλήρωσε το αρχικό ποσό που ζητήθηκε για λύτρα πάντως. Το 67% πλήρωσε λιγότερα από τις αρχικές απαιτήσεις ενώ το 15% αναγκάστηκε να πληρώσει περισσότερα. Κατά μέσο όρο, και σύμφωνα με το σύνολο των ερωτηθέντων που έλαβαν μέρος στην έρευνα, οι χρηματοπιστωτικοί οργανισμοί κατέβαλαν το 75% των αρχικών λύτρων που απαίτησαν οι αντίπαλοι.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς ενδιαφέροντος.
Πηγή: Sophos
Η G2 μόλις δημοσίευσε τις Καλοκαιρινές Εκθέσεις της για το 2024 (Summer 2024 Reports) και η Sophos είναι ο μόνος προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «Ηγέτιδα» (Leader) σε όλες τις εκθέσεις G2 Grid® για τις Endpoint Protection Suites, Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Firewall Software και Managed Detection and Response (MDR).
Για ακόμη μία φορά, οι χρήστες της πλατφόρμας G2 βαθμολόγησαν τη Sophos ως την νούμερο ένα (#1) λύση τείχους προστασίας (Firewall) συνολικά – πρόκειται για την έκτη κατά σειρά εποχική έκθεση της G2 που η Sophos λαμβάνει τη συγκεκριμένη διάκριση. Οι χρήστες Mid-Market και Enterprise βαθμολόγησαν επίσης τη Sophos ως τη #1 λύση.
Η υπηρεσία Sophos MDR κατατάσσεται επίσης υψηλά στις εκθέσεις Summer 2024, όπου οι χρήστες την αξιολόγησαν ως τη #1 λύση MDR συνολικά μεταξύ των πελατών Mid-Market και Enterprise.
Ανεξάρτητη επικύρωση από τους πελάτες για τη Sophos
Οι διακρίσεις και οι κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στην ιστοσελίδα G2.com, τον μεγαλύτερο online προορισμό για την αγορά λογισμικού και τη μεγαλύτερη πλατφόρμα αξιολόγησης από χρήστες στον κόσμο. Στις εκθέσεις του G2 για το Καλοκαίρι του 2024, η Sophos ανακηρύχθηκε «Overall Leader» σε πέντε κατηγορίες, καθώς και «Leader» σε 10 επιμέρους τμήματα της αγοράς που ονομάζονται Grids:
- Endpoint Protection Suites: Overall, Enterprise και Mid-Market Grids
- EDR: Overall, Enterprise, Mid-Market και Small Business Grids
- XDR: Overall, Enterprise, Mid-Market και Small Business Grids
- Firewall: Overall, Enterprise, Mid-Market και Small Business Grids
- MDR: Overall, Enterprise και Mid-Market Grids
Τι λένε οι χρήστες της Sophos
«Η κεντρική διεπαφή διαχείρισης του Sophos Firewall απλοποιεί τη διαμόρφωση και την παρακολούθηση της δικτυακής ασφάλειας, παρέχοντας μια ολοκληρωμένη και εύκολα κατανοητή εικόνα των πολιτικών και των συμβάντων ασφαλείας» δήλωσε ένας IT Manager από το τμήμα Enterprise.
«Αυτό που ξεχωρίζει περισσότερο είναι το πόσο αβίαστα το Sophos Firewall απλοποιεί τις εργασίες ασφαλείας, επιτρέποντας στους χρήστες να επικεντρωθούν στην προστασία των δικτύων τους χωρίς να αναλώνονται σε πολύπλοκες ρυθμίσεις» δήλωσε ένας χρήστης από το τμήμα Mid-Market.
«Δεν νομίζω ότι προσωπικά θα κοιμόμουν καλά τη νύχτα αν δεν ήξερα ότι το Sophos MDR παρακολουθεί το δίκτυό μας 24/7/365» δήλωσε ένας IT Manager στο τμήμα Mid-Market.
«Το Sophos MDR έχει αποδειχθεί μία φανταστική λύση κυβερνοασφάλειας για εμάς. Αυτό που πραγματικά το κάνει να ξεχωρίζει είναι το πόσο γρήγορα μπορεί να εντοπίζει και να αντιμετωπίζει τις απειλές, διατηρώντας τα συστήματά μας ασφαλή με παρακολούθηση σε πραγματικό χρόνο και γρήγορη αντιμετώπιση περιστατικών» δήλωσε ένας διαχειριστής συστημάτων από το τμήμα Enterprise.
«Ένα άλλο πράγμα που πρέπει να τονιστεί για το Sophos MDR είναι η άνεση και η ηρεμία που προσφέρει η γνώση ότι θα ειδοποιηθούμε από την ομάδα ειδικών του για οποιαδήποτε απειλή καθώς και για τις εργασίες τους πάνω στην αναχαίτιση και στην αντιμετώπιση αυτής της απειλής συμβουλεύοντας μας παράλληλα. Χάρη στην αποτελεσματικότητά του Sophos MDR, καθιστά την εμπλοκή μας από τη δική μας πλευρά λιγότερο συχνή» δήλωσε ένας χρήστης από το τμήμα Enterprise.
Αναβαθμίστε τις κυβερνοάμυνες σας με προϊόντα και υπηρεσίες της Sophos
Όπως καταδεικνύουν και οι αξιολογήσεις του G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι παγκοσμίως κορυφαίες λύσεις της Sophos για την προστασία τερματικών συσκευών, δικτύων, ηλεκτρονικού ταχυδρομείου, νέφους και οι υπηρεσίες sec-ops της εταιρείας προστατεύουν πάνω από 550.000 οργανισμούς από προηγμένες κυβερνοαπειλές, συμπεριλαμβανομένου του ransomware.
Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, είτε να ενισχύσετε τις άμυνες των τερματικών συσκευών σας, είτε να βελτιώσετε και να επιταχύνετε τις καθοδηγούμενες από ανθρώπους έρευνες για απειλές ή να προσθέσετε 24/7 ανίχνευση και απόκριση, μπορούμε να σας βοηθήσουμε.
Οι λύσεις μας είναι καταπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν μαζί. Οι πελάτες που χρησιμοποιούν τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν ρητά ότι είναι σε θέση να διπλασιάσουν την αποδοτικότητα της ομάδας πληροφορικής/ασφαλείας τους και να μειώσουν έως και κατά 85% στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά να οικοδομήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όπως κι αν ξεκινήσετε και οποιοιδήποτε κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαύσετε ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας.
Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα της Sophos, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα της εταιρείας.
Πηγή: Sophos
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας βοηθά τους οργανισμούς παγκοσμίως να μειώσουν τους κινδύνους που σχετίζονται με την κυβερνοασφάλεια, οικοδομώντας ζωτικής σημασίας ανθεκτικότητα σε απειλές και δημιουργώντας μια ισχυρή κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας.
Τι είναι η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας είναι η πρακτική της εκπαίδευσης των εργαζομένων, των εργολάβων, των συνεργατών και άλλων ενδιαφερομένων μερών σχετικά με τους τρόπους που μπορούν να προστατεύσουν τις ευαίσθητες πληροφορίες από απειλές στον κυβερνοχώρο. Επιπλέον, η διαδικασία αυτή ενημερώνει τους εκπαιδευόμενους για το πως μπορούν να διατηρήσουν διάφορα συστήματα, δίκτυα, διαδικτυακούς λογαριασμούς και άλλα ψηφιακά περιουσιακά στοιχεία ασφαλή από διαδικτυακές απειλές και χάκερ.
Γιατί είναι σημαντική η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας βοηθά τους οργανισμούς να μειώσουν τους κινδύνους που σχετίζονται με την ανθρώπινη πλευρά της κυβερνοασφάλειας και να οικοδομήσουν μια ισχυρή κουλτούρα ευαισθητοποίησης σε θέματα ασφάλειας σε όλες τις επιχειρηματικές μονάδες. Για να το επιτύχουν αυτό, οι CISOs και άλλοι ηγέτες ασφάλειας επινοούν και σχεδιάζουν προγράμματα εκπαίδευσης ευαισθητοποίησης βάσει κινδύνου που έχουν στόχο της μη ασφαλείς συμπεριφορές, όπως το πάτημα ενός συνδέσμου ηλεκτρονικού ψαρέματος (phishing) ή η λήψη ενός κακόβουλου συνημμένου αρχείου.
Με την εφαρμογή ενός προγράμματος ευαισθητοποίησης σε θέματα ασφάλειας, οι οργανισμοί ενισχύουν την ασφάλεια των πληροφοριών και διατηρούν τα ευαίσθητα δεδομένα, όπως είναι τα προσωπικά δεδομένα ή οι πληροφορίες προσωπικής ταυτοποίησης (PII), η πνευματική ιδιοκτησία (IP) και η πρόσβαση σε εμπιστευτικούς λογαριασμούς (όπως τραπεζικούς λογαριασμούς) μακριά από μη εξουσιοδοτημένα μάτια. Η εκπαίδευση ευαισθητοποίησης μπορεί επίσης να διασφαλίσει ότι οι εργαζόμενοι συμμορφώνονται με τους βιομηχανικούς ή τους τοπικούς κανονισμούς για το απόρρητο των δεδομένων, όπως για παράδειγμα είναι ο Γενικός Κανονισμός Προστασίας των Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).
Καθώς οι οργανισμοί βελτιώνουν το μοντέλο εκπαίδευσης σχετικά με την ευαισθητοποίησή τους σε θέματα ασφάλειας, συχνά διαπιστώνουν απότομη μείωση των δαπανών που σχετίζονται με την κυβερνοασφάλεια, καθώς και θετικό αντίκτυπο στην παραγωγικότητά τους, τη δημιουργία εσόδων και τη φήμη του εμπορικού τους σήματος.
Λειτουργεί η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Επειδή όλες οι επιθέσεις στον κυβερνοχώρο έχουν τις ρίζες τους στη χειραγώγηση της ανθρώπινης συμπεριφοράς, η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας είναι το πιο αποτελεσματικό εργαλείο για την προστασία των ευαίσθητων πληροφοριών σας από τους χάκερ. Δίνοντας στους υπαλλήλους τις απαραίτητες γνώσεις για τον εντοπισμό και την αναφορά γνωστών απειλών, οι οργανισμοί ελαχιστοποιούν την πιθανότητα παραβίασης που ενδέχεται να θέσει σε κίνδυνο τα δεδομένα τους.
Σε κάθε περίπτωση, η αποτελεσματική εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας έχει τις βάσεις της στον αποτελεσματικό προγραμματισμό. Οι επαγγελματίες ευαισθητοποίησης σε θέματα ασφάλειας ενός οργανισμού πρέπει να καθορίσουν σαφείς στόχους όσον αφορά την κυβερνοασφάλεια, τις μετρήσεις που θα χρησιμοποιήσουν για την αξιολόγηση των επιδόσεων καθώς και να καθορίσουν εφαρμόσιμες στρατηγικές για να επιτύχουν ή ακόμα και να υπερβούν τις φιλοδοξίες τους. Θα πρέπει επίσης να ληφθεί υπόψη η ενίσχυση της συμμετοχής των εργαζομένων στην εκπαίδευση και η αύξηση του ποσοστού ολοκλήρωσης των εκπαιδευτικών σεμιναρίων μεταξύ των συμμετεχόντων.
Σύμφωνα με τα αποτελέσματα του Gone Phishing Tournament του 2021, ένας στους πέντε τελικούς χρήστες κάνει κλικ σε ύποπτους συνδέσμους μηνυμάτων ηλεκτρονικού ψαρέματος (phishing). Από αυτούς που έκαναν κλικ, τα τρία τέταρτα έθεσαν σε κίνδυνο τα δεδομένα τους. Με την εφαρμογή δυναμικών επιλογών εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας, οι οργανισμοί μπορούν να αποφύγουν εκτεταμένες διακοπές λειτουργίας, απώλεια εσόδων και άλλες αναπόφευκτες συνέπειες μίας παραβίασης δεδομένων.
Τι πρέπει να περιλαμβάνει ένα πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας;
Οι καλύτερες λύσεις ευαισθητοποίησης σε θέματα ασφάλειας συνδυάζουν μια ποικιλία διαφορετικών μαθησιακών δραστηριοτήτων για να προσφέρουν μια ελκυστική, ενημερωτική και διασκεδαστική (ναι, η εκπαίδευση στην εργασία μπορεί και πρέπει να είναι διασκεδαστική!). Τα κοινά στοιχεία του προγράμματος κατάρτισης περιλαμβάνουν (αλλά δεν περιορίζονται σε αυτά): διαδικτυακά μαθήματα, κουίζ, διαδραστικές ενότητες, προσομοιώσεις ηλεκτρονικού ψαρέματος και διαρκείς εκστρατείες επικοινωνίας.
Τα θέματα του προγράμματος ευαισθητοποίησης σε θέματα ασφάλειας ποικίλλουν ανάλογα με τους στόχους και το επίπεδο ωριμότητας ενός οργανισμού. Είναι σημαντικό ωστόσο να καλύπτεται ένα σταθερό φάσμα βασικών γνώσεων για την ευαισθητοποίηση σε θέματα ασφάλειας, όπως είναι το phishing, η κοινωνική μηχανική, το ransomware, το malware, η ασφάλεια ηλεκτρονικού ταχυδρομείου και οι βέλτιστες πρακτικές χρήσης κωδικών πρόσβασης. Μια σταθερή βάση γνώσεων θα βοηθήσει σημαντικά στη διατήρηση της γνώσης και θα βελτιώσει την απόδοση των υπαλλήλων σας στις προσομοιώσεις phishing.
Πως να εφαρμόσετε την εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας;
Ο στόχος της εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας είναι κάτι περισσότερο από την τήρηση των προτύπων συμμόρφωσης ή το «τσεκάρισμα» των εταιρικών εντολών και κανονισμών από μία λίστα ελέγχου. Οι οργανισμοί οφείλουν να προσπαθήσουν να οικοδομήσουν αυτή τη ζωτικής σημασίας ανθεκτικότητα απέναντι στις κυβερνοαπειλές, με βάση πληροφορίες και δεδομένα που έχουν τη βάση τους σε πραγματικά σενάρια και χρησιμοποιώντας αυτή τη δυναμική, να καλλιεργήσουν μια εσωτερική κουλτούρα που δίνει προτεραιότητα στη συνεχή εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας.
Για να αξιοποιήσετε στο έπακρο το εκπαιδευτικό σας πρόγραμμα, πρέπει να εφαρμόσετε προσεκτικά κάθε στοιχείο και να το συνδέσετε με ένα γενικότερο όραμα ασφάλειας πληροφοριών. Για τις περισσότερες ομάδες ευαισθητοποίησης σε θέματα ασφάλειας, μια επιτυχημένη εφαρμογή θα μοιάζει με την ακόλουθη διαδικασία:
Βασικό τεστ ηλεκτρονικού ψαρέματος (phishing)
Για να μετρήσετε με ακρίβεια την αρχική ευαισθητοποίηση των τελικών χρηστών σε θέματα ασφάλειας, πραγματοποιήστε μια αρχική βασική δοκιμή προσομοίωσης ηλεκτρονικού ταχυδρομείου (phishing). Τα αποτελέσματα αυτής της άσκησης θα εμπλουτίσουν την έκθεση ευαισθητοποίησης σε θέματα ασφάλειας με τις πληροφορίες που απαιτούνται για τη δημιουργία μιας εστιασμένης, βασισμένης στον κίνδυνο στρατηγικής εκπαίδευσης.
Σχεδιασμός από εμπειρογνώμονες και υποστήριξη από εκτελεστικά όργανα
Πριν από την έναρξη οποιασδήποτε πρωτοβουλίας εκπαίδευσης ευαισθητοποίησης, είναι ζωτικής σημασίας να λάβετε την υποστήριξη των εκτελεστικών οργάνων. Η διαδικασία αυτή μπορεί να γίνει σημαντικά ευκολότερη με αξιοποιώντας τεκμηριωμένες απόψεις που βασίζονται στην έκθεση βασικής ευαισθητοποίησης σε θέματα ασφάλειας και στην εμπειρογνωμοσύνη του κλάδου, όπως οι εσωτερικοί πόροι CISO της Terranova Security.
Ενδιαφέρον, πολύγλωσσο εκπαιδευτικό περιεχόμενο
Για να μεγιστοποιήσετε την απόδοση της επένδυσης του εκπαιδευτικού σας προγράμματος, το περιεχόμενο για την ευαισθητοποίηση σε θέματα ασφάλειας πρέπει να είναι ελκυστικό, ενημερωτικό και, πάνω απ’ όλα, να παρέχει μια διασκεδαστική εμπειρία μάθησης για όλους τους συμμετέχοντες. Φροντίστε να προσφέρετε εκπαιδευτικό περιεχόμενο σε διάφορες ενότητες, μορφές και γλώσσες, γεγονός που θα σας επιτρέψει να επωφεληθείτε από την αυξημένη συμμετοχή, τον μειωμένο κίνδυνο και την αλλαγή συμπεριφοράς.
Ενότητες κατάρτισης για το phishing
Κάθε οργανισμός χρειάζεται έναν ασφαλή τρόπο για να εκπαιδεύσει τους υπαλλήλους του για τις απειλές που υπάρχουν στον πραγματικό κόσμο και να εφαρμόσει στην πράξη τις όποιες γνώσεις τους για την κυβερνοασφάλεια. Ακριβώς για αυτόν τον λόγο, οι προσομοιώσεις phishing αποτελούν βασικό συστατικό για την επιτυχία της ευαισθητοποίησης σε θέματα ασφάλειας. Μπορούν επίσης να επιτρέψουν στον οργανισμό σας να αξιολογήσει την αποτελεσματικότητα του εκπαιδευτικού περιεχομένου και να διασφαλίσει ότι στοχεύετε πάντα στη σωστή αλλαγή συμπεριφοράς.
Εργαλεία ενίσχυσης
Για να υποστηρίξετε τις πρωτοβουλίες σας για την εκπαίδευση ευαισθητοποίησης με συνεπή, αποτελεσματικά μηνύματα και ευκαιρίες μάθησης, τα εργαλεία ενίσχυσης και επικοινωνίας είναι απαραίτητα. Από ενημερωτικά δελτία και Infographics έως βίντεο, web banners και άλλα, αυτά τα στοιχεία βοηθούν να διατηρηθούν υψηλά τα ποσοστά συμμετοχής και δέσμευσης, δίνοντας παράλληλα έμφαση σε βασικά θέματα κυβερνοασφάλειας εντός του εταιρικού περιβάλλοντος.
Δυναμικές αναφορές σε πραγματικό χρόνο
Με την κατάλληλη υποδομή αναλύσεων και δημιουργίας και υποβολής εκθέσεων, η δεδομενοκεντρικές λήψεις αποφάσεων μέσω μιας εμπεριστατωμένης έκθεσης ευαισθητοποίησης σε θέματα ασφάλειας ή μέσω μίας κονσόλας είναι απλή υπόθεση. Προσαρμόζοντας μια εμπειρία δημιουργίας και υποβολής αναφορών στις μοναδικές ανάγκες και τους στόχους του οργανισμού σας, θα είστε σε θέση να βλέπετε και να συνθέτετε άμεσα τα αποτελέσματα των μαθημάτων και των προσομοιώσεων, καθώς και να βελτιώνετε το πρόγραμμα σας μακροπρόθεσμα.
Πηγή: Terranova Security
Η Sophos είναι ηγέτης στην επόμενης γενιάς ασφάλεια δικτύων και τερματικών συσκευών (endpoint and network security). Ως πρωτοπόρος της συγχρονισμένης ασφάλειας, η Sophos έχει αναπτύξει ένα καινοτόμο χαρτοφυλάκιο λύσεων ασφαλείας τερματικών συσκευών, δικτύου, κρυπτογράφησης, διαδικτύου, ηλεκτρονικού ταχυδρομείου και κινητής τηλεφωνίας, ώστε να λειτουργούν καλύτερα και αρμονικότερα μαζί.
Όλα τα προϊόντα που εγκαθίστανται και εφαρμόζονται μέσω του Sophos Central στο πλαίσιο του προγράμματος MSP Connect Flex θα περιλαμβάνονται στην ενσωμάτωση Datto Autotask PSA, συμπεριλαμβανομένων των Intercept X, Disk Encryption, Endpoint, Mobile, Web, Email, Wireless και Cloud Optix.
- Το Sophos Central θα δημιουργήσει αυτόματα όλα τα προϊόντα στο Autotask PSA.
- Η Sophos θα ενημερώνει αυτόματα τη σύμβαση όσον αφορά την υπηρεσία διαρκώς για να παρέχει ενημερωμένες πληροφορίες χρέωσης για όλα τα προϊόντα Sophos που εγκαθίστανται και εφαρμόζονται σε όλη την πελατειακή βάση ενός MSP.
- Η ενσωμάτωση παρέχει δεδομένα σε πραγματικό χρόνο και αδιάκοπα στο Autotask PSA.
- Η ενσωμάτωση υποστηρίζει επιπλέον χειροκίνητους συγχρονισμούς με το Autotask PSA.
Η ενσωμάτωση διατίθεται παγκοσμίως στα Αγγλικά, Γερμανικά, Γαλλικά, Ιαπωνικά, Ιταλικά, Κινέζικα, Ισπανικά, Πορτογαλικά και Κορεάτικα.
Σχετικά με την ενσωμάτωση Datto Autotask PSA
Μπορείτε να συνδέσετε το λογαριασμό σας Sophos Central Partner με το Autotask, το οποίο είναι ένα εργαλείο αυτοματισμού επαγγελματικών υπηρεσιών (PSA) εφόσον πληρούνται οι ακόλουθες προϋποθέσεις:
- Είστε μέλος του προγράμματος Sophos Managed Service Provider (MSP).
- Χρησιμοποιείτε το Sophos Central Partner.
- Χρησιμοποιείτε το Autotask.
Οι ειδοποιήσεις του Sophos Central μπορούν να συγχρονιστούν στο PSA ως εισιτήρια εξυπηρέτησης (tickets) και να αναγνωρίζονται τόσο από το Sophos Central όσο και από το σύστημα PSA. Κάθε εισιτήριο PSA περιλαμβάνει μια διεύθυνση URL που παραπέμπει απευθείας στη σελίδα λεπτομερειών της τερματικής συσκευής ή του διακομιστή, παρέχοντας γρήγορη πρόσβαση στις σελίδες «Computer Summary» ή «Server Summary». Αυτό εξαλείφει την ανάγκη παρακολούθησης των ειδοποιήσεων ηλεκτρονικού ταχυδρομείου, της χειροκίνητης ρύθμισης των ιδιοτήτων του εισιτηρίου εξυπηρέτησης PSA για τα PSA-ingested μηνύματα ηλεκτρονικού ταχυδρομείου, της αναγνώρισης των ειδοποιήσεων χωριστά στα Sophos Central και Autotask και των χειροκίνητων αναζητήσεων για πελάτες και συσκευές στο Sophos Central.
Πλέον, μπορείτε να συγχρονίσετε τα δεδομένα χρήσης των προϊόντων Sophos από τους μηνιαίους λογαριασμούς πελατών σας με το Autotask. Η δυνατότητα δημιουργίας υπηρεσιών Autotask από το Sophos Central, η αντιστοίχιση των συγκεκριμένων υπηρεσιών σε προϊόντα Sophos και η δυνατότητα ορισμού χρονικών διαστημάτων για το συγχρονισμό των δεδομένων άδειας χρήσης στο Autotask εξαλείφει την ανάγκη για χειροκίνητες ενημερώσεις σε δύο τοποθεσίες. Και αυτό διευκολύνει τη χρέωση των πελατών για τα προϊόντα που χρησιμοποιούν.
Οι πάροχοι διαχειριζόμενων υπηρεσιών μπορούν να απλοποιήσουν τη διαχείριση ειδοποιήσεων με βελτιωμένες ενσωματώσεις του PSA
Οι συνεργάτες πάροχοι διαχειριζόμενων υπηρεσιών της Sophos (Managed Service Providers ή MSPs) μπορούν να επωφεληθούν από χαμηλότερο φόρτο εργασίας αι αυξημένη λειτουργική αποτελεσματικότητα χάρη στην ενοποιημένη πλατφόρμα ασφάλειας Sophos Central, την ενοποίηση των προμηθευτών ασφάλειας και την ενσωμάτωση με δημοφιλή εργαλεία αυτοματισμού.
Στο πλαίσιο του προγράμματος Sophos MSP Connect Flex, η ενσωμάτωση του Datto Autotask PSA σας παρέχει την απαραίτητη ορατότητα για όλα τα προϊόντα και τις υπηρεσίες που εγκαθίστανται ή εφαρμόζονται μέσω της πλατφόρμας Sophos Central από τους πελάτες σας, επιτρέποντάς σας να χρεώνετε εύκολα τις λύσεις που χρησιμοποιούν.
Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει σημαντικές νέες βελτιώσεις σε ενσωματώσεις PSA (και για το ConnectWise PSA) για την ενίσχυση της αποτελεσματικότητας της ομάδας σας και τη μείωση του λειτουργικού φόρτου όσον αφορά τη διαχείριση των ειδοποιήσεων.
Νέα ενσωμάτωση ticketing για το Datto Autotask PSA
Μπορείτε πλέον να δημιουργείτε αυτόματα εισιτήρια εξυπηρέτησης (tickets) Autotask PSA από τις ειδοποιήσεις του Sophos Central, εξοικονομώντας σημαντικό χρόνο και έργο στην ομάδα σας.
- Δεν χρειάζεται να παρακολουθείτε προειδοποιητικά μηνύματα ηλεκτρονικού ταχυδρομείου ή να συνδέεστε στο Sophos Central για να εξετάζετε και να αναγνωρίζετε ειδοποιήσεις.
- Η ενσωμάτωση αποδίδει αυτόματα τη σοβαρότητα, τον επηρεαζόμενο πελάτη και την κατηγορία εισιτηρίου κατά τη δημιουργία tickets για το Autotask PSA από τις ειδοποιήσεις του Sophos Central, καταργώντας αυτή τη χρονοβόρα χειροκίνητη εργασία.
- Ο αμφίδρομος συγχρονισμός σημαίνει ότι το κλείσιμο ενός εισιτηρίου στο εργαλείο Autotask PSA κλείνει αυτόματα και τη σχετική ειδοποίηση στο Sophos Central – και το αντίστροφο.
- Τα νέα deep links στα εισιτήρια εξυπηρέτησης Autotask παρέχουν άμεση πρόσβαση στις σελίδες με τα στοιχεία της συσκευής στο Sophos Central. Αυτή η βελτίωση καταργεί την ανάγκη να αναζητήσετε χειροκίνητα τον πελάτη και τη συσκευή στην κονσόλα – εξοικονομώντας κατ’ εκτίμηση τουλάχιστον 20 δευτερόλεπτα για κάθε ειδοποίηση.
Διαβάστε περισσότερα εδώ.
Οι ομάδες Sophos Email και X-Ops είναι ιδιαίτερα ικανοποιημένες που ανακοινώνουν ότι το Sophos Email έλαβε την κορυφαία βαθμολογία στην τελευταία συγκριτική δοκιμή/ αξιολόγηση λύσεων ηλεκτρονικού ταχυδρομείου του οργανισμού VBSpam για τον Ιούνιο του 2024, κερδίζοντας το βραβείο πιστοποίησης SPAM+ του Virus Bulletin.
Το Sophos Email ήταν η μόνη λύση που απέκλεισε όλα τα δείγματα malware και phishing στη δοκιμή ενώ παράλληλα ταξινόμησε σωστά όλα τα δείγματα ham και newsletter με μηδενικά ψευδώς θετικά αποτελέσματα.
Κατά τη διάρκεια μιας 16ήμερης περιόδου, στην ιδιαίτερα λεπτομερή αξιολόγηση του Virus Bulletin, η μηχανή ασφαλείας ηλεκτρονικού ταχυδρομείου της Sophos «βομβαρδίστηκε» με περισσότερα από 140.000 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και σχετικά με το spam μηνύματα και το προϊόν της Sophos αναγνώρισε σωστά το 100% όλων των μηνυμάτων malware, phishing και κακόβουλων ενημερωτικών δελτίων και το 99,98% άλλων ανεπιθύμητων μηνυμάτων.
Η συγκεκριμένη δοκιμή αποτελεί μία φανταστική επιβεβαίωση όλων των επενδύσεων και των προσπαθειών που έχει καταβάλει η Sophos για να εξασφαλίσει στους πελάτες της την καλύτερη δυνατή προστασία μηνυμάτων ηλεκτρονικού ταχυδρομείου για τους οργανισμούς τους, κρατώντας τα εισερχόμενά τους καθαρά από spam και άλλες απειλές ασφαλείας.
Μάθετε περισσότερα για το Sophos Email.
Πηγή: Sophos
MITRE ATT&CK® σημαίνει MITRE Adversarial Tactics, Techniques & Common Knowledge (ATT&CK). Το πλαίσιο ATT&CK της MITRE είναι μια επιμελημένη βάση γνώσεων και ένα μοντέλο για τη συμπεριφορά των αντιπάλων στον κυβερνοχώρο και αντικατοπτρίζει τις διάφορες φάσεις του κύκλου ζωής μιας επίθεσης ενός αντιπάλου και τις πλατφόρμες που είναι γνωστό ότι αποτελούν στόχοι τους.
Η εταιρεία MITRE Engenuity™ δημοσίευσε τα αποτελέσματα του τελευταίου γύρου των αξιολογήσεων ATT&CK® για Διαχειριζόμενες Υπηρεσίες, αξιολογώντας την αποτελεσματικότητα και την ικανότητα έντεκα (11) προμηθευτών να ανιχνεύουν, να αναλύουν και να περιγράφουν με ακρίβεια τη συμπεριφορά των αντιπάλων σε πραγματικές συνθήκες.
Αυτός ήταν ο δεύτερος γύρος των ATT&CK Evaluations for Managed Services που σε πρώτη φάση ξεκίνησε το 2022 για να βοηθήσει τους οργανισμούς να κατανοήσουν καλύτερα πως προσφορές και λύσεις όπως η Sophos MDR μπορούν να τους βοηθήσουν να προστατευτούν από τις εξελιγμένες επιθέσεις πολλαπλών σταδίων.
Παρακολουθήστε παρακάτω αυτό το σύντομο βίντεο για να αποκτήσετε μία ολοκληρωμένη εικόνα της αξιολόγησης:
Ποιο ήταν το πεδίο εφαρμογής των αξιολογήσεων ATT&CK;
Οι αξιολογήσεις ATT&CK της MITRE Engenuity σχεδιάστηκαν για να προσομοιώνουν ένα αντιπροσωπευτικό παράδειγμα του τρόπου με τον οποίο οι οργανισμοί μπορούν να αναμένουν από έναν πάροχο διαχειριζόμενων υπηρεσιών (MSP) να συνεργαστεί μαζί τους κατά τη διάρκεια μιας εξελιγμένης επίθεσης.
Η ομάδα MITRE Engenuity μιμείται τις συμπεριφορές γνωστών αντιπάλων και φορέων απειλών κατά τη διάρκεια της αξιολόγησης. Σε αυτόν τον γύρο χρησιμοποιήθηκε μια προσέγγιση «μαύρου κουτιού», σύμφωνα με την οποία η MITRE δεν αποκάλυψε τους προσομοιωμένους δράστες/ φορείς απειλής ή το πεδίο εφαρμογής της τεχνικής μέχρι την ολοκλήρωση της αξιολόγησης.
Η συγκεκριμένη αξιολόγηση προσομοίωσε τακτικές και τεχνικές που χρησιμοποιούνται από δύο γνωστές ομάδες απειλών -τις menuPass και ALPHV/BlackCat- και αξιολόγησε τις ικανότητες κάθε προμηθευτή να ανιχνεύει και να αναφέρει συγκεκριμένες δραστηριότητες των αντιπάλων.
Συνολικά, η αξιολόγηση περιελάμβανε 172 δραστηριότητες (υπο-βήματα) αντιπάλων από 15 βήματα συνολικά. Λάβετε υπόψη σας ωστόσο ότι μόνο 43 από τα υπο-βήματα – εκείνα που η MITRE Engenuity θεώρησε κρίσιμης σημασίας για την επιτυχία της ακολουθίας επιθέσεων – συμπεριελήφθησαν στα αποτελέσματα.
Η αξιολόγηση επικεντρώθηκε εξ ολοκλήρου στον εντοπισμό και στη δημιουργία αναφορών. Δεν αξιολογήθηκε η ικανότητα αποκλεισμού, αντίδρασης ή αποκατάστασης των απειλών. Επομένως είναι σημαντικό να έχετε υπόψη σας ότι οι συμπεριφορές των αντιπάλων που προσομοιώθηκαν σε αυτή την αξιολόγηση ενδέχεται να αποκλείστηκαν από τεχνολογίες προστασίας (π.χ. νέας γενιάς εργαλεία endpoint) που οι προμηθευτές έπρεπε να έχουν απενεργοποιήσει κατά τη διάρκεια της αξιολόγησης.
Οι συμμετέχοντες στην αξιολόγηση
Παρακάτω είναι οι έντεκα πάροχοι υπηρεσιών ασφάλειας που συμμετείχαν σε αυτόν τον γύρο αξιολόγησης:
Bitdefender | BlackBerry | CrowdStrike | Field Effect |
Microsoft | Palo Alto Networks | SecurityHQ | Secureworks |
SentinelOne | Sophos | Trend Micro |
Τα αποτελέσματα της Sophos
Τα αποτελέσματα των αξιολογήσεων ATT&CK της MITRE μπορούν να ερμηνευθούν με πολλούς τρόπους και η MITRE Engenuity δεν κατατάσσει ή ανακηρύσσει κανέναν προμηθευτή «νικητή» ή «ηγέτη». Η διαχειριζόμενη υπηρεσία κάθε προμηθευτή προβάλει και αναφέρει τις πληροφορίες και τα δεδομένα με διαφορετικό τρόπο ενώ οι ανάγκες και οι προτιμήσεις κάθε οργανισμού είναι εξίσου σημαντικές με τα ίδια τα αποτελέσματα.
Η Sophos «ανέφερε» (Reported) επιτυχώς και περιέγραψε με ακρίβεια το 84% από τις 43 δραστηριότητες (υπο-βήματα) του αντιπάλου που επίλεξε η MITRE Engenuity -ποσοστό υψηλότερο από τον μέσο όρο μεταξύ των συμμετεχόντων προμηθευτών. Η πλειονότητα (75%) επίσης των εντοπισμών/ ανιχνεύσεων της Sophos κατηγοριοποιήθηκε επίσης ως «Actionable». To «Reported» σημαίνει ότι η δραστηριότητα του αντιπάλου εντοπίστηκε με επιτυχία και δόθηκε επαρκές πλαίσιο. Και, όταν οι αναφερόμενες πληροφορίες αντιμετωπίζουν επίσης επιτυχώς τα «5 W» (Who, What, When, Where και Why), η δραστηριότητα κατηγοριοποιείται περαιτέρω ως «Actionable».
Τα αποτελέσματα των αξιολογήσεων ATT&CK της MITRE μπορούν να ερμηνευθούν με πολλούς τρόπους και η MITRE Engenuity δεν κατατάσσει ή ανακηρύσσει κανέναν προμηθευτή «νικητή» ή «ηγέτη». Η διαχειριζόμενη υπηρεσία κάθε προμηθευτή προβάλει και αναφέρει τις πληροφορίες και τα δεδομένα με διαφορετικό τρόπο ενώ οι ανάγκες και οι προτιμήσεις κάθε οργανισμού είναι εξίσου σημαντικές με τα ίδια τα αποτελέσματα.
Η Sophos «ανέφερε» (Reported) επιτυχώς και περιέγραψε με ακρίβεια το 84% από τις 43 δραστηριότητες (υπο-βήματα) του αντιπάλου που επίλεξε η MITRE Engenuity -ποσοστό υψηλότερο από τον μέσο όρο μεταξύ των συμμετεχόντων προμηθευτών. Η πλειονότητα (75%) επίσης των εντοπισμών/ ανιχνεύσεων της Sophos κατηγοριοποιήθηκε επίσης ως «Actionable». To «Reported» σημαίνει ότι η δραστηριότητα του αντιπάλου εντοπίστηκε με επιτυχία και δόθηκε επαρκές πλαίσιο. Και, όταν οι αναφερόμενες πληροφορίες αντιμετωπίζουν επίσης επιτυχώς τα «5 W» (Who, What, When, Where και Why), η δραστηριότητα κατηγοριοποιείται περαιτέρω ως «Actionable».
Τα αποτελέσματα περιλαμβάνουν επίσης τον αριθμό των προειδοποιητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστάλθηκαν από κάθε προμηθευτή.
Για να διασφαλιστεί μια αποτελεσματική, κατανοητή και αξιοποιήσιμη ανταπόκριση, η λύση Sophos MDR εστιάζει στην παροχή υψηλής αξίας ανθρώπινων ειδοποιήσεων που περιέχουν όλες τις κρίσιμες πληροφορίες και το πλαίσιο που πρέπει να γνωρίζουν οι πελάτες.
Κατά τη διάρκεια της πενθήμερης αξιολόγησης MITRE ATT&CK για τις διαχειριζόμενες υπηρεσίες, η υπηρεσία Sophos MDR απέστειλε 24 μηνύματα ηλεκτρονικού ταχυδρομείου. Ο μέσος όρος μεταξύ των υπόλοιπων συμμετεχόντων ήταν πάνω από 120 μηνύματα ηλεκτρονικού ταχυδρομείου ενώ κάποιοι προμηθευτές απέστειλαν ακόμα και περισσότερα από 300 μηνύματα ηλεκτρονικού ταχυδρομείου. Το λεγόμενο «alert fatigue», δηλαδή η κόπωση από τις ειδοποιήσεις, η οποία προκαλείται από τον υπερβολικό αριθμό ειδοποιήσεων που αποστέλλονται από λύσεις ασφαλείας αποτελεί ένα σημαντικό ζήτημα στην κυβερνοασφάλεια. Η Sophos έχει κατανοήσει ότι ο χρόνος των υπαλλήλων του οργανισμού σας είναι πολύτιμος και ότι στην περίπτωση που οι πόροι είναι περιορισμένοι, η ποιότητα είναι συνήθως καλύτερη από την ποσότητα.
Πως να αξιοποιήσετε τα αποτελέσματα των αξιολογήσεων MITRE Engenuity ATT&CK
Οι αξιολογήσεις ATT&CK συγκαταλέγονται μεταξύ των πλέον αξιοσέβαστων ανεξάρτητων δοκιμών ασφαλείας παγκοσμίως, κυρίως λόγω της προσεκτικής σχεδίασης και της προσομοίωσης σεναρίων επιθέσεων εμπνευσμένων από πραγματικές συνθήκες, της διαφάνειας των αποτελεσμάτων και του πλούτου των πληροφοριών για τους συμμετέχοντες.
Όταν εξετάζετε το ενδεχόμενο να συμπεριλάβετε στο αμυντικό σας οπλοστάσιο μία διαχειριζόμενη υπηρεσία εντοπισμού και αντιμετώπισης (Managed Detection and Response ή MDR), φροντίστε να εξετάσετε τα αποτελέσματα των MITRE Engenuity ATT&CK Evaluations μαζί με άλλες ανεξάρτητες και αξιόπιστες αξιολογήσεις τρίτων, συμπεριλαμβανομένων των επαληθευμένων αξιολογήσεων πελατών και των αξιολογήσεων αναλυτών.
Καθώς εξετάζετε τα δεδομένα που είναι διαθέσιμα στην πύλη αξιολόγησης της MITRE Engenuity, κοιτάξτε πέρα από τους αριθμούς και λάβετε υπόψη σας τα ακόλουθα, έχοντας κατά νου ότι υπάρχουν ορισμένα ερωτήματα σχετικά με τις διαχειριζόμενες υπηρεσίες ασφάλειας στα οποία οι αξιολογήσεις ATT&CK Evaluations δεν μπορούν να σας βοηθήσουν να απαντήσετε. Για παράδειγμα:
- Σας παρουσιάζει η υπηρεσία τις πληροφορίες με τον τρόπο που θέλετε, με επικοινωνίες υψηλής αξίας που περιέχουν τις κρίσιμες πληροφορίες που πρέπει να γνωρίζετε;
- Μήπως η υπηρεσία «υποθέτει» ότι έχετε στη διάθεση σας μία εσωτερική ομάδα επιχειρήσεων ασφαλείας ή μπορεί να παρέχει ένα πλήρες «άμεσης επέμβασης SOC» με τη δυνατότητα να αναλαμβάνει δράση για την εξάλειψη των απειλών για λογαριασμό σας;
- Ποιος θα ασχολείται με τον πάροχο διαχειριζόμενων υπηρεσιών σε καθημερινή βάση; Διαχειριστές πληροφορικής, έμπειροι αναλυτές ασφαλείας ή ενδεχομένως και οι δύο μαζί;
- Μπορεί η υπηρεσία να ενσωματωθεί με άλλες τεχνολογίες στο περιβάλλον σας για τον εντοπισμό και την αντιμετώπιση απειλών πολλαπλών σταδίων που εκτείνονται πέρα από τις τερματικές συσκευές/ endpoints (π.χ. τείχος προστασίας, ηλεκτρονικό ταχυδρομείο, cloud, ταυτότητα, δίκτυο, δημιουργία αντιγράφων ασφαλείας και ανάκτηση κ.λπ.);
- Περιλαμβάνει η υπηρεσία πλήρη απομακρυσμένη αντιμετώπιση περιστατικών και οι περιλαμβανόμενες υπηρεσίες IR περιορίζονται σε σταθερό αριθμό ωρών ή είναι απεριόριστες;
Γιατί συμμετέχει η Sophos
Η Sophos έχει δεσμευτεί να συμμετέχει στις αξιολογήσεις ATT&CK της MITRE Engenuity μαζί με μερικούς από τους καλύτερους προμηθευτές ασφάλειας στον κλάδο. Ως κοινότητα, είμαστε ενωμένοι ενάντια σε έναν κοινό εχθρό. Αυτές οι αξιολογήσεις μας βοηθούν να γίνουμε καλύτεροι, ατομικά και συλλογικά, προς όφελος των οργανισμών που υπερασπιζόμαστε.
Η συμμετοχή της Sophos στην τελευταία αξιολόγηση επικυρώνει περαιτέρω τη θέση της Sophos ως κορυφαίου στον κλάδο παρόχου υπηρεσιών Managed Detection and Response (MDR) και αξιόπιστου συνεργάτη κυβερνοασφάλειας για περισσότερους από 22.000 πελάτες.
Για να μάθετε περισσότερα για την υπηρεσία Sophos MDR και πως μπορεί να σας υποστηρίξει, επισκεφθείτε την ιστοσελίδα της Sophos ή μιλήστε με έναν ειδικό ασφαλείας της εταιρείας σήμερα.
Πηγή: Sophos
Η απομακρυσμένη παρακολούθηση δικτύου επιτρέπει στο εσωτερικό τμήμα ΙΤ να βρίσκεται «σε επαφή» και να παρακολουθεί την υποδομή δικτύου του οργανισμού από οπουδήποτε στον κόσμο. Η απομακρυσμένη παρακολούθηση δικτύου προσφέρει ευκολία και ευελιξία στους μηχανικούς δικτύου που διαχειρίζονται δίκτυα εκτός έδρας, στους συμβούλους πληροφορικής που παρακολουθούν την κίνηση/ κυκλοφορία δεδομένων για τους πελάτες τους, στους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) ή στους διαχειριστές δικτύου που απλώς δεν ήταν δυνατόν να βρίσκονται στο χώρο τους κάποια συγκεκριμένη ημέρα.
Δίνοντας τη δυνατότητα στο τμήμα πληροφορικής να ελέγχει την απόδοση, την ασφάλεια και την υγεία των κρίσιμης σημασίας δικτυακών συσκευών ανά πάσα στιγμή και από οπουδήποτε, οι οργανισμοί μπορούν να ελαχιστοποιήσουν σημαντικά τις όποιες δικτυακές διαταραχές ή τους χρόνους διακοπής λειτουργίας. Αντί να ανακαλύπτουν προβλήματα με την επιστροφή τους στον χώρο εργασίας, να χρειάζονται τη βοήθεια τοπικού τεχνικού ή να στέλνουν κάποιον στον χώρο των εγκαταστάσεων, το RMON επιτρέπει στο τμήμα ΙΤ να αντιμετωπίζει ταχύτατα προβλήματα που αφορούν το δίκτυο από οπουδήποτε στον κόσμο.
Ποιος είναι ο σκοπός της απομακρυσμένης παρακολούθησης δικτύου (RMON);
Πολλοί σύγχρονοι οργανισμοί διαθέτουν δικτυακό εξοπλισμό που βρίσκεται σε πολλαπλές τοποθεσίες που χρειάζεται να διαχειριστούν. Το να διασφαλίσουν ότι οι δρομολογητές, οι μεταγωγείς, οι διακομιστές και ο υπόλοιπος δικτυακός εξοπλισμός λειτουργεί απροβλημάτιστα παντού είναι ζωτικής σημασίας για την ομαλή λειτουργία της επιχείρησης. Η διασφάλιση ωστόσο της συνεχούς διαθεσιμότητας όλων αυτών των γεωγραφικά διασκορπισμένων δικτύων ενδέχεται να αποτελεί πρόκληση για τα τμήματα πληροφορικής.
Στην εποχή της κινητικότητας επίσης, εσείς και το προσωπικό σας δεν βρίσκεστε πάντα σε κάποιο φυσικό γραφείο. Μερικές φορές βρίσκεστε εκτός εταιρείας, εν κινήσει. Άλλες φορές εργάζεστε από το σπίτι. Ίσως να έχετε προσωπικό του τμήματος πληροφορικής που εργάζεται εξ αποστάσεως και επιθυμεί πρόσβαση στην απομακρυσμένη παρακολούθηση δικτύου. Μπορείτε να δώσετε σε συγκεκριμένο προσωπικό του τμήματος πληροφορικής πρόσβαση στα εργαλεία διαχείρισης δικτύου από οπουδήποτε, χωρίς να διακινδυνεύσετε κάποια παραβίαση της ασφάλειας; Όπως είναι φανερό, ο οργανισμός σας χρειάζεται τα οφέλη της απομακρυσμένης παρακολούθησης.
Η απομακρυσμένη διαχείριση δικτύου επιτρέπει στο προσωπικό του τμήματος ΙΤ να χρησιμοποιεί εργαλεία για τη διαχείριση της απόδοσης του δικτύου, ανεξάρτητα από την τοποθεσία των δικτυακών συσκευών σας (ή τη δική σας. Πιστεύετε ότι η εταιρεία σας θα μπορούσε να επωφεληθεί από την απομακρυσμένη διαχείριση και παρακολούθηση δικτύου; Ακολουθούν πέντε τρόποι με τους οποίους η απομακρυσμένη πρόσβαση μπορεί να ωφελήσει τόσο εσάς όσο και την ομάδα IT σας.
Τα 5 κορυφαία οφέλη της απομακρυσμένης παρακολούθησης δικτύου
1.Μπορείτε να παρακολουθείτε απομακρυσμένα γραφεία, όπου κι αν βρίσκονται.
Αν το δίκτυό σας εκτείνεται σε πολλαπλές τοποθεσίες, μία λύση απομακρυσμένης παρακολούθησης δικτύου σας επιτρέπει να διαχειρίζεστε τις συσκευές σας σε οποιαδήποτε τοποθεσία. Ας πούμε για παράδειγμα ότι διαχειρίζεστε το δίκτυο μιας σχολικής περιφέρειας με διαφορετικές σχολικές εγκαταστάσεις ή εστίες ή ότι παρακολουθείτε τα τοπικά και περιφερειακά υποκαταστήματα ενός χρηματοπιστωτικού ιδρύματος. Τα εργαλεία απομακρυσμένης παρακολούθησης παρέχουν ορατότητα στον τρόπο λειτουργίας των δικτυακών συσκευών στην κεντρική σας τοποθεσία όπως και σε όλες τις απομακρυσμένες τοποθεσίες σας. Μπορείτε επίσης να λαμβάνετε ειδοποιήσεις οπουδήποτε και όποτε παρατηρηθεί πρόβλημα στην απόδοση. Για την εύκολη διάκριση ή διαχωρισμό της τοποθεσίας των κεντρικών γραφείων από τα υποκαταστήματα ή τις τοποθεσίες των απομακρυσμένων γραφείων σας μπορείτε να χαρτογραφήσετε το δίκτυο βάσει τοποθεσίας για να παρακολουθείτε τις καταστάσεις των δικτυακών συσκευών σας ανά συγκεκριμένη τοποθεσία.
Οι δυνατότητες απομακρυσμένης διαχείρισης δικτύου είναι ιδιαίτερα χρήσιμες για εταιρείες που διατηρούν μία μικρή ομάδα διαχείρισης/ πληροφορικής σε μία συγκεκριμένη τοποθεσία αλλά είναι υπεύθυνη για το σύνολο της διαχείρισης του δικτύου σας. Με την απομακρυσμένη δικτυακή πρόσβαση, αν μία συσκευή σας τεθεί εκτός λειτουργίας δεν είναι απαραίτητη η μετάβαση προσωπικού στη συγκεκριμένη τοποθεσία για την αντιμετώπιση του προβλήματος. Επομένως, εξοικονομείται χρόνος για τους διαχειριστές πληροφορικής, αυξάνεται η παραγωγικότητά των ομάδων σας ενώ παράλληλα έχετε το κεφάλι σας ήσυχο γνωρίζοντας ότι ολόκληρο το δίκτυο βρίσκεται υπό την εποπτεία σας.
Οι σύμβουλοι που είναι υπεύθυνοι για την παρακολούθηση των δικτύων των πελατών τους όπως και οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) μπορούν επίσης να επωφεληθούν από τη δυνατότητα παρακολούθησης μιας απομακρυσμένης τοποθεσίας χωρίς να βρίσκονται στον ίδιο τον χώρο.
2.Το προσωπικό πληροφορικής σε άλλα γραφεία μπορεί να παρακολουθεί το δίκτυο σε πραγματικό χρόνο.
Αν έχετε μέλη της ομάδας διαχείρισης/ πληροφορικής σας διασκορπισμένα σε διάφορες τοποθεσίες, τα οποία είναι και υπεύθυνα για την παρακολούθηση της απόδοσης του δικτύου, τότε μία λύση απομακρυσμένης παρακολούθησης θα επιτρέψει στα συγκεκριμένα άτομα που βρίσκονται σε άλλα γραφεία, υποκαταστήματα, πόλεις ή ακόμη και χώρες, να παρακολουθούν την απόδοση του δικτύου σε πραγματικό χρόνο – ακόμη και αν ο διακομιστής βρίσκεται εγκατεστημένος στα κεντρικά γραφεία.
Αυτό σημαίνει ότι αν μια συσκευή αστοχήσει ή τεθεί εκτός λειτουργίας σε κάποια απομακρυσμένη τοποθεσία, τότε ένας υπάλληλος δικτύου που βρίσκεται κοντά μπορεί να αντιμετωπίσει τα προβλήματα χωρίς απαραίτητα να σας εμπλέξει. Επίσης, δεν χρειάζεται να μπει στη διαδικασία να σας ενοχλήσει ρωτώντας σας για όλα όσα βλέπετε από τη δική σας μεριά – μπορεί από μόνος του να δει ενημερωμένους χάρτες και μετρήσεις σχετικά με το δίκτυο.
3.Εσείς και το προσωπικό πληροφορικής σας μπορείτε να βρίσκεστε εν κινήσει χωρίς να διακινδυνεύσετε να παραμελήσετε το δίκτυο σας.
Έχοντας απομακρυσμένη πρόσβαση στο δίκτυο σημαίνει ότι η ομάδα διαχείρισης/ πληροφορικής σας δεν χρειάζεται να βρίσκεται συνεχώς στο χώρο. Αν χρειαστεί να εργαστείτε από την καφετέρια ή από το σπίτι, έχοντας απομακρυσμένη πρόσβαση στο δίκτυο μπορείτε να εξακολουθείτε να βλέπετε την κατάσταση των συσκευών δικτύου από τον φορητό σας υπολογιστή ή την κινητή σας συσκευή. Η παρακολούθηση δικτύου εν κινήσει διατηρεί τα δεδομένα του δικτύου στη διάθεσή σας, ώστε να μην κινδυνεύσετε ποτέ από διαταραχές του δικτύου ή διακοπές της λειτουργίας λόγω έλλειψης πρόσβασης.
4.Η διαχείριση των επιπέδων πρόσβασης μπορεί να διασφαλίσει την ασφάλεια.
Ορισμένοι διαχειριστές δικτύου μπορεί να διστάζουν στην ιδέα της απομακρυσμένης πρόσβασης λόγω των πιθανών απειλών για την δικτυακή ασφάλεια. Ένας τρόπος διασφάλισης της δικτυακής ασφάλειας είναι να απαιτείται κρυπτογραφημένος έλεγχος ταυτότητας και να διασφαλίζεται ότι κάθε χρήστης οφείλει να συνδεθεί κατ’ αυτόν τον τρόπο.
Μια άλλη δικλείδα ασφαλείας έναντι των ζητημάτων ασφαλείας είναι η δυνατότητα προσαρμογής της πρόσβασης των χρηστών. Τα περισσότερα εργαλεία απομακρυσμένης παρακολούθησης δικτύου σας παρέχουν τη δυνατότητα να παραχωρήσετε δικαιώματα πρόσβασης σε επίπεδο διαχειριστή ή χρήστη σε συγκεκριμένους χάρτες ή κονσόλες. Η διαχείριση της πρόσβασης για τους χρήστες σας είναι απολύτως απαραίτητη για τη διατήρηση της ασφάλειας της σύνδεσης.
Καλό είναι επίσης να βρείτε ένα εργαλείο που θα ενημερώνει και θα παρέχει αυτόματα επιδιορθώσεις κώδικα (patches) κάθε φορά που εμφανίζονται ευπάθειες ή κενά ασφαλείας. Αν και οι απειλές για την ασφάλεια είναι κάτι που δύσκολα αποφεύγεται, τα καλά εργαλεία φροντίζουν να ειδοποιούν εγκαίρως ότι πρόκειται να διατεθεί κάποια επιδιόρθωση, για να είστε σε θέση να επωφεληθείτε από τα αυξημένα μέτρα ασφαλείας το συντομότερο δυνατό.
5.Με την κατάλληλη συνδεσιμότητα, έχετε πάντα πρόσβαση.
Για να λάβετε τα οφέλη της απομακρυσμένης πρόσβασης, απαιτείται απλώς να έχετε… πρόσβαση. Εφόσον έχετε άμεση πρόσβαση στο δίκτυο μέσω συνδεσιμότητας VPN ή από σημείο-σε-σημείο (point-to-point), θα μπορείτε να διαχειρίζεστε και να παρακολουθείτε όλες τις κρίσιμης σημασίας συσκευές στο δίκτυό σας. Και μάλιστα ανεξάρτητα από την τοποθεσία τους ή την δική σας.
Επιτρέποντας δυνατότητες απομακρυσμένης παρακολούθησης για εσάς και το υπόλοιπο προσωπικό του τμήματος διαχείρισης/ πληροφορικής σας, εξασφαλίζετε την ευελιξία που απαιτεί ο σύγχρονος κόσμος της εργασίας. Αποκτάτε επίσης την ηρεμία ότι, όπου κι αν βρίσκεστε, μπορείτε να βλέπετε με μια ματιά ολόκληρο το δίκτυο σας, είτε αυτό εκτείνεται σε μια πόλη, σε μια χώρα ή σε ολόκληρο τον κόσμο.
Σε τι βοηθάει το λογισμικό απομακρυσμένης παρακολούθησης δικτύου;
Αν διαχειρίζεστε το δίκτυο σας σε ποικιλία τοποθεσιών ή εν κινήσει, είναι σαφές ότι η απομακρυσμένη παρακολούθηση είναι απαραίτητη. Διαθέτετε τα κατάλληλα εργαλεία; Μία λύση απομακρυσμένης παρακολούθησης του δικτύου μπορεί να σας δώσει την ορατότητα που χρειάζεστε για να παρακολουθείτε το σύνολο του δικτύου του οργανισμού σας, όσο εκτεταμένο ή κατανεμημένο και αν είναι.
Δημιουργία ενός δυναμικού χάρτη δικτύου
Το λογισμικό απομακρυσμένης παρακολούθησης δικτύου, όπως το Intermapper, σας επιτρέπει να δημιουργήσετε έναν δυναμικό χάρτη δικτύου, προσφέροντας με μία προβολή την κατάσταση του δικτύου σας σε πραγματικό χρόνο. Με πολύχρωμες ενδείξεις, μπορείτε εύκολα να δείτε ποιες συσκευές λειτουργούν και ποιες αντιμετωπίζουν προβλήματα. Διάφορες διατάξεις χαρτών και επιλογές εικονιδίων σας επιτρέπουν να προσαρμόσετε την προβολή ώστε να αντικατοπτρίζει το μοναδικό σας περιβάλλον πληροφορικής.
Ελαχιστοποίηση των επιπτώσεων στους χρήστες
Το λογισμικό απομακρυσμένης παρακολούθησης δικτύου σας κρατάει ενήμερους, στέλνοντας ειδοποιήσεις σε πραγματικό χρόνο μέσω μηνυμάτων κειμένου, email, ήχου και άλλων μέσων κάθε φορά που υπάρχει κάποιο πρόβλημα. Έτσι, έχετε τη δυνατότητα να αντιμετωπίζετε και να επιλύετε τεχνικά προβλήματα γρήγορα, ελαχιστοποιώντας τον αντίκτυπο στους χρήστες ή στους πελάτες τους.
Ταχύτερη αντιμετώπιση προβλημάτων
Εντοπίστε και επιλύστε γρήγορα προβλήματα σε όλο το κατανεμημένο δίκτυο σας μέσα σε δευτερόλεπτα αντί για ώρες. Αυτή η αποδοτικότητα εξοικονομεί χρόνο τόσο για εσάς όσο και για την ομάδα πληροφορικής σας, μειώνει τη σύγχυση και διασφαλίζει την ικανοποίηση των πελατών και των χρηστών σας.
Πηγή: Fortra
Η κύρια διαφορά μεταξύ των κλειδιών πρόσβασης (passkeys) και του ελέγχου ταυτότητας δύο παραγόντων (2FA) είναι ότι τα passkeys καταργούν εντελώς την ανάγκη εισαγωγής κωδικού πρόσβασης ενώ το 2FA ενισχύει την ασφάλεια ενός λογαριασμού απαιτώντας μια πρόσθετη μέθοδο επαλήθευσης της ταυτότητας εκτός από το παραδοσιακό όνομα χρήστη (username) και τον κωδικό πρόσβασης (password).
Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με τις διαφορές και τις ομοιότητες μεταξύ passkeys και 2FA, καθώς και για το ποια είναι πιο ασφαλής.
Τι είναι τα passkeys;
Τα passkeys είναι ένας τύπος ελέγχου ταυτότητας χωρίς κωδικό πρόσβασης που δίνει τη δυνατότητα στους χρήστες να συνδέονται σε λογαριασμούς και εφαρμογές χωρίς την εισαγωγή κωδικού πρόσβασης. Αντ’ αυτού, τα passkeys αξιοποιούν τρόπους σαν αυτούς για το ξεκλείδωμα της συσκευής σας, όπως όταν πληκτρολογείτε έναν κωδικό πρόσβασης ή όταν χρησιμοποιείτε βιομετρικά στοιχεία (π.χ. Face ID, δακτυλικό αποτύπωμα) ή κάποιο μοτίβο σάρωσης.
Τι είναι το 2FA;
Η αυθεντικοποίηση ή ταυτοποίηση δύο παραγόντων (2FA) είναι ένας δεύτερος τρόπος ελέγχου της ταυτότητας, ο οποίος χρησιμοποιείται για την επαλήθευση της ταυτότητάς αφού έχετε πρώτα εισάγει σωστά το όνομα χρήστη και τον κωδικό πρόσβασής σας. Όταν το 2FA είναι ενεργοποιημένο σε έναν λογαριασμό, προσθέτει ένα επιπλέον επίπεδο ασφάλειας για να διασφαλίσει ότι μόνο εσείς έχετε τα μέσα να αποκτήσετε πρόσβαση στον λογαριασμό σας. Ορισμένα παραδείγματα 2FA περιλαμβάνουν τα εξής:
- Κωδικοί πρόσβασης μίας χρήσης βάσει χρόνου (TOTP)
- Βιομετρική επαλήθευση ταυτότητας
- Κλειδιά ασφαλείας υλικού (hardware)
- Ερωτήσεις ασφαλείας
- Κλειδιά πρόσβασης που χρησιμοποιούνται ως δεύτερος παράγοντας
Βασικές διαφορές μεταξύ passkeys και 2FA
Ακολουθούν ορισμένες από τις βασικές διαφορές μεταξύ των passkeys και του 2FA.
Τα passkeys καταργούν πλήρως την ανάγκη εισαγωγής κωδικού πρόσβασης, το 2FA όχι
Όταν ενεργοποιείτε τα passkeys στο λογαριασμό σας, δεν χρειάζεται πλέον να πληκτρολογείτε κωδικό πρόσβασης. Δεδομένου ότι οι κωδικοί πρόσβασης αφαιρούνται από τη διαδικασία σύνδεσης, ο λογαριασμός σας δεν είναι πλέον ευάλωτος σε επιθέσεις που σχετίζονται με τους κωδικούς πρόσβασης, το phishing και τις παραβιάσεις δεδομένων. Το συγκεκριμένο χαρακτηριστικό αποτελεί μία βασική διαφορά από το 2FA που ενισχύει την ασφάλεια του λογαριασμού σας που προστατεύεται με κωδικό πρόσβασης, απαιτώντας μια πρόσθετη μέθοδο επαλήθευσης, πράγμα που σημαίνει ότι ο κωδικός πρόσβασης σας εξακολουθεί να είναι ευάλωτος σε παραβιάσεις. Αυτό ωστόσο είναι που καθιστά απαραίτητη την ενεργοποίηση του 2FA στους λογαριασμούς σας, καθώς μειώνει σημαντικά τον κίνδυνο παραβίασης του λογαριασμού σας αν για παράδειγμα παραβιαστεί ο κωδικός πρόσβασης σας.
Τα passkeys δεν είναι ευάλωτα στις υποκλοπές, ορισμένες ωστόσο μέθοδοι 2FA είναι
Μια άλλη βασική διαφορά μεταξύ των passkeys και 2FA είναι ότι επειδή τα passkeys είναι αυτόματα (δεν απαιτούν από τον χρήστη να πληκτρολογήσει οτιδήποτε χειροκίνητα) δεν είναι ευάλωτα σε υποκλοπές ενώ ορισμένες μέθοδοι 2FA είναι ευάλωτες. Ορισμένες από τις πιο συχνά χρησιμοποιούμενες μεθόδους 2FA είναι οι πρόσθετοι κωδικοί που αποστέλλονται μέσω γραπτού μηνύματος και ηλεκτρονικού ταχυδρομείου. Παρόλο που αυτές οι μέθοδοι 2FA είναι βολικές είναι επίσης και οι λιγότερο ασφαλείς καθώς μπορούν εύκολα να υποκλαπούν από τους κυβερνοεγκληματίες, γεγονός που αυξάνει την πιθανότητα παραβίασης του λογαριασμού σας. Οι κυβερνοεγκληματίες μπορούν επίσης να χρησιμοποιήσουν τακτικές phishing για να πείσουν τα θύματα να αποκαλύψουν τους κωδικούς 2FA.
Αν και τα passkeys και 2FA έχουν κάποιες διαφορές έχουν μία σημαντική ομοιότητα και αποστολή: δημιουργήθηκαν για να καταστήσουν τους λογαριασμούς πιο ασφαλείς εξαλείφοντας τον έλεγχο ταυτότητας ενός παράγοντα, ο οποίος αναφέρεται στην είσοδο στον λογαριασμό σας μόνο με ένα όνομα χρήστη και έναν κωδικό πρόσβασης.
Είναι τα passkeys πιο ασφαλή από τις παραδοσιακές μεθόδους 2FA;
Ναι, τα passkeys είναι πιο ασφαλή από τις παραδοσιακές μεθόδους 2FA επειδή καταργούν τους κωδικούς πρόσβασης, οι οποίοι είναι ευάλωτοι σε επιθέσεις που σχετίζονται με τους κωδικούς πρόσβασης, είναι ανθεκτικοί στο phishing και υποστηρίζουν 2FA από κατασκευής. Πολλοί άνθρωποι αποτυγχάνουν να ενεργοποιήσουν τη μέθοδο 2FA επειδή τη θεωρούν δύσκολη στη χρήση ή επειδή δεν τους αρέσει ο επιπλέον χρόνος που απαιτείται για να συνδεθούν χρησιμοποιώντας τη. Και αυτό συχνά οδηγεί τους ανθρώπους στο να διασφαλίζουν τους λογαριασμούς τους μόνο με κωδικούς πρόσβασης και τίποτε άλλο, κάνοντας τη δουλειά των κυβερνοεγκληματιών πιο εύκολη για να αποκτήσουν πρόσβαση σε αυτούς.
Με τα passkeys, οι χρήστες δεν χρειάζεται πλέον να ανησυχούν ότι οι λογαριασμοί τους είναι λιγότερο ασφαλείς επειδή δεν επιθυμούν να ενεργοποιήσουν τη μέθοδο 2FA. Εξάλλου, τα passkeys απαιτούν έλεγχο ταυτότητας πριν χρησιμοποιηθούν, οπότε η μέθοδος 2FA αποτελεί μέρος της διαδικασίας σύνδεσης με passkey.
Χρησιμοποιήστε κλειδιά πρόσβασης για να διατηρήσετε τους διαδικτυακούς λογαριασμούς σας ασφαλείς
Τα passkeys θα πρέπει να εγκαθίστανται σε κάθε ιστοσελίδα και εφαρμογή στις οποίες είναι διαθέσιμα. Για να δείτε ποιες εφαρμογές και ιστοσελίδες υποστηρίζουν επί του παρόντος τη χρήση passkeys ως μέθοδο σύνδεσης ή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), δείτε το Passkeys Directory.
Για ιστοσελίδες και εφαρμογές που δεν υποστηρίζουν επί του παρόντος passkeys, θα πρέπει να διασφαλίσετε ότι οι κωδικοί πρόσβασής σας είναι ισχυροί και ότι έχετε ενεργοποιήσει τη μέθοδο 2FA. Ένας διαχειριστής κωδικών πρόσβασης όπως το Keeper® μπορεί να σας βοηθήσει στη δημιουργία και διαχείριση όλων των κωδικών πρόσβασης, των κλειδιών πρόσβασης (passkeys) και των κωδικών 2FA. Αποθηκεύοντας τους κωδικούς πρόσβασης, τα passkeys και τους κωδικούς 2FA στο Keeper, εξασφαλίζετε την εύκολη πρόσβαση σε αυτούς από οπουδήποτε, ανεξάρτητα από τη συσκευή που χρησιμοποιείτε, καθιστώντας τη διαδικασία σύνδεσης βολικότερη και ασφαλέστερη.
Για να δείτε πως το Keeper Password Manager μπορεί να σας βοηθήσει στην ασφαλή διαχείριση των κωδικών πρόσβασης, των passkeys και των κωδικών 2FA, ξεκινήστε μια δωρεάν δοκιμή 30 ημερών σήμερα.
Πηγή: Keeper
Η παρακολούθηση δικτύου αφορά τη συνεχή επιτήρηση των δικτύων υπολογιστών για τον εντοπισμό ζητημάτων όπως η αργή «κυκλοφορία» ή η βλάβη εξαρτημάτων καθώς και την έγκαιρη ειδοποίηση των διαχειριστών για τα παραπάνω ζητήματα, ώστε να αποφεύγονται οι διαταραχές ή οι παρατεταμένοι χρόνοι διακοπής λειτουργίας.
Ποια είναι τα οφέλη της παρακολούθησης δικτύου;
Όταν εφαρμόζεται κάποια λύση παρακολούθησης δικτύου υπάρχουν πολλά οφέλη για τους οργανισμούς. Πρώτον, τους επιτρέπει να βρίσκονται ένα βήμα μπροστά από τυχόν διακοπές της λειτουργίας τους, παρέχοντας ορατότητα στην απόδοση του δικτύου και βοηθώντας στον εντοπισμό πιθανών προβλημάτων προτού επηρεάσουν την εμπειρία των τελικών χρηστών. Οργανισμοί όπως αυτή η εταιρεία ιατρικών συσκευών βασίζονται σε μεγάλο βαθμό στην παρακολούθηση δικτύου ώστε οι διαχειριστές δικτύου να ειδοποιούνται για τυχόν επερχόμενες διαταραχές έχοντας παράλληλα βοήθεια στην αποσφαλμάτωση και στην επίλυση προβλημάτων ώστε να μην διακοπούν οι λειτουργίες.
Δεύτερον, η παρακολούθηση δικτύου επιτρέπει την ταχύτερη επίλυση προβλημάτων. Σε καταστάσεις έκτακτης ανάγκης στο δίκτυο, όπου ο χρόνος είναι πολύτιμος, είναι σημαντικό για το τμήμα ΙΤ να μπορεί να εντοπίζει γρήγορα την πηγή ενός προβλήματος. Η «ζωντανή» χαρτογράφηση δικτύου και η ανάλυση των μετρικών επιδόσεων που συχνά διαθέτουν τα εργαλεία παρακολούθησης δικτύου παρέχουν την απαραίτητη ορατότητα για τον γρήγορο εντοπισμό της ρίζας ενός προβλήματος και την επίλυσή του. Οργανισμοί όπως η Vasttrafik – μια σουηδική υπηρεσία μεταφορών – αξιοποιούν την ορατότητα που τους παρέχει η παρακολούθηση δικτύου για να διατηρούν τις υπηρεσίες τους σε λειτουργία 24 ώρες το 24ωρο.
Επιπλέον, η παρακολούθηση δικτύου προσφέρει άμεση απόδοση της επένδυσης (ROI) απαλλάσσοντας τις ομάδες πληροφορικής από το βάρος της χειροκίνητης χαρτογράφησης και της παρακολούθησης των δικτύων και μειώνει το κόστος που συνδέεται με τις διακοπές λειτουργίας. Η χρήση της παρακολούθησης δικτύου από την Greater Media Detroit αποτελεί ηχηρό παράδειγμα του τρόπου που βελτιώνει την εμπειρία των τελικών χρηστών και ελαχιστοποιεί τις διακοπές, μεταφράζοντας της σε απτά οφέλη για τους οργανισμούς.
Επιπλέον, καθώς τα περιβάλλοντα πληροφορικής εξελίσσονται με νέες τεχνολογικές καινοτομίες και αυξημένη συνδεσιμότητα, η παρακολούθηση δικτύου έχει καταστεί απαραίτητη για τη διαχείριση των αναπτυσσόμενων και διαρκώς μεταβαλλόμενων δικτύων. Πάρτε για παράδειγμα τον τομέα της εκπαίδευσης: Καθώς οι εκπαιδευτικοί χρησιμοποιούν κινητές ή φορητές συσκευές, διαδικτυακές εφαρμογές και άλλες τεχνολογίες εκπαίδευσης για να δημιουργήσουν καινοτόμες μαθησιακές εμπειρίες, η διαθεσιμότητα του δικτύου δεν ήταν ποτέ πιο σημαντική. Αυτός είναι ο λόγος για τον οποίο ιδρύματα όπως το Decatur City Schools στρέφονται στην παρακολούθηση δικτύου για την αποτελεσματική διαχείριση της εκθετικής αύξησης των συνδεδεμένων συσκευών και τη διασφάλιση της ομαλής απόδοσης του δικτύου εν μέσω πολυπλοκότητας και μεταβάσεων.
Γιατί χρειάζεστε την παρακολούθηση δικτύου;
Η παρακολούθηση δικτύου είναι προληπτική από τη φύση της, πράγμα που σημαίνει ότι η κύρια χρήση της είναι για να επισημαίνονται πιθανά προβλήματα απόδοσης και συμφόρησης πριν αυτά συμβούν. Χωρίς παρακολούθηση δικτύου, οι οργανισμοί ανοίγονται σε έναν κόσμο επικίνδυνων και επιζήμιων πιθανοτήτων.
Τα ανθρώπινα λάθη και τα ζητήματα διαμόρφωσης συμβαδίζουν και συνήθως οδηγούν σε δευτερεύοντα ζητήματα απόδοσης που γίνονται χιονοστιβάδα και καταλήγουν σε διαταραχές του δικτύου και διακοπές. Ακόμη και οι καλύτεροι επαγγελματίες στον χώρο της δικτύωσης δεν τα καταφέρνουν πάντα σωστά, γι’ αυτό και είναι σημαντικό να τους υποστηρίζετε αξιοποιώντας μία τεχνολογία παρακολούθησης δικτύου.
Η έλλειψη ορατότητας δικτύου είναι μια άλλη επικίνδυνη παρενέργεια που συνεπάγεται η απουσία μίας λύσης παρακολούθησης δικτύου. Μια έρευνα της Forrester έδειξε ότι το 81% των ηγετών πληροφορικής πιστεύει ότι η ορατότητα δικτύου είναι απαραίτητη για την ισχυρή ασφάλεια του δικτύου και την αντιμετώπιση κυβερνοεπιθέσεων/ ανταπόκριση. Με άλλα λόγια, οι οργανισμοί δεν μπορούν να αντέξουν χρονοβόρες επιδιορθώσεις κρίσιμων ζητημάτων πληροφορικής και θα μπορούσαν να εξοικονομήσουν μια περιουσία επενδύοντας σε τεχνολογία ορατότητας δικτύου.
Πως λειτουργεί η παρακολούθηση δικτύου;
Η πρώτη φάση της παρακολούθησης δικτύου περιλαμβάνει τον εντοπισμό των συσκευών και τη χαρτογράφηση των συνδέσεών τους. Ανάλογα με τις ανάγκες που υπάρχουν για παρακολούθηση, μπορείτε να προσαρμόσετε τον χάρτη ώστε να εμφανίζει ολόκληρο το κατανεμημένο δίκτυο, μόνο μια περιοχή διευθύνσεων IP ή ακόμη και ένα μόνο υποδίκτυο. Μετά από αυτό το βήμα, λογικά θα έχετε αποκτήσει μία σαφή εικόνα ολόκληρου του δικτύου σας και του τρόπου με τον οποίο συσχετίζονται οι συσκευές σας.
Στη συνέχεια, πρέπει να ορίσετε σημεία αναφοράς της απόδοσης για τις δικτυακές συσκευές σας, έτσι ώστε η μηχανή «σφυγμομέτρησης» (polling) να έχει ένα σημείο σύγκρισης για να βασίσει τις αποφάσεις συναγερμού/ ειδοποίησης σας. Σε αυτό το στάδιο, μπορείτε επίσης να ορίσετε το ρυθμό με τον οποίο προτιμάτε να παρακολουθείτε ή να πραγματοποιείτε «σφυγμομετρήσεις» στις συσκευές σας με βάση το επίπεδο προτεραιότητάς τους. Για παράδειγμα, οι φορητοί υπολογιστές μπορεί να απαιτούν λιγότερο συχνή παρακολούθηση από τα στοιχεία υποδομής δικτύου, όπως οι δρομολογητές και οι διακομιστές.
Αφού αποκτήσετε ορατότητα στο δίκτυό σας και προσθέσετε τις παραμέτρους και τις προδιαγραφές σας για τον τρόπο με τον οποίο θα θέλατε να παρακολουθείτε τις συσκευές σας, το δίκτυό σας στη συνέχεια θα βασίζεται στα πρωτόκολλα παρακολούθησης δικτύου που χρησιμοποιούνται σε συνδυασμό με ένα εργαλείο παρακολούθησης δικτύου για να εκτελεστούν οι λειτουργίες παρακολούθησης και ειδοποίησης.
Πόσα είδη παρακολούθησης δικτύου υπάρχουν;
SNMP
Το Simple Network Management Protocol (SNMP) είναι ένα πρωτόκολλο επιπέδου εφαρμογής που χρησιμοποιείται για τη συλλογή δεδομένων που σχετίζονται με αλλαγές στο δίκτυο ή με τις καταστάσεις των συνδεδεμένων στο δίκτυο συσκευών.
ICMP
Το Internet Control Message Protocol (ICMP) χρησιμοποιείται από συσκευές δικτύου, όπως οι δρομολογητές, για την επικοινωνία πληροφοριών σφαλμάτων και άλλων ενημερώσεων σε άλλες συσκευές δικτύου.
CDP
Το Cisco Discovery Protocol (CDP) είναι ένα πρωτόκολλο επιπέδου ζεύξης συσκευών που χρησιμοποιείται για την ανταλλαγή πληροφοριών με άλλο εξοπλισμό της Cisco.
LLDP
Το Link Layer Discovery Protocol (LLDP) είναι ένα άλλο πρωτόκολλο επιπέδου 2 που χρησιμοποιείται σε περιβάλλοντα που δεν σχετίζονται με τη Cisco, όπως η Netgear.
Ποιο είναι το πιο διαδεδομένο εργαλείο παρακολούθησης δικτύου;
Τα συστήματα παρακολούθησης δικτύου (Network Monitoring System ή NMS) είναι εκείνα που χρησιμοποιούνται περισσότερο για την παρακολούθηση δικτύου. Προσφέρουν ισχυρές δυνατότητες παρακολούθησης δικτύου, όπως παρακολούθηση και καταγραφή της απόδοσης του δικτύου, πρόβλεψη και εντοπισμό προβλημάτων ή σημείων συμφόρησης και ειδοποίηση των διαχειριστών δικτύου για επείγοντα περιστατικά ή συμβάντα.
Στην πλειονότητα των περιπτώσεων, τα εργαλεία NMS χρησιμοποιούν πρωτόκολλα επιπέδου εφαρμογής, όπως το SNMP, για τη συλλογή δεδομένων που αφορούν αλλαγές στο δίκτυο ή τις καταστάσεις των συσκευών που είναι συνδεδεμένες στο δίκτυο, όπως δρομολογητές, μεταγωγείς, διακομιστές, φορητοί υπολογιστές κ.ά. Ορισμένα από τα δημοφιλέστερα παραδείγματα εργαλείων NMS περιλαμβάνουν:
- Το Nagios είναι ένα από τα αγαπημένα προγράμματα της κοινότητας ανοικτού κώδικα για την παρακολούθηση δικτύων. Αν έχετε ισχυρές δεξιότητες ανάπτυξης λογισμικού (developing), το συγκεκριμένο εργαλείο θα μπορούσε να αποτελέσει μία εξαιρετική επιλογή για εσάς. Σε διαφορετική περίπτωση, τα εργαλεία παρακολούθησης δικτύου ανοικτού κώδικα όπως το Zabbix ενδέχεται να αποδειχτούν χρονοβόρα και δαπανηρά όσον αφορά την εγκατάσταση και εφαρμογή του.
- Το SolarWinds είναι ένα NMS για επιχειρήσεις που εξίσου θα μπορούσε να θεωρηθεί και ένα λογισμικό διαχείρισης δικτύου επειδή παρέχει δυνατότητες διαχείρισης ρυθμίσεων, εφαρμογών και διακομιστών. Το πλέον ξεχωριστό και εξειδικευμένο στοιχείο NMS του SolarWinds είναι το Network Performance Monitor. Το SolarWinds είναι ιδανικό για μεγάλους οργανισμούς που διαθέτουν εξειδικευμένους διαχειριστές δικτύου. Για όσους έχουν μικρότερο προϋπολογισμό και λιγότερο προσωπικό, το SolarWinds ενδέχεται να μην αποτελεί σωστή επιλογή.
- Το PRTG Network Monitor είναι επίσης μία επιχειρησιακού επιπέδου λύση παρακολούθησης δικτύου που «τρέχει» αποκλειστικά σε Windows. Εκτελεί όλες τις κρίσιμης σημασίας λειτουργίες ενός NMS -όπως το να παρέχει ορατότητα στο δίκτυο και να σας βοηθά να προλαμβάνετε τυχόν διαταραχές ή διακοπές της λειτουργίας- ενώ παράλληλα προσφέρει χαρτογράφηση επιπέδου 3 και αυτόματη ανακάλυψη συσκευών.
- Το Intermapper είναι ένα επιχειρησιακής κλάσης NMS που είναι πολύ πιο εύκολο στην εφαρμογή και τη λειτουργία του από όλα τα υπόλοιπα, το ίδια γνωστά και ισχυρά εργαλεία NMS. Το Intermapper προσφέρει παρακολούθηση και ειδοποίηση σε πραγματικό χρόνο, καθώς και προσαρμόσιμη χαρτογράφηση και ανίχνευση – έτσι ώστε να μπορείτε να παρακολουθείτε την κατάσταση οποιασδήποτε συνδεδεμένης συσκευής στο δίκτυο σας.
Τα παραπάνω εργαλεία διαφέρουν ως προς τα χαρακτηριστικά, την επεκτασιμότητα και την τιμολόγηση τους, επιτρέποντας στους οργανισμούς να επιλέξουν αυτό που ταιριάζει καλύτερα στις ανάγκες και τον προϋπολογισμό τους.
Πηγή: Fortra
Η τελευταία ετήσια μελέτη της Sophos για τις πραγματικές εμπειρίες των οργανισμών από τον κλάδο του λιανικού εμπορίου σχετικά με το ransomware διερευνά τη πλήρη διαδρομή των θυμάτων, από τα ποσοστά και τις αιτίες της επίθεσης έως τις λειτουργικές και επιχειρηματικές επιπτώσεις.
Η φετινή έκθεση «Η κατάσταση με το ransomware στο λιανεμπόριο το 2024» ρίχνει φως σε νέους τομείς μελέτης, συμπεριλαμβανομένης της διερεύνησης των απαιτήσεων για λύτρα έναντι των πληρωμών και του πόσο συχνά οι οργανισμοί λιανικού εμπορίου λαμβάνουν υποστήριξη από τις αρχές επιβολής του νόμου και τους εθνικούς φορείς για την αποκατάσταση των επιθέσεων.
Κατεβάστε την έκθεση για να εξερευνήσετε τα πλήρη ευρήματα.
Τα ποσοστά επιθέσεων έχουν μειωθεί, αλλά η αποκατάσταση είναι πιο δαπανηρή
Το 45% των οργανισμών λιανικού εμπορίου ανέφερε ότι χτυπήθηκε από ransomware πέρυσι. Πρόκειται για μια αξιοσημείωτη και ευπρόσδεκτη πτώση από τα ποσοστά 69% και 77% που αναφέρθηκαν το 2023 και το 2022, αντίστοιχα.
Το 92% των οργανισμών λιανικού εμπορίου που επλήγησαν από ransomware το περασμένο έτος δήλωσαν ότι κατά τη διάρκεια της επίθεσης οι κυβερνοεγκληματίες επιχείρησαν να θέσουν σε κίνδυνο τα αντίγραφα ασφαλείας τους. Από τις απόπειρες τους, το 47% ήταν επιτυχείς.
Το 56% των επιθέσεων ransomware σε οργανισμούς λιανικού εμπορίου κατέληξε σε κρυπτογράφηση δεδομένων, μια σημαντική πτώση από τα 71% και 68% που αναφέρθηκαν τα έτη 2023 και 2022 αντίστοιχα. Το ποσοστό κρυπτογράφησης δεδομένων στο λιανικό εμπόριο ήταν σημαντικά χαμηλότερο από τον παγκόσμιο διατομεακό μέσο όρο του 70% και το χαμηλότερο όλων των τομέων με εξαίρεση τις χρηματοπιστωτικές υπηρεσίες (49%).
Το λιανικό εμπόριο ανέφερε το δεύτερο υψηλότερο ποσοστό εκβιασμού (5%) μαζί με τις χρηματοπιστωτικές υπηρεσίες, όπου τα δεδομένα τους δεν κρυπτογραφούνταν αλλά κρατούνταν σε ομηρία για λύτρα.
Για τους οργανισμούς λιανικού εμπορίου, κατά μέσο όρο τα ποσά που δαπανήθηκαν για την ανάκαμψη από μια επίθεση ransomware ήταν $2,73 εκατ. το 2024, μια αύξηση από τα 1,85 εκατ. δολάρια που αναφέρθηκαν το 2023.
Συσκευές που επηρεάζονται από μια επίθεση ransomware
Κατά μέσο όρο, το 40% των υπολογιστών στο λιανικό εμπόριο επηρεάζεται από μια επίθεση ransomware. Παρόλα αυτά, η περίπτωση της κρυπτογράφησης ολόκληρου του περιβάλλοντος είναι εξαιρετικά σπάνια με μόνο το 2% των οργανισμών να αναφέρει ότι επηρεάστηκε το 91% των συσκευών του ή περισσότερες.
Η προθυμία του λιανεμπορίου να πληρώσει τα λύτρα έχει αυξηθεί
Το 66% των οργανισμών από τον τομέα του λιανικού εμπορίου κατάφερε να αποκαταστήσει τα κρυπτογραφημένα δεδομένα του χρησιμοποιώντας τα αντίγραφα ασφαλείας του ενώ το 60% από ότι φαίνεται αναγκάστηκε να πληρώσει τα λύτρα για να πάρει πίσω τα δεδομένα του. Η χρήση εφεδρικών αντιγράφων ασφαλείας από τους οργανισμούς λιανικού εμπορίου μειώθηκε ελαφρώς για δεύτερη συνεχή χρονιά αλλά αυτό που προκαλεί μεγαλύτερη ανησυχία είναι η τάση των οργανισμών που ανήκουν στον συγκεκριμένο κλάδο να πληρώνει τα λύτρα, μία τάση που σημείωσε σημαντική άνοδο κατά το τελευταίο έτος.
Μια αξιοσημείωτη αλλαγή το τελευταίο έτος είναι η αυξητική τάση των θυμάτων να χρησιμοποιούν πολλαπλές προσεγγίσεις για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Στη φετινή έκθεση, πάνω από το ένα τρίτο των οργανισμών στον κλάδο του λιανικού εμπορίου (39%) των οποίων τα δεδομένα κρυπτογραφήθηκαν ανέφεραν ότι χρησιμοποίησαν περισσότερες από μία μεθόδους ανάκτησης, ποσοστό υπερδιπλάσιο από αυτό που αναφέρθηκε το 2023 (16%).
Τα θύματα από τον κλάδο του λιανικού εμπορίου σπάνια πληρώνουν το αρχικό ποσό των λύτρων που ζητήθηκε
Από τους ερωτηθέντες από τον κλάδο λιανικού εμπορίου που δήλωσαν ότι οι οργανισμοί που εργάζονται κατέβαλαν λύτρα, οι 78 μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή μειώθηκε κατά 68% το τελευταίο έτος, από τα $3 εκατ. στις $950 χιλιάδες.
Μόνο το ένα τρίτο (34%) των ερωτηθέντων δήλωσε ότι η πληρωμή τους αντιστοιχούσε στο αρχικό αίτημα. Το 53% πλήρωσε λιγότερο από το αρχικό αίτημα, ενώ μόνο το 14% πλήρωσε περισσότερο.
Κατεβάστε την πλήρη έκθεση για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς.
Σχετικά με την έρευνα
Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης, αγνωστικής ως προς τους προμηθευτές, έρευνας που ανέθεσε η Sophos σε 5.000 ηγέτες πληροφορικής/κυβερνοασφάλειας σε 14 χώρες της Αμερικής, της περιοχής ΕΜΕΑ και της περιοχής Ασίας-Ειρηνικού, συμπεριλαμβανομένων και 577 από τον τομέα του λιανικού εμπορίου. Όλοι οι ερωτηθέντες αντιπροσωπεύουν οργανισμούς με 100 έως 5.000 υπαλλήλους. Η έρευνα διεξήχθη από την εταιρεία Vanson Bourne, που ειδικεύεται στις έρευνες, μεταξύ Ιανουαρίου και Φεβρουαρίου του 2024 και οι συμμετέχοντες κλήθηκαν να απαντήσουν με βάση τις εμπειρίες τους κατά το προηγούμενο έτος.
Πηγή: Sophos
Η Sophos είναι στην ευχάριστη θέση να ανακοινώσει τη γενική διαθεσιμότητα του Sophos DNS Protection. Η συγκεκριμένη, βασισμένη στο νέφος υπηρεσία που είναι πλήρως διαχειριζόμενη μέσω του Sophos Central, παρέχει ένα πρόσθετο επίπεδο δικτυακής προστασίας και είναι διαθέσιμη χωρίς επιπλέον χρέωση σε όλους τους πελάτες του Sophos Firewall με άδεια Xstream Protection.
Μεγάλη αξία για τους πελάτες του Sophos Firewall
Το Sophos DNS Protection προσθέτει νέα τεράστια αξία για τους πελάτες του Sophos Firewall, οι οποίοι μπορούν να επωφεληθούν από το νέο αυτό επίπεδο προστασίας χωρίς επιπλέον χρέωση, καθώς αποτελεί μέρος του πακέτου Xstream Protection Bundle. Αυτό σημαίνει ότι πλέον έχετε τη δυνατότητα να ενοποιήσετε και δυνητικά να εξοικονομήσετε χρήματα από τη χρήση κάποιου τρίτου παρόχου DNS ή να αρχίσετε να χρησιμοποιείτε μια εξαιρετική λύση προστασίας DNS χωρίς να χρειάζεται να πληρώσετε επιπλέον χρήματα.
Τι λαμβάνετε: ενισχυμένη ασφάλεια διαδικτύου και διαδικτυακών εφαρμογών
Η προστασία DNS της Sophos προσθέτει ένα ακόμη επίπεδο ασφάλειας σε κάθε δίκτυο. Λειτουργεί για τον άμεσο αποκλεισμό της πρόσβασης σε ανεπιθύμητους και ανασφαλείς τομείς (domains) σε όλες τις θύρες, τα πρωτόκολλα και τις εφαρμογές με την πρώτη ευκαιρία – τόσο από διαχειριζόμενες όσο και από μη διαχειριζόμενες συσκευές. Η προστασία DNS συμπληρώνει ιδανικά και ενισχύει τα υπάρχοντα εργαλεία δικτυακής ασφάλειας και επιβολής πολιτικών. Το Sophos DNS Protection (προστασία DNS της Sophos) μπορεί να εφαρμοστεί σε λίγα μόλις λεπτά.
Η Sophos DNS Protection είναι μια παγκοσμίως προσβάσιμη υπηρεσία επίλυσης ονομάτων τομέα με ενσωματωμένους ελέγχους πολιτικής και δυνατότητες δημιουργίας αναφορών στο Sophos Central. Το Sophos DNS Protection υποστηρίζεται από την ενισχυμένη με Τεχνητή Νοημοσύνη υπηρεσία ανάλυσης/πληροφόρησης απειλών της SophosLabs, παρέχοντας προστασία σε πραγματικό χρόνο σε παγκόσμιο επίπεδο από υψηλού κινδύνου τομείς. Μόλις ανακαλυφθεί ένας κακόβουλος τομέας, η πληροφορία διαμοιράζεται άμεσα σε όλους τους πελάτες της Sophos, παρέχοντας άμεση προστασία για όλους. Με τη χρήση του Sophos DNS Protection στη θέση του υπάρχοντος δημόσιου επιλυτή DNS σας, μπορείτε να αποτρέψετε οποιεσδήποτε συσκευές που βρίσκονται στο δίκτυό σας από το να αποκτήσουν πρόσβαση σε τομείς που σχετίζονται με απειλές για την ασφάλεια και άλλους ανεπιθύμητους ιστότοπους που ελέγχονται μέσω πολιτικής.
Η Sophos DNS Protection παρέχει γρήγορη και εύκολη διαμόρφωση πολιτικής με λίγα μόνο κλικ.
Προστασία για δίκτυα
Η πρόσβαση στο Sophos DNS Resolver βασίζεται στη δημόσια διεύθυνση προέλευσης IPv4 των ερωτημάτων DNS. Επομένως, η προστασία μεμονωμένων συσκευών για απομακρυσμένους υπαλλήλους που μετακινούνται από δίκτυο σε δίκτυο (ή από τοποθεσία σε τοποθεσία) δεν είναι επί του παρόντος εφικτή.
Οι δυναμικές διευθύνσεις IP υποστηρίζονται όταν χρησιμοποιούνται με έναν δυναμικό πάροχο DNS.
Ενσωματώνοντας τον πίνακα ελέγχου και τις δυνατότητες δημιουργίας αναφοράς
Το Sophos DNS Protection παρέχει επίσης λεπτομερή ορατότητα στους επισκεπτόμενους τομείς από το δίκτυό σας, με ολοκληρωμένο πίνακα οργάνων/κονσόλα και δυνατότητες δημιουργίας αναφορών.
Τα widgets της κονσόλας δείχνουν σημαντικά στατιστικά στοιχεία με μια ματιά.
Περιλαμβάνονται οι ίδιες πλήρεις δυνατότητες δημιουργίας αναφορών με το Central Firewall Reporting Advanced:
Ενσωμάτωση πολλαπλών προϊόντων
Τα δεδομένα καταγραφής και οι πληροφορίες του Sophos DNS Protection είναι και κοινά και μοιράζονται επίσης με τη λίμνη δεδομένων της Sophos για τους αναλυτές Sophos XDR και MDR που καταδιώκουν απειλές, ώστε να βοηθήσουν στον εντοπισμό ενεργών αντιπάλων και απειλών που λειτουργούν στο δίκτυο.
Ξεκινώντας
Το Sophos DNS Protection είναι διαθέσιμο χωρίς πρόσθετη χρέωση σε όλους τους αδειοδοτημένους πελάτες του Sophos Firewall που έχουν το πακέτο προστασίας Xstream Protection. Αν χρειάζεστε αναβάθμιση της άδειας σας, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos.
Η έναρξη χρήσης του Sophos DNS Protection είναι εύκολη: απλά προσθέστε τοποθεσίες, ορίστε ρυθμίσεις DNS, δημιουργήστε μια πολιτική και είστε έτοιμοι! Παρακολουθήστε το παρακάτω βίντεο για να δείτε τα βήματα με τα μάτια σας:
Για να διασφαλιστεί μια εξαιρετική εμπειρία για τους πελάτες της Sophos, η προστασία DNS θα γίνει διαθέσιμη σταδιακά τις επόμενες εβδομάδες. Αν χρησιμοποιείτε το Sophos Firewall με προστασία Xstream και δεν το βλέπετε ακόμα στο Sophos Central, παρακαλούμε να είστε υπομονετικοί ενώ η Sophos αυξάνει σταδιακά τη διαθεσιμότητα.
Συμβουλευτείτε την πλήρη τεκμηρίωση για πρόσθετες πληροφορίες. Και αν δεν έχετε ακόμα το Sophos Firewall, ξεκινήστε σήμερα με μια δωρεάν δοκιμή!
Πηγή: Sophos
Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) κατατάσσουν την έλλειψη δεξιοτήτων στον κυβερνοχώρο ως τον μεγαλύτερο κίνδυνο για την κυβερνοασφάλεια.
Οι επιχειρήσεις στρέφονται όλο και περισσότερο στους παρόχους διαχειριζόμενων υπηρεσιών (Managed Service Providers – MSP) για την εξειδικευμένη υποστήριξη που απαιτείται για να ασφαλίσουν τον οργανισμό τους απέναντι στις αναπόφευκτες κυβερνοεπιθέσεις. Καταδεικνύοντας την αυξανόμενη ζήτηση, η εταιρεία ερευνών Canalys εκτιμά ότι τα έσοδα από τις διαχειριζόμενες υπηρεσίες θα αυξηθούν κατά τουλάχιστον 14% το 2024.
Σε αυτή την ταχέως αναπτυσσόμενη αγορά, οι ευκαιρίες ανάπτυξης για τους MSPs είναι σημαντικές. Η πρώτη έκθεση της Sophos «MSP Perspectives 2024» ρίχνει φως στις μεγαλύτερες προκλήσεις που αντιμετωπίζουν οι MSPs καθώς και στα «ανοίγματα» και στις ευκαιρίες που παρουσιάζονται για την επιτάχυνση της επιχειρηματικής δραστηριότητας και της κερδοφορίας.
Από τη μείωση των καθημερινών δαπανών μέσω της ενοποίησης των πλατφορμών διαχείρισης έως τη βελτιστοποίηση της δέσμευσης με τους προμηθευτές διαχειριζόμενων υπηρεσιών εντοπισμού και αντιμετώπισης περιστατικών κυβερνοασφαλείας (MDR) και την αξιοποίηση της αλληλεπίδρασης μεταξύ της κυβερνοασφάλειας και της κυβερνοασφάλισης, η έκθεση επισημαίνει ευκαιρίες μπορούν να αξιοποιήσουν οι MSPs για την προώθηση των επιχειρήσεων τους, ενισχύοντας παράλληλα την προστασία των πελατών τους απέναντι στις παραβιάσεις και το ransomware.
Πληροφορίες από 350 MSPs σε τέσσερις χώρες
Η έκθεση MSP Perspectives 2024 μοιράζεται τα αποτελέσματα μιας ανεξάρτητης έρευνας με τη συμμετοχή 350 πάροχων διαχειριζόμενων υπηρεσιών στις ΗΠΑ, στο Ηνωμένο Βασίλειο, στη Γερμανία και στην Αυστραλία, η οποία διεξήχθη τον Μάρτιο του 2024.
Η έκθεση παρέχει νέες πληροφορίες για την πραγματικότητα των επιχειρήσεων MSP σήμερα, εστιάζοντας σε πέντε βασικούς τομείς του τρόπου λειτουργίας τους: τα εργαλεία RMM και PSA, τη διαχείριση της κυβερνοασφάλεια, τις υπηρεσίες MDR, τις προκλήσεις και τους ενδεχόμενους κινδύνους, καθώς και τον αντίκτυπο της ασφάλισης στον κυβερνοχώρο.
Διαβάστε την έκθεση για να αποκτήσετε μία πιο ολοκληρωμένη εικόνα για τα ευρήματα καθώς παρακάτω παρατίθενται μερικά από τα βασικά συμπεράσματα.
Οι μεγαλύτερες προκλήσεις και κίνδυνοι για μία επιχείρηση MSP
Η έρευνα αποκάλυψε ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν σε καθημερινή βάση και αναφέρθηκε από το 39% των MSPs είναι η πρόκληση του να συμβαδίσουν με τις πιο πρόσφατες λύσεις/τεχνολογίες κυβερνοασφάλειας. Σύμφωνα με τα ευρήματα που προέκυψαν, ανάμεσα στις μεγαλύτερες προκλήσεις που αντιμετωπίζουν σήμερα οι MSPs συγκαταλέγονται η πρόσληψη αναλυτών κυβερνοασφάλειας για να συμβαδίσουν με την αύξηση του πελατολογίου τους και η διατήρηση της επαφής τους με τις τελευταίες κυβερνοαπειλές.
Η έρευνα αποκάλυψε ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν σε καθημερινή βάση και αναφέρθηκε από το 39% των MSPs είναι η πρόκληση του να συμβαδίσουν με τις πιο πρόσφατες λύσεις/τεχνολογίες κυβερνοασφάλειας. Σύμφωνα με τα ευρήματα που προέκυψαν, ανάμεσα στις μεγαλύτερες προκλήσεις που αντιμετωπίζουν σήμερα οι MSPs συγκαταλέγονται η πρόσληψη αναλυτών κυβερνοασφάλειας για να συμβαδίσουν με την αύξηση του πελατολογίου τους και η διατήρηση της επαφής τους με τις τελευταίες κυβερνοαπειλές.
Τα στοιχεία δείχνουν επίσης ότι η έλλειψη εσωτερικών δεξιοτήτων κυβερνοασφάλειας θεωρείται από τους MSP ως ο μεγαλύτερος κίνδυνος για την κυβερνοασφάλεια τόσο για τη δική τους επιχείρηση όσο και για τους οργανισμούς των πελατών που βοηθούν να προστατεύσουν. Θεωρούν επίσης ότι τα κλεμμένα δεδομένα πρόσβασης και διαπιστευτήρια καθώς και τα μη επιδιορθωμένα κενά ασφαλείας και ευπάθειες αποτελούν τους τρεις μεγαλύτερους κινδύνους για τους πελάτες τους.
Όπως σχολιάζει ο Scott Barlow αντιπρόεδρος MSP της Sophos
«Η ταχύτητα της καινοτομίας σε ολόκληρο το πεδίο μάχης της κυβερνοασφάλειας σημαίνει ότι είναι πλέον δυσκολότερο από ποτέ για τους MSPs να συμβαδίσουν με τις απειλές και τους κυβερνο-ελεγκτικούς μηχανισμούς που σχεδιάστηκαν για να τις σταματήσουν. Και όταν αυτό συνδυάζεται με την παγκόσμια έλλειψη δεξιοτήτων, η οποία έχει καταστήσει απείρως δυσκολότερο για πολλούς παρόχους διαχειριζόμενων υπηρεσιών να προσελκύσουν και να διατηρήσουν πόρους αναλυτών και μηχανικών κυβερνοασφάλειας, δεν προκαλεί έκπληξη το γεγονός ότι οι MSPs αισθάνονται ότι δεν μπορούν να συμβαδίσουν με το μεταβαλλόμενο τοπίο απειλών».
Μειώνοντας τον αριθμό συνεργασιών
Οι πάροχοι διαχειριζόμενων υπηρεσιών έχουν αρχίσει να απλοποιούν και να μειώνουν τις συνεργασίες τους στον τομέα της κυβερνοασφάλειας, και συνήθως προτιμούν να συνεργάζονται με μικρότερο αριθμό προμηθευτών για την ασφάλεια των πελατών τους. Η μελέτη αποκάλυψε ότι περισσότεροι από τους μισούς MSPs (53%) συνεργάζονται με έναν ή δύο μόνο προμηθευτές κυβερνοασφάλειας ενώ το 83% χρησιμοποιεί έναν έως πέντε προμηθευτές.
Αντικατοπτρίζοντας την προσπάθεια και τις δαπάνες που συνεπάγεται η λειτουργία πολλαπλών πλατφορμών, οι MSPs εκτιμούν ότι θα μπορούσαν να μειώσουν τον χρόνο διαχείρισης σε καθημερινή βάση κατά 48% αν μπορούσαν να διαχειριστούν όλα τα εργαλεία κυβερνοασφάλειας από μια ενιαία πλατφόρμα.
Παροχή υπηρεσιών MDR
Σε απάντηση στο σημερινό σύνθετο τοπίο απειλών, υπάρχει αυξανόμενη ζήτηση για διαχειριζόμενες υπηρεσίες εντοπισμού και αντιμετώπισης περιστατικών κυβερνοασφαλείας (MDR) για την παροχή διαρκούς και ολοκληρωμένης κάλυψης. Επί του παρόντος, το 81% των MSPs προσφέρουν μια υπηρεσία MDR και σχεδόν όλοι (97%) οι MSPs που δεν προσφέρουν σήμερα κάποια υπηρεσία MDR σχεδιάζουν να την προσθέσουν στο χαρτοφυλάκιό τους τα επόμενα χρόνια.
Το 66% των MSPs χρησιμοποιεί κάποιον τρίτο προμηθευτή για την παροχή της υπηρεσίας MDR και ένα επιπλέον 15% παρέχει από κοινού την υπηρεσία, μέσω του δικού του επιχειρησιακού κέντρου κυβερνοασφαλείας (SOC) και ενός τρίτου προμηθευτή. Στην κορυφή του καταλόγου των βασικών δυνατοτήτων ενός τρίτου παρόχου MDR βρίσκεται η δυνατότητα παροχής υπηρεσίας αντιμετώπισης περιστατικών 24/7.
Επιτάχυνση της ανάπτυξης των MSPs με το πρόγραμμα Sophos MSP
Τα στοιχεία δείχνουν ότι οι MSPs ενισχύουν την πρόταση τους μειώνοντας τις δαπάνες με τη συγχώνευση των πλατφορμών που χρησιμοποιούν και συνεργαζόμενοι με τρίτους προμηθευτές MDR για να επεκτείνουν τις προσφορές υπηρεσιών τους.
Η Sophos παρέχει στους MSPs ένα πλήρες χαρτοφυλάκιο των καλύτερων στον κλάδο, πλήρως διαχειρίσιμων υπηρεσιών και λύσεων ασφάλειας μέσω της πλατφόρμας ασφάλειας Sophos Central. Αυτό το ολοκληρωμένο σύστημα κυβερνοασφαλείας MSP και οι καινοτομικές, προσαρμοστικές άμυνες παρέχουν αυτοπεποίθηση και εμπιστοσύνη που ενισχύουν την επιτυχία.
Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση http://www.sophos.com/msp ή ζητήστε μια επίδειξη MSP Experience.
Πηγή: Sophos
Πολλοί οργανισμοί σχεδιάζουν να υιοθετήσουν την επαλήθευση ταυτότητας (αυθεντικοποίηση) χωρίς κωδικό πρόσβασης (passwordless authentication) ή βρίσκονται ήδη κατά τη διαδικασία. Η επαλήθευση ταυτότητας χωρίς κωδικό πρόσβασης έχει πολλά πλεονεκτήματα, όπως ότι είναι πιο ασφαλέστερη από τους παραδοσιακούς κωδικούς πρόσβασης, παρέχει καλύτερη εμπειρία χρήσης, μειώνει τα κόστη του γραφείο υποστήριξης (helpdesk) και ενισχύει την παραγωγικότητα.
Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με τα οφέλη της εφαρμογής της επαλήθευσης ταυτότητας χωρίς κωδικό πρόσβασης στον οργανισμό σας και πως το Keeper® βοηθά στην εφαρμογή του.
Τι είναι η αυθεντικοποίηση χωρίς κωδικό πρόσβασης;
Η αυθεντικοποίηση χωρίς κωδικό πρόσβασης επαληθεύει την ταυτότητα σας για να αποκτήσετε πρόσβαση σε έναν λογαριασμό ή ένα σύστημα χωρίς την εισαγωγή κωδικού πρόσβασης. Η αυθεντικοποίηση χωρίς κωδικό πρόσβασης επιτρέπει στους χρήστες να συνδεθούν με ασφάλεια επαληθεύοντας ότι ένας λογαριασμός τους ανήκει μέσω άλλων μέσων, όπως τα βιομετρικά τους στοιχεία (δακτυλικά αποτυπώματα και αναγνώριση προσώπου), κωδικοί μιας χρήσης που αποστέλλονται σε μια αξιόπιστη συσκευή ή hardware tokens. Δεδομένου ότι η αυθεντικοποίηση χωρίς κωδικό πρόσβασης εξαλείφει την ανάγκη εισαγωγής κωδικού πρόσβασης, θεωρείται καλύτερη και ασφαλέστερη μέθοδος επαλήθευσης της ταυτότητας.
Τα 4 σημαντικότερα οφέλη της επαλήθευσης ταυτότητας χωρίς κωδικό πρόσβασης
Αυτά είναι τα τέσσερα κορυφαία οφέλη από την υιοθέτηση της αυθεντικοποίησης χωρίς κωδικό πρόσβασης.
1.Πιο ασφαλής από τους παραδοσιακούς κωδικούς πρόσβασης
Η αυθεντικοποίηση χωρίς κωδικούς πρόσβασης είναι πιο ασφαλής από τη χρήση παραδοσιακών κωδικών πρόσβασης, επειδή απομακρύνει τους κινδύνους που σχετίζονται με τους κωδικούς πρόσβασης. Όταν οι άνθρωποι χρησιμοποιούν κωδικούς πρόσβασης για να συνδεθούν σε λογαριασμούς και συστήματα, τείνουν να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης και να επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλούς λογαριασμούς. Αυτό θέτει αυτούς τους λογαριασμούς σε μεγαλύτερο κίνδυνο, γεγονός που μπορεί να οδηγήσει σε υποκλοπές και παραβιάσεις δεδομένων. Με την αφαίρεση των κωδικών πρόσβασης από τη διαδικασία σύνδεσης, οι λογαριασμοί δεν είναι πλέον ευάλωτοι σε παραβιάσεις με τη χρήση γνωστών τεχνικών όπως είναι το password cracking και το phishing.
2.Καλύτερη εμπειρία χρήσης
Η αυθεντικοποίηση χωρίς κωδικούς πρόσβασης παρέχει επίσης καλύτερη εμπειρία χρήσης, καθώς εξαλείφει την ανάγκη απομνημόνευσης πολλαπλών κωδικών πρόσβασης από τους χρήστες, πράγμα που προκαλεί σύγχυση. Οι κωδικοί πρόσβασης συχνά προκαλούν στα άτομα κόπωση από τους κωδικούς πρόσβασης, ο οποίος είναι ένας όρος που χρησιμοποιείται για να περιγράψει το υπερβολικό άγχος που νιώθουν οι άνθρωποι λόγω του ότι πρέπει να θυμούνται από μόνοι τους τους κωδικούς πρόσβασης. Δεδομένου ότι η επαλήθευση ταυτότητας χωρίς κωδικό πρόσβασης δεν απαιτεί από τους ανθρώπους να δημιουργούν ή να θυμούνται κωδικούς πρόσβασης, παρέχει μια καλύτερη εμπειρία χρήσης.
3.Μειώνει το κόστος του helpdesk
Χάρη σε μία μελέτη της Yubico διαπιστώθηκε ότι οι οργανισμοί δαπανούν κατά μέσο όρο $5,2 εκατομμύρια ετησίως για επαναφορές κωδικών πρόσβασης. Ωστόσο, στο παραπάνω λαμβάνεται υπόψη μόνο το σκληρό κόστος της επαναφοράς κωδικών πρόσβασης και όχι το ήπιο κόστος στο οποίο λαμβάνονται υπόψη οι εκτεταμένες επιπτώσεις της επαναφοράς κωδικών πρόσβασης, όπως η απώλεια παραγωγικότητας. Δεδομένου ότι η επαλήθευση ταυτότητας χωρίς κωδικό πρόσβασης αφαιρεί τους κωδικούς πρόσβασης από τη διαδικασία σύνδεσης, οι επαναφορές κωδικών πρόσβασης καθίστανται ανύπαρκτες, μειώνοντας σημαντικά το κόστος που σχετίζεται με το γραφείο υποστήριξης.
4.Βελτιώνει την παραγωγικότητα
Όπως αναφέρθηκε παραπάνω, ένα από τα ήπια κόστη που σχετίζονται με την επαναφορά κωδικών πρόσβασης είναι η απώλεια παραγωγικότητας τόσο για τους χρήστες όσο και για τους διαχειριστές πληροφορικής (IT). Αντί να βοηθούν τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους επειδή τους ξέχασαν, οι ομάδες πληροφορικής μπορούν να αφιερώσουν το χρόνο τους στη βελτίωση της υποδομής του οργανισμού τους. Επιπλέον, αντί οι χρήστες να περιμένουν την επαναφορά του κωδικού πρόσβασής τους, μπορούν να συνεχίσουν να εκτελούν κανονικά τα εργασιακά τους καθήκοντα. Η υιοθέτηση της επαλήθευσης ταυτότητας χωρίς κωδικό πρόσβασης στον οργανισμό σας μπορεί να εξαλείψει τέτοια ζητήματα, αντιμετωπίζοντας τη ρίζα του προβλήματος -τους κωδικούς πρόσβασης. Έτσι, κάθε εργαζόμενος μπορεί να αφιερώνει τον χρόνο και την ενέργειά του σε έργα και πρότζεκτ για την προώθηση της καριέρας του και την ανάπτυξη του οργανισμού.
Μεταβείτε σε λογική passwordless με τη βοήθεια του Keeper®
Μπορεί να είναι πρόκληση για τους οργανισμούς να προχωρήσουν στην επαλήθευση ταυτότητας χωρίς κωδικό πρόσβασης, επειδή ορισμένοι ιστότοποι και εφαρμογές δεν υποστηρίζουν τέτοιες μεθόδους αυθεντικοποίησης. Αυτό ωστόσο δεν σημαίνει ότι οι οργανισμοί δεν θα έπρεπε να προχωρήσουν σε ένα μέλλον χωρίς κωδικούς πρόσβασης -αντιθέτως θα πρέπει να εξετάσουν λύσεις όπως το Keeper που καθιστούν τη μετάβαση προς μία passwordless υποδομή απρόσκοπτη και ασφαλή.
Με το Keeper, οι οργανισμοί μπορούν να επιτύχουν πλήρη κάλυψη, ασφάλεια και έλεγχο πρόσβασης σε κάθε εφαρμογή και ιστότοπο, χωρίς οι τελικοί χρήστες να χρειάζεται ποτέ να εισάγουν κωδικό πρόσβασης. Το Keeper συνδέει τις λύσεις Single Sign-On (SSO), IdP και λύσεις χωρίς κωδικό πρόσβασης με διαχείριση passkey, παρέχοντας στους χρήστες μία απρόσκοπτη και ασφαλή εμπειρία σύνδεσης. Ακόμη και για ιστότοπους που δεν υποστηρίζουν σύνδεση χωρίς κωδικό πρόσβασης, η λειτουργία αυτόματης συμπλήρωσης του Keeper θα συνδέει τους χρήστες αυτόματα και απρόσκοπτα.
Για να μάθετε περισσότερα σχετικά με το πώς το Keeper μπορεί να δώσει τη δυνατότητα στον οργανισμό σας να γίνει passwordless, προγραμματίστε μια επίδειξη σήμερα.
Πηγή: Keeper
Αν και το 97% των οργανισμών που πλήττονται από το ransomware αναφέρουν την επίθεση, το επίπεδο εμπλοκής των αρχών επιβολής του νόμου ή/και των επίσημων φορέων διαφέρει σημαντικά ανά χώρα.
Στα πρώτα χρόνια του ransomware, πολλά (αν όχι τα περισσότερα) θύματα δίσταζαν να παραδεχτούν δημοσίως ότι είχαν πληγεί από φόβο μήπως επιδεινωθεί ο αντίκτυπος της επίθεσης σε όλους τους τομείς επιχείρηση. Οι ανησυχίες για αρνητική αντιμετώπιση από τον Τύπο και ο φόβος της απώλειας πελατών ήταν οι βασικότεροι λόγοι που οδηγούσαν πολλούς οργανισμούς να σιωπούν.
Τον τελευταίο καιρό ωστόσο η κατάσταση φαίνεται να έχει αλλάξει με τα θύματα ransomware να είναι όλο και πιο πρόθυμα να αναγνωρίσουν και να κάνουν γνωστή μία επίθεση. Αυτή η εξέλιξη ενδέχεται να οφείλεται εν μέρει στην «κανονικοποίηση» του ransomware – οι (εντελώς ανώνυμες) εκθέσεις μας State of Ransomware έχουν αποκαλύψει ποσοστά επιθέσεων άνω του 50% τα τελευταία τρία χρόνια και η δημόσια αναγνώριση μιας επίθεσης από γνωστές μάρκες είναι πλέον συνηθισμένο φαινόμενο. Με λίγα λόγια, το να χτυπηθείς πλέον από ransomware δεν θεωρείται αυτομάτως παράσημο ντροπής.
Η υποχρεωτική αναφορά επιθέσεων σε πολλές δικαιοδοσίες είναι επίσης πιθανό να οδήγησε σε μεγαλύτερα ποσοστά αποκάλυψης, ιδίως στον δημόσιο τομέα, ο οποίος φαίνεται να επηρεάζεται περισσότερο από τους συγκεκριμένους κανονισμούς και απαιτήσεις.
Αν και υπήρχε μία γενικότερη αίσθηση ότι οι αναφορές -για χτυπήματα ransomware- είχαν αυξηθεί, λεπτομερείς πληροφορίες και συγκρίσεις από περιφέρεια σε περιφέρεια ήταν δύσκολο να βρεθούν -μέχρι σήμερα. Η φετινή έρευνα Sophos State of Ransomware ρίχνει φως σε αυτόν τον τομέα, αποκαλύπτοντας για πρώτη φορά πως τα ποσοστά αναφοράς και τα μέτρα αντιμετώπισης από επίσημους φορείς διαφέρουν στις 14 χώρες που μελετήθηκαν.
Η καταγγελία μιας επίθεσης ransomware είναι κέρδος για όλους
Η φύση και η διαθεσιμότητα της επίσημης υποστήριξης κατά την αντιμετώπιση μιας επίθεσης ransomware διαφέρουν από χώρα σε χώρα, όπως και τα εργαλεία για την αναφορά μιας κυβερνοεπίθεσης. Τα θύματα στις ΗΠΑ μπορούν να αξιοποιήσουν τον Υπηρεσία Ασφάλειας Υποδομών και Κυβερνοασφάλειας (CISA), όσοι βρίσκονται στο Ηνωμένο Βασίλειο μπορούν να λάβουν συμβουλές από το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) και οι οργανισμοί της Αυστραλίας μπορούν να απευθυνθούν στο Αυστραλιανό Κέντρο Κυβερνοασφάλειας (ACSC) για να αναφέρουμε μόνο μερικές από αυτές τις υπηρεσίες.
Η αναφορά μιας επίθεσης έχει οφέλη τόσο για το θύμα όσο και για τους επίσημους φορείς που επιδιώκουν να το υποστηρίξουν:
- Άμεση υποστήριξη για την αποκατάσταση των ζημιών: Οι κυβερνήσεις και άλλοι επίσημοι φορείς είναι συχνά σε θέση να παρέχουν τεχνογνωσία και καθοδήγηση για να βοηθήσουν τα θύματα να αποκαταστήσουν την υποδομή τους από μία επίθεση και να ελαχιστοποιήσουν τις επιπτώσεις της
- Πληροφόρηση για τη δημιουργία πολιτικών και καθοδήγηση: Η προστασία των επιχειρήσεων από το κυβερνοέγκλημα, συμπεριλαμβανομένου του ransomware, αποτελεί ένα σημαντικό σημείο ενδιαφέροντος για πολλές κυβερνήσεις σε όλο τον κόσμο. Όσο περισσότερες γνώσεις και πληροφορίες έχουν επίσημοι φορείς σχετικά με τις επιθέσεις και τον αντίκτυπό τους, τόσο καλύτερα μπορούν να δημιουργήσουν πολιτικές και να πάρουν πρωτοβουλίες για την καθοδήγηση των θυμάτων και την αντιμετώπιση των απειλών
- Ενεργοποίηση της κατάργησης επιτιθέμενων: Η έγκαιρη κοινοποίηση λεπτομερειών για τις επιθέσεις βοηθά τις εθνικές και παγκόσμιες πρωτοβουλίες και υπηρεσίες να εξαρθρώσουν τις κυβερνοεγκληματικές συμμορίες, όπως η επιχείρηση Lockbit τον Φεβρουάριο του 2024.
Λαμβάνοντας υπόψη τα παραπάνω οφέλη, οι πληροφορίες που αποκομίσαμε από την έρευνα είναι ενθαρρυντικές.
Διαπίστωση 1: Όλο και περισσότερες επιθέσεις ransomware αναφέρονται σήμερα
Σε παγκόσμιο επίπεδο, κατά το τελευταίο έτος, το 97% των θυμάτων ransomware ανέφερε την επίθεση στις αρχές επιβολής του νόμου ή/και σε επίσημους φορείς. Τα ποσοστά αναφοράς είναι υψηλά σε όλες τις χώρες που συμμετείχαν στην έρευνα, με μόλις δέκα ποσοστιαίες μονάδες μεταξύ του χαμηλότερου ποσοστού (90% – Αυστραλία) και του υψηλότερου (100% – Ελβετία).
Τα ευρήματα αποκαλύπτουν ότι, ενώ τα ετήσια έσοδα και ο αριθμός των εργαζομένων έχουν ελάχιστο αντίκτυπο στην ροπή που υπάρχει προς την αναφορά μίας επίθεσης, υπάρχουν κάποιες διαφοροποιήσεις ανά κλάδο. Σε τομείς ή κλάδους με υψηλό ποσοστό δημόσιων οργανισμών, αναφέρεται σχεδόν πάντα το σύνολο των επιθέσεων:
- 100% κρατική και τοπική αυτοδιοίκηση (n=93)
- 6% υγειονομική περίθαλψη (n=271)
- 5% εκπαίδευση (n=387)
- 4% κεντρική/ομοσπονδιακή κυβέρνηση (n=175)
Ο τομέας των διανομών και των μεταφορών έχουν το χαμηλότερο ποσοστό αναφοράς (85%, n=149), ακολουθούμενος από τους τομείς της πληροφορικής, της τεχνολογίας και των τηλεπικοινωνιών (92%, n=143).
Διαπίστωση 2: Η επιβολή του νόμου βοηθά σχεδόν πάντα με κάποιο τρόπο
Για τους οργανισμούς που αναφέρουν μία επίθεση, τα καλά νέα είναι ότι η εμπλοκή των αρχών επιβολής του νόμου ή/και των επίσημων φορέων είναι σχεδόν πάντα δεδομένη. Συνολικά, μόλις το 1% από τα 2.974 θύματα που συμμετείχαν στην έρευνα δήλωσε ότι παρόλο που ανέφερε την επίθεση δεν έλαβε υποστήριξη.
Διαπίστωση 3: Η υποστήριξη για τα θύματα ransomware ποικίλλει ανά χώρα
Οι ερωτηθέντες που ανέφεραν την επίθεση έλαβαν υποστήριξη κυρίως με τρεις τρόπους:
- Συμβουλές για την αντιμετώπιση της επίθεσης (61%)
- Βοήθεια για τη διερεύνηση της επίθεσης (60%)
- Βοήθεια για την ανάκτηση δεδομένων που κρυπτογραφήθηκαν κατά την επίθεση (το 40% των θυμάτων συνολικά και το 58% εκείνων που είδαν τα δεδομένα τους να κρυπτογραφούνται).
Αν εμβαθύνουμε λίγο, βλέπουμε ότι η ακριβής φύση της συμμετοχής των αρχών επιβολής του νόμου ή/και των επίσημων φορέων ποικίλλει ανάλογα με τον τόπο όπου εδρεύει ο οργανισμός. Αν και περισσότερα από τα μισά θύματα έλαβαν συμβουλές για την αντιμετώπιση της επίθεσης σε όλες τις χώρες που συμμετείχαν στην έρευνα, οι οργανισμοί στην Ινδία (71%) και τη Σιγκαπούρη (69%) ανέφεραν το υψηλότερο επίπεδο υποστήριξης σε αυτόν τον τομέα.
Tο υψηλότερο επίπεδο υποστήριξης για τη διερεύνηση της επίθεσης (70%) αναφέρθηκε από τους Ινδούς ερωτηθέντες ακολουθούμενοι από εκείνους στη Νότια Αφρική (68%), ενώ το χαμηλότερο ποσοστό αναφέρθηκε στη Γερμανία (51%).
Μεταξύ εκείνων που είδα τα δεδομένα τους να κρυπτογραφούνται, περισσότεροι από τους μισούς παγκοσμίως (58%) έλαβαν υποστήριξη για την ανάκτηση των κρυπτογραφημένων δεδομένων τους. Η Ινδία συνεχίζει να βρίσκεται στην κορυφή της λίστας, με το 71% των ατόμων με κρυπτογραφημένα δεδομένα να λαμβάνουν βοήθεια για την ανάκτησή τους. Αξίζει να σημειωθεί ότι οι χώρες με τη χαμηλότερη υποστήριξη για την ανάκτηση κρυπτογραφημένων δεδομένων βρίσκονται όλες στην Ευρώπη: Ελβετία (45%), Γαλλία (49%), Ιταλία (53%) και Γερμανία (55%).
Διαπίστωση 4: Η συνεργασία με τις αρχές επιβολής του νόμου είναι γενικότερα εύκολη
Είναι πάντως ενθαρρυντικό ότι οι περισσότεροι από τους μισούς (59%) από εκείνους που συνεργάστηκαν με τις αρχές επιβολής του νόμου ή/και τους επίσημους φορείς σχετικά με την επίθεση δήλωσαν ότι η διαδικασία ήταν εύκολη (23% πολύ εύκολη, 36% σχετικά εύκολη). Μόνο το 10% δήλωσε ότι η διαδικασία ήταν πολύ δύσκολη, ενώ το 31% την περιέγραψε ως σχετικά δύσκολη.
Η ευκολία εμπλοκής ποικίλλει επίσης ανά χώρα. Οι κάτοικοι της Ιαπωνίας ήταν πιο πιθανό να δηλώσουν δύσκολη την αναφορά (60%) ακολουθούμενοι από εκείνους της Αυστρίας (52%). Οι Ιάπωνες ερωτηθέντες τείνουν επίσης να θεωρούν «πολύ δύσκολο» να αναφέρουν την επίθεση (23%). Αντίθετα, οι ερωτηθέντες στη Βραζιλία (75%) και τη Σιγκαπούρη (74%) ήταν πιθανότερο να θεωρούν εύκολη την αναφορά ενώ οι Ιταλοί είχαν το υψηλότερο ποσοστό από εκείνους που το βρήκαν «πολύ εύκολο» (32%) να υποβάλλουν τη σχετική αναφορά.
Διαπίστωση 5: Υπάρχουν αμέτρητοι λόγοι για τους οποίους δεν αναφέρονται επιθέσεις
Υπήρχε μια σειρά από λόγους για τους οποίους το 3% (86 ερωτηθέντες) δεν ανέφερε την επίθεση, με τους δύο πιο συνηθισμένους να είναι η ανησυχία ότι θα είχε αρνητικό αντίκτυπο στον οργανισμό τους, όπως πρόστιμα, χρεώσεις ή επιπλέον εργασία (27%) καθώς και επειδή δεν πίστευαν ότι θα υπήρχε κάποιο όφελος για αυτούς (επίσης 27%). Αρκετοί ερωτηθέντες είπαν αυτολεξεί ότι φρόντισαν να μην εμπλέξουν τους επίσημους φορείς, καθώς ήταν σε θέση να επιλύσουν το ζήτημα εσωτερικά.
Συμπέρασμα
Τα ευρήματα της έρευνας αποκάλυψαν ότι η αναφορά επιθέσεων ransomware είναι πολύ συχνή και τα θύματα λαμβάνουν σχεδόν πάντα υποστήριξη ως αποτέλεσμα. Ας ελπίσουμε ότι τα ευρήματα αυτά θα ενθαρρύνουν κάθε οργανισμό που θα πέσει θύμα στο μέλλον να ενημερώσει τον αρμόδιο φορέα/τους αρμόδιους φορείς. Αν και γενικά είναι εύκολο για τους οργανισμούς να αναφέρουν μια επίθεση, υπάρχουν επίσης ευκαιρίες για να διευκολυνθεί η διαδικασία σε μια αναπόφευκτα πολύ αγχωτική στιγμή. Όπως σχολιάζει ο Chester Wisniewski, Director, Global Field CTO, Sophos, «Οι εγκληματίες είναι επιτυχημένοι εν μέρει λόγω της κλίμακας και της αποτελεσματικότητας με την οποία λειτουργούν. Για να τους νικήσουμε, πρέπει να τους ανταγωνιστούμε και στους δύο αυτούς τομείς. Αυτό σημαίνει ότι, στο μέλλον, χρειαζόμαστε ακόμη μεγαλύτερη συνεργασία, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα – και τη χρειαζόμαστε σε παγκόσμιο επίπεδο».
Source: Sophos
Το ISO υποστηρίζει έως και 40Gbps και 120K συνδέσεις/δευτερόλεπτο.
Είμαστε ενθουσιασμένοι που μοιραζόμαστε μαζί σας μία σημαντική ενημέρωση για το προϊόν Sophos NDR (Network Detection and Response): πλέον οι πελάτες της Sophos μπορούν να προχωρήσουν στην εγκατάσταση/εφαρμογή του NDR σε πιστοποιημένο υλικό (certified hardware) για την υποστήριξη περιβαλλόντων υψηλού κυκλοφοριακού όγκου.
Βασικά οφέλη
Όταν εφαρμόζεται σε υποστηριζόμενες εικονικές συσκευές (VMWare ESXi, MS HyperV και AWS AMI), το Sophos NDR περιορίζεται επί του παρόντος στο 1Gbps όσον αφορά την ταχύτητα της δικτυακής κίνησης. Αυτός ο περιορισμός αποτελεί πρόκληση για πελάτες με υψηλότερη κυκλοφοριακό όγκο ή/και κατανεμημένα υποκαταστήματα.
Η νέα εγκατάσταση μέσω ειδώλου ISO για πιστοποιημένο υλικό υποστηρίζει μικρά, μεσαία και μεγάλα περιβάλλοντα δικτύου έχοντας δυνατότητα υποστήριξης έως και 40Gbps και 120K συνδέσεων/δευτερόλεπτο.
Πληροφορίες άδειας χρήσης
Δεν υπάρχει καμία αλλαγή στην αδειοδότηση: Οι άδειες χρήσης των προϊόντων Sophos NDR καθορίζονται από τον αριθμό των χρηστών και των διακομιστών στο περιβάλλον και οι πελάτες μπορούν να εγκαταστήσουν/εφαρμόσουν όσους αισθητήρες Sophos NDR απαιτούνται.
Πως να το αποκτήσετε
Οι πελάτες και οι συνεργάτες μπορούν να επιλέξουν το νέο ISO για πιστοποιημένο υλικό κατά τη διάρκεια της εγκατάστασης της συσκευής στο Sophos Central και να ακολουθήσουν τις οδηγίες που παρέχονται για την εγκατάσταση/εφαρμογή σε πιστοποιημένο υλικό.
Απαιτήσεις πιστοποιημένου υλικού
- Για να χρησιμοποιήσουν το είδωλο ISO, οι πελάτες πρέπει να αποκτήσουν πιστοποιημένο υλικό από προμηθευτές όπως η Dell.
- Προχωρήστε στην εγκατάσταση του Sophos NDR μέσω του νέου ειδώλου ISO μόνο σε πιστοποιημένο υλικό. Αν και η εγκατάσταση ενδέχεται να λειτουργήσει σε άλλο υλικό, δεν διαθέτει υποστήριξη και ενδέχεται να προκύψουν προβλήματα λειτουργικότητας.
- Η αγορά υλικού και οι τυχόν σχετικές εγγυήσεις αποτελούν ευθύνη του πελάτη. Η Sophos δεν έχει συμφωνία μεταπωλητή με τους πιστοποιημένους προμηθευτές υλικού και το υλικό δεν μπορεί να αγοραστεί μέσω της Sophos.
- Συμβουλευτείτε τις αναλυτικές προδιαγραφές πιστοποιημένου υλικού για περισσότερες πληροφορίες.
Πηγή: Sophos
Η έννοια της μηδενικής εμπιστοσύνης δεν είναι καινούργια. Στην πραγματικότητα, τα κύρια χαρακτηριστικά της αποτελούν βέλτιστες πρακτικές κυβερνοασφάλειας εδώ και δεκαετίες. Και το σημαντικότερο; H μηδενική εμπιστοσύνη δεν είναι ένα προϊόν ή κάτι που μπορείτε να αγοράσετε αλλά κυρίως μία στρατηγική, μία πολιτική και μία ροή εργασίας για την εφαρμογή πρόσβασης από τα εταιρικά στοιχεία στα δεδομένα, η οποία εμπεριέχει τα καλύτερα δυνατά χαρακτηριστικά ασφαλείας.
Η δημοτικότητα του κόνσεπτ της μηδενικής εμπιστοσύνης αυξήθηκε σημαντικά λόγω του εξελισσόμενου τοπίου απειλών που στοχεύει ευπάθειες, exploits, λανθασμένες ρυθμίσεις και την ασφάλεια ταυτότητας. Πλέον, αποτελεί τη κυρίαρχη τάση, καθώς τα παραδοσιακά μέτρα ασφαλείας αποδείχτηκαν ανεπαρκή και έπρεπε να βρεθεί μία καλύτερη μέθοδος για τον μετριασμό των κινδύνων που αντιμετωπίζει κάθε οργανισμός σήμερα.
Η μηδενική εμπιστοσύνη δεν αποτελεί απλώς ένα σύνθημα- είναι μία θεμελιώδης μετατόπιση στον τρόπο με τον οποίο προσεγγίζουμε την κυβερνοασφάλεια μακροπρόθεσμα. Το συγκεκριμένο άρθρο, έχει στόχο να αποσαφηνίσει τι είναι η μηδενική εμπιστοσύνη ορίζοντας τα βασικά συστατικά της: Zero Trust (ZT), Zero Trust Architecture (ZTA) και Zero Trust Network Access (ZTNA) δηλαδή Μηδενική Εμπιστοσύνη, Αρχιτεκτονική Μηδενικής Εμπιστοσύνης (ZTA) και Δικτυακή Πρόσβαση Μηδενικής Εμπιστοσύνης (ZTNA). Επιπλέον, εμβαθύνει στις αποχρώσεις της κάθε έννοιας, τονίζοντας τις διαφορές και τη σημασία τους για την ασφάλεια των σύγχρονων δικτύων, ανεξάρτητα από τη χρήση τους στις εγκαταστάσεις ή για απομακρυσμένη πρόσβαση.
Τι είναι η μηδενική εμπιστοσύνη (Zero Trust);
Στον πυρήνα της μηδενικής εμπιστοσύνης βρίσκεται ένα μοντέλο ασφάλειας που λειτουργεί με βάση την αρχή «να μην εμπιστεύεσαι ποτέ, να επαληθεύεις πάντα» παρέχοντας με αυτόν τον τρόπο ένα μέτρο εμπιστοσύνης. Σε αντίθεση με τα παραδοσιακά πρότυπα ασφάλειας που στηρίζονται σε άμυνες που βασίζονται στη δικτυακή περίμετρο και σε λίστες ελέγχου πρόσβασης (ACL), η μηδενική εμπιστοσύνη υποθέτει ότι οι απειλές μπορούν να υπάρχουν τόσο εκτός όσο και εντός της δικτυακής περιμέτρου του δικτύου και ότι τίποτα δεν είναι ασφαλές χωρίς επαλήθευση. Με απλά λόγια, αντιμετωπίζει κάθε απόπειρα πρόσβασης ως δυνητικά κακόβουλη μέχρι να αποδειχθεί το αντίθετο, ανεξάρτητα από τη τοποθεσία του χρήστη, το εταιρικό περιουσιακό στοιχείο ή τη ροή εργασίας του.
Η μηδενική εμπιστοσύνη είναι «υπέρμαχος» των κοκκομετρικών (εξαιρετικά λεπτομερών) ελέγχων πρόσβασης και της αυστηρής εφαρμογής της αρχής του ελάχιστου προνομίου για την ελαχιστοποίηση της επιφάνειας επίθεσης και τον μετριασμό των κινδύνων, ενώ παράλληλα παρακολουθεί αδιάκοπα όλες τις πτυχές για ανώμαλες επικοινωνίες και συμπεριφορές χρηστών. Ο πρωταρχικός στόχος, ευθέως διατυπωμένος, είναι ότι ακόμα και στην περίπτωση που υπάρξει οποιοδήποτε περιστατικό ασφαλείας μετά την εφαρμογή όλων των παραπάνω αρχών, θα είναι εφικτός ο περιορισμός και η διαχείριση του όπως και η αποτροπή κάποιας απόπειρας δημιουργίας «προγεφυρώματος» ή πλευρικής μετακίνησης (εσωτερικής μετακίνησης στο δίκτυο).
Τι είναι η αρχιτεκτονική μηδενικής εμπιστοσύνης (ZTA);
H αρχιτεκτονική μηδενικής εμπιστοσύνης περιλαμβάνει το πλαίσιο, τις αρχές και τις τεχνολογίες που επιτρέπουν στους οργανισμούς να εφαρμόσουν αποτελεσματικά το μοντέλο μηδενικής εμπιστοσύνης. Ουσιαστικά εφαρμόζει προϊόντα, λύσεις, πολιτικές και ροές εργασίας σε μια συνεκτική αρχιτεκτονική για την επίτευξη των στόχων της μηδενικής εμπιστοσύνης. Επομένως, στον σημερινό κόσμο, ένα μεμονωμένο προϊόν από έναν μοναδικό προμηθευτή δεν αντιπροσωπεύει τη μηδενική εμπιστοσύνη αλλά απλώς μια συνιστώσα του τελικού στόχου. Οι αρχιτεκτονικές μηδενικής εμπιστοσύνης επεκτείνονται πέρα από τους παραδοσιακούς ελέγχους ασφαλείας και ενσωματώνουν μια ολιστική στρατηγική ασφαλείας που περιλαμβάνει χρήστες, συσκευές, εφαρμογές και δεδομένα. Τα βασικά στοιχεία κάθε αρχιτεκτονικής μηδενικής εμπιστοσύνης περιλαμβάνουν:
- Μικρο-τμηματοποίηση: Διαίρεση του δικτύου, της πρόσβασης, των δεδομένων και των εκτελούμενων διεργασιών σε μικρότερα τμήματα επιβάλλοντας παράλληλα μεταξύ τους αυστηρούς ελέγχους της πρόσβασης (προνόμια, άδειες, δικαιώματα και δικαιώματα) σε τοπικό επίπεδο για τον περιορισμό των παραβιάσεων και τον περιορισμό της «πλευρικής μετατόπισης» των επιτιθέμενων.
- Διαχείριση ταυτότητας και πρόσβασης (IAM): Εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) και κεντρική διακυβέρνηση ταυτότητας και διαχείριση προνομίων για την παροχή υψηλού επιπέδου συνεχούς εμπιστοσύνης στις ταυτότητες των χρηστών.
- Συνεχής παρακολούθηση: Αξιοποίηση αναλυτικών στοιχείων σε πραγματικό χρόνο και ανάλυση συμπεριφοράς για τον εντοπισμό ανωμαλιών, ύποπτων δραστηριοτήτων και πιθανών απειλών σε όλη την δικτυακή υποδομή.
- Κρυπτογράφηση: Κρυπτογράφηση δεδομένων τόσο όταν βρίσκονται σε κατάσταση ηρεμίας όσο και κατά τη μεταφορά τους για να διασφαλιστεί η εμπιστευτικότητα και η ακεραιότητα τους ιδίως σε multi-cloud περιβάλλοντα, υβριδικά περιβάλλοντα ή κατά την απομακρυσμένη πρόσβαση, όταν οι παραδοσιακοί έλεγχοι ασφαλείας του δικτύου δεν μπορούν να επιβληθούν επαρκώς.
- Ενορχήστρωση πολιτικών: Αυτοματοποίηση της επιβολής πολιτικών ασφαλείας με βάση δυναμικούς παράγοντες, όπως οι ρόλοι χρηστών, η στάση της συσκευής και οι πληροφορίες περιβάλλοντος σε όλα τα επίπεδα του συνόλου μίας ροής εργασίας.
Τι είναι η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης (ZTNA);
Το Zero Trust Network Access αναφέρεται συνήθως ως «ασφάλεια χωρίς περίμετρο» και αποτελεί μία εξειδικευμένη εφαρμογή του μοντέλου μηδενικής εμπιστοσύνης που επικεντρώνεται στη διασφάλιση της απομακρυσμένης πρόσβασης στα περιουσιακά στοιχεία (π.χ. εταιρικά δεδομένα, IP) ενός οργανισμού. Η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης έχει το αμφιλεγόμενο προνόμιο να χαρακτηρίζεται ως προϊόν, αλλά όπως αναφέρθηκε και παραπάνω, αποτελεί ένα ακόμα «συστατικό» ενός πραγματικού περιβάλλοντος μηδενικής εμπιστοσύνης που διακυβερνά τη δικτυακή πρόσβαση.
Αυτές οι λύσεις αξιοποιούν τις αρχές του ελέγχου πρόσβασης με επίκεντρο την ταυτότητα και του ελαχίστου προνομίου για την αυθεντικοποίηση των χρηστών και τη χορήγηση πρόσβασης σε συγκεκριμένες εφαρμογές ή υπηρεσίες, ανεξάρτητα από την τοποθεσία τους ή το δικτυακό περιβάλλον. Από μόνες τους περιέχουν μόνο ένα μέρος της λίστας με τα χαρακτηριστικά που απαιτούνται για να αποτελέσουν ένα πλήρες οικοσύστημα μηδενικής εμπιστοσύνης, παρόλο που κάποιοι προμηθευτές τις προωθούν ως τέτοιες. Ως σημείο αναφοράς για τις δυνατότητές τους, τα παραδοσιακά Εικονικά Ιδιωτικά Δίκτυα (VPN) παρέχουν συνήθως γενικευμένη πρόσβαση στο σύνολο του δικτύου ενώ οι λύσεις δικτυακής πρόσβασης μηδενικής εμπιστοσύνης προσφέρουν αρκετά λεπτομερέστερο επίπεδο ελέγχου, μειώνοντας τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης και πλευρικής μετακίνησης από τους φορείς απειλών.
Σε επίπεδο δικτύου, δεν μπορούν επίσης να παρακολουθούν τη συμπεριφορά των χρηστών ανά συνεδρία, να παρακολουθούν αδιάκοπα την εμπιστοσύνη στην ταυτότητα αλλά ούτε και να αποτρέπουν την εσωτερική μετακίνηση (ενός φορέας απειλής στο εταιρικό δίκτυο). Επομένως, οι λύσεις που κυκλοφορούν σήμερα στην αγορά παραμένουν μέρος του προβλήματος.
Την ώρα που η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης αντιπροσωπεύει μόνο μια πιθανή εφαρμογή της μηδενικής εμπιστοσύνης και των αρχιτεκτονικών μηδενικής εμπιστοσύνης, οι επαγγελματίες ασφαλείας θα πρέπει να γνωρίζουν έχουν υπόψη τους ότι άλλες υλοποιήσεις θα μπορούσαν να περιλαμβάνουν πρόσβαση μηδενικής εμπιστοσύνης σε εφαρμογές, διαχείριση συνεδριών μηδενικής εμπιστοσύνης κ.λπ. Κάθε μία από αυτές ακολουθεί ένα ποσοστό των απαιτούμενων κατευθυντήριων γραμμών για να χαρακτηριστεί μηδενική εμπιστοσύνη και επιλύει μία μοναδική περίπτωση χρήσης για τεχνολογίες που βασίζονται στην πρόσβαση και στον έλεγχο ταυτότητας.
Zero Trust vs ZTA vs ZTNA: συγκρίσεις και διαφορές
Την ώρα που η μηδενική εμπιστοσύνη, οι αρχιτεκτονικές μηδενικής εμπιστοσύνης και η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης έχουν τον πρωταρχικό στόχο της ενίσχυσης της στάσης κυβερνοασφάλειας (κάθε οργανισμού), διαφέρουν ως προς το πεδίο εφαρμογής, ως προς την έμφαση καθώς και ως προς την εφαρμογή:
1. Πεδίο εφαρμογής:
Η μηδενική εμπιστοσύνη είναι ένα μοντέλο ασφάλειας που βασίζεται στην αρχή «να μην εμπιστεύεσαι ποτέ, να επαληθεύεις πάντα» και εφαρμόζεται σε όλες τις πτυχές της κυβερνοασφάλειας.
Οι αρχιτεκτονικές μηδενικής εμπιστοσύνης παρέχουν ένα ολοκληρωμένο πλαίσιο που περιλαμβάνει την τμηματοποίηση του δικτύου, τη διαχείριση ταυτότητας, την κρυπτογράφηση και την ενορχήστρωση πολιτικών για τη λειτουργική εφαρμογή του μοντέλου μηδενικής εμπιστοσύνης.
Η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης είναι μόνο μία από τις πολλές πιθανές υλοποιήσεις μηδενικής εμπιστοσύνης που εστιάζει στην εξασφάλιση της απομακρυσμένης πρόσβασης σε εταιρικούς πόρους, δίνοντας έμφαση στους ελέγχους πρόσβασης με επίκεντρο την ταυτότητα και την αρχή του ελάχιστου προνομίου. Αυτό το κόνσεπτ αποτελεί μία από τις πρώτες αρχιτεκτονικές μηδενικής εμπιστοσύνης που αξιοποιήθηκαν εν μέρει σε εμπορικά προϊόντα.
2.Έμφαση:
- Η μηδενική εμπιστοσύνη επικεντρώνεται στον επαναπροσδιορισμό του παραδοσιακού μοντέλου ασφάλειας που βασίζεται στην περίμετρο, δίνοντας έμφαση στη συνεχή επαλήθευση και στην επιβολή αυστηρών ελέγχων πρόσβασης, ανεξάρτητα από την τοποθεσία που βρίσκονται τα περιουσιακά στοιχεία και τα δεδομένα, οι πηγές και οι προορισμοί.
- Οι αρχιτεκτονικές μηδενικής εμπιστοσύνης δίνουν έμφαση στο σχεδιασμό και στην εφαρμογή ενός ολιστικού πλαισίου ασφάλειας που ευθυγραμμίζεται με τις αρχές της μηδενικής εμπιστοσύνης, περιλαμβάνοντας την ασφάλεια δικτύου, ταυτότητας, δεδομένων και εφαρμογών.
- Η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης είναι η πρώτη σημαντική πρακτική εφαρμογή που δίνει έμφαση στην ανάγκη ασφαλούς απομακρυσμένης πρόσβασης σε οργανωτικούς πόρους για όλες τις ταυτότητες, μαζί με την αρχή «επαλήθευση πρώτα, πρόσβαση μετά», ανεξάρτητα από την τοποθεσία του ή την αξιόπιστη συσκευή του.
3.Εφαρμογή:
- Η μηδενική εμπιστοσύνη μπορεί να εφαρμοστεί μέσω ενός συνδυασμού αλλαγών πολιτικής, τεχνολογικών εφαρμογών και αλλαγών στη ροή εργασιών σε έναν οργανισμό.
- Οι αρχιτεκτονικές μηδενικής εμπιστοσύνης μπορούν να εφαρμοστούν μέσω μιας δομημένης προσέγγισης που περιλαμβάνει τμηματοποίηση δικτύου, δεδομένων και εφαρμογών, διαχείριση ταυτότητας, κρυπτογράφηση, συνεχή παρακολούθηση και συνεχή έλεγχο επιβολής πολιτικών.
- Η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης μπορεί να υλοποιηθεί μέσω εξειδικευμένων λύσεων που πιστοποιούν την ταυτότητα των χρηστών, επιτρέπουν την πρόσβαση βάσει ταυτότητας και πλαισίου και επιβάλλουν την αρχή του ελάχιστο προνομίου για την απομακρυσμένη πρόσβαση. Να σας θυμίσουμε ότι αυτή είναι μία λίστα με μόνο μερικά από τα χαρακτηριστικά που απαιτούνται για την επίτευξη μηδενικής εμπιστοσύνης από άκρη σε άκρη για κάθε υφιστάμενη ροή εργασίας.
Επιχειρηματοποίηση των Zero Trust, ZTA & ZTNA
Η μηδενική εμπιστοσύνη αντιπροσωπεύει μία διαφορετική προσέγγιση στην κυβερνοασφάλεια, υποστηρίζοντας μια προληπτική, «ταυτοτητο-κεντρική» προσέγγιση της ασφάλειας μέσω νέων ελέγχων πρόσβασης και συνεχούς παρακολούθησης της συμπεριφοράς της πρόσβασης και της ταυτότητας. Οι αρχιτεκτονικές μηδενικής εμπιστοσύνης παρέχουν το πλαίσιο και τις αρχές που απαιτούνται για την αποτελεσματική λειτουργία της μηδενικής εμπιστοσύνης μέσω οποιασδήποτε ροής εργασίας, από την απομακρυσμένη πρόσβαση έως την πρόσβαση στο νέφος και ακόμα παραπέρα. Ουσιαστικά, οποιαδήποτε ροή εργασίας πρόσβασης μπορεί να αντιστοιχηθεί σε ένα παράδειγμα μηδενικής εμπιστοσύνης.
Εν κατακλείδι, η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης προσφέρει μια εξειδικευμένη λύση για την εξασφάλιση της απομακρυσμένης πρόσβασης σε ένα ολοένα και πιο αποκεντρωμένο περιβάλλον με τη χρήση αυστηρής κρυπτογραφημένης πρόσβασης από σημείο σε σημείο. Με την κατανόηση των αποχρώσεων και των διαφορών μεταξύ της μηδενικής εμπιστοσύνης, των αρχιτεκτονικών μηδενικής εμπιστοσύνης και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης, οι οργανισμοί μπορούν να ξεκινήσουν να οικοδομούν μία περισσότερο ανθεκτική και προσαρμοστική στάση ασφαλείας απέναντι στις εξελισσόμενες απειλές στον κυβερνοχώρο.
Πηγή: BeyondTrust
Όταν σκεφτόμαστε την αποθήκευση ευαίσθητων πληροφοριών, μας έρχονται στο μυαλό δύο τύποι πληροφοριών: ψηφιακά δεδομένα και φυσικά δεδομένα. Την ώρα που τα δεδομένα σε φυσική μορφή μπορούν να αποθηκευτούν με ασφάλεια σε ένα φυσικό θησαυροφυλάκιο, τα δεδομένα σε ψηφιακή μορφή θα πρέπει να αποθηκεύονται σε μια κρυπτογραφημένη λύση αποθήκευσης στο νέφος για την προστασία τους από τις συνήθεις κυβερνοαπειλές.
Συνεχίστε να διαβάζετε παρακάτω για να μάθετε τους καλύτερους τρόπους αποθήκευσης των ευαίσθητων φυσικών και ψηφιακών πληροφοριών σας, καθώς και τις μεθόδους αποθήκευσης που πρέπει να αποφεύγετε.
Οι κίνδυνοι της μη ασφαλούς αποθήκευσης ευαίσθητων πληροφοριών
Η μη ασφαλής αποθήκευση ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια σύνδεσης, τα στοιχεία της πιστωτικής σας κάρτας, των αριθμών φορολογικού μητρώου και κοινωνικής ασφάλισης ή του διαβατηρίου σας, μπορεί να σας θέσει σε μεγαλύτερο κίνδυνο παραβίασης των διαδικτυακών σας λογαριασμών και κλοπής της ταυτότητάς σας. Ακριβώς για αυτόν τον λόγο είναι σημαντικό να αποθηκεύετε με ασφάλεια τις πληροφορίες σας τόσο σε φυσικό όσο και σε ψηφιακό επίπεδο, ώστε να μην υπάρχει κίνδυνος έκθεσης τους σε μη εξουσιοδοτημένα άτομα.
Στις μεθόδους αποθήκευσης ευαίσθητων πληροφοριών που πρέπει να αποφεύγονται συμπεριλαμβάνονται οι παρακάτω:
- Αποθήκευση φυσικών εγγράφων σε τοποθεσίες ή μέρη όπου ο καθένας μπορεί να έχει πρόσβαση σε αυτά (π.χ. κάτω από το στρώμα σας ή σε ένα ξεκλείδωτο συρτάρι στο σπίτι).
- Αποθήκευση ψηφιακών ευαίσθητων πληροφοριών σε μη κρυπτογραφημένο αποθηκευτικό χώρο στο νέφος (π.χ. στην εφαρμογή σημειώσεων της συσκευής σας ή σε υπολογιστικά φύλλα).
Ο καλύτερος τρόπος αποθήκευσης των ευαίσθητων ψηφιακών πληροφοριών σας
Ο καλύτερος τρόπος για να αποθηκεύετε τις ψηφιακές ευαίσθητες πληροφορίες σας είναι σε μια κρυπτογραφημένη λύση αποθήκευσης στο νέφος (cloud storage) όπως συμβαίνει στην περίπτωση ενός καλού διαχειριστή κωδικών πρόσβασης. Μία λύση διαχείρισης κωδικών πρόσβασης είναι απαραίτητη για την κυβερνοασφάλεια επειδή αποτελεί μία εξαιρετική βοήθεια για τη δημιουργία, την αποθήκευση, τη διαχείριση και την κοινή χρήση κωδικών πρόσβασης. Ορισμένες εφαρμογές διαχείρισης κωδικών πρόσβασης μπορούν να αποθηκεύουν επίσης passkeys, αρχεία, έγγραφα και εικόνες. Οι διαχειριστές κωδικών πρόσβασης είναι εφαρμογές που σχεδιάστηκαν για να προστατεύουν τα ψηφιακά σας δεδομένα από τη μη εξουσιοδοτημένη πρόσβαση, ώστε οι κυβερνοεγκληματίες να μην βρεθούν ποτέ στη θέση να χρησιμοποιήσουν τα δεδομένα σας κακοβούλως για να παραβιάσουν τους λογαριασμούς ή να κλέψουν την ταυτότητά σας.
Όταν επιλέγετε μια λύση διαχείρισης κωδικών πρόσβασης, είναι σημαντικό να λαμβάνετε υπόψη την αρχιτεκτονική ασφαλείας της. Ο διαχειριστής κωδικών πρόσβασης που θα επιλέξετε θα πρέπει να σας παρέχει το υψηλότερο επίπεδο κρυπτογράφησης και να έχει άριστο ιστορικό ασφάλειας και αξιοπιστίας. Ανάμεσα στα χαρακτηριστικά που πρέπει να αναζητήσετε σε έναν διαχειριστή κωδικών πρόσβασης συμπεριλαμβάνονται τα παρακάτω:
- Ασφάλεια μηδενικής εμπιστοσύνης, μηδενικής γνώσης
- Κρυπτογράφηση 256-bit AES
- Ασφαλής κοινή χρήση κωδικών πρόσβασης και αρχείων
- Αποθήκευση passkeys και κωδικών 2FA
- Συμβατότητα με πολλαπλές συσκευές
- Υποστήριξη αυθεντικοποίησης πολλαπλών παραγόντων (MFA)
Ο καλύτερος τρόπος αποθήκευσης των φυσικών ευαίσθητων πληροφοριών σας
Ο καλύτερος τρόπος για να αποθηκεύσετε τις ευαίσθητες πληροφορίες σας που βρίσκονται σε φυσική μορφή είναι σε ένα χρηματοκιβώτιο ασφαλείας (με ηλεκτρονική κλειδαριά). Έτσι, θα διασφαλίσετε ότι κανείς άλλος εκτός από εσάς δεν θα μπορεί να έχει πρόσβαση σε αυτές χωρίς να παρέχει κατάλληλο κωδικό, βιομετρική πιστοποίηση ταυτότητας ή κλειδί. Υπάρχουν πολλά κιβώτια ασφαλείας για να διαλέξετε, αλλά σας συνιστούμε να διαβάσετε πρώτα κριτικές και να κάνετε σχετική έρευνα αγοράς πριν επενδύσετε σε ένα, ώστε να επιλέξετε την καλύτερη και ασφαλέστερη επιλογή.
Ακολουθούν ορισμένες βέλτιστες πρακτικές που πρέπει να έχετε κατά νου όταν χρησιμοποιείτε ένα κουτί ασφαλείας.
- Αν το χρηματοκιβώτιο ασφαλείας σας διαθέτει κλειδί, βεβαιωθείτε ότι κανείς πέρα από εσάς δεν μπορεί να αποκτήσει πρόσβαση σε αυτό
- Αν το χρηματοκιβώτιο ασφαλείας σας απαιτεί κωδικό, μην χρησιμοποιείτε αριθμούς που είναι μοναδικοί ή σημαντικοί για εσάς, όπως η ημερομηνία γέννησης σας ή η ημερομηνία γέννησης αγαπημένων προσώπων
Πως το Keeper® μπορεί να σας βοηθήσει να αποθηκεύετε με ασφάλεια τις ευαίσθητες πληροφορίες σας
Το Keeper είναι ένας διαχειριστής κωδικών πρόσβασης μηδενικής εμπιστοσύνης και μηδενικής γνώσης. Το Keeper χρησιμοποιεί κλειδιά 256-bit AES τόσο σε επίπεδο αρχείου όσο και σε επίπεδο φακέλου, τα οποία δημιουργούνται στη συσκευή σας για την κρυπτογράφηση κάθε αποθηκευμένου αρχείου στο θησαυροφυλάκιο κωδικών πρόσβασης. Όλα τα περιεχόμενα του θησαυροφυλακίου σας κρυπτογραφούνται, συμπεριλαμβανομένων των συνδέσεων, των συνημμένων αρχείων, των κωδικών 2FA, των πληροφοριών πληρωμής, των URLs και των προσαρμοσμένων πεδίων.
Επιπλέον, το προηγμένο μοντέλο αυθεντικοποίησης (ελέγχου ταυτότητας) στο νέφος και το μοντέλο επικοινωνιών δικτύου του Keeper αναπτύχθηκε για να πληροί τα υψηλότερα επίπεδα ιδιωτικότητας, ασφάλειας και εμπιστοσύνης, οπότε δεν χρειάζεται να ανησυχείτε μήπως τα αποθηκευμένα δεδομένα σας πέσουν στα χέρια κυβερνοεγκληματιών.
Είστε έτοιμοι να αρχίσετε να αποθηκεύετε με ασφάλεια τα ψηφιακά σας δεδομένα; Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager σήμερα.
Πηγή: Keeper
H Sophos είναι στην ευχάριστη θέση να ανακοινώσει ότι η Sophos ανακηρύχθηκε «Leader» στην έκθεση IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 όσον αφορά την αξιολόγηση προμηθευτών (doc #US49006922, April 2024).
Η μελέτη IDC MarketScape αξιολογεί τις δυνατότητες και τις επιχειρηματικές στρατηγικές 19 προμηθευτών διαχειριζόμενων υπηρεσιών εντοπισμού και αντιμετώπισης περιστατικών (MDR) και τοποθετεί τη Sophos στην κατηγορία των ηγετών της κατηγορίας (Leaders). Πιστεύουμε ότι αυτή η αναγνώριση καταδεικνύει με σαφήνεια ότι η Sophos αποτελεί την ιδανική επιλογή για οργανισμούς που επιθυμούν να αναβαθμίσουν την άμυνα τους με μια δοκιμασμένη υπηρεσία ανίχνευσης και ανταπόκρισης σε περιστατικά υπό την καθοδήγηση εμπειρογνωμόνων 24ώρες το 24ωρο, 7 ημέρες την εβδομάδα.
Επίσης, η Sophos ανακηρύχθηκε πρόσφατα «Leader» τόσο στην έκθεση αξιολόγησης προμηθευτών IDC MarketScape: Worldwide Modern Endpoint Security for Midsize Businesses 2024 (doc #US50521323, Φεβρουάριος 2024) όσο και στην έκθεση αξιολόγησης προμηθευτών IDC MarketScape: Endpoint Security for Small Businesses 2024 (doc #US50521424, Μάρτιος 2024).
Μετά τη δημοσίευση της έκθεσης αξιολόγησης, ο Craig Robinson, Research Vice President of Security Services της IDC δήλωσε: «Οι οργανισμοί που αναζητούν βεβαιότητα κόστους, είτε μέσω μίας απλοποιημένης και προβλέψιμης μεθόδου τιμολόγησης, είτε βρίσκονται σε αναζήτηση μίας υπηρεσίας με απεριόριστο αριθμό αντιμετώπισης περιστατικών σε συνδυασμό με εγγύηση 1 εκατομμυρίου δολαρίων, οφείλουν να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν Sophos για τις ανάγκες που έχουν σε MDR».
Απλότητα και ευελιξία
«Με απλή τιμολόγηση και ευέλικτα μοντέλα υπηρεσιών, η Sophos ανακηρύχθηκε «Leader» στην έκθεση αξιολόγησης προμηθευτών IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 επειδή παρέχει μία εύκολα κατανοητή λύση για όσες εταιρείες επιθυμούν να ενισχύσουν τις άμυνες τους στον κυβερνοχώρο και να αντιμετωπίσουν σύνθετες ανάγκες ασφάλειας» δήλωσε ο Craig Robinson, Research Vice President of Security Services της IDC. «Η πρόσφατη εισαγωγή του Sophos Managed Risk αποδεικνύει επίσης τη δέσμευση της Sophos να ανταποκριθεί στις εξελισσόμενες προκλήσεις που αντιμετωπίζουν οι πελάτες της σε ένα διαρκώς μεταβαλλόμενο τοπίο κυβερνοασφάλειας».
Η έκθεση αξιολόγησης IDC MarketScape αναφέρεται στην ευελιξία και στη συμβατότητα που προσφέρει η υπηρεσία Sophos Managed Detection & Response επισημαίνοντας ότι:
«Η Sophos MDR έχει επεκτείνει τις δυνατότητες εντοπισμού πέρα από τα προϊόντα της Sophos. Τα δεδομένα συλλέγονται από πηγές ειδοποιήσεων τρίτων σε πολλαπλούς τομείς, οι οποίοι περιλαμβάνουν μεταξύ άλλων, προϊόντα endpoint, firewall, cloud και identity. Η IDC αναγνωρίζει ότι για να σχηματιστεί μία ολοκληρωμένη εικόνα των επιθέσεων απαιτείται συχνά η συλλογή, η ανάλυση και η συσχέτιση δεδομένων δικτύου μαζί με άλλες πηγές τηλεμετρίας».
Απεριόριστη αντιμετώπιση περιστατικών πλήρους κλίμακας
Οι βαθμίδες υπηρεσίας Sophos MDR Complete και Sophos MDR Essentials σχεδιάστηκαν για να ευθυγραμμίζονται με τον βαθμό ωριμότητας κάθε πελάτη. Και οι δύο βαθμίδες της υπηρεσίας Sophos MDR περιλαμβάνουν διερεύνηση, αντιμετώπιση και καταδίωξη απειλών από έμπειρους ειδικούς και ερευνητές 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα και στην έκθεση IDC MarketScape επισημαίνεται:
«Το βασικό στοιχείο διαφοροποίησης της βαθμίδας MDR Complete είναι ότι περιλαμβάνει μία μοναδική προσφορά απεριόριστης αντιμετώπισης περιστατικών (δεν περιλαμβάνει περιορισμούς όσον αφορά τον αριθμό των περιστατικών) χωρίς πρόσθετη χρέωση. Η εγγύηση Sophos Breach Protection Warranty επίσης καλύπτει έως και $1 εκατομμύριο σε έξοδα αντιμετώπισης για τους πελάτες που πληρούν τις προϋποθέσεις».
Διαβάστε το σχετικό απόσπασμα
Για να μάθετε περισσότερα για τους λόγους που η Sophos ανακηρύχθηκε «Leader» στο 2024 IDC MarketScape for Worldwide Managed Detection and Response, διαβάστε το απόσπασμα εδώ.
Πηγή: Sophos
Τα Εικονικά Ιδιωτικά Δίκτυα (Virtual Private Network ή VPN) χρησιμοποιούνται από επιχειρήσεις για την ασφάλεια της απομακρυσμένης πρόσβασης στα εταιρικά συστήματα και την κρυπτογράφηση της διαδικτυακής κίνησης των εργαζομένων. Παρόλα αυτά, αν και οι λύσεις VPN προσθέτουν κάποιο επίπεδο προστασίας για τα κατανεμημένα εργατικά δυναμικά, δεν είναι αρκετό για να διατηρήσει την επιχείρηση και τους υπαλλήλους σας ασφαλείς από τις γνωστές κυβερνοαπειλές, καθώς καθιστούν πολύπλοκη την εσωτερική παρακολούθηση των χρηστών, στερούνται επαρκούς προστασίας και δεν κλιμακώνονται σε επίπεδο απομακρυσμένου περιβάλλοντος εργασίας.
Αντί λοιπόν να βασίζονται σε λύσεις VPN, καλό θα ήταν οι επιχειρήσεις να στραφούν σε μια ασφαλή εναλλακτική λύση VPN, όπως είναι το Keeper Connection Manager® (KCM) -μια agent-less πύλη απομακρυσμένης επιφάνειας εργασίας μηδενικής εμπιστοσύνης. Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με το τι κάνει το Keeper Connection Manager® (KCM) την καλύτερη εναλλακτική λύση VPN για επιχειρήσεις.
Γιατί οι επιχειρήσεις χρειάζονται μία εναλλακτική λύση VPN
Ακολουθούν ορισμένοι λόγοι για τους οποίους η επιχείρησή σας πρέπει να εξετάσει μια ασφαλή εναλλακτική λύση VPN.
Τα VPNs καθιστούν πολύπλοκη την παρακολούθηση των χρηστών
Μία από τις μεγαλύτερες προκλήσεις της χρήσης λύσεων VPN για απομακρυσμένη πρόσβαση είναι ότι καθιστούν πολύπλοκη την παρακολούθηση των χρηστών. Με τα VPNs, οι ομάδες πληροφορικής πρέπει να βασίζονται σε συγκεχυμένους και πολύπλοκους πίνακες ελέγχου στην προσπάθεια τους να κατανοήσουν σε τι έχουν πρόσβαση οι εργαζόμενοι, πότε και γιατί. Και αυτό ενδέχεται να οδηγεί ορισμένους διαχειριστές IT στο να παραβλέπουν εργασίες ή να κάνουν λάθη που δημιουργούν κενά ασφαλείας.
Τα VPNs στερούνται επαρκούς προστασίας
Ορισμένες λύσεις VPN χρησιμοποιούν λιγότερο ασφαλή πρωτόκολλα ή κρυπτογράφηση χαμηλού επιπέδου, καθιστώντας ευκολότερο για τους φορείς απειλών να κλέψουν εταιρικά δεδομένα ακόμα και την ώρα που οι εργαζόμενοι είναι συνδεδεμένοι. Επιπλέον, τακτικά ανακαλύπτονται νέες ευπάθειες ακόμα και για ορισμένες από τις καλύτερες λύσεις VPN, τρωτά σημεία που οι κυβερνοεγκληματίες μπορούν εύκολα να εκμεταλλευτούν για τους σκοπούς τους. Παρόλο που οι προμηθευτές λύσεων VPN εκδίδουν συχνά επιδιορθώσεις λογισμικού για αυτές τις ευπάθειες, εξακολουθούν να αφήνουν την επιχείρησή σας ανοιχτή σε ορισμένους κινδύνους.
Τα VPNs δεν κλιμακώνονται σε περιβάλλον απομακρυσμένης εργασίας
Την ώρα που τα VPNs είναι αποτελεσματικά για μη συχνή απομακρυσμένη πρόσβαση και για περιορισμένο αριθμό εργαζομένων, δεν λειτουργούν καλά όταν κλιμακώνονται. Τα VPNs δεν σχεδιάστηκαν για να «φιλοξενούν» πολλαπλά άτομα που συνδέονται σε αυτά όλη την ημέρα και αυτό το γεγονός μπορεί να οδηγήσει σε χαμηλή αξιοπιστία. Τι σημαίνει αυτό; Ότι αρκετοί υπάλληλοι ενδέχεται να μην συνδέονται μέσω VPN, ακόμα και αν πρέπει, πράγμα που μπορεί να θέσει την επιχείρησή σας σε κίνδυνο να πέσει θύμα κάποιας κυβερνοεπίθεσης.
Γιατί το Keeper Connection Manager είναι η καλύτερη εναλλακτική λύση VPN
Το Keeper Connection Manager® είναι η καλύτερη εναλλακτική λύση VPN επειδή παρέχει στους χρήστες μια λύση απομακρυσμένης επιφάνειας εργασίας μηδενικής εμπιστοσύνης που μειώνει το διαχειριστικό έργο και βελτιώνει την απόδοση, την αξιοπιστία και την παραγωγικότητα των εργαζομένων.
Με το KCM, οι διαχειριστές μπορούν να παρέχουν πρόσβαση σε ένα ολόκληρο σύστημα ή σε ένα μόνο υπολογιστή μέσω RDP, SSH, VNC, MySQL και άλλων κοινότυπων πρωτοκόλλων, χωρίς να απαιτείται ο διαμοιρασμός διαπιστευτηρίων με τους τελικούς χρήστες. Η πρόσβαση μπορεί να ανακληθεί ανά πάσα στιγμή ενώ μία διαδρομή ελέγχου βοηθά τους διαχειριστές IT να γνωρίζουν πότε και πως χρησιμοποιείται το σύστημα, διευκολύνοντας την παρακολούθηση των χρηστών και δίνοντας τους τη δυνατότητα να προστατεύουν καλύτερα τον οργανισμό τους.
Για πρόσβαση σε εσωτερικούς πόρους με τη χρήση του KCM, οι απομακρυσμένες ομάδες συνδέονται μέσω ενός προγράμματος περιήγησης στο διαδίκτυο -δεν χρειάζεται να εγκατασταθούν, να διαμορφωθούν ή να συντηρηθούν endpoint clients.
Ασφαλίστε την υποδομή σας με το Keeper Connection Manager®
Αν βασίζεστε απλώς σε ένα VPN για την ασφάλεια της απομακρυσμένης πρόσβασης ενδέχεται να κάνετε περισσότερο κακό παρά καλό στον οργανισμό σας. Επομένως, είναι σημαντικό να εξετάσετε άλλες πιο ασφαλείς λύσεις. Ευτυχώς, το Keeper Connection Manager® είναι η ιδανική λύση για οργανισμούς που θέλουν να παρέχουν στις ομάδες IT και DevOps ασφαλή και εύκολη πρόσβαση σε RDP, SSH, βάσεις δεδομένων και K8s endpoints.
Έχετε την περιέργεια να μάθετε περισσότερα για το πως το Keeper Connection Manager® μπορεί να σας βοηθήσει να ασφαλίσετε την υποδομή του οργανισμού σας; Ξεκινήστε μία δωρεάν δοκιμή 14 ημερών σήμερα.
Πηγή: Keeper
Η 5η ετήσια έκθεση της Sophos αποκαλύπτει πως έχουν αλλάξει οι εμπειρίες των εταιρειών με το ransomware τον τελευταίο χρόνο, καθώς και ορισμένες, νέες πληροφορίες σχετικά με τον αντίκτυπο μιας τέτοιας επίθεσης στις επιχειρήσεις.
Η 5η έκθεση State of Ransomware Report της Sophos αποκαλύπτει τις πραγματικές εμπειρίες 5.000 οργανισμών σε όλο τον κόσμο σχετικά με το ransomware, από τη βασική αιτία μέχρι τη σοβαρότητα της επίθεσης, τον οικονομικό αντίκτυπο και τον χρόνο αποκατάστασης.
Βασισμένη στα ευρήματα μιας έρευνας που διεξήχθη με τη βοήθεια στελεχών και ηγετών τμημάτων πληροφορικής και κυβερνοασφάλειας διάφορων εταιρειών σε 14 χώρες, η φετινή έκθεση συνδυάζει γνώσεις και πληροφορίες από έτος-σε-έτος με νέους τομείς μελέτης. Εμβαθύνει επίσης στις απαιτήσεις λύτρων και στις πληρωμές και ρίχνει νέο φως στο ρόλο των αρχών επιβολής του νόμου στην αποκατάσταση από μία επίθεση ransomware.
Κατεβάστε την έκθεση για να λάβετε τα πλήρη ευρήματα της έκθεσης και διαβάστε παρακάτω για να πάρετε μία πρώτη εικόνα ορισμένων από τα θέματα που καλύπτει.
Τα ποσοστά επιθέσεων έχουν μειωθεί, αλλά το κόστος αποκατάστασης έχει αυξηθεί
Πέρυσι, το ποσοστό των οργανισμών που επλήγησαν από το ransomware πέρυσι έφτασε το 59%, μια μικρή αλλά ευπρόσδεκτη πτώση από το 66% που αναφέρθηκε τα δύο προηγούμενα έτη. Αν και κάθε μείωση είναι ενθαρρυντική, με περισσότερους από τους μισούς οργανισμούς να έχουν υποστεί επίθεση, δεν είναι ώρα για να μειώσετε την επιφυλακή ή τις άμυνες σας.
Αν και ο ρυθμός των επιθέσεων έχει μειωθεί κατά το τελευταίο έτος, το συνολικό κόστος ανάκτησης (εξαιρουμένων τυχόν πληρωμών λύτρων που έχουν πραγματοποιηθεί) έχει εκτοξευθεί στα $2,73 εκατομμύρια, δηλαδή κατά 50% σε σχέση με τα $1,82 εκατομμύρια που αναφέρθηκαν το 2023.
Η κρυπτογράφηση ολόκληρης της υποδομής είναι σπάνια για τους περισσότερους
Από μία επίθεση ransomware, επηρεάζονται λίγο κάτω από τους μισούς (49%) υπολογιστές ενός οργανισμού κατά μέσο όρο. Η κρυπτογράφηση του συνόλου του περιβάλλοντος ενός οργανισμού είναι εξαιρετικά σπάνια περίπτωση, με μόνο το 4% των οργανισμών να αναφέρει ότι επηρεάστηκε το 91% ή περισσότερο των συσκευών τους.
Περισσότερα από τα μισά θύματα πληρώνουν πλέον τα λύτρα
Για πρώτη φορά, περισσότεροι από τους μισούς (56%) οργανισμούς που είδαν τα δεδομένα τους να κρυπτογραφούνται παραδέχτηκαν ότι αναγκάστηκαν να πληρώσουν τα λύτρα για να ανακτήσουν τα δεδομένα τους. Η χρήση αντιγράφων ασφαλείας έχει μειωθεί ελαφρώς σε σχέση με πέρυσι (68% έναντι 70%) ενώ το 26% δήλωσε ότι χρησιμοποίησε «άλλα μέσα» για να πάρει πίσω τα δεδομένα του, τα οποία περιλάμβαναν τη συνεργασία τους με τις αρχές επιβολής του νόμου ή τη χρήση κλειδιών αποκρυπτογράφησης που είχαν ήδη δημοσιοποιηθεί.
Μια αξιοσημείωτη αλλαγή κατά το τελευταίο έτος είναι η αύξηση της τάσης να χρησιμοποιούνται πολλαπλές προσεγγίσεις από τα θύματα για την ανάκτηση κρυπτογραφημένων δεδομένων (π.χ. καταβολή λύτρων και χρήση αντιγράφων ασφαλείας). Σχεδόν οι μισοί οργανισμοί που βρέθηκαν αντιμέτωποι με κρυπτογραφημένα δεδομένα ανέφεραν ότι αυτή τη φορά χρησιμοποίησαν περισσότερες από μία μεθόδους (47%), ποσοστό υπερδιπλάσιο από αυτό του 2023 (21%).
Οι πληρωμές λύτρων έχουν εκτοξευθεί επίσης -τα θύματα ωστόσο σπάνια πληρώνουν το αρχικό ποσό που ζητήθηκε
Από τους ερωτηθέντες των οποίων ο οργανισμός αναγκάστηκε να πληρώσει λύτρα, οι 1.097 μοιράστηκαν το πραγματικό ποσό που καταβλήθηκε, αποκαλύπτοντας ότι η μέση πληρωμή πενταπλασιάστηκε τον τελευταίο χρόνο, από τα $400.000 στα $2 εκατομμύρια.
Αν και το ποσοστό πληρωμής λύτρων αυξήθηκε επίσης, μόνο το 24% των ερωτηθέντων δήλωσε ότι η πληρωμή αντιστοιχούσε στο αρχικό αίτημα. Το 44% πλήρωσε λιγότερα από το αρχικό αίτημα, ενώ το 31% πλήρωσε περισσότερα.
Για περισσότερες πληροφορίες σχετικά με τις πληρωμές λύτρων και πολλούς άλλους τομείς, κατεβάστε την πλήρη έκθεση.
Σχετικά με την έρευνα
Η έκθεση βασίζεται στα ευρήματα μιας ανεξάρτητης, αγνωστικής ως προς τους προμηθευτές έρευνας που ανατέθηκε από τη Sophos σε μία ανεξάρτητη εταιρεία, το ερωτηματολόγιο της οποίας απαντήθηκε από 5.000 ηγέτες και στελέχη τμημάτων πληροφορικής/κυβερνοασφάλειας που εργάζονται σε εταιρείες σε 14 χώρες της Αμερικής, της περιοχής ΕΜΕΑ και της Ασίας-Ειρηνικού. Όλοι οι ερωτηθέντες αντιπροσωπεύουν οργανισμούς με 100 έως 5.000 υπαλλήλους. Η έρευνα διεξήχθη μεταξύ Ιανουαρίου και Φεβρουαρίου 2024 από την εταιρεία Vanson Bourne, που ειδικεύεται σε τέτοιες έρευνες και οι συμμετέχοντες κλήθηκαν να απαντήσουν με βάση τις εμπειρίες τους κατά το προηγούμενο έτος. Στον τομέα της εκπαίδευσης, οι ερωτηθέντες χωρίστηκαν σε δύο τομείς, της κατώτερης εκπαίδευσης (που απευθύνεται σε μαθητές έως 18 ετών) και ανώτερης εκπαίδευσης (για μαθητές άνω των 18 ετών).
Πηγή: Sophos