Με μεγάλη χαρά, η Sophos ανακοίνωσε τη διάθεση του Sophos Firewall v20. Η τελευταία έκδοση του κορυφαίου προϊόντος της Sophos περιλαμβάνει μια καινοτόμο νέα δυνατότητα απόκρισης σε απειλές εν ενεργεία, αρκετές βελτιώσεις που σχετίζονται με τη δικτύωση, πρόσθετη υποστήριξη για την προστασία του απομακρυσμένου εργατικού δυναμικού σας και πολλές λειτουργίες που έχουν ζητηθεί από πελάτες.

Το Sophos Firewall v20 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες Sophos Firewall.

Παρακολουθήστε το παρακάτω βίντεο για να έχετε μία πρώτη εικόνα των νέων χαρακτηριστικών, κατεβάστε το αρχείο PDF με τον τίτλο «What’s New» ή διαβάστε παρακάτω για περισσότερες λεπτομέρειες και παρακολουθήστε τα «deep dive» βίντεο για να εμβαθύνετε ακόμα περισσότερο στα χαρακτηριστικά και στις καινοτομίες του.

Απόκριση σε εν ενεργεία απειλές

Η επέκταση του Synchronized Security στα MDR και XDR παρέχει στους αναλυτές ασφαλείας ένα άμεσο κανάλι για να μοιράζονται πληροφορίες ενεργών απειλών με το τείχος προστασίας, χαρακτηριστικό που του επιτρέπει να αποκρίνεται αυτόματα σε ενεργές απειλές χωρίς να είναι απαραίτητη η δημιουργία κανόνων τείχους προστασίας.

Το χαρακτηριστικό Dynamic Threat Feeds εισάγει ένα νέο threat feed API framework που είναι εύκολα επεκτάσιμο. Επιτρέπει την κοινή χρήση πληροφοριών που σχετίζονται με απειλές από την ομάδα Sophos X-Ops, από άλλα προϊόντα της Sophos, όπως τα MDR και XDR καθώς και από feeds απειλών τρίτων στο μέλλον.

Το Synchronized Security επεκτείνει την ίδια αυτοματοποιημένη απόκριση Red Heartbeat που είχε πάντα το Sophos Firewall και την εφαρμόζει στις απειλές που εντοπίστηκαν από τα MDR και XDR. Έτσι, διασφαλίζει ότι οι εκτεθειμένοι, παραβιασμένοι ή μολυσμένοι υπολογιστές δεν είναι σε θέση να επιτρέψουν την εσωτερική μετακίνηση -των επιτιθέμενων ή της απειλής- στο εταιρικό δίκτυο ή να επικοινωνήσουν προς τα έξω ενώ οι λεπτομέρειες, συμπεριλαμβανομένων του υπολογιστή, του χρήστη και της διεργασίας, είναι άμεσα διαθέσιμες για διερεύνηση και «follow-up». Το Synchronized Security έχει επίσης βελτιωθεί με πρόσθετη επεκτασιμότητα και μειωμένους ψευδείς «παλμούς» (heartbeats) που σχετίζονται με συσκευές που βρίσκονται σε κατάσταση αναστολής ή αδράνειας.

Παρακολουθήστε το βίντεο επίδειξης Active Threat Response.

Προστασία απομακρυσμένων εργαζομένων και SASE

Η ενσωμάτωση πύλης ZTNA καθιστά την υλοποίηση της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης ακόμη πιο εύκολη. Πλέον, η gateway ZTNA είναι απευθείας ενσωματωμένη στο τείχος προστασίας. Αυτό σημαίνει ότι οποιοσδήποτε οργανισμός που χρειάζεται να παρέχει απομακρυσμένη πρόσβαση σε εφαρμογές που φιλοξενούνται πίσω από το τείχος προστασίας δεν χρειάζεται να υλοποιήσει και να εφαρμόσει μία ξεχωριστή πύλη σε εικονική μηχανή (VM). Πλέον, μπορεί απλώς να επωφεληθεί από την πύλη που βρίσκεται ενσωματωμένη στο τείχος προστασίας του. Η εφαρμογή/ ανάπτυξη επίσης της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης δεν θα μπορούσαν να είναι απλούστερη όταν συνδυάζεται με την ανάπτυξη ενός πράκτορα (agent) στην απομακρυσμένη συσκευή. Είναι κυριολεκτικά zero-touch, zero trust.

Η ενσωμάτωση SD-WAN τρίτου καθιστά εύκολη την ανακατεύθυνση (onramp) της κίνησης SD-WAN στα δίκτυα backbone των Cloudflare, Akami ή Azure για να επωφεληθείτε από την τεράστια υποδομή, την εμβέλεια και τις υπηρεσίες δικτύωσης και ασφάλειας που διαθέτουν.

Το Sophos DNS Protection είναι η νέα cloud-delivered υπηρεσία διαδικτυακής ασφάλειας της Sophos και θα είναι διαθέσιμη ξεχωριστά μέσω προγράμματος πρώιμης πρόσβαση πολύ σύντομα. Παρέχει μια νέα Sophos-hosted υπηρεσία domain name resolution (DNS) με χαρακτηριστικά συμμόρφωσης και ασφάλειας που υποστηρίζονται πλήρως από το Sophos Firewall. Αυτή η υπηρεσία παρέχει ένα πρόσθετο επίπεδο προστασίας στο διαδίκτυο, αποτρέποντας την πρόσβαση σε γνωστά παραβιασμένα ή κακόβουλα domains σε όλες τις θύρες, τα πρωτόκολλα ή τις εφαρμογές – τόσο με κρυπτογράφηση όσο και χωρίς κρυπτογράφηση. Περισσότερα νέα σχετικά με αυτή τη νέα υπηρεσία θα ανακοινωθούν σύντομα.

Βελτιώσεις επεκτασιμότητας και ανθεκτικότητας δικτύου

Το νέο VPN portal παρέχει μια σκληρυμένη πύλη αυτοεξυπηρέτησης στους τελικούς χρήστες για τη λήψη clients και διαμορφώσεων VPN καθώς και auto-provisioning και clientless σελιδοδεικτών VPN.

Οι βελτιστοποιήσεις IPsec περιλαμβάνουν απρόσκοπτο failover HA, παρακολούθηση της κατάστασης σήραγγας μέσω SNMP, μοναδική υποστήριξη PSK για τις ίδιες τοπικές και απομακρυσμένες συνδέσεις πύλης και υποστήριξη DH Group 27-30/RFC6954.

Οι βελτιστοποιήσεις SSL VPN περιλαμβάνουν υποστήριξη host και group FQDN (πλήρως πιστοποιημένη ονομασία τομέα) τόσο για απομακρυσμένη πρόσβαση όσο και για site-to-site SSL VPN.

Η επεκτασιμότητα SD-WAN τριπλασιάζει την επεκτασιμότητα της πύλης SD-WAN σε 3072 πύλες και τον αριθμό των προφίλ SD-WAN σε 1024.

Οι βελτιώσεις IPv6 περιλαμβάνουν εκχώρηση προθέματος DHCP για απρόσκοπτη ενσωμάτωση με τον ISP σας και νέες βελτιώσεις στη μηχανή δυναμικής δρομολόγησης που υποστηρίζουν πλέον BGPv6 για βελτιωμένη διαλειτουργικότητα IPv6.

Παρακολουθήστε ένα βίντεο με τις βελτιστοποιήσεις VPN και τις δυνατότητες IPv6 BGPv6 και DHCPv6.

Απλοποιημένη διαχείριση

Η ενεργοποίηση/απενεργοποίηση διασύνδεσης παρέχει λειτουργία που ζητήθηκε από τους πελάτες για την εύκολη απενεργοποίηση ή ενεργοποίηση των δικτυακών διασυνδέσεων στο τείχος προστασίας χωρίς να χάνεται οποιαδήποτε διαμόρφωση.

Η αναζήτηση αντικειμένου (object) αναφοράς αφορά μια άλλη λειτουργία που ζητήθηκε επίμονα από τους πελάτες, η οποία επιτρέπει να βρείτε που χρησιμοποιείται ένας συγκεκριμένος host ή ένα συγκεκριμένο υπηρεσιακό αντικείμενο σε κανόνες, πολιτικές ή στη δρομολόγηση.

Η υποστήριξη οθονών υψηλής ανάλυσης προσθέτει αυξημένη οριζόντια κλιμάκωση στην κονσόλα διαχείρισης για να εκμεταλλεύεται τις οθόνες υψηλής ανάλυσης και να μειώνει την οριζόντια κύλιση (scrolling).

Η αυτόματη επαναφορά σε αποτυχημένες ενημερώσεις υλικολογισμικού ελαχιστοποιεί την όποια διατάραξη της κανονικής λειτουργίας, συμπεριλαμβανομένων και των deployments υψηλής διαθεσιμότητας.

Η δημιουργία αντιγράφων ασφαλείας και η επαναφορά περιλαμβάνει τώρα τη δυνατότητα επαναφοράς ενός αντιγράφου ασφαλείας από ένα τείχος προστασίας με ενσωματωμένο Wi-Fi σε ένα τείχος προστασίας χωρίς Wi-Fi.

Το Azure AD SSO για το captive portal προσθέτει υποστήριξη για επαλήθευση/αυθεντικοποίηση χρήστη στο captive portal χρησιμοποιώντας τα διαπιστευτήρια του για Azure AD.

Η εισαγωγή ομάδας Azure και το RBAC λαμβάνουν υποστήριξη για έναν νέο βοηθό εισαγωγής για ομάδες Azure AD και αυτόματη προώθηση για αλλαγές διαχειριστών βάσει ρόλου.

Παρακολουθήστε βίντεο που καλύπτουν τα νέα χαρακτηριστικά διαχείρισης και τις δυνατότητες Azure AD.

Άλλες βελτιώσεις

Οι βελτιώσεις του Web Application Firewall (WAF) περιλαμβάνουν την επιβολή πολιτικής geo IP, προσαρμοσμένη διαμόρφωση cipher και ρυθμίσεις έκδοσης TLS, καθώς και βελτιωμένη ασφάλεια με επιβολή HSTS και επιβολή X-Content-Type-Options.

Η υποστήριξη εγκατάστασης Azure Single Arm επιτρέπει την επιλογή μίας μικρότερου μεγέθους instance για την μείωση του κόστους υποδομής και τη μείωση της δικτυακής και λειτουργικής πολυπλοκότητας.

Περισσότερες λεπτομέρειες σχετικά με τις καινοτομίες

Κατεβάστε τον πλήρη οδηγό What‘s New για να αποκτήσετε μία ολοκληρωμένη εικόνα για όλες τα σπουδαία χαρακτηριστικά και τις βελτιώσεις της έκδοσης 20.

Ελέγξτε τις σημειώσεις έκδοσης και την τεκμηρίωση.

Παρακολουθήστε τη παρακάτω σειρά βίντεο επίδειξης:

• What’s New Overview
• Active Threat Response
• VPN Enhancements
• IPv6 BGPv6
• IPv6 DHCPv6
• Management and Quality of Life Enhancements
• Azure AD Captive Portal SSO and Group Import

Πως να αποκτήσετε το v20

Όπως συμβαίνει με κάθε νέα έκδοση του τείχους προστασίας, το Sophos Firewall v20 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες του Sophos Firewall και θα πρέπει να εφαρμοστεί σε όλες τις υποστηριζόμενες συσκευές firewall το συντομότερο δυνατό καθώς η συγκεκριμένη έκδοση δεν περιέχει μόνο σπουδαία χαρακτηριστικά και βελτιώσεις απόδοσης αλλά και σημαντικές επιδιορθώσεις ασφαλείας.

Αυτή η έκδοση υλικολογισμικού θα ακολουθήσει την τυπική διαδικασία ενημέρωσης.

Σημειώστε ότι οι ενημερώσεις υλικολογισμικού του Sophos Firewall παραδίδονται και λαμβάνονται πλέον από το Sophos Central. Λάβετε όλες τις λεπτομέρειες από εδώ ή ακολουθήστε τον παρακάτω γρήγορο οδηγό για να λάβετε την ενημερωμένη έκδοση υλικολογισμικού v20 για το firewall σας:

1.Συνδεθείτε στο λογαριασμό σας στο Sophos Central και επιλέξτε «Licensing» (Αδειοδότηση) από το αναπτυσσόμενο μενού κάτω από το όνομα του λογαριασμού σας στην επάνω δεξιά πλευρά της κονσόλας Sophos Central.

2.Επιλέξτε Firewall Licenses στην άνω αριστερή γωνία της οθόνης.

3.Επεκτείνετε τη συσκευή firewall που σας ενδιαφέρει να ενημερώσετε κάνοντας κλικ στο «>» για να εμφανιστούν οι άδειες χρήσης και οι ενημερώσεις υλικολογισμικού που είναι διαθέσιμες για τη συγκεκριμένη συσκευή.

4.Κάντε κλικ στην έκδοση υλικολογισμικού που θέλετε να κατεβάσετε (σημειώστε ότι επί του παρόντος υπάρχει ένα πρόβλημα με τις λήψεις στο Safari, γι’ αυτό χρησιμοποιήστε ένα άλλο πρόγραμμα περιήγησης, όπως το Chrome).

5.Μπορείτε επίσης να κάνετε κλικ στο «Other downloads» (Άλλες λήψεις) στο ίδιο πλαίσιο παραπάνω για να αποκτήσετε πρόσβαση σε αρχικές εγκαταστάσεις και ενημερώσεις υλικολογισμικού πλατφορμών λογισμικού.

Το νέο υλικολογισμικό v20 θα κυκλοφορήσει σταδιακά σε όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση στην τοπική σας συσκευή ή στην κονσόλα διαχείρισης Sophos Central όταν η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση κατά την κρίση σας.

Το Sophos Firewall v20 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από οποιαδήποτε υποστηριζόμενη έκδοση υλικολογισμικού του Sophos Firewall.

Ανατρέξτε στις σημειώσεις έκδοσης v20.0 GA για περισσότερες λεπτομέρειες, συμπεριλαμβανομένης της λίστας γνωστών προβλημάτων. Η πλήρης τεκμηρίωση προϊόντος είναι διαθέσιμη στο διαδίκτυο και εντός του προϊόντος.

Πηγή: Sophos

Στη σημερινή ταχέως εξελισσόμενη, «always-on» εποχή, οι επιχειρήσεις βασίζονται στη διαθεσιμότητα των δεδομένων 24 ώρες το εικοσιτετράωρο και στις βελτιωμένες επιδόσεις για να παραμείνουν ανταγωνιστικές. Ως εκ τούτου, ακόμη και μια σύντομης διάρκειας διακοπή της λειτουργίας του συστήματος ή της διαθεσιμότητας των δεδομένων ή ακόμα και μία πτώση στην κανονική απόδοση του συστήματος μπορεί να επηρεάσει σημαντικά τη λειτουργία και την αποτελεσματικότητα της επιχείρησης. 

Την ώρα επίσης που από τη μία πλευρά ο όγκος των δεδομένων που δημιουργούνται, επεξεργάζονται και αποθηκεύονται αυξάνεται ραγδαία, από την άλλη πλευρά οι απαιτήσεις για υψηλότερο throughput και απόδοση -24 ώρες το 24ωρο, 7 ημέρες τον μήνα, 365 ημέρες τον χρόνο- όλων των ζωτικών για την παραγωγικότητα των επιχειρήσεων λειτουργιών είναι μεγαλύτερη από ποτέ.

Και αυτό θέτει το ερώτημα: Πως μπορείτε να διασφαλίσετε, ως MSP, ότι η επιχείρηση του πελάτη σας θα εξακολουθήσει να λειτουργεί με την ίδια ταχύτητα σε περίπτωση κυβερνοεπίθεσης, φυσικής καταστροφής, βλάβης ή αστοχίας του hardware ή ανθρώπινου λάθους; Η εξάρτηση από αναξιόπιστες, ξεπερασμένες τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης από καταστροφές θα μπορούσε να οδηγήσει σε υστέρηση επιδόσεων και παρατεταμένο χρόνο διακοπής λειτουργίας και επιπλέον σε αύξηση του κινδύνου απώλειας δεδομένων λόγω διαφθοράς ή καταστροφής (data corruption). Για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs), η ύπαρξη μιας αξιόπιστης λύσης επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές (BCDR) είναι ζωτικής σημασίας για την παροχή του ίδιου επιπέδου λειτουργικότητας και απόδοσης όσον αφορά τα συστήματα και τις διαδικασίες κατά την αποκατάσταση μετά από καταστροφή όπως και υπό κανονικές συνθήκες.

Οι σημερινοί απαιτητικοί φόρτοι εργασίας απαιτούν προηγμένες λύσεις BCDR με ισχυρές δυνατότητες αποκατάστασης από καταστροφές, όπως είναι τα μοντέλα SIRIS NVMe SSD της Datto, τα οποία έχουν σχεδιαστεί ειδικά για MSPs, ώστε να βοηθούν τις επιχειρήσεις των πελατών τους να λειτουργούν και να είναι ανθεκτικές σε καταστροφές. 

Προκλήσεις για τους MSPs 

Οι απαιτητικοί σε πόρους φόρτοι εργασίας παραγωγής, όπως στην περίπτωση των διακομιστών βάσεων δεδομένων, απαιτούν παρόμοια ή ανώτερη απόδοση από την υποδομή αποκατάστασης από καταστροφές (DR) για να διασφαλιστεί η συνέχεια της εμπειρίας των χρηστών και των επιχειρήσεων. Ας πούμε ότι το περιβάλλον παραγωγής του πελάτη σας χρησιμοποιεί μονάδες αποθήκευσης στερεάς κατάστασης (SSD) για τους φόρτους εργασίας υψηλής απόδοσης. Σε αυτή την περίπτωση, η υποδομή DR θα πρέπει να συνάδει με την απόδοση των φόρτων εργασίας παραγωγής, ώστε να ικανοποιούνται οι αυστηροί στόχοι χρόνου αποκατάστασης (RTO) και οι προσδοκίες του πελάτη. 

Οι μονάδες αποθήκευσης NVMe SSD προσφέρουν πολύ υψηλότερες ταχύτητες ανάγνωσης/εγγραφής και απόδοση εισόδου/εξόδου (I/O) σε σύγκριση με τους παραδοσιακούς, αναλογικούς περιστρεφόμενους σκληρούς δίσκους (HDD) ή τους SSD SATA/SAS που είναι χαμηλότερου κόστους. Ωστόσο, το υλικό που βασίζεται σε NVMe μπορεί να είναι δαπανηρό, απαιτώντας από τους MSPs και τους πελάτες τους να κάνουν σημαντικές δαπάνες κεφαλαίου  (CapEx) εκ των προτέρων. Μπορεί να είναι δύσκολο να πεισθεί η διοίκηση των MSPs να κάνει επενδύσεις σε υποδομές που παραμένουν αδρανείς τον περισσότερο χρόνο. Το υψηλό κόστος υλοποίησης ανώτερων λύσεων BCDR για πελάτες με αυστηρές απαιτήσεις σε απόδοση και RTO αναγκάζει επίσης κάποιους MSPs να αποδέχονται χαμηλότερα περιθώρια κέρδους, συχνά λόγω του απαγορευτικού κόστους CapEx για την αγορά κορυφαίου υλικού. 

Κερδίστε νέους πελάτες και βελτιώστε τα περιθώρια κέρδους με τη Datto 

Οι MSPs μπορούν να βελτιώσουν την ικανοποίηση των πελατών και να δημιουργήσουν νέες ροές εσόδων, ανταποκρινόμενοι στις ανάγκες των απαιτητικών φόρτων εργασίας παραγωγής με υψηλής απόδοσης υποδομές DR τόσο τοπικά όσο και στο cloud, οι οποίες βασίζονται σε all-flash τεχνολογίες NVMe SSD.

Η Datto δίνει τη δυνατότητα στους MSPs να υλοποιούν εξαιρετικά αποδοτικές υποδομές DR ειδικά για απαιτητικούς σε πόρους φόρτους εργασίας παραγωγής τόσο τοπικά (on-site) όσο και στο cloud, όπως είναι οι διακομιστές βάσεων δεδομένων που απαιτούν πολλή ενέργεια και πόρους. 

Τα μοντέλα Datto SIRIS NVMe SSD συνδυάζουν έως και 10 φορές αύξηση της απόδοσης, στιβαρή κατασκευή για αξιοπιστία και πρόσβαση κατά προτεραιότητα σε βελτιστοποιημένους για DR κόμβους cloud στο Datto Cloud για MSPs, ώστε να ανταποκρίνονται στις ανάγκες ακόμη και των πιο απαιτητικών πελατών, συμπεριλαμβανομένης της τήρησης αυστηρών στόχων χρόνου αποκατάστασης (RTO) και της προστασίας κρίσιμων φόρτων εργασίας. 

Αν και οι διακομιστές που βασίζονται σε NVMe SSDs είναι δαπανηροί, οι μονάδες Datto SIRIS NVMe SSD εξαλείφουν το κόστος CapEx, επιτρέποντας στους MSPs να εξοικονομήσουν δεκάδες χιλιάδες δολάρια σε σύγκριση με άλλες λύσεις που απαιτούν την αγορά εξειδικευμένου hardware και τη χρήση νέφους υπερκλίμακας (hyperscale cloud). Για παράδειγμα, η εκτέλεση ενός σχεδίου DR για έναν διακομιστή υψηλής απόδοσης σε AWS ή Azure μπορεί να στοιχίσει έως και $10.000 δολάρια.

Επιπλέον, το συνδρομητικό, flat-free μοντέλο της Datto εξαλείφει τις εκπλήξεις συμπεριλαμβάνοντας DR/backup cloud, hardware, software, αποθήκευση και τεχνική υποστήριξη, ακόμη και για το premium, υψηλού κόστους υλικό που βασίζεται σε τεχνολογίες NVMe SSD. 

Πηγή: Datto

Μία εξαιρετικά σημαντική διάκριση για την NSS φέτος προήλθε από έναν από τους μεγαλύτερους συνεργάτες της, τη Sophos.

Η πασίγνωστη εταιρεία κυβερνοασφαλείας παρέδωσε μέσω του εκπροσώπου της, Patrick Müller (Regional Manager Eastern Europe, Sophos), το βραβείο «Distributor of the Year 2023» στον Εκτελεστικό Διευθυντή της NSS Corp. Γιώργο Καπανίρη, επιβραβεύοντας την επίδοση της NSS στην περιοχή της Ανατολικής Ευρώπης που δραστηριοποιείται.

Η NSS είναι ένας διεθνής διανομέας Value Added Distributor (VAD), εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters).

«Η NSS είναι ένας συνεργάτης πολύ αφοσιωμένος στη Sophos και αυτή η πίστη και αφοσίωση δεν είναι κάτι που απαντάται παντού. Η NSS εκπροσωπεί τη Sophos στην Ελληνική αγορά και επιδεικνύει υψηλή τεχνολογική επιδεξιότητα. Και αυτό ακριβώς είναι αυτό που ζητούν οι συνεργάτες από έναν διανομέα. Επιπλέον, τρέχει ένα επιχειρησιακό μοντέλο που ικανοποιεί ιδιαίτερα τους συνεργάτες της σε επιχειρηματικό επίπεδο. Η σχέση μας με την NSS βασίζεται στην αφοσίωση, στην εμπιστοσύνη και στη φιλία, χαρακτηριστικά που έχουν πραγματική αξία για τους συνεργάτες. Δεν είναι μόνο οι πωλήσεις, αλλά και η αξία που μπορεί ένας διανομέας, όπως η NSS, να προσθέσει σε επιχειρηματικό επίπεδο» δήλωσε ο Patrick Müller της Sophos.

Στην εκδήλωση για την απονομή του βραβείου «Distributor of the Year 2023» παραβρέθηκαν δεκάδες συνεργάτες και πελάτες της NSS στην Ελλάδα. Η εκδήλωση πλαισιώθηκε από πολλές ενημερώσεις και ομιλίες για τις τελευταίες εξελίξεις στην κυβερνοασφάλεια και στο αναπτυσσόμενο τοπίο απειλών καθώς και για τις σημαντικές αλλαγές που έρχονται στη νομοθεσία και στις κανονιστικές ρυθμίσεις στην Ευρωπαϊκή Ένωση -κυρίως για την εφαρμογή της οδηγίας NIS 2 που φέρνει νέα μέτρα για ακόμα υψηλότερο κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ευρωπαϊκή επικράτεια.

Ο Εκτελεστικός Διευθυντής της NSS, Γιώργος Καπανίρης δήλωσε για τη σημαντική, για την εταιρεία, διάκριση: «Η βράβευση αυτή είναι ιδιαίτερα τιμή για την εταιρεία μας, καθώς αφορά την Ανατολική Ευρώπη, μια μεγάλη περιοχή στην οποία δραστηριοποιείται μεγάλος αριθμός διανομέων, κάτι που δεν ισχύει σε άλλες περιοχές της ηπείρου. Πρόκειται για μία πολύ σημαντική επιτυχία καθώς συνεργαζόμαστε πάρα πολλά χρόνια με τη Sophos» δήλωσε ο κ. Καπανίρης. «Μπορείς να έχεις πίστη στις δυνατότητες σου, και να γνωρίζεις πόσο καλός είσαι στη δουλειά σου, αλλά όταν στο λένε οι ίδιοι οι συνεργάτες σου, αυτό γίνεται πεποίθηση. Η Sophos είναι πολύ σημαντικός συνεργάτης μας και είναι ιδιαίτερα θετικό ότι η Αθήνα πλέον αποτελεί «προορισμός» –προηγουμένως ήταν η Πράγα και η Βουδαπέστη– καθώς είναι λίγες πλέον οι πόλεις που ο προμηθευτής επιλέγει να επισκεφθεί» συμπλήρωσε.

O Γιώργος Κουϊμιντζής, Εμπορικός Διευθυντής της NSS δήλωσε: «Με τους συνεργάτες μας φροντίζουμε να έχουμε αμφίδρομη σχέση. Αποτελούν πηγή πληροφόρησης για το τι απαιτεί μια δεδομένη στιγμή η αγορά. Προς την αντίθετη κατεύθυνση, αφουγκραζόμενοι τις τάσεις στην παγκόσμια κυβερνοασφάλεια, τους μεταφέρουμε πληροφορίες για να δίνουν με τη σειρά τους όραμα στους πελάτες τους».

Οι καλύτερες συμβουλές για την ασφάλεια των κωδικών πρόσβασης περιλαμβάνουν την επιλογή μεγάλου μήκους, σύνθετων και μοναδικών κωδικών πρόσβασης, την αποφυγή φύλαξης ή αποθήκευση τους σε τοποθεσίες που είναι εύκολο να παραβιαστούν και τη χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης.

Δυστυχώς, στη συντριπτική πλειοψηφία τους, οι άνθρωποι δεν ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια των κωδικών πρόσβασης. Σύμφωνα με την πρόσφατη έκθεση για τη διαχείριση των κωδικών πρόσβασης της Keeper Security για το 2023 (Password Management Report 2023), μόνο το 25% των ανθρώπων χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους. Αυτό σημαίνει ότι το 75% των ανθρώπων δεν ακολουθούν τις βέλτιστες πρακτικές κωδικών πρόσβασης.

Στην έκθεση της Keeper Security αποκαλύφθηκε ότι ένας στους τρεις ανθρώπους παγκοσμίως αισθάνεται υπερβολική επιβάρυνση από τη διαχείριση των κωδικών πρόσβασης. Αν ανήκετε σε αυτή την ομάδα ατόμων, συνεχίστε να διαβάζετε για να μάθετε τις καλύτερες πέντε συμβουλές της Keeper Security για να κάνετε την ασφάλεια των κωδικών πρόσβασης σας απλή υπόθεση και να διατηρήσετε τους λογαριασμούς σας ασφαλείς και μακριά από τους κυβερνοεγκληματίες.

Οι πέντε καλύτερες συμβουλές για την ασφάλεια κωδικών πρόσβασης

Ακολουθούν οι πέντε καλύτερες συμβουλές ασφαλείας για τους κωδικούς πρόσβασης.

1.Δημιουργήστε τυχαιοποιημένους, μεγάλου μήκους κωδικούς πρόσβασης

Για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, είναι απαραίτητο να αποφύγετε όλα αυτά τα λάθη που καθιστούν απλή υπόθεση το «σπάσιμο» του μέσω των κοινών τεχνικών διάρρηξης ή παραβίασης κωδικών πρόσβασης. Οι σύντομοι -μικρού μήκους- κωδικοί πρόσβασης μπορούν να «σπάσουν» από ρομπότ μέσα σε λίγα δευτερόλεπτα. Οι «επιθέσεις λεξικού» μπορούν να μαντέψουν κωδικούς πρόσβασης που περιέχουν λέξεις που βρίσκονται στο λεξικό. Μέσω στοχευμένων επιθέσεων, οι κυβερνοεγκληματίες μπορούν να βρουν προσωπικές πληροφορίες σε μέσα κοινωνικής δικτύωσης -όπως το όνομα του σκύλου σας- και να τις χρησιμοποιήσουν για να μαντέψουν τον κωδικό πρόσβασής σας.

Το μήκος είναι πιο σημαντικό από την πολυπλοκότητα σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Είναι πιο δύσκολο να «σπάσει» ένας κωδικός πρόσβασης 20 χαρακτήρων ακόμα κι αν περιλαμβάνει λέξεις λεξικού παρά ένας κωδικός πρόσβασης που είναι εντελώς τυχαίος αλλά αποτελείται από 6 χαρακτήρες. Η δημιουργία ωστόσο ενός κωδικού πρόσβασης που έχει και μεγάλο μήκος και διακρίνεται για την πολυπλοκότητα του είναι η ασφαλέστερη μέθοδος.

Αυτό το δωρεάν εργαλείο δημιουργίας κωδικών πρόσβασης μπορεί να δημιουργήσει έναν ισχυρό κωδικό πρόσβασης για σας μέσα σε λίγα δευτερόλεπτα.

Κάθε κωδικός πρόσβασης θα πρέπει να:

• Διαθέτει τουλάχιστον 12 χαρακτήρες
• Διαθέτει κεφαλαία και μικρά γράμματα
• Διαθέτει σύμβολα
• Διαθέτει αριθμούς
• Μην διαθέτει λέξεις λεξικού
• Μην περιλαμβάνει προσωπικά δεδομένα, όπως έτος γέννησης ή όνομα κατοικίδιου
• Να μην περιλαμβάνει διαδοχικούς αριθμούς, όπως 1234
• Να μην περιλαμβάνει επαναλαμβανόμενους αριθμούς, όπως 8888
• Να μην περιλαμβάνει μοτίβα πληκτρολογίου, όπως QWERTY

Παράδειγμα ισχυρού κωδικού πρόσβασης (μην τον χρησιμοποιήσετε, δεν είναι πλέον ασφαλής επειδή είναι δημόσιος):

• BMOu#L8xc8ijX,#m>uzf

Παραδείγματα αδύναμων κωδικών πρόσβασης:

• 7b>iCQ (πολύ σύντομος)
• Blue17Freed!Dry (περιλαμβάνει λέξεις λεξικού)
• KK8*K?Nr3456 (περιλαμβάνει διαδοχικούς αριθμούς)

Πως να θυμάστε τους κωδικούς πρόσβασης σας

Οι ισχυροί κωδικοί πρόσβασης είναι δύσκολοι στην απομνημόνευση τους ωστόσο μπορείτε να κάνετε ευκολότερη τη διαδικασία αξιοποιώντας ορισμένες μνημονικές τεχνικές, όπως η χρήση του πρώτου γράμματος κάθε λέξης από ένα αγαπημένο απόσπασμα κειμένου μαζί με αριθμούς και γράμματα (για παράδειγμα το «It was the best of times, it was the worst of times» γίνεται «iwtBot%72#iwtwot»).

Θα μπορούσατε επίσης να χρησιμοποιήσετε λέξεις με αριθμούς και σύμβολα αντί για γράμματα (το «dog bone» για παράδειγμα γίνεται «D0G#!B0N398»).

Ο ευκολότερος τρόπος για να θυμάστε τους κωδικούς πρόσβασης σας παρόλα αυτά, είναι να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης, το οποίο μπορείτε να χρησιμοποιήσετε και για να τους φυλάξετε/ αποθηκεύσετε σε ένα ψηφιακό θησαυροφυλάκιο με κρυπτογράφηση μηδενικής γνώσης. Ο διαχειριστής κωδικών πρόσβασης είναι ένα είδος λογισμικού που αποθηκεύει με ασφάλεια τους κωδικούς πρόσβασής σας και σας επιτρέπει να έχετε πρόσβαση σε αυτούς από οποιαδήποτε συσκευή.

2.Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης

Ένας από τους πιο συνηθισμένους τρόπους παραβίασης είναι μέσω επιθέσεων πλήρωσης-διαπιστευτηρίων. Αυτό συμβαίνει όταν κλαπεί ένα σύνολο διαπιστευτηρίων και ένας κυβερνοεγκληματίας ξεκινήσει να τους δοκιμάζει για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.

Για παράδειγμα, αν από μια διαρροή δεδομένων εκτεθεί ο κωδικός πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σας (email), ένας κυβερνοεγκληματίας θα μπορούσε να επιχειρήσει να χρησιμοποιήσει τα ίδια διαπιστευτήρια για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς σας, όπως στον λογαριασμό e-banking σας και ούτω καθεξής. Αν ωστόσο χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας, τότε μόνο ένας λογαριασμός μπορεί να παραβιαστεί.

Αξίζει να επισημάνουμε ότι οι κυβερνοεγκληματίες έχουν την ικανότητα συχνά να μαντεύουν παρόμοιους κωδικούς πρόσβασης σε επιθέσεις πλήρωσης διαπιστευτηρίων. Για παράδειγμα, αν ο παραβιασμένος κωδικός πρόσβασης ήταν το «weakpassword8» μπορεί να δοκιμάσουν το «weakpassword9» στη συνέχεια. Η επιλογή να αλλάζετε ελαφρώς έναν κωδικό πρόσβασης για κάθε λογαριασμό σας δεν είναι ασφαλής ούτε αποτελεσματικός τρόπος για να αποτρέψετε κάποια παραβίαση, ακόμα κι αν πρόκειται για έναν μακρύ και πολύπλοκο κωδικό πρόσβασης.

3.Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένα σημαντικό πρόσθετο επίπεδο ασφάλειας καθώς προστατεύει τον λογαριασμό σας σε περίπτωση παραβίασης δεδομένων. Το MFA αποτελεί μία δεύτερη μέθοδο ταυτοποίησης πέρα από την εισαγωγή του κωδικού πρόσβασης σας για να αποκτήσετε πρόσβαση σε έναν λογαριασμό.

Υπάρχει μια ποικιλία επιλογών MFA, όπως η δημιουργία κωδικού σε μια εφαρμογή ελέγχου ταυτότητας, η λήψη κωδικού μέσω μηνύματος SMS ή οι απαντήσεις σε ορισμένες ερωτήσεις ασφαλείας. Συνήθως, οι πάροχοι λογαριασμών σας παρέχουν τη δυνατότητα απαίτησης MFA μόνο εφόσον επιχειρήσετε να συνδεθείτε στον λογαριασμό σας από μία συσκευή που δεν είναι η προσωπική, κύρια συσκευή σας.

Οι παραβιάσεις δεδομένων είναι συχνές, επομένως είναι εύκολο να παραβιαστεί ένας από τους κωδικούς πρόσβασής σας. Αν ωστόσο έχετε ενεργοποιήσει το MFA, τότε θα είναι πολύ πιο δύσκολο για έναν κυβερνοεγκληματία ακόμα και με τον κλεμμένο κωδικό πρόσβασής σας να αποκτήσει πρόσβαση στον λογαριασμό σας.

4.Αποθηκεύστε και μοιραστείτε τους κωδικούς πρόσβασής σας με ασφάλεια

Η αντιμετώπιση του ζητήματος της δημιουργίας μεγάλου μήκους, πολύπλοκων κωδικών πρόσβασης για τους λογαριασμούς σας δεν πρόκειται να σας προστατεύσει αν δεν τους φυλάτε/ αποθηκεύετε με ασφάλεια.

Οι μέρες που διατηρούσατε όλους τους κωδικούς πρόσβασης στις σημειώσεις του τηλεφώνου σας και την αποστολή τους σε άλλους μέσω κειμένου έχουν περάσει ανεπιστρεπτί. Έγγραφα, κείμενα, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες κοινότυπες τοποθεσίες για τη διατήρηση/ φύλαξη των κωδικών πρόσβασης πλέον παραβιάζονται εύκολα από τους κυβερνοεγκληματίες.

Η τεχνολογία έχει λύσει το πρόβλημα της ασφαλούς αποθήκευσης κωδικών πρόσβασης με τους διαχειριστές κωδικών πρόσβασης. Ο κύριος κωδικός πρόσβασης είναι ο μόνος κωδικός πρόσβασης που πρέπει να θυμάστε για να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης σας.

Πως να αποθηκεύσετε τον κύριο κωδικό πρόσβασης σας

Θα πρέπει να απομνημονεύσετε τον κύριο κωδικό πρόσβασής σας και να μην τον μοιραστείτε με κανέναν. Αν πρέπει οπωσδήποτε να τον γράψετε κάπου, γράψτε τον σε ένα φυσικό κομμάτι χαρτί και κρύψτε το σε ένα ασφαλές μέρος, μακριά από τα βλέμματα.

Πως να μοιράζεστε με ασφάλεια κωδικούς πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν και την ασφαλή κοινή χρήση των κωδικών πρόσβασης σας –για παράδειγμα, αν θέλετε να μοιραστείτε έναν κωδικό πρόσβασης Hulu με άλλα μέλη της οικογένειας σας, ο διαχειριστής κωδικών πρόσβασης μπορεί να τον κοινοποιήσει ενώ παράλληλα τον διατηρεί ασφαλή και κρυπτογραφημένο.

Διαχειριστές κωδικών πρόσβασης σε προγράμματα περιήγησης (browsers)

Είναι σημαντικό να σημειωθεί ότι οι ασφαλείς διαχειριστές κωδικών πρόσβασης δεν είναι το ίδιο πράγμα με τους διαχειριστές κωδικών πρόσβασης που βρίσκονται στα προγράμματα περιήγησης (browsers). Οι διαχειριστές κωδικών πρόσβασης στα προγράμματα περιήγησης είναι εύκολο να παραβιαστούν και οι κωδικοί πρόσβασής σας δεν είναι αποθηκευμένοι με ασφάλεια. Συνιστούμε να απενεργοποιήσετε τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησής σας.

5.Αυτοματοποιήστε τα πάντα με έναν διαχειριστή κωδικών πρόσβασης

Ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper Password Manager απλοποιεί τη διαχείριση των κωδικών πρόσβασης ενώ προσφέρει το υψηλότερο επίπεδο ασφάλειας για όλους τους λογαριασμούς σας. Οι διαχειριστές κωδικών πρόσβασης μπορούν:

• Δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης
• Αποθηκεύουν κωδικούς πρόσβασης με την καλύτερη κρυπτογράφηση
• Συμπληρώνουν αυτόματα τα διαπιστευτήριά σας όταν συνδέεστε
• Αποθηκεύουν κωδικούς 2FA, ώστε να μην χρειάζεται να χρησιμοποιείτε πολλαπλές συσκευές κατά τη σύνδεση σε έναν λογαριασμό σας
• Αποθηκεύουν με ασφάλεια άλλους τύπους πληροφοριών, όπως εμπιστευτικά αρχεία και φωτογραφίες ταυτότητας
• Σαρώνουν τον Σκοτεινό Ιστό για παραβιασμένους κωδικούς πρόσβασης και σας ειδοποιούν άμεσα να αλλάξετε τυχόν διαπιστευτήρια που έχουν επηρεαστεί

Γιατί η κακή διαχείριση κωδικών πρόσβασης σας βάζει σε κίνδυνο

Οι κωδικοί πρόσβασης είναι εκείνοι που βρίσκονται ανάμεσα στους κυβερνοεγκληματίες και τα πολύτιμα εμπιστευτικά δεδομένα σας. Η επαναχρησιμοποίηση κωδικών πρόσβασης, η χρήση αδύναμων κωδικών πρόσβασης και άλλες κακές συνήθειες θα διευκολύνουν έναν κυβερνοεγκληματία να παραβιάσει τους λογαριασμούς σας εφόσον αποτελέσετε στόχο του.

Αν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση στα δεδομένα σας, θα μπορούσαν να καταλάβουν τον λογαριασμό σας, να κλέψουν χρήματα από τον τραπεζικό σας λογαριασμό σας ή ακόμα και να κλέψουν την ταυτότητα σας για να την χρησιμοποιήσουν για κακόβουλους σκοπούς. Τέτοιου είδους συμβάντα αποδεικνύονται δαπανηρά και χρονοβόρα στην αποκατάσταση τους.

Διατηρήστε τους λογαριασμούς σας προστατευμένους

Η χρήση στρατηγικών για την επιλογή ισχυρών κωδικών πρόσβασης και την ασφαλή αποθήκευση/ φύλαξη τους είναι κάτι που θα βοηθήσει να διατηρήσετε τους λογαριασμούς σας προστατευμένους. Το Keeper Password Manager είναι ο απλούστερος τρόπος για να βελτιώσετε την ασφάλεια των λογαριασμών σας. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών από σήμερα κιόλας για να διαπιστώσετε πως μπορεί να προστατεύσει τη ψηφιακή σας ζωή.

Πηγή: Keeper Security

Ο γνωστός νόμος του Μέρφι λέει ότι αν κάτι μπορεί να πάει στραβά, θα πάει στραβά. Η ασφάλεια έχει από καιρό υιοθετήσει αυτή τη προσέγγιση και έχει εφαρμόσει τη μηδενική εμπιστοσύνη ως μηχανισμό αντιμετώπισης.

Αν το παραπάνω ληφθεί υπόψη πλήρως, μπορεί να αποτελέσει μεγάλη πρόκληση. Αλλά αν αναλυθεί σε μικρότερα τμήματα, γίνεται ένα διαχειρίσιμο έργο, ειδικά όταν καθοδηγείται από έναν συνεργάτη ασφάλειας με το κατάλληλο σύνολο εργαλείων για να σας οδηγήσει σε κάθε επίπεδο ωριμότητας ασφάλειας που εξελίσσεται.

Τι είναι η μηδενική εμπιστοσύνη;

Με απλά λόγια, η μηδενική εμπιστοσύνη είναι η προσέγγιση «μην εμπιστεύεσαι ποτέ, πάντα να επαληθεύεις». Αυτό το μοντέλο υποθέτει ότι οποιοσδήποτε χρήστης μπορεί να έχει κακόβουλες προθέσεις και ότι μία κυβερνοεπίθεση μπορεί να βρίσκεται ήδη σε εξέλιξη. Με άλλα λόγια, η μηδενική εμπιστοσύνη είναι η προσέγγιση της εξάλειψης της υπονοούμενης ή εγγενούς εμπιστοσύνης και της απαίτησης συνεχών και επαναλαμβανόμενων ελέγχων ταυτότητας και εξουσιοδότησης για τους χρήστες, τις υπηρεσίες και τα συστήματα στο δίκτυο.

Οι τρεις βασικές αρχές μιας στρατηγικής μηδενικής εμπιστοσύνης είναι οι εξής:

1. Πάντα να υποθέτετε ότι υπάρχει παραβίαση
2. Μην εμπιστεύεστε κανέναν
3. Επαληθεύστε τα πάντα

Ακόμα και μετά την επαλήθευση της ταυτότητας ενός χρήστη, ο συγκεκριμένος χρήστης εξακολουθεί πάντως να μην έχει τα «κλειδιά του βασιλείου». Η προσέγγιση μηδενικής εμπιστοσύνης αρνείται στον χρήστη την πλήρη πρόσβαση και αντ’ αυτού επιλέγει να τον κάνει να αποδείξει την ταυτότητά του από επίπεδο σε επίπεδο, βήμα προς βήμα, διαρκώς. Αξιοποιώντας την τμηματοποίηση του δικτύου και την καθιέρωση των μικρο-περιμέτρων, τα μέτρα μηδενικής εμπιστοσύνης παρέχουν πρόσβαση σε περιουσιακά στοιχεία μόνο όταν παρουσιάζεται κάποιος έγκυρος λόγος για να το κάνουν.

Πως να ξεκινήσετε

Είναι σημαντικό να αναγνωρίσετε ότι η μηδενική εμπιστοσύνη δεν είναι μια τεχνολογία, αλλά ένα ταξίδι. Περιλαμβάνει εργαλεία και διαδικασίες που είναι απαραίτητες για τη δημιουργία ενός περιβάλλοντος που απαιτεί πλήρη και διαρκή επικύρωση πριν από την παροχή πρόσβασης σε ευαίσθητα δεδομένα.

Σκέψεις γύρω από τη μηδενική εμπιστοσύνη

Η αντιμετώπιση της μηδενικής εμπιστοσύνης με μια ρεαλιστική, βήμα προς βήμα προσέγγιση μπορεί να οδηγήσει σε μεγαλύτερη επιτυχία από το να προσπαθήσετε να αναδιαμορφώσετε ολόκληρη την υποδομή σας ταυτόχρονα.

Για παράδειγμα, μπορείτε να ξεκινήσετε με το να καθορίσετε:

• Τι πρέπει να προστατευθεί. Σε αυτά τα πράγματα μπορούν να συμπεριλαμβάνονται κρίσιμης σημασίας περιουσιακά στοιχεία, συστήματα, λογισμικό και δεδομένα.
• Από τι πρέπει να προστατευτεί. Σχετίζονται τα αδύναμα ή προβληματικά σημεία σας με υπερβολικά προνομιούχους χρήστες; Με κακή υγιεινή των κωδικών πρόσβασης; Με εξωτερικοί φορείς απειλών; Όπως και αν είναι, ιεραρχήστε τις περιοχές αδυναμίας σας προτού ξεκινήσετε.
• Ένα λογικό σημείο εκκίνησης. Σκεφτείτε μια επαναληπτική προσέγγιση αντιμετώπισης του προβλήματος ανά σύστημα ή σε ομάδες.

Η μηδενική εμπιστοσύνη είναι να κάνουμε σήμερα αυτό που δεν ξέραμε ή ήμασταν πολύ αφελείς για να κάνουμε από τότε που ξεκίνησε το Διαδίκτυο: να ορίσουμε τι είναι σημαντικό και να βρίσκουμε τρόπο να το υπερασπιστούμε με το σωστό τρόπο. Επειδή μετασκευάζουμε παλιές αρχιτεκτονικές σε νέες μεθόδους ή τρόπους ασφάλειας, είναι απαραίτητο να κάνουμε πολλά μικρότερα βήματα και προσαρμογές προτού θεωρηθεί οτιδήποτε «μηδενικής εμπιστοσύνης».

Όπως και να έχει, κάθε ταξίδι ξεκινάει με ένα πρώτο βήμα.

Διαχείριση ευπαθειών ή διαχείριση τρωτότητας: Η ραχοκοκαλιά μιας στρατηγικής μηδενικής εμπιστοσύνης

Το πρώτο βήμα αυτής της «επαναληπτικής διαδικασίας» είναι ο καθορισμός των αδύναμων σημείων. Μόλις οι οργανισμοί ορίσουν τις παραμέτρους για όλα όσα χρειάζονται προστασία και ποιοι είναι οι εχθροί, η διαχείριση των ευπαθειών των τρωτών σημείων είναι το λογικό επόμενο βήμα.

Η διαχείριση ευπαθειών επικεντρώνεται στις αδυναμίες εντός της υποδομής -όχι στα σημεία πρόσβασης. Εντοπίζει και ιεραρχεί τα τρωτά σημεία/ ευπάθειες ή ακόμα και τις λανθασμένες διαμορφώσεις/ ρυθμίσεις που απαιτούν επιδιόρθωση (patching) ή που θα μπορούσαν εύκολα να γίνουν αντικείμενα εκμετάλλευσης αντίστοιχα. Όσον αφορά τη σάρωση ευπαθειών, οι περισσότεροι οργανισμοί απαιτούν μια ευέλικτη λύση που μπορεί να ανταποκριθεί στις προκλήσεις ενός υβριδικού περιβάλλοντος χωρίς να επιβαρύνει τη διαμόρφωση.

Και να θυμάστε, τα σωστά αποτελέσματα παρέχουν αξιοποιήσιμες πληροφορίες που διευκολύνουν την αποτελεσματική αποκατάσταση από την πλευρά του οργανισμού.

Εφαρμογή ενός πλαισίου μηδενικής εμπιστοσύνης  

Ανεξάρτητα από το μέγεθος του οργανισμού σας, είναι καλύτερο να κινηθείτε προς τη μηδενική εμπιστοσύνη με σταθερά, μετρήσιμα βήματα. Ο John Grancarich, Εκτελεστικός Αντιπρόεδρος της Fortra, περιγράφει μια διαδικασία διαχείρισης για την επίτευξη προόδου προς την επίτευξη της μηδενικής εμπιστοσύνης: 

1. Προετοιμαστείτε για το ταξίδι προς ένα πλαίσιο ασφάλειας μηδενικής εμπιστοσύνης. Γνωρίστε τις αρχές της μηδενικής εμπιστοσύνης, γνωρίστε το εύρος του οργανισμού σας και των περιουσιακών του στοιχείων και δημιουργήστε μία ομάδα. Πρέπει να γνωρίζετε με τι και με ποιους δουλεύετε. 
2. Διαβαθμίστε τα περιουσιακά σας στοιχεία. Οργανώστε τις περιοχές ή τους τομείς προστασίας σας με βάση τη σπουδαιότητα ή τη σημασία του περιουσιακού σας στοιχείου. Αφού καθορίσετε περιουσιακά στοιχεία χαμηλού, μεσαίου και υψηλού κινδύνου/ αντίκτυπου, ξεκινήστε βάζοντας προτεραιότητες. 
3. Επιλέξτε ένα αρχικό σύνολο περιουσιακών στοιχείων προς διευθέτηση. Προστατέψτε πρώτα τα στοιχεία με τον υψηλότερο δείκτη κινδύνου ή αντικτύπου, διακόπτοντας τις προληπτικές εργασίες ασφάλειας μηδενικής εμπιστοσύνης σε όλα τα υπόλοιπα μέχρι να το κάνετε. 
4. Εφαρμόστε τους αρχικούς ελέγχους ασφαλείας. Αρχίστε με την επιλογή, την εφαρμογή και τη δοκιμή των νέων σας συμβατών με τη μηδενική εμπιστοσύνη διεργασιών, διαδικασιών, τεχνολογικών λύσεων και υπηρεσιών για την υποομάδα που έχετε προσδιορίσει. 
5. Αξιολογήστε την απόδοση των ελέγχων σας. Βεβαιωθείτε συνεχώς ότι οι υλοποιήσεις σας λειτουργούν όπως αναμένεται.  
6. Εξουσιοδότηση συστημάτων. Η ανώτερη ηγεσία εγκρίνει και εξουσιοδοτεί συστήματα ασφαλείας, σχέδια προστασίας της ιδιωτικότητας και τη μέχρι τώρα λειτουργία. 
7. Παρακολούθηση των αποτελεσμάτων και βελτίωση ανάλογα με τις ανάγκες. Διατηρήστε υπό την επίβλεψη σας τις εφαρμογές μηδενικής εμπιστοσύνης από την πρώτη ημέρα κιόλας. Έχετε τον νου σας για αποκλίσεις, ενεργοποιήστε ενέργειες βάσει των συνθηκών που πληρούνται και μειώστε τα ψευδώς θετικά αποτελέσματα που προκύπτουν κατά το monitoring (παρακολούθηση). 

Σε αυτό το σημείο, επαναλαμβάνετε την όλη διαδικασία για τα περιουσιακά στοιχεία με την επόμενη υψηλότερη προτεραιότητα στη λίστα σας και ούτω καθεξής. Με αυτόν τον τρόπο, οι εταιρείες προχωρούν στην ολοκλήρωση της διαδικασίας σταδιακά, μαθαίνοντας πως να εφαρμόζουν τη στρατηγική μηδενικής εμπιστοσύνης με μεγαλύτερη ακρίβεια, διορατικότητα και επιτυχία κάθε φορά.  

Η κατάσταση της μηδενικής εμπιστοσύνης σήμερα και μελλοντικές προβλέψεις  

Η έρευνα των Cybersecurity Insiders και Fortra αποκαλύπτει το πως οι οργανισμοί υιοθετούν την ασφάλεια μηδενικής εμπιστοσύνης στις καθημερινές επιχειρηματικές ροές τους. Επί του παρόντος, μόνο το 15% των ερωτηθέντων δήλωσαν ότι έχουν προχωρήσει «ήδη σε εφαρμογή» της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA). Ένα άλλο 9% δήλωσε ότι «δεν σχεδιάζει» να προχωρήσει στην εφαρμογή της. Αν και απέχει πολύ από το να είναι πανταχού παρούσα, μπορούμε να ισχυριστούμε ότι η μηδενική εμπιστοσύνη είναι μια τάση που αναμένεται να αποκτήσει μεγαλύτερη δημοτικότητα μεταξύ των ηγετών των επιχειρήσεων, και που συγκεντρώνει αρκετή κριτική σκέψη. 

Οι προτιμώμενες αρχές ZTNA  

Όταν ερωτήθηκαν, οι οργανισμοί έδειξαν ιδιαίτερο ενδιαφέρον σε αρκετές από τις αρχές της μηδενικής εμπιστοσύνης. Κατατάσσονται παρακάτω σε σειρά: 

• Συνεχής έλεγχος ταυτότητας/εξουσιοδότηση (66%)
• Εμπιστοσύνη που κερδίζεται μέσω επαλήθευσης οντοτήτων, συμπεριλαμβανομένων χρηστών, συσκευών και στοιχείων υποδομής (65%)
• Προστασία δεδομένων (64%)
• Διατερματική ορατότητα πρόσβασης (από άκρο σε άκρο) και δυνατότητα ελέγχου (61%)
• Πρόσβαση με τα λιγότερα προνόμια (60%) 

Και μην ξεχνάτε τις συσκευές  

Πάνω στη βιασύνη μας να προστατεύσουμε την επιχείρηση, είναι εύκολο να παραβλέψουμε το σύνολο των κινδύνων, των απειλών και των ευπαθειών που εισάγουν οι φορητές συσκευές. Αν και πολλοί εξέφρασαν δηλώνοντας τη σημασία της προστασίας των δεδομένων, η διαχείριση των φορητών συσκευών (MDM) και το «φέρε τη δική σου συσκευή», γνωστό και ως BYOD ήταν χαμηλά στις λίστες των προτεραιοτήτων των συμμετεχόντων στην έρευνα. Όπως είναι κατανοητό, το BYOD είναι ένα δύσκολο στην διευθέτηση ζήτημα καθώς τίθεται θέμα προστασίας της ιδιωτικότητας με αποτέλεσμα να μπαίνουν εμπόδια στον έλεγχο του. Όπως έχει, οι φορητές συσκευές εξακολουθούν να αποτελούν ένα σημείο προβληματισμού για τις όποιες προσπάθειες πρόληψης εισβολών και απώλειας δεδομένων (DLP). 

Προτεραιότητες ασφαλούς πρόσβασης  

Όσον αφορά την επίτευξη της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA), οι ερωτηθέντες εταιρείες έθεσαν τις προτεραιότητες τους ως εξής:  

• Έλεγχος ταυτότητας πολλαπλών παραγόντων/ διαχείριση προνομιούχων λογαριασμών (65%)
• Ανίχνευση και αντιμετώπιση ανώμαλων δραστηριοτήτων (50%)
• Διασφάλιση της πρόσβασης από προσωπικές, μη διαχειριζόμενες συσκευές (46%)    

Προστασία του δημόσιου νέφους (public cloud)  

Οι παραδοσιακές λύσεις απομακρυσμένης πρόσβασης εξακολουθούν να μην ανταποκρίνονται στο έργο της δυναμικής διασφάλισης των σημερινών κατανεμημένων περιβαλλόντων νέφους (cloud). Κατά συνέπεια, η λύση αντιμετώπισης που αναφέρεται συχνότερα είναι το «hair pinning» των απομακρυσμένων και κινητών χρηστών διαμέσου των κέντρων δεδομένων για να έχουν πρόσβαση σε εφαρμογές δημόσιου νέφους (53%). Και είναι συγκλονιστικό το γεγονός ότι πάνω από το ένα τρίτο (34%) των επιχειρήσεων είναι αναγκασμένο να εκθέτει δημοσίως τις εφαρμογές cloud του για να είναι προσβάσιμες σε απομακρυσμένους και κινητούς χρήστες, αυξάνοντας δραστικά τους κινδύνους για αυτές τις επιχειρήσεις. 

Τα οφέλη ενός πλαισίου ασφάλειας μηδενικής εμπιστοσύνης  

Η υιοθέτηση μιας προσέγγισης μηδενικής εμπιστοσύνης ελαχιστοποιεί την επιφάνεια επίθεσης, μειώνοντας στατιστικά την πιθανότητα κάποιας εισβολής ή επίθεσης. Αν και αυτό αποτελεί το πλέον προφανές όφελος, υπάρχουν και άλλα που αξίζει να λάβετε υπόψη σας: 

1. Υποστήριξη για απαιτήσεις συμμόρφωση. Η αρχή της κλειστής σύνδεσης της μηδενικής εμπιστοσύνης συμβάλλει στην αποτροπή της έκθεσης των ιδιωτικών δεδομένων, βοηθώντας τον οργανισμό σας να διατηρήσει τη συμμόρφωση του με πρότυπα συμμόρφωσης όπως είναι τα NIST 800-207 (της ομοσπονδιακής κυβέρνησης), PCI DSS (της βιομηχανίας των χρεωστικών/ πιστωτικών καρτών) ή HIPAA και HITECH (της βιομηχανίας της υγειονομικής περίθαλψης). 
2. Καλύτερος έλεγχος πρόσβασης στο νέφος (cloud). Μπορούν να εφαρμοστούν πολιτικές ασφαλείας μηδενικής εμπιστοσύνης για να έχετε μεγαλύτερη ορατότητα και έλεγχο πρόσβασης στο νέφος(cloud). Με την προστασία να συνδέεται στο φόρτο εργασίας, τα δεδομένα σας παραμένουν ασφαλή – ακόμη και αν το περιβάλλον αλλάζει.  
3. Ελαχιστοποίηση του κινδύνου παραβίασης δεδομένων. Με την παραδοχή ότι όλες οι οντότητες είναι εχθρικές, επόμενο είναι ένας οργανισμός να μειώνει τις πιθανότητες να επιτρέψει ακουσίως σε έναν κυβερνοεγκληματία να εισβάλει στην υποδομή του. Και λιγότεροι επικίνδυνοι χρήστες σημαίνει λιγότερες πιθανότητες για παραβιάσεις δεδομένων. Και σε περίπτωση που καταφέρουν να εισέλθουν στο δίκτυο, οι εφαρμογές μηδενικής εμπιστοσύνης είναι σχεδιασμένες να τους σταματούν σε κάθε επόμενη κίνηση.  

Ακόμα και ένα βήμα να κάνετε προς τη μηδενική εμπιστοσύνη είναι πιο επωφελές από το να περιμένετε στο περιθώριο. Κάθε ένας τομέας, κάθε μία κατηγορία περιουσιακών στοιχείων και κάθε ένα σύστημα που μεταβαίνει σε προστασία μηδενικής εμπιστοσύνης είναι ένα ακόμη που πλέον είναι πολύ πιο δύσκολο να παραβιαστεί. Οι παράγοντες απειλών αναζητούν τα… φρούτα που κρέμονται χαμηλά. Την ώρα που οι οργανισμοί οργανώνονται καθώς προχωρούν στο να επιτύχουν πλήρη μηδενική εμπιστοσύνη, ένας απρόβλεπτος αριθμός επιθέσεων θα εμποδιστεί καθιστώντας έστω και μία οντότητα δυσκολότερη στην παραβίαση από τις υπόλοιπες. 

Η μηδενική εμπιστοσύνη είναι μια μεθοδολογία που σας επιτρέπει να δρέψετε καρπούς από την πρώτη κιόλας ημέρα. 

Πως η Fortra υποστηρίζει το ταξίδι σας προς το Zero Trust  

Η Fortra είναι υπερήφανη που ωθεί τα πράγματα προς τα εμπρός, παρέχοντας μια σειρά από λύσεις που θα σας βοηθήσουν στο ταξίδι σας προς τη μηδενική εμπιστοσύνη. Παρόλο που η αρχιτεκτονική κάθε εταιρείας είναι δική της, λειτουργούμε ως ένας ασυμβίβαστος σύμμαχος και συνεργάτης για τον προσδιορισμό των αναγκών σας σε θέματα ασφάλειας και στον εντοπισμό των ελέγχων που θα λειτουργούσαν καλύτερα με τη δική σας συγκεκριμένη περίπτωση χρήσης, λαμβάνοντας υπόψη τον κλάδο, το επίπεδο ωριμότητας και το προσωπικό στη διαδικασία. 

Οι προσφορές μας περιλαμβάνουν:  

• Διαβάθμιση δεδομένων. Οπτικές ετικέτες και ετικέτες μεταδεδομένων που καθοδηγούν τον τρόπο με τον οποίο θα πρέπει να γίνεται η πρόσβαση στα δεδομένα και ο διαμοιρασμός/ κοινή χρήση τους στη συνέχεια. 
• Πρόληψη απώλειας δεδομένων. Μάθετε πως χρησιμοποιούνται τα δεδομένα σας και μπλοκάρετε ανεπιθύμητες ενέργειες εναντίον τους.  
• Ασφαλής μεταφορά αρχείων. Κρυπτογραφήστε την αυτοματοποιημένη διαδικασία μεταφοράς αρχείων και συνδυάστε την με DRM για την πλήρη προστασία των αρχείων κατά τη μεταφορά τους.  
• Ασφαλής συνεργασία. Ελέγξτε ποιος μπορεί να έχει πρόσβαση σε αρχεία -και τι μπορεί να κάνει με αυτά- ακόμη και μετά την αποστολή τους.  
• Διαχείριση ταυτότητας και πρόσβασης. Διαχειριστείτε την πρόσβαση των χρηστών σε πολύτιμους πόρους και απλοποιήστε την παροχή, το PAM και τη διαχείριση των κωδικών πρόσβασης.  
• Διαχείριση ακεραιότητας. Εντοπίστε λανθασμένες ρυθμίσεις/διαμορφώσεις καθώς και ενδείξεις παραβίασης με εργαλεία πολυεπίπεδης διαχείρισης.  
• Διαχείριση ευπαθειών. Ανακαλύψτε αδυναμίες σε τερματικά, διακομιστές, εφαρμογές και ελέγχους ασφαλείας πριν να είναι πολύ αργά.

Αν και η εφαρμογή μηδενικής εμπιστοσύνης σε όλη την επιχείρηση αποτελεί τον πρωτεύοντα στόχο, δεν υπάρχει «γραμμή τερματισμού». Όσο οι φορείς και οι παράγοντες απειλών συνεχίζουν να βελτιώνουν την τέχνη τους, θα υπάρχουν πάντα περισσότερα exploits για να εκμεταλλευτούν και εσείς να υπερασπιστείτε. Η μηδενική εμπιστοσύνη αποτελεί διαδικασία και όχι προϊόν.   

Η Fortra δίνει τη δυνατότητα στους οργανισμούς να ακολουθήσουν το ταξίδι τους προς τη μηδενική εμπιστοσύνη. Το χαρτοφυλάκιο εκτεταμένων λύσεων που διαθέτουμε λειτουργεί τόσο από κοινού όσο και ανεξάρτητα για να σας προσφέρει την καλύτερη απάντηση στην πρόκληση της μηδενικής εμπιστοσύνης – είτε με μία λύση είτε με ένα σύνολο λύσεων.

Πηγή: Fortra

Ένας κωδικός 2FA -που σημαίνει κωδικός ελέγχου ταυτότητας δύο παραγόντων ή Two-Factor Authentication- είναι μια μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA, Multi-Factor Authentication) που απαιτεί έναν παραγόμενο κωδικό ως πρόσθετο παράγοντα επαλήθευσης πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης. Για παράδειγμα, κατά την είσοδο σε έναν λογαριασμό, αντί να εισάγετε μόνο τα διαπιστευτήριά σας, θα πρέπει επίσης να παρέχετε μια δεύτερη μέθοδο επαλήθευσης, εισάγοντας έναν κωδικό από μια εφαρμογή ελέγχου ταυτότητας (Authenticator) ή έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω μηνύματος κ.ά. 

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε περισσότερα σχετικά με τους κωδικούς 2FA και πως μπορείτε να τους χρησιμοποιήσετε για την προστασία των λογαριασμών σας. 

Πως λειτουργούν οι κωδικοί 2FA 

Πριν κατανοήσετε τον τρόπο λειτουργίας των κωδικών 2FA, θα πρέπει πρώτα να μάθετε για τους δύο τύπους κωδικών 2FA. Ο πρώτος τύπος είναι οι κωδικοί μίας χρήσης με βάση τον χρόνο (TOTP) και ο δεύτερος είναι οι κωδικοί μίας χρήσης που έχουν βάση τα μηνύματα SMS (OTP). 

Οι κωδικοί TOTP συνήθως δημιουργούνται από εφαρμογές ελέγχου ταυτότητας τις οποίες μπορείτε να κατεβάσετε στο κινητό σας. Οι κωδικοί αναδημιουργούνται κάθε 30-60 δευτερόλεπτα οπότε είναι διαφορετικοί κάθε φορά που τους χρησιμοποιείτε. Ορισμένοι διαχειριστές κωδικών πρόσβασης προσφέρουν επίσης τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών TOTP ώστε να μην χρειάζεστε ξεχωριστή εφαρμογή. Όταν χρησιμοποιείτε κωδικούς TOTP, είναι σημαντικό να γνωρίζετε ότι μόλις λήξει ο καθορισμένος χρόνος τους, οι κωδικοί παύουν να ισχύουν (λήγουν) οπότε είναι απαραίτητο πάντα να εισάγετε τον πιο πρόσφατο κωδικό που εμφανίζεται. 

Οι κωδικοί OTP αποστέλλονται μέσω γραπτού μηνύματος SMS. Τυπικά, λαμβάνετε τέτοια μηνύματα κειμένου όταν προσπαθείτε να συνδεθείτε στο λογαριασμό σας και έχετε ήδη εισάγει σωστά τα διαπιστευτήριά σας. Για να αποκτήσετε πρόσβαση στο λογαριασμό σας, θα πρέπει να εισάγετε τον κωδικό που λάβατε μέσω γραπτού μηνύματος για να επαληθεύσετε την ταυτότητα σας. 

Γιατί να χρησιμοποιείτε κωδικούς 2FA; 

Πρέπει να χρησιμοποιείτε κωδικούς 2FA για να προσθέσετε ένα ακόμα επίπεδο ασφάλειας στους λογαριασμούς σας και να είστε προστατευμένοι σε περίπτωση παραβίασης δεδομένων. 

Πρόσθετο επίπεδο ασφάλειας 

Οι κωδικοί επαλήθευσης της ταυτότητας δύο παραγόντων (2FA), όπως και κάθε άλλος τύπος MFA, παρέχουν στους λογαριασμούς σας ένα πρόσθετο επίπεδο ασφάλειας. Σε περίπτωση που κάποιος βρει ή μαντέψει τον κωδικό πρόσβασής σας ή τον παραβιάσει λόγω αδύναμων πρακτικών δημιουργίας ή χρήσης κωδικών πρόσβασης, η πρόσθετη απαίτηση για κωδικό 2FA θα τον εμποδίσει να αποκτήσει πρόσβαση στον λογαριασμό σας. Αυτό οφείλεται στο γεγονός ότι δεν έχει τη δυνατότητα να δει τους κωδικούς 2FA -εσείς είστε οι μόνοι που μπορείτε να τους δείτε. 

Συνίσταται ανεπιφύλακτα να χρησιμοποιείτε περισσότερους από δύο παράγοντες ελέγχου ταυτότητας για τους λογαριασμούς σας, ώστε να προσθέσετε αυτό το κρίσιμης σημασίας πρόσθετο επίπεδο ασφάλειας. 

Προστασία σε περίπτωση δημόσιας παραβίασης δεδομένων 

Οι δημόσιες παραβιάσεις δεδομένων είναι εξαιρετικά συχνές και συχνά οδηγούν στη διαρροή και τη δημοσιοποίηση δεδομένων πελατών στον σκοτεινό Ιστό. Αυτές οι παραβιάσεις εκθέτουν συνήθως προσωπικές πληροφορίες ταυτοποίησης πελατών (PII) και διαπιστευτήρια σύνδεσης. Σε περίπτωση που τα διαπιστευτήριά σας εμπλακούν σε κάποια δημόσια παραβίαση δεδομένων, η ύπαρξη του κωδικού 2FA στο λογαριασμό σας θα αποτρέψει τον παράγοντα απειλής ή τον κυβερνοεγκληματία από την να αποκτήσει πρόσβαση σε αυτόν. 

Πως μπορώ να λάβω έναν κωδικό 2FA; 

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να λάβετε κωδικούς 2FA και ορισμένοι είναι πιο ασφαλείς από άλλους. 

Εφαρμογές αυθεντικοποίησης 

Οι εφαρμογές αυθεντικοποίησης είναι εφαρμογές που κατεβάζετε στο κινητό σας. Το Google Authenticator και το Microsoft Authenticator είναι δύο παραδείγματα εφαρμογών αυθεντικοποίησης. Όταν χρησιμοποιείτε μια εφαρμογή αυθεντικοποίησης θα πρέπει πρώτα να τη ρυθμίσετε με το λογαριασμό σας σαρώνοντας τον κωδικό ταχείας απόκρισης (QR) που σας παρέχεται. Μόλις ρυθμιστεί, κάθε φορά που θα συνδέεστε στον εν λόγω λογαριασμό, θα πρέπει πρώτα να εισάγετε τον κωδικό 2FA που δημιουργείται από την εφαρμογή αυθεντικοποίησης. Ο κωδικός 2FA που παρέχεται βασίζεται στο χρόνο, οπότε θα πρέπει να τον εισάγετε πριν τελειώσει ο χρόνος, ο οποίος συνήθως είναι συνήθως μεταξύ 30 και 60 δευτερολέπτων. 

Μηνύματα SMS 

Ένας άλλος τρόπος με τον οποίο μπορείτε να λάβετε κωδικούς 2FA είναι μέσω γραπτού μηνύματος SMS. Πρόκειται για τον δημοφιλέστερο τρόπο λήψης κωδικών 2FA καθώς είναι και ο βολικότερος για τους χρήστες αν και ο λιγότερο ασφαλής. Οι επαγγελματίες από τον χώρο της κυβερνοασφάλειας συνιστούν να μη χρησιμοποιείτε αυτή τη μέθοδο για τη λήψη κωδικών 2FA, επειδή είναι πιο ευάλωτοι στο να υποκλαπούν από κάποιον παράγοντα απειλής. 

Για παράδειγμα, αν πέσετε θύμα επίθεσης ανταλλαγής SIM, κατά την οποία ένας κακόβουλος χρήστης αποκτήσει πρόσβαση στο κινητό σας και πάρει την κάρτα SIM και την τοποθετήσει στο δικό του κινητό, θα αρχίσει να λαμβάνει όλα τα μηνύματα κειμένου και τις τηλεφωνικές κλήσεις σας. Αυτό σημαίνει ότι θα ήταν επίσης σε θέση να λάβει και τους κωδικούς 2FA που αποστέλλονται μέσω γραπτού μηνύματος, τους οποίους αι θα μπορεί να χρησιμοποιήσει για να παραβιάσει τους λογαριασμούς σας. 

Διαχειριστές κωδικών πρόσβασης 

Κάποιοι διαχειριστές κωδικών πρόσβασης επιτρέπουν τη δημιουργία κωδικών 2FA για χρήση με τους λογαριασμούς σας. Όταν ρυθμίζετε την μέθοδο 2FA για έναν λογαριασμό στην ίδια καταχώρηση με τα διαπιστευτήριά σας, ο κωδικός 2FA θα συμπληρώνεται αυτόματα μαζί με τα διαπιστευτήριά σας. Με απλά λόγια, οι κωδικοί 2FA και τα διαπιστευτήριά σας αποθηκεύονται μαζί στην ίδια τοποθεσία, πράγμα που σημαίνει ότι δεν χρειάζεται να κατεβάζετε διαφορετικές εφαρμογές για να έχετε πρόσβαση σε αυτά. Ένας διαχειριστής κωδικών πρόσβασης που παρέχει στους χρήστες τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών 2FA είναι ο Keeper Password Manager. 

Πως να ρυθμίσετε κωδικούς 2FA στο Keeper 

Το Keeper Password Manager είναι ένα εργαλείο διαχείρισης κωδικών πρόσβασης που προσφέρει τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών 2FA στο θησαυροφυλάκιο κωδικών πρόσβασης (Keeper Vault). Δείτε παρακάτω πως μπορείτε να ρυθμίσετε τους κωδικούς 2FA όταν χρησιμοποιείτε το Keeper:

1. Συνδεθείτε στο Keeper Vault.
2. Εντοπίστε την καταχώρηση για την οποία θέλετε να δημιουργήσετε και να αποθηκεύσετε έναν κωδικό 2FA.
3. Κάντε κλικ στη σχετική καταχώρηση/εγγραφή.
4. Στη συνέχεια κάντε κλικ στο κουμπί επεξεργασίας στην επάνω δεξιά γωνία που μοιάζει με ένα μολύβι.
5. Κάντε κλικ στο σημείο που λέει «Προσθήκη κωδικού δύο παραγόντων» (Add Two-Factor Code).
6. Από εκεί, θα έχετε τη δυνατότητα να σαρώσετε έναν κωδικό QR ή να εισαγάγετε τον κωδικό που σας δόθηκε χειροκίνητα.
7. Συνδεθείτε στο λογαριασμό για τον οποίο θέλετε να ρυθμίσετε τον κωδικό 2FA.
8. Βρείτε την επιλογή για την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στις ρυθμίσεις ασφαλείας σας (διαφέρει από πάροχο σε πάροχο και από λογαριασμό σε λογαριασμό).
9. Αν χρησιμοποιείτε το Keeper Password Manager στο κινητό σας, σαρώστε τον κωδικό QR που εμφανίζεται κατά τη διαδικασία ρύθμισης. Αν χρησιμοποιείτε το Keeper Password Manager σε υπολογιστή τύπου desktop, ανεβάστε ένα στιγμιότυπο οθόνης του κωδικού QR ή εισάγετε τον κωδικό χειροκίνητα.

Μόλις ρυθμίσετε τον κωδικό 2FA στη σχετική καταχώρηση/εγγραφή, τα διαπιστευτήριά σας και ο κωδικός 2FA θα συμπληρώνονται αυτόματα όταν συνδέεστε στο λογαριασμό σας. Η αυτόματη συμπλήρωση του κωδικού 2FA όχι μόνο εξοικονομεί χρόνο αλλά διασφαλίζει και ότι λαμβάνετε τον κωδικό 2FA με ασφάλεια, καθώς όλα όσα αποθηκεύονται στο Keeper Vault είναι κρυπτογραφημένα. Η δημιουργία και η αποθήκευση των κωδικών 2FA στο Keeper Password Manager απομακρύνει τον κίνδυνο να υποκλαπούν από παράγοντες απειλείς, χάκερς ή κυβερνοεγκληματίες.

Αν δεν χρησιμοποιείτε μέχρι τώρα κάποιον διαχειριστή κωδικών πρόσβασης, μπορείτε να ξεκινήσετε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να δείτε πόσο ασφαλής και βολική είναι η αποθήκευση και η δημιουργία των κωδικών 2FA.

Πηγή: Keeper Security

Το G2 δημοσίευσε τις εκθέσεις του για το Φθινόπωρο 2023 (Fall 2023 Reports) και η Sophos είναι ο μόνος προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «ηγέτιδα» σε όλες τις εκθέσεις του G2 Grid® στις κατηγορίες Endpoint Protection, Endpoint Detection & Response (EDR), Extended Detection & Response (XDR), Firewall Software και Managed Detection & Response (MDR). Επιπλέον, οι χρήστες του G2 βαθμολόγησαν τη Sophos ως το #1 συνολικά στις λύσεις MDR και Firewall.

Ανεξάρτητη επικύρωση πελατών για τη Sophos

Οι διακρίσεις και οι κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στην ιστοσελίδα G2.com, τον μεγαλύτερο online προορισμό για την αγορά λογισμικού και τη μεγαλύτερη πλατφόρμα αξιολόγησης από χρήστες στον κόσμο. Στις εκθέσεις του G2 για το Φθινόπωρο του 2023, η Sophos ανακηρύχθηκε «Overall Leader» σε πέντε κατηγορίες, καθώς και «Leader» σε 10 επιμέρους τμήματα της αγοράς που ονομάζονται Grids:

• Endpoint Protection Suites: Overall, Enterprise, Mid-Market και Small Business Grids
• EDR: Overall, και Mid-Market Grids
• XDR: Overall και Mid-Market Grids
• Firewall: Overall, Enterprise, Mid-Market, και Small Business Grids
• MDR: Overall, Enterprise, και Mid-Market Grids

Είναι τιμή μας που οι υπηρεσίες και τα προϊόντα μας αναγνωρίστηκαν από τους πελάτες και τους ευχαριστούμε για την εμπιστοσύνη τους.

Παρέχοντας άμυνα σε βάθος για τις σημερινές επιχειρήσεις

Καθώς οι αντίπαλοι είναι πλέον πιο εξελιγμένοι και έχουν καταστήσει δυσκολότερο τον εντοπισμό τους, οι αμυνόμενοι θα πρέπει να εφαρμόσουν μια στρατηγική άμυνας σε βάθος που περιλαμβάνει δυνατότητες προστασίας, ανίχνευσης και απόκρισης σε κάθε σημείο της αλυσίδας επίθεσης, ώστε να καλύπτουν ολόκληρο το περιβάλλον τους. Αυτή η πολυεπίπεδη προσέγγιση θα πρέπει να περιλαμβάνει ασφάλεια τερματικών, δικτύου, ηλεκτρονικού ταχυδρομείου και νέφους καθώς και υπηρεσίες κυνηγιού απειλών και αποκατάστασης από ειδικούς ασφαλείας.

Το γεγονός ότι οι επαγγελματίες στους τομείς της πληροφορικής (IT) και ασφάλειας αναγνωρίζουν τη Sophos ως ηγέτιδα σε αυτές τις βασικές κατηγορίες αποτελεί επιβεβαίωση ότι η Sophos παρέχει το καλύτερο και πιο ολοκληρωμένο σύνολο προϊόντων και υπηρεσιών που απαιτούνται στη σύγχρονη κυβερνοασφάλεια.

Όλοι οι πελάτες της Sophos προστατεύονται από τη Sophos X-Ops, μία ομάδα εργασίας που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης, από κυνηγούς απειλών πρώτης γραμμής και ανταποκριτές σε περιστατικά και συμβάντα έκτακτης ανάγκης μέχρι ειδικούς σε κακόβουλο λογισμικό βαθιάς εκμάθησης και Τεχνητής Νοημοσύνης (AI). Μαζί, παρέχουν ασύγκριτη γνώση και πληροφόρηση σχετικά με τον τρόπο που οι απειλές δημιουργούνται, παραδίδονται και λειτουργούν σε πραγματικό χρόνο. Οπλισμένη με αυτή τη βαθιά κατανόηση, η Sophos είναι σε θέση να δημιουργήσει καινοτόμες, ισχυρές και αποτελεσματικές άμυνες ακόμα και ενάντια στις πιο προηγμένες απειλές.

Πρόσθετη επικύρωση από πελάτες της Sophos και αναλυτές

Παράλληλα με την αναγνώριση G2, οι λύσεις της Sophos έχουν ευρέως αναγνωριστεί από τους πελάτες της εταιρείας και την κοινότητα των αναλυτών:

Sophos Endpoint

• Ανακηρύχθηκε Leader στην έκθεση Gartner® Magic Quadrant™ for Endpoint Protection Platforms 2022 για 13η συνεχή φορά

Sophos Extended Detection and Response (XDR)

• Αναγνωρίστηκε ως #1 overall leader στο Omdia Universe για την ολοκληρωμένη εκτεταμένη ανίχνευση και απόκριση (XDR)

Sophos Firewall

• Ανακηρύχθηκε Gartner® Customers’ Choice™ for Network Firewalls 2022 με βαθμολογία 4,7/5 στο Gartner Peer Insights
• Αναγνωρίστηκε ως Strong Performer στο Forrester Wave

Sophos Managed Detection and Response (MDR)

• Ανακηρύχθηκε Gartner® Customers’ Choice™ for Managed Detection and Response Services 2023 με βαθμολογία 4,8/5 στο Gartner Peer Insights
• Κορυφαία επίδοση στην αξιολόγηση MITRE Engenuity ATT&CK 2022 για τις διαχειριζόμενες υπηρεσίες

Αναβαθμίστε τις κυβερνοάμυνες σας με προϊόντα και υπηρεσίες της Sophos

Όπως καταδεικνύουν και οι αξιολογήσεις του G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι παγκοσμίως κορυφαίες λύσεις για τερματικές συσκευές, δίκτυα, ηλεκτρονικό ταχυδρομείο, νέφος όπως και οι λύσεις sec-ops της εταιρείας προστατεύουν πάνω από 550.000 οργανισμούς από προηγμένες κυβερνοαπειλές, συμπεριλαμβανομένου του ransomware.

Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, είτε να ενισχύσετε τις άμυνες των τερματικών συσκευών σας, είτε να βελτιώσετε και να επιταχύνετε τις καθοδηγούμενες από ανθρώπους έρευνες για απειλές ή να προσθέσετε 24/7 ανίχνευση και απόκριση, μπορούμε να σας βοηθήσουμε.

Οι λύσεις μας είναι καταπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν μαζί. Οι πελάτες που χρησιμοποιούν τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν ρητά ότι είναι σε θέση να διπλασιάσουν την αποδοτικότητα της ομάδας πληροφορικής/ασφαλείας τους και να μειώσουν έως και κατά 85% στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά να οικοδομήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όπως κι αν ξεκινήσετε και οποιοιδήποτε κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαύσετε ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας.

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα της Sophos, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα της εταιρείας.

Πηγή: Sophos