ΠΡΟΪΟΝΤΑ

Cyber Security Elements by NSS

Νέα

7

Δεκ

Η σταθερή αύξηση της κίνησης ηλεκτρονικού ταχυδρομείου αποτελεί μία πραγματικότητα για τον κόσμο των επιχειρήσεων εδώ και πολλά χρόνια. Ως εκ τούτου αποτελεί μεγάλη έκπληξη που τόσες πολλές εταιρείες εξακολουθούν να παραμελούν την προστασία αυτού του ολοένα και διευρυνόμενου πόρου πληροφοριών που αποτελεί το ηλεκτρονικό ταχυδρομείο. Παρόλα αυτά, η προστασία και η διασφάλιση των πολύτιμων πληροφοριών που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πράγματα που μπορούν να γίνουν γρήγορα, απλά και με μικρό κόστος εφόσον αξιοποιηθεί λογισμικό αρχειοθέτησης ηλεκτρονικού ταχυδρομείου. Εξαιτίας ενδεχομένως της άγνοιας που υπάρχει γύρω από το θέμα, οι εταιρείες εξακολουθούν να δίνουν ελάχιστη σημασία στην αρχειοθέτηση ηλεκτρονικού ταχυδρομείου, παρόλο που σε πολλές χώρες είναι υποχρεωμένες από τη νομοθεσία να διατηρούν ορισμένους τύπους email. Στο παρόν άρθρο, θα προσπαθήσουμε να ρίξουμε φως στις πέντε πιο κοινές παρανοήσεις σχετικά με την αρχειοθέτηση ηλεκτρονικού ταχυδρομείου και παράλληλα να εξηγήσουμε την προστιθέμενη αξία που μπορεί να δημιουργήσει μια επαγγελματική λύση αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου για μια εταιρεία, πέρα από την απλή δημιουργία αντιγράφων ασφαλείας των δεδομένων ηλεκτρονικού ταχυδρομείου. 

Παρανόηση 1: Χρησιμοποιώ ήδη αντίγραφα ασφαλείας – δεν χρειάζομαι πρόσθετο λογισμικό αρχειοθέτησης. 

Η πραγματικότητα: Τα αντίγραφα ασφαλείας αποθηκεύουν αντίγραφα των πληροφοριών και των δεδομένων του συστήματος σε τακτά χρονικά διαστήματα (π.χ. κάθε 24 ώρες) συνήθως φυλάσσοντας τα δεδομένα μόνο για μικρές ή μεσαίες χρονικές περιόδους. Τα αντίγραφα ασφαλείας δεδομένων αποτελούν κυρίως ένα μέσο αποκατάστασης από καταστροφές (Disaster Recovery) που αποσκοπεί στη γρήγορη ανάκτηση σημαντικών συστημάτων και αρχείων μετά από κάποια παραβίαση ή κάποιο συμβάν που είχε ως αποτέλεσμα την απώλεια δεδομένων. Παρόλα αυτά, τυχόν δεδομένα που ενδέχεται να χάθηκαν μεταξύ δύο σημείων αποθήκευσης δεν μπορούν να διασωθούν ή να αποκατασταθούν ενώ τα δεδομένα ενδέχεται και να έχουν τροποποιηθεί μεταξύ δύο κύκλων αποθήκευσης. 

Με μια επαγγελματική λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου, αντίγραφα όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων και των συνημμένων αρχείων τους, μπορούν να αποθηκευτούν με ασφάλεια για πολλά χρόνια σε μορφή που να είναι πιστή στο πρωτότυπο, εύκολα ανακτήσιμη και μόνιμα διαθέσιμη. Καθώς είναι αδύνατο να χαθούν ή να παραποιηθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου από τη στιγμή που βρίσκονται στο αρχείο (όταν χρησιμοποιείται journal archiving μαζί με κρυπτογράφηση στο αρχείο), μια λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου μπορεί επίσης να βοηθήσει μια εταιρεία να επιδείξει συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις που διέπουν τη διατήρηση των σχετικών με την επιχείρηση δεδομένων που βρίσκονται σε μηνύματα ηλεκτρονικού ταχυδρομείου. 

Ιδανικά, ένα σύστημα δημιουργίας αντιγράφων ασφαλείας θα πρέπει να χρησιμοποιείται παράλληλα με το λογισμικό αρχειοθέτησης ηλεκτρονικού ταχυδρομείου, προκειμένου να αποκομίζονται τα οφέλη και των δύο λύσεων. Αν θέλετε να μάθετε περισσότερα σχετικά με το πως διαφέρουν τα αντίγραφα ασφαλείας από την αρχειοθέτηση ηλεκτρονικού ταχυδρομείου και πως να επωφεληθείτε και από τις δύο λύσεις, διαβάστε το σχετικό άρθρο της MailStore στο blog της εταιρείας για το συγκεκριμένο θέμα. 

Παρανόηση 2: Η τρέχουσα υπηρεσία ηλεκτρονικού ταχυδρομείου μου παρέχει ήδη επαρκείς επιλογές για την επαγγελματική αρχειοθέτηση μηνυμάτων ηλεκτρονικού ταχυδρομείου. 

Η πραγματικότητα: Οι ενσωματωμένες επιλογές αρχειοθέτησης των περισσότερων παρόχων email δεν μπορούν συνήθως να φτάσουν το εύρος των λειτουργιών και των χαρακτηριστικών που προσφέρει το επαγγελματικό λογισμικό αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, οι εγγενείς επιλογές αρχειοθέτησης σπάνια υποστηρίζουν τη δημιουργία ενός αρχείου (archive) με προστασία από παραβιάσεις ή επιτρέπουν τη διαχείριση ενός αρχείου ανεξάρτητα από τη χρησιμοποιούμενη πλατφόρμα ηλεκτρονικού ταχυδρομείου – δύο στοιχειώδεις απαιτήσεις ενός ασφαλούς αρχείου ηλεκτρονικού ταχυδρομείου. Διαβάστε τα δωρεάν whitepaper της MailStore σχετικά με την ιδανική προσέγγιση για την υλοποίηση ενός επαγγελματικού περιβάλλοντος αρχειοθέτησης ηλεκτρονικού ταχυδρομείου για τους δημοφιλείς παρόχους ηλεκτρονικού ταχυδρομείου Microsoft 365 και Google Workspace. 

Παρανόηση 3: Η αρχειοθέτηση ηλεκτρονικού ταχυδρομείου είναι δαπανηρή και απλώς φέρνει περισσότερη δουλειά για την ομάδα πληροφορικής μου. 

Η πραγματικότητα: Το κόστος λειτουργίας μιας επαγγελματικής λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου είναι συνήθως χαμηλό καθώς εξαρτάται από τον αριθμό των απαιτούμενων αδειών χρήσης στην ουσία. Επίσης, μια επαγγελματική αρχειοθέτηση ηλεκτρονικού ταχυδρομείου παρέχει μια ολόκληρη σειρά πλεονεκτημάτων και η αρχική δαπάνη αποσβένεται γρήγορα. Για παράδειγμα, χάρη στις ισχυρές, εγγενείς επιλογές «αυτοεξυπηρέτησης», μία επαγγελματική λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου μπορεί να δώσει τη δυνατότητα στους χρήστες σας να αναζητούν τα μηνύματα ηλεκτρονικού ταχυδρομείου που θέλουν από μόνοι τους, χωρίς να χρειάζεται να ζητήσουν βοήθεια από κάποιον διαχειριστή. Επομένως, τόσο οι χρήστες όσο και οι διαχειριστές εξοικονομούν πολύτιμο χρόνο που μπορεί να αξιοποιηθεί σε άλλους τομείς. Διαβάστε τα πάντα για τα οφέλη μιας λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου στο δωρεάν whitepaper της MailStore, «Αρχειοθέτηση ηλεκτρονικού ταχυδρομείου – Μια επισκόπηση για τους υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής» (Email Archiving – An Overview for IT Decision-Makers). 

Παρανόηση 4: Η αρχειοθέτηση ηλεκτρονικού ταχυδρομείου είναι απαραίτητη μόνο σε αυστηρά επιτηρούμενους ή ρυθμιζόμενους τομείς της βιομηχανίας. 

Η πραγματικότητα: Σε πολλές χώρες, οι εταιρείες είναι υποχρεωμένες από τη νομοθεσία να διατηρούν κρίσιμης σημασίας για την επιχείρηση δεδομένα -συμπεριλαμβανομένων και των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των συνημμένων τους- σύμφωνα με τις καθορισμένες απαιτήσεις. Ειδικά σε ρυθμιζόμενους ή επιτηρούμενους κλάδους, όπως ο χρηματοπιστωτικός κλάδος, ο κλάδος της υγειονομικής περίθαλψης ή της εκπαίδευσης, οι απαιτήσεις μπορεί να είναι ιδιαίτερα αυστηρές, καθιστώντας μια επαγγελματική λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου απαραίτητη. 

Αλλά ακόμη και αν η εταιρεία σας δεν υπόκειται σε ρυθμιστικούς κανονισμούς αρχειοθέτησης, μια λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου εξακολουθεί να είναι σημαντική για την λειτουργία της, επειδή η επαγγελματική αρχειοθέτηση προσφέρει οφέλη που υπερβαίνουν κατά πολύ τη συμμόρφωση. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν μεγάλες ποσότητες κρίσιμης σημασίας για την επιχείρηση πληροφοριών που απαιτούν προστασία, ακόμη και όταν η προστασία τους δεν αποτελεί αυστηρή νομική απαίτηση. Εκτός από την επιχειρηματική αλληλογραφία, τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν προσφορές, συμβάσεις, δεδομένα τιμολογίων και πωλήσεων -ακόμη και διαβαθμισμένα εταιρικά δεδομένα, όπως πληροφορίες σχετικά με εσωτερικές ροές εργασίας ή οικονομικά δεδομένα. Καθώς αυτές οι πληροφορίες ενδέχεται να είναι σημαντικές για μια εταιρεία για χρόνια μετά, είναι αυτονόητο ότι θα πρέπει να αρχειοθετούνται. Η μετάβαση σε ένα επαγγελματικό σύστημα αρχειοθέτησης μηνυμάτων ηλεκτρονικού ταχυδρομείου μπορεί επίσης να ελαφρύνει σημαντικά τον διακομιστή ηλεκτρονικού ταχυδρομείου από σημαντικό φορτίο και παράλληλα να μειώσει τον φόρτο εργασίας του προσωπικού πληροφορικής εφόσον οι χρήστες θα έχουν οι ίδιοι πρόσβαση στα αρχεία αλληλογραφίας. Επιπλέον, ένα ιστορικό αρχείο ηλεκτρονικού ταχυδρομείου μπορεί να περιέχει αποδεικτικά στοιχεία που θα μπορούσαν να φανούν χρήσιμα σε ποινικές διαδικασίες ή σε υποθέσεις εσωτερικής συμμόρφωσης. Ο κατάλογος των πλεονεκτημάτων είναι μακρύς. Διαβάστε όλα όσα πρέπει να γνωρίζετε στο δωρεάν whitepaper της MailStore, «Αρχειοθέτηση ηλεκτρονικού ταχυδρομείου – Μια επισκόπηση για τους υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής» (Email Archiving – An Overview for IT Decision-Makers). 

Παρανόηση 5: Η αρχειοθέτηση ηλεκτρονικού ταχυδρομείου δεν είναι συμβατή με το απόρρητο των δεδομένων. 

Η πραγματικότητα: Καθώς ένα επαγγελματικό αρχείο ηλεκτρονικού ταχυδρομείου αποθηκεύει με ασφάλεια πιστά αντίγραφα όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου για πολλά χρόνια, μπορεί να παρέχει κρίσιμη υποστήριξη σε εσωτερικές ομάδες έρευνας κατά την αναζήτηση παλαιότερου περιεχομένου ηλεκτρονικού ταχυδρομείου, σε ελέγχους συμμόρφωσης, επιχειρηματικούς και φορολογικούς ελέγχους, ακόμη και να παράγει αποδεικτικά στοιχεία για χρήση σε ποινικές διαδικασίες. 

Λαμβάνοντας υπόψη το παραπάνω, εδώ και αρκετό καιρό, το επίκεντρο έχει μετατοπιστεί προς την προστασία των προσωπικών δεδομένων στον ψηφιακό κόσμο (απόρρητο δεδομένων). Το αργότερο από τότε που τέθηκε σε εφαρμογή ο Γενικός Κανονισμός Προστασίας των Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR), η ιδιωτικότητα των δεδομένων βρίσκεται στο επίκεντρο της προσοχές και σε άλλες χώρες εκτός της Ευρωπαϊκής ηπείρου. Κατά κανόνα, οι νόμοι περί προστασίας της ιδιωτικής ζωής απαγορεύουν τη μακροπρόθεσμη αποθήκευση προσωπικών δεδομένων -που συχνά βρίσκονται σε μηνύματα ηλεκτρονικού ταχυδρομείου- εκτός και αν τα δεδομένα αυτά χρησιμοποιούνται για συγκεκριμένο και εκ των προτέρων δηλωμένο σκοπό. 

Όπως και να έχει, η αρχειοθέτηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου και η προστασία της ιδιωτικότητας των δεδομένων είναι δύο πράγματα που είναι συμβατά και αλληλένδετα. Μια επαγγελματική λύση αρχειοθέτησης ηλεκτρονικού ταχυδρομείου μπορεί να ρυθμιστεί με προκαθορισμένες πολιτικές διατήρησης και κανόνες διαγραφής για τη διαγραφή των μηνυμάτων ηλεκτρονικού ταχυδρομείου από τα γραμματοκιβώτια και το αρχείο (archive) μόλις συμπληρωθεί η μέγιστη νόμιμη χρονική περίοδος φύλαξης/διατήρησης. Έτσι, μπορούν να αξιοποιηθούν τα οφέλη μιας αρχειοθέτησης ηλεκτρονικού ταχυδρομείου χωρίς να υπάρχει ο φόβος της παραβίασης της ισχύουσας νομοθεσίας περί προστασίας της ιδιωτικότητας των δεδομένων. 

Αναλυτικές πληροφορίες για το θέμα μπορείτε να βρείτε εδώ. 

Συνοψίζοντας – Η αρχειοθέτηση ηλεκτρονικού ταχυδρομείου είναι απολύτως απαραίτητη. 

Οι εταιρικές παρανοήσεις σχετικά με την αρχειοθέτηση ηλεκτρονικού δείχνουν ότι το ζήτημα δεν τυγχάνει επαρκούς προσοχής. Όπως και να έχει, η αρχειοθέτηση ηλεκτρονικού ταχυδρομείου διαδραματίζει κρίσιμης σημασίας ρόλο όταν πρόκειται για την αποθήκευση επιχειρηματικά σημαντικών πληροφοριών και εγγράφων, καθώς και για τη συμμόρφωση με τους νόμους περί του απορρήτου των δεδομένων. Εν κατακλείδι, το ηλεκτρονικό ταχυδρομείο είναι και θα παραμείνει το #1 κανάλι επικοινωνίας, ιδίως στον κόσμο των επιχειρήσεων. 

Πέρα από το γεγονός ότι αποτελεί σημαντική βοήθεια στην τήρηση των απαιτήσεων συμμόρφωσης, οι εταιρείες μπορούν να επωφεληθούν και με άλλους τρόπους από την αξιοποίηση μίας επαγγελματικής λύσης αρχειοθέτησης ηλεκτρονικού ταχυδρομείου. Μάθετε όλα όσα πρέπει να γνωρίζετε στο άρθρο της MailStore, Email Archiving – An Overview for IT Decision-Makers ή κατεβάστε το δωρεάν whitepaper «Οδηγός για την αρχειοθέτηση ηλεκτρονικού ταχυδρομείου» (Guide to Email Archiving). 

Διαφορετικά, μπορείτε να δοκιμάσετε τη λύση της MailStore για την αρχειοθέτηση email κατεβάζοντας τη δωρεάν δοκιμαστική έκδοση 30 ημερών και θα διαπιστώσετε άμεσα τα οφέλη που θα έχετε από τη συγκεκριμένη επαγγελματική λύση αρχειοθέτησης email.

Πηγή: MailStore

5

Δεκ

Το οργανωμένο έγκλημα που χρησιμοποιεί ransomware δεν δείχνει σημάδια επιβράδυνσης -στην πραγματικότητα, μια ομάδα που ανακαλύφθηκε τους προηγούμενους μήνες αποδείχτηκε ότι είναι υπεύθυνη για αρκετές δεκάδες επιθέσεις. Αυτές οι εγκληματικές ομάδες ειδικεύονται στην ανακάλυψη αδυναμιών που διαφεύγουν από όλους τους υπόλοιπους. Αλλά με τόσα πολλά και προηγμένα νέα εργαλεία ασφαλείας και τόσες πολλές επενδύσεις σε τεχνολογικές στοίβες, πως γίνεται και συνεχίζουμε να μένουμε πίσω σε σχέση με τις ομάδες ransomware;

Η απάντηση είναι απλή: Επειδή η πραγματικότητα είναι ότι όλοι είμαστε επιρρεπείς στο να κάνουμε λάθη.

Η έκθεση της Verizon Data Breach Investigations Report (DBIR) για το 2023 επιβεβαιώνει ότι το 74% του συνόλου των παραβιάσεων οφείλεται σε ανθρώπινο σφάλμα. Κάθε μέλος ενός οργανισμού, από υπαλλήλους χωρίς τεχνικές γνώσεις μέχρι και διαχειριστές συστημάτων, είναι ικανό να βοηθήσει τους επιτιθέμενους άθελα του. Οι λανθασμένες ρυθμίσεις ασφαλείας και διαμορφώσεις αφθονούν, οι ευπάθειες παραμένουν ανεξέλεγκτες και χωρίς επιδιορθώσεις και τότε είναι που το ransomware εμφανίζεται και πετυχαίνει τον στόχο του. 

Αυτό που χρειάζονται οι οργανισμοί για να ενισχύσουν σημαντικά τη στρατηγική ασφαλείας τους -η οποία συχνά είναι γεμάτη από προηγμένες αρχιτεκτονικές και έμπειρους εμπειρογνώμονες- είναι ένα απλό, στοιχειώδες τέχνασμα:

Ελέγξτε τη δουλειά σας. 

Τα λάθη συνηθίζονται την πρώτη φορά, ειδικά όταν η ομάδα του κέντρου επιχειρήσεων κυβερνοασφαλείας σας (SOC) είναι πιεσμένο, οι πόροι σας περιορισμένοι και εκατομμύρια ειδοποιήσεις «ανταγωνίζονται» για τον χρόνο σας. Τα επιθετικής φύσης μέτρα ασφαλείας ωστόσο, είναι ένας τρόπος για να βεβαιωθείτε ότι όταν συμβαίνουν αυτά τα λάθη, εσείς θα είστε οι πρώτοι που θα τα εντοπίσετε.

Και ότι δεν θα τα εντοπίσετε όταν πλέον είναι πολύ αργά. 

Σαρώσεις για τρωτά σημεία

Το πρώτο πράγμα που πρέπει να κάνετε πρώτα είναι να ελέγξετε για τα απλούστερα, ευπρόσιτα πράγματα: τα τρωτά σημεία και τις ευπάθειες. Υπάρχουν χιλιάδες, και πολλές ευπάθειες από αυτές είναι εύκολα εκμεταλλεύσιμες, παρέχοντας στους επιτιθέμενους τρόπους για να εισβάλουν στο δίκτυο σας, να κλιμακώσουν προνόμια, να μετακινηθούν στο εταιρικό περιβάλλον και πολλά άλλα. Η εκμετάλλευση των ευπαθειών είναι τόσο κοινή τακτική για τους κυβερνοεγκληματίες του ransomware που η Αμερικανική υπηρεσία CISA (Cybersecurity & Infrastructure Security Agency) ξεκίνησε για λόγους πρόληψης την πρωτοβουλία Ransomware Vulnerability Warning Pilot, η οποία αξιοποιεί δημόσιους και εμπορικούς πόρους δεδομένων για τον εντοπισμό συστημάτων που περιέχουν ευπάθειες ασφαλείας που είναι γνωστό ότι σχετίζονται με επιθέσεις ransomware ειδοποιώντας μάλιστα όλους όσους ενδέχεται να διατρέχουν κίνδυνο. 

Συχνά προκύπτουσες από κάποιο σφάλμα ή ελάττωμα εντός κάποιου περιουσιακού στοιχείου ή από λανθασμένη διαμόρφωση, οι ευπάθειες ή τα τρωτά σημεία μπορούν επίσης να αποτελέσουν πόρτες εισόδου για τους επιτιθέμενους. Παρόλα αυτά, υπάρχουν εργαλεία διαχείρισης τρωτότητας που μπορούν να εντοπίσουν τέτοιες αδυναμίες, ώστε να επιδιορθωθούν σχετικά εύκολα. Αυτό απλώς που πρέπει να γνωρίζετε είναι ποιες και που βρίσκονται. Η σάρωση για ευπάθειες θεωρείται πλέον τόσο ζωτικής σημασίας για την κυβερνοασφάλεια που αποτελεί απαίτηση πολλών διαφορετικών κανονισμών συμμόρφωσης, συμπεριλαμβανομένων των PCI DSS, HIPAA και SOX. 

Δοκιμές παρείσδυσης: Δοκιμές κοινωνικής μηχανικής 

Οι δοκιμές παρείσδυσης (Pen Tests) αξιοποιούν τα ίδια εργαλεία, τεχνάσματα και τεχνικές που χρησιμοποιούνται από τους επιτιθέμενους για την εκμετάλλευση ευπαθειών και μπορούν να προσδιορίσουν πόση ζημιά θα μπορούσε να προκληθεί από μια τέτοια επίθεση. Όπως ενδεχομένως θα γνωρίζετε, μία από τις συνηθέστερες και αποτελεσματικότερες τακτικές των επιτιθέμενων για την ransomware είναι το phishing. 

Ποιος δεν έχει πέσει πάνω σε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από τη «WebEx» ή τη «UPS» που ζητά μια γρήγορη επιβεβαίωση των πληροφοριών του λογαριασμού σας; Αυτά τα δοκιμασμένα τεχνάσματα κοινωνικής μηχανικής παρακάμπτουν με έξοχο τρόπο τις εξελιγμένες άμυνες ασφαλείας μας και μας χτυπούν εκεί που πονάμε: στην ανθρώπινη κρίση (η οποία οδηγεί σε μία απόφαση ή επιλογή). Αν και σχεδόν πάντα εσφαλμένη (για να υπάρχουν παραβιάσεις), υπάρχουν πολλά περιθώρια βελτίωσης, ακόμα και για αυτή.

 Τα τεστ κοινωνικής μηχανικής μπορούν να εντοπίσουν ποιος είναι ευάλωτος, μιμούμενα μια πραγματική εκστρατεία phishing και παρακολουθώντας ποιος και σε τι κάνει κλικ. Ορισμένοι υπάλληλοι μπορεί να είναι πιο επιρρεπείς σε μηνύματα ηλεκτρονικού ταχυδρομείου που επιχειρούν να «περάσουν» κακόβουλο κώδικα εντός της περιμέτρου μέσω ενός συνημμένου ηλεκτρονικού ταχυδρομείου ενώ άλλοι μπορεί να πιθανότερο να μοιραστούν τα διαπιστευτήριά τους κάνοντας κλικ σε έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου που τους οδηγεί σε μια παραποιημένη έκδοση μίας ιστοσελίδας που χρησιμοποιούν συνήθως.

Ενημερώνοντας το προσωπικό ότι σε τακτική βάση εκτελείτε δοκιμές κοινωνικής μηχανικής μπορεί να βοηθήσει στην εκπαίδευση του ώστε να είναι πάντα σε εγρήγορση με τις επικοινωνίες που λαμβάνει. Επιπλέον, η προσαρμοσμένη ή εξατομικευμένη εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας (SAT) μπορεί να ενισχύσει την ευαισθητοποίηση σε θέματα ασφάλειας για τους υπαλλήλους που τη χρειάζονται, και τα αποτελέσματα μπορούν να βελτιωθούν. Ένας παγκόσμιος κατασκευαστής είδε τα ποσοστά phishing click-through να πέφτουν κατακόρυφα από σχεδόν 40% σε κάτω από το 15% μετά τα σεμινάρια εκπαίδευσης που έγιναν σε όλο το εύρος της εταιρείας. 

Επιχειρήσεις Κόκκινης Ομάδας: Δοκιμάζοντας τα πάντα, απ’ όλες τις πλευρές 

Οι ομάδες ασφαλείας είναι οι πρώτες που ανταποκρίνονται σε μια επίθεση ransomware. Αυτό σημαίνει ότι πρέπει να είναι προετοιμασμένες.

Οι επιχειρήσεις Κόκκινης Ομάδας δοκιμάζουν την ετοιμότητα της ομάδας του κέντρου επιχειρήσεων κυβερνοασφαλείας σας ή του SOC σας όσο και τα κακόβουλα αποτελέσματα μίας επίθεσης. Στην ουσία, η εμπλοκή της Κόκκινης Ομάδας είναι μια δοκιμή της συνολικής επιχειρησιακής ικανότητας ενός οργανισμού. Την ώρα που οι δοκιμές παρείσδυσης, γνωστές και ως pen tests τείνουν να επικεντρώνονται σε ένα πιο πεπερασμένο πεδίο εφαρμογής, το λεγόμενο «red teaming» είναι περισσότερο προσανατολισμένο στον στόχο, εστιάζοντας σε έναν σκοπό, όπως η απόκτηση πρόσβασης root ή η κλοπή ευαίσθητων δεδομένων. 

Το red teaming είναι επίσης μια πραγματική άσκηση πυρκαγιάς για την ομάδα ασφαλείας σας, η οποία μπορεί να χρησιμεύσει ως εξαιρετική εκπαιδευτική άσκηση. Οι σαρώσεις ευπαθειών και οι δοκιμές παρείσδυσης, αν και είναι απαραίτητες, δεν αναπαράγουν το δράμα, τη δημιουργικότητα ή την έκταση μιας πραγματικής επίθεσης σε πραγματικό χρόνο. Με την εκτέλεση ενός πλήρους σεναρίου δοκιμών ransomware, οι ομάδες ασφαλείας σας όχι μόνο έχουν την επίγνωση του τρόπου αντίδρασης σε μία δεδομένη στιγμή αλλά και την εμπειρία να γνωρίζουν πως πρέπει να αντιδράσουν όταν χτυπήσει στην πραγματικότητα μία απειλή. 

Επιθετική ασφάλεια με Fortra 

Η συνέπεια είναι το κλειδί για να λειτουργήσει η κυβερνοασφάλεια όπως διαφημίζεται. Το πρόβλημα δεν είναι τα εργαλεία, ο χρόνος ή το ταλέντο – αν και συμβάλλουν. Όπως επισημαίνεται και στην πιο πρόσφατη έκθεση Data Breach Investigation Report της Verizon, τα περισσότερα προβλήματα εμφανίζονται μεταξύ της καρέκλας και του πληκτρολογίου. Και αυτό δεν μπορεί να είναι κάτι άλλο από τον ανθρώπινο παράγοντα. 

Το ίδιο ισχύει και για την προετοιμασία και τη βελτίωση (πέρα από τη συνέπεια). Η χρήση επιθετικών μέτρων ασφαλείας -ώστε να γίνουν συνήθεια- αποτελούν απαραίτητο συστατικά κάθε στρατηγικής ασφάλειας και πρέπει να γίνεται τακτικά. Κάθε αλλαγή επίσης, είναι μια ευκαιρία να δημιουργηθεί ένας νέος φορέας επίθεσης, είτε πρόκειται για την ένταξη ενός νέου υπαλλήλου, είτε για την εισαγωγή νέων εργαλείων, είτε για την προσθήκη και την εφαρμογή νέου υλικού. Τα πάντα και όλοι πρέπει να ελέγχονται, από νωρίς και τακτικά. 

Και η τακτική εκτέλεση δοκιμών όχι μόνο βοηθά στον προσδιορισμό της κατάστασης της ασφάλειας σας αλλά θέτει και τον ανθρώπινο παράγοντα υπό δοκιμασία. Η γκάμα των λύσεων επιθετικής ασφάλειας της Fortra -από τη διαχείριση ευπαθειών έως τις δοκιμές παρείσδυσης (pen testing) καi το red teaming– παρέχει την προετοιμασία που χρειάζονται οι οργανισμοί για να βεβαιωθούν ότι η τεχνολογία και οι ομάδες τους είναι έτοιμες για μια  πραγματική επίθεση. 

Πηγή: Fortra

30

Νοέ

Ο τρόπος με τον οποίο μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης εξαρτάται ελαφρώς από τον διαχειριστή κωδικών πρόσβασης που διαθέτετε. Κατά βάση ωστόσο, όλες οι λύσεις έχουν παρόμοια λειτουργικότητα. Για να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης, πρέπει πρώτα να ορίσετε τον κύριο κωδικό πρόσβασης, να ρυθμίσετε τις μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων, να εξάγετε και να εισαγάγετε τους τρέχοντες κωδικούς σας, να κατεβάσετε τις απαραίτητες εφαρμογές (π.χ. στο κινητό ή στον υπολογιστή σας) και να δημιουργήσετε νέους ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό σας. 

Συνεχίστε το διάβασμα παρακάτω για να μάθετε περισσότερα σχετικά με τη χρήση ενός διαχειριστή κωδικών πρόσβασης και γιατί η χρήση αυτού του εργαλείου είναι μια εξαιρετική ιδέα για την ασφάλεια των λογαριασμών σας. 

Είναι η χρήση ενός διαχειριστή κωδικών πρόσβασης καλή ιδέα; 

Ένας διαχειριστής κωδικών πρόσβασης είναι ένα εργαλείο που βοηθά τους χρήστες να δημιουργούν, να διαχειρίζονται και να αποθηκεύουν με ασφάλεια κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα. Η χρήση ενός διαχειριστή κωδικών πρόσβασης είναι ένας από τους καλύτερους τρόπους για να διατηρήσετε τους λογαριασμούς σας ασφαλείς. Χωρίς κάποιον τρόπο ασφαλούς διαχείρισης ή αποθήκευσης των κωδικών πρόσβασης τους, οι περισσότεροι χρήστες αναγκάζονται να υϊοθετήσουν τη κακή συνήθεια της επαναχρησιμοποίησης των κωδικών πρόσβασης τους ή της χρήσης παραλλαγών του ίδιου κωδικού πρόσβασης σε πολλαπλούς λογαριασμούς. Πρόκειται αναμφισβήτητα για μία επικίνδυνη πρακτική, επειδή καθιστά όλους τους λογαριασμούς ευάλωτους σε περίπτωση που ένας από τους κωδικούς πρόσβασης παραβιαστεί ή διαρρεύσει σε κάποιο hacking ή παραβίαση δεδομένων. 

Μπορώ να χρησιμοποιήσω τον διαχειριστή κωδικών πρόσβασης του browser μου; 

Ο διαχειριστής κωδικών πρόσβασης του προγράμματος περιήγησης είναι ένας διαχειριστής κωδικών πρόσβασης που είναι ενσωματωμένος σε ένα πρόγραμμα περιήγησης Ιστού, όπως είναι ο Chrome ή ο Safari. Η χρήση του ενσωματωμένου διαχειριστή κωδικών πρόσβασης στο πρόγραμμα περιήγησής σας μπορεί να φαίνεται βολική σε πρώτη φάση αλλά αυτή η ευκολία καθιστά τους λογαριασμούς σας πιο ευάλωτους. Αν και στην πλειονότητα των περιπτώσεων οι διαχειριστές κωδικών πρόσβασης στους browsers αποθηκεύουν τους κωδικούς πρόσβασης σε κρυπτογραφημένες βάσεις δεδομένων, κρύβουν το κλειδί κρυπτογράφησης σε προβλέψιμες τοποθεσίες. Αν για παράδειγμα ένας κυβερνοεγκληματίας κατάφερνε να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή σας (π.χ. μέσω phishing) όπως λογισμικό κατασκοπείας, θα ήταν σε θέση να αποκτήσει πρόσβαση σε όλους τους αποθηκευμένους κωδικούς πρόσβασης που βρίσκονται σε απλό κείμενο, καθώς το κλειδί κρυπτογράφησης παραμένει απροστάτευτο. Αν από την άλλη, κάποιος κυβερνοεγκληματίας βρεθεί σε θέση να αποκτήσει φυσική πρόσβαση στον υπολογιστή σας ή αν συνδεθείτε στο πρόγραμμα περιήγησής σας σε κάποιον δημόσιο υπολογιστή, θα μπορούσε επίσης απλά να ανοίξει τη διαχείριση κωδικών πρόσβασης του προγράμματος περιήγησης σας για να δει όλους τους κωδικούς σας. Αν και τα τελευταία είναι σπάνια, εντούτοις δεν είναι αδύνατα.

Οι αυτόνομοι διαχειριστές κωδικών πρόσβασης προσφέρουν μεγαλύτερη ασφάλεια από τους διαχειριστές κωδικών πρόσβασης των προγραμμάτων περιήγησης επειδή έχουν σχεδιαστεί με προτεραιότητα την ασφάλεια -οι διαχειριστές κωδικών πρόσβασης στα προγράμματα περιήγησης σχεδιάστηκαν πρωτίστως για ευκολία και όχι με γνώμονα την ασφάλεια των κωδικών σας. Σε κάθε περίπτωση, θα πρέπει και πάλι να ερευνήσετε τους διαχειριστές κωδικών πρόσβασης που σας ενδιαφέρουν για να βεβαιωθείτε ότι διαθέτουν κορυφαία κυβερνοασφάλεια, συμπεριλαμβανομένης της κρυπτογράφησης μηδενικής γνώσης και ιστορικό που να αποδεικνύει την αξιοπιστία τους (π.χ. να μην έχουν παραβιαστεί). 

Πως να χρησιμοποιήσετε έναν αυτόνομο διαχειριστή κωδικών πρόσβασης 

Ακολουθούν τα βήματα για τη χρήση ενός αυτόνομου διαχειριστή κωδικών πρόσβασης.

1. Δημιουργήστε τον κύριο κωδικό πρόσβασης

Μόλις επιλέξετε έναν διαχειριστή κωδικών πρόσβασης, το πρώτο βήμα που θα πρέπει να κάνετε είναι να δημιουργήσετε έναν κύριο κωδικό πρόσβασης. Ο κύριος κωδικός πρόσβασης είναι ο πιο σημαντικός κωδικός πρόσβασης που θα δημιουργήσετε και θα πρέπει να τον θυμάστε απ’ έξω, καθώς είναι ο κωδικός πρόσβασης που σας δίνει πρόσβαση στο θησαυροφυλάκιό σας. Συνιστάται ο κύριος κωδικός πρόσβασής να έχει μήκος τουλάχιστον 12 χαρακτήρων και να περιλαμβάνει συνδυασμό γραμμάτων, αριθμών και συμβόλων. Όσο μεγαλύτερος και πιο περίπλοκος είναι ο κύριος κωδικός πρόσβασής σας, τόσο το καλύτερο.

Κατά τη δημιουργία του κύριου κωδικού πρόσβασης, βεβαιωθείτε ότι είστε σε θέση να τον θυμάστε. Ένας τρόπος για να το κάνετε αυτό είναι να δημιουργήσετε ένα ακρωνύμιο. Για να δημιουργήσετε έναν κύριο κωδικό πρόσβασης χρησιμοποιώντας ένα ακρωνύμιο, θα πρέπει να σκεφτείτε μια φράση που σας είναι εύκολο να θυμάστε.

Για παράδειγμα, ας χρησιμοποιήσουμε τη φράση «I enjoy going to the beach in the Summer because of the nice weather». Για να δημιουργήσετε ένα ακρωνύμιο από αυτή τη φράση, παίρνετε το πρώτο γράμμα κάθε λέξης και το χρησιμοποιείτε στον κύριο κωδικό πρόσβασής σας. Θυμηθείτε να χρησιμοποιείτε έναν συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων. Ένας κύριος κωδικός πρόσβασης που μπορούμε να βγάλουμε από τη παραπάνω φράση είναι ο «I3g2TB|t$b0tNW». Μπορείτε να προσθέσετε ακόμη περισσότερα σύμβολα για να κάνετε ακόμα πιο περίπλοκο τον κωδικό πρόσβασης.

2. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι ένα επιπλέον επίπεδο ασφάλειας που μπορείτε και πρέπει να προσθέσετε στο λογαριασμό σας. Μετά τη δημιουργία του κύριου κωδικού πρόσβασης, θα σας ζητηθεί εφόσον θέλετε να ενεργοποιήσετε τον MFA για τον διαχειριστή κωδικών πρόσβασης -σας συνιστούμε να τον ενεργοποιήσετε. Το MFA θα διασφαλίσει ότι κανείς άλλος πέρα από εσάς δεν μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας. Ορισμένες μέθοδοι MFA που σας συνιστούμε να χρησιμοποιείτε είναι οι ακόλουθες:

Μαζί με την διασφάλιση του διαχειριστή κωδικών πρόσβασης με MFA, συνιστούμε να ενεργοποιήσετε και το 2FA (έλεγχος ταυτότητας διπλού παράγοντα) στους άλλους λογαριασμούς σας και όπου είναι δυνατόν. Όσο περισσότεροι παράγοντες επαλήθευσης υπάρχουν στους λογαριασμούς σας, τόσο ασφαλέστεροι είναι.

3. Εξαγωγή και εισαγωγή των κωδικών σας 

Πιθανότατα να έχετε χρησιμοποιήσει στο παρελθόν έναν διαχειριστή κωδικών πρόσβασης χωρίς μάλιστα να το γνωρίζετε, όπως για παράδειγμα τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης που χρησιμοποιείτε συνήθως. Αν και ο αγαπημένος σας browser έχει τη δυνατότητα να αποθηκεύει τους κωδικούς σας, είναι εύκολο να παραβιαστεί ο διαχειριστής κωδικών πρόσβασης που ενσωματώνει.

Αν έχετε αποθηκεύσει κωδικούς πρόσβασης στον διαχειριστή κωδικών πρόσβασης του browser σας, μπορείτε εύκολα να τους εξάγετε και να τους εισάγετε σε μια πιο ασφαλή λύση (όπως είναι ένας αυτόνομος διαχειριστής κωδικών πρόσβασης). Η διαδικασία για να το κάνετε αυτό μπορεί να διαφέρει ανάλογα με τον διαχειριστή που έχετε και επομένως σας συνιστούμε να συμβουλευτείτε τον οδηγό χρήσης του διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει καθ’ όλη τη διάρκεια της διαδικασίας. Για την εισαγωγή κωδικών πρόσβασης από το πρόγραμμα περιήγησής σας, η διαδικασία εξαρτάται επίσης από τον διαχειριστή κωδικών πρόσβασης που έχετε επιλέξει να χρησιμοποιήσετε.

Αφού εξάγετε και εισάγετε τους κωδικούς σας στον διαχειριστή κωδικών πρόσβασης, φροντίστε να διαγράψετε τις αποθηκευμένες συνδέσεις από το πρόγραμμα περιήγησης που χρησιμοποιείτε. Το μόνο μέρος στο οποίο θα πρέπει να αποθηκεύονται οι συνδέσεις σας είναι εντός του κρυπτογραφημένου θησαυροφυλακίου του διαχειριστή κωδικών πρόσβασης σας.

4. Κατεβάστε την επέκταση και τις εφαρμογές του προγράμματος περιήγησης 

Οι διαχειριστές κωδικών πρόσβασης προσφέρουν ποικιλία επιλογών για την πρόσβαση στο ψηφιακό θησαυροφυλάκιο σας. Για παράδειγμα, ορισμένοι διαχειριστές κωδικών πρόσβασης σας προσφέρουν τη δυνατότητα να κατεβάσετε την επέκταση για το πρόγραμμα περιήγησης της προτίμησης σας, εφαρμογές για κινητά καθώς και μία εφαρμογή για τον υπολογιστή σας. Κατεβάστε ότι νομίζετε ότι θα χρειαστείτε για να κάνετε την πρόσβαση στο θησαυροφυλάκιό σας βολική από όλες τις συσκευές που χρησιμοποιείτε.

5. Δημιουργήστε νέους, ισχυρούς κωδικούς πρόσβασης 

Μόλις ρυθμιστεί ο λογαριασμός σας, θα πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας σε ισχυρούς και μοναδικούς. Η ιδέα της αλλαγής όλων των κωδικών πρόσβασης μπορεί να φαίνεται τρομακτική στην αρχή αλλά ένας διαχειριστής κωδικών πρόσβασης θα διευκολύνει σημαντικά τη διαδικασία. Συνιστούμε να κάνετε λήψη της επέκτασης του διαχειριστή κωδικών πρόσβασης για το πρόγραμμα περιήγησης Ιστού που χρησιμοποιείτε για να διευκολύνετε τη διαδικασία αλλαγής των κωδικών πρόσβασής σας.

Με τη βοήθεια ενός διαχειριστή κωδικών πρόσβασης, θα μπορείτε να δημιουργείτε αυτόματα ισχυρούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Όταν ενημερωθούν οι κωδικοί πρόσβασής σας, ο διαχειριστής κωδικών πρόσβασης θα σας ζητήσει να αποθηκεύσετε τους νέους κωδικούς πρόσβασης σε ένα αρχείο στο θησαυροφυλάκιο σας. Αν επιλέξετε να αποθηκεύσετε τη διεύθυνση της ιστοσελίδας στην ίδια καταχώρηση/αρχείο, ο διαχειριστής κωδικών πρόσβασης μπορεί να συμπληρώσει αυτόματα τα διαπιστευτήριά σας κάθε φορά που επισκέπτεστε ή συνδέεστε στη διεύθυνση URL που ταιριάζει με αυτήν που είναι αποθηκευμένη στο θησαυροφυλάκιο σας.

Αν έχετε πολλούς λογαριασμούς που πρέπει να προστατεύσετε ή να ασφαλίσετε με ισχυρούς κωδικούς πρόσβασης, είναι καλύτερο να ξεκινήσετε με τους πιο κρίσιμους, όπως με τη τράπεζά σας ή τους λογαριασμούς σας που έχουν διαρρεύσει σε γνωστές παραβιάσεις δεδομένων.

6. Παρακολουθήστε τους κωδικούς πρόσβασης σας

Μόλις ολοκληρώσετε τη διαδικασία της ρύθμισης του διαχειριστή κωδικών πρόσβασης σας, το μόνο πράγμα που θα χρειαστεί να κάνετε μελλοντικά είναι να αξιοποιήσετε τη δυνατότητα του διαχειριστή κωδικών πρόσβασης να σας βοηθά με τη δημιουργία νέων λογαριασμών. Μπορεί επίσης εφόσον το επιθυμείτεε να αγοράσετε ένα πρόσθετο στον διαχειριστή κωδικών πρόσβασης, γνωστό και ως παρακολούθηση σκοτεινού ιστού. Με την παρακολούθηση του σκοτεινού Ιστού, ο διαχειριστής κωδικών πρόσβασης θα σας ειδοποιήσει αμέσως μόλις διαπιστωθεί ότι κάποιο ή κάποια από τα διαπιστευτήρια που είναι αποθηκευμένα στο θησαυροφυλάκιό σας εμπλέκεται σε κάποια παραβίαση δεδομένων. Αυτό σας επιτρέπει να ενημερώσετε άμεσα τον κωδικό πρόσβασης σας, ώστε να προστατεύσετε τον λογαριασμό και τα δεδομένα σας. 

Η σημασία της χρήσης ενός διαχειριστή κωδικών πρόσβασης

Αν και η σκέψη να μεταφέρετε όλους τους κωδικούς πρόσβασης σε μια λύση διαχείρισης κωδικών πρόσβασης ενδέχεται στην αρχή να μοιάζει με μία δύσκολη και χρονοβόρα διαδικασία, οι περισσότεροι διαχειριστές κωδικών πρόσβασης κάνουν την εισαγωγή των κωδικών μια εύκολή και απρόσκοπτη εμπειρία. Μόλις ολοκληρώσετε τη διαδικασία με τον νέο σας διαχειριστή κωδικών πρόσβασης, η διαδικτυακή σας ζωή θα γίνει πολύ πιο εύκολη και ασφαλής, επειδή οι διαχειριστές κωδικών πρόσβασης δημιουργήθηκαν για αυτόν τον σκοπό: να προσφέρουν ευκολία και ασφάλεια.

Αν δεν έχετε ακόμα επιλέξει κάποιο εργαλείο διαχείρισης κωδικών πρόσβασης που να ταιριάζει στις ανάγκες σας, μάθετε τι είναι αυτό που πρέπει να αναζητήσετε σε έναν καλό και αξιόπιστο διαχειριστή κωδικών πρόσβασης όπως είναι ο Keeper Password Manager.

Πηγή: Keeper Security

27

Νοέ

Στη Sophos δηλώνουν ενθουσιασμένοι με την εκκίνηση του προγράμματος πρώιμης πρόσβασης (EAP) για το Sophos DNS Protection για δίκτυα. H νέα υπηρεσία που βασίζεται στο υπολογιστικό νέφος (cloud) αποτελεί μέρος της διαρκώς αναπτυσσόμενης σουίτας προϊόντων και υπηρεσιών Secure Access Service Edge, επεκτείνοντας αυτό που ξεκίνησε η εταιρεία με τα Sophos ZTNA και Sophos SD-WAN Orchestration.

Ενισχυμένη διαδικτυακή και δικτυακή ασφάλεια

Το Sophos DNS Protection προσθέτει ένα ακόμη επίπεδο ασφάλειας σε κάθε δίκτυο. Η βασική λειτουργία του είναι να αποκλείει άμεσα την πρόσβαση σε ανασφαλείς και ανεπιθύμητους τομείς (domains) σε όλες τις θύρες, τα πρωτόκολλα και τις εφαρμογές με την πρώτη ευκαιρία -τόσο από διαχειριζόμενες όσο και από μη διαχειριζόμενες συσκευές.

Το DNS Protection συμπληρώνει τέλεια και επαυξάνει τα υπάρχοντα εργαλεία ασφάλειας δικτύου και επιβολής πολιτικών που χρησιμοποιείτε – από τη Sophos ή οποιονδήποτε άλλο προμηθευτή. Το DNS Protection μπορεί να εγκατασταθεί και να εφαρμοστεί σε λίγα λεπτά: ποτέ δεν ήταν πιο εύκολο να προχωρήσετε στην εφαρμογή πρόσθετης ασφάλειας στον οργανισμό σας.

Η Sophos DNS Protection είναι μια παγκοσμίως προσβάσιμη υπηρεσία επίλυσης ονομάτων τομέα (domain name resolution service) με ενσωματωμένους ελέγχους πολιτικής και δυνατότητες δημιουργίας αναφορών στο Sophos Central. Υποστηρίζεται από τη πληροφόρηση απειλών πραγματικού χρόνου της SophosLabs, προστατεύοντας τον οργανισμό σας από τη κακόβουλη δραστηριότητα domain παρέχοντας παράλληλα τη δυνατότητα να θεσπίζετε πολιτικές για κατηγορίες ή λίστες τομέων.

Χρησιμοποιώντας το Sophos DNS Protection στη θέση του υπάρχοντος δημόσιου επιλυτή DNS (resolver), μπορείτε να αποτρέψετε οποιεσδήποτε συσκευές από το να αποκτήσουν πρόσβαση στο δίκτυό σας σε τομείς που σχετίζονται με απειλές για την ασφάλεια και άλλες ανεπιθύμητες ιστοσελίδες που ελέγχονται μέσω πολιτικής.

Το DNS Protection λειτουργεί συμπληρωματικά στην προστασία που παρέχεται από τα άλλα χαρακτηριστικά ασφαλείας του Sophos Firewall. Η εφαρμογή και κατανομή του σε ένα δίκτυο που προστατεύεται από το Sophos Firewall παρέχει ένα πρόσθετο επίπεδο προστασίας που διασφαλίζει ότι όλα τα πρωτόκολλα και οι θύρες προστατεύονται από την πρόσβαση σε επικίνδυνους ή ακατάλληλους τομείς.

Ενσωματωμένη δημιουργία αναφορών

Το Sophos DNS Protection παρέχει εις βάθος ορατότητα στους τομείς που παρατηρείται επισκεψιμότητα από το δίκτυό σας, με ολοκληρωμένη κονσόλα ελέγχου και δυνατότητα δημιουργίας αναφορών.

Προστασία για δίκτυα

Σε αυτή την αρχική έκδοση, η επιλογή πολιτικής και η πρόσβαση στον επιλυτή DNS (DNS Resolver) βασίζονται στην προερχόμενη, από τα ερωτήματα DNS, δημόσια διεύθυνση IPv4. Επομένως, η προστασία μεμονωμένων συσκευών που μετακινούνται από δίκτυο σε δίκτυο (ή από τοποθεσία σε τοποθεσία) δεν είναι κατάλληλη. Οι δυναμικές διευθύνσεις IP υποστηρίζονται όταν χρησιμοποιούνται με έναν δυναμικό πάροχο DNS.

Καθώς επεκτείνει τις υπηρεσίες Security Service Edge, η Sophos σκοπεύει να προχωρήσει σε ενσωμάτωση με το endpoint, παρέχοντας προστασία DNS και άλλες δικτυακές υπηρεσίες ασφάλειας για περιφερόμενες συσκευές, όπου κι αν βρίσκονται.

Ενσωμάτωση πολλαπλών προϊόντων

Επιπλέον, τα δεδομένα καταγραφής και οι πληροφορίες του Sophos DNS Protection μοιράζονται με το Sophos Data Lake για τους αναλυτές Sophos XDR και MDR με ειδίκευση στο «κυνήγι απειλών» ώστε να βοηθήσουν στον εντοπισμό ενεργών αντιπάλων και απειλών που λειτουργούν στο δίκτυο. Αναμείνατε πρόσθετες ενημερώσεις σχετικά με την ενσωμάτωση του XDR καθώς εξελίσσεται το πρόγραμμα πρώιμης πρόσβασης.

Προσφέρεται χωρίς επιπλέον χρέωση για τους πελάτες του Sophos Firewall με Xstream Protection

Η αρχική έκδοση του DNS Protection προστέθηκε στο πακέτο Xstream Protection, παρέχοντας πρόσθετη αξία σε αυτή την ήδη εκπληκτική σουίτα λύσεων προστασίας για τους υπάρχοντες πελάτες Sophos Firewall.

Ξεκινώντας

Είναι εύκολο να ξεκινήσετε να χρησιμοποιείτε το Sophos DNS Protection. Ενημερώστε την υπάρχουσα διαμόρφωση DNS, στρέφοντας τις συσκευές ή τους τοπικούς διακομιστές DNS στις παγκόσμιες anycast IP διευθύνσεις της Sophos, ενημερώστε την εταιρεία για τις τοποθεσίες σας στον λογαριασμό Sophos Central που διατηρείτε, εισάγοντας τη δημόσια διεύθυνση IPv4 των δικτύων σας και, στη συνέχεια υποβάλλετε τα σχόλια σας.

To get started, complete this registration form. Once you’ve done that, we’ll email you with our Getting Για να ξεκινήσετε, συμπληρώστε αυτή τη φόρμα εγγραφής. Μόλις το κάνετε, θα σας σταλθεί με μήνυμα ηλεκτρονικού ταχυδρομείου ο οδηγός «Getting Started» (για τα πρώτα βήματα που πρέπει να ακολουθήσετε) και όλες τις πληροφορίες που χρειάζεστε για να ξεκινήσετε.

Στη συνέχεια, μπορείτε να επισκεφθείτε το φόρουμ της Κοινότητας της Sophos για να μοιραστείτε την εμπειρία σας με άλλους συμμετέχοντες ή και να πείτε για την εμπειρία σας μέσω του συνδέσμου feedback που υπάρχει εντός του προϊόντος.

Πηγή: Sophos

22

Νοέ

Καθώς η περίοδος των ηλεκτρονικών αγορών κορυφώνεται σε πολλά μέρη του κόσμου, οι παρακάτω δέκα συμβουλές θα σας βοηθήσουν να διατηρήσετε το απόρρητο και την ασφάλεια σας, ώστε να μπορείτε να κάνετε τις αγορές σας με αυτοπεποίθηση και εμπιστοσύνη.

  1. Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων (ad blocker) – Οι διαφημίσεις δεν παρακολουθούν μόνο κάθε σας κίνηση συλλέγοντας αρκετές πληροφορίες για τις συνήθειες σας που θα άφηναν ακόμα και τις μυστικές υπηρεσίες με ανοικτό το στόμα, αλλά επίσης αποτελούν και μία σημαντική πηγή κακόβουλων συνδέσμων και παραπλανητικού περιεχομένου. Η περιήγηση σας στο διαδίκτυο δεν θα είναι μόνο ασφαλέστερη με έναν ad blocker αλλά και ταχύτερη ενώ θα χρησιμοποιείται λιγότερο εύρος ζώνης (bandwidth). Δύο από τους αγαπημένους μας ad blockers είναι οι uBlock Origin και Ghostery.
  2. Χρησιμοποιήστε την ιδιωτική περιήγηση ή τη λειτουργία incognito στον browser σας – Για να αποτρέψετε τη μεταφορά των αγοραστικών σας συνηθειών και των ενδιαφερόντων σας από ιστοσελίδα σε ιστοσελίδα και από ηλεκτρονικό κατάστημα σε κατάστημα (κάτι που ενδεχομένως να αποκαλύψει τι δώρα μπορεί να έχετε αγοράσει σε άλλους που ενδέχεται να χρησιμοποιούν τη συσκευή σας), θα πρέπει να ενεργοποιήσετε την ιδιωτική περιήγηση (Firefox) ή τη λειτουργία incognito (Chrome). Η συγκεκριμένη κίνηση αποκλείει τα tracking cookies και επομένως θα καλύψει τα όποια ίχνη σας.
  3. Κάντε τον browser σας «έξυπνο» ως προς την προστασία του απορρήτου σας – Το Electronic Frontier Foundation (EFF) παρέχει μια επέκταση για προγράμματα περιήγησης που έχει την ονομασία Privacy Badger και έχει σχεδιαστεί για να κάνει αυτόματα όλες τις σωστές επιλογές κατά την περιήγηση για εσάς, διατηρώντας παράλληλα το απόρρητο και την ιδιωτικότητα σας εμποδίζοντας τους αόρατους ανιχνευτές.
  4. Αποφύγετε τη χρήση ενός λογαριασμού σε πολλαπλές υπηρεσίες – Κατά τη σύνδεση σας σε μία ιστοσελίδα ηλεκτρονικού εμπορίου (και όχι μόνο) πολλές φορές είναι δελεαστική η χρήση του κουμπιού «Σύνδεση με το Facebook» ή «Σύνδεση με τη Google». Αν και απαιτούνται μερικά λεπτά παραπάνω για να δημιουργήσετε νέα σύνδεση, αυτή η κίνηση από μόνη της προσφέρει καλύτερη προστασία του απορρήτου και της ιδιωτικότητας σας, καθώς δεν μοιράζεστε όλες τις ιστοσελίδες που ψωνίζετε με τους συγκεκριμένους τεχνολογικούς κολοσσούς.
  5. Χρησιμοποιήστε «σύνδεση επισκέπτη» εφόσον είναι διαθέσιμη – Εκτός από το ότι σας επιτρέπουν να χρησιμοποιήσετε έναν λογαριασμό από άλλες ιστοσελίδες, κάποια ηλεκτρονικά καταστήματα προσφέρουν τη δυνατότητα να χρησιμοποιήσετε «σύνδεση επισκέπτη» αντί να δημιουργήσετε κάποιον νέο λογαριασμό. Και αυτή είναι μια εξαιρετική επιλογή αν δεν πιστεύετε ότι θα χρειαστείτε τεχνική υποστήριξη μελλοντικά ή δεν πραγματοποιείτε συναλλαγές με το συγκεκριμένο κατάστημα σε επαναλαμβανόμενη βάση (π.χ. αν δεν ψωνίζετε συχνά από εκεί). Λιγότεροι κωδικοί πρόσβασης, λιγότερα προσωπικά στοιχεία, λιγότερα προβλήματα σε περίπτωση παραβίασης του καταστήματος.
  6. Μην αποθηκεύετε στοιχεία πιστωτικών ή χρεωστικών καρτών – Πολλές ιστοσελίδες ηλεκτρονικού εμπορίου αποθηκεύουν εξ ορισμού τα στοιχεία της πιστωτικής κάρτας σας στο προφίλ σας για τη δική σας, υποτίθεται, «ευκολία» (ή επειδή έχουν την ελπίδα ότι θα ξαναγοράσετε από εκεί). Δεν γίνεται να χάσουν ότι δεν έχουν όμως, οπότε πείτε τους να μην αποθηκεύουν τα στοιχεία της πιστωτικής σας κάρτας, εκτός αν είναι απολύτως απαραίτητο.
  7. Χρησιμοποιήστε προσωρινούς αριθμούς πιστωτικών ή χρεωστικών καρτών – Πολλά χρηματοπιστωτικά ιδρύματα προσφέρουν πλέον προσωρινούς αριθμούς χρεωστικών ή κάρτες μίας χρήσης κ.ά. Μπορείτε να ανοίξετε την εφαρμογή στο κινητό ή στον browser σας και να αποκτήσετε έναν αριθμό πιστωτικής κάρτας μιας χρήσης, αποτρέποντας την απάτη με την κάρτα ή και τον εντοπισμό στην περίπτωση που οι έμποροι μοιράζονται επεξεργαστές πληρωμών με κάρτες. Κάποιες φορές, σας επιτρέπετε ακόμα και να καθορίσετε συγκεκριμένο όριο (για την κάρτα) ανά προσωρινό αριθμό για να προστατεύσετε περαιτέρω τον λογαριασμό σας.
  8. Χρησιμοποιήστε πιστωτικές κάρτες και όχι χρεωστικές – Όλοι μας πρέπει να είμαστε προσεκτικοί με τις υπερβολικές δαπάνες κατά τη διάρκεια των διακοπών, αλλά είναι καλύτερο να αφήσετε τη χρεωστική κάρτα σας στο σπίτι. Οι πιστωτικές κάρτες προσφέρουν σημαντικά μεγαλύτερη προστασία από την ηλεκτρονική απάτη, ενώ σε περίπτωση διαφωνίας βρίσκεστε σε θέση ισχύος. Μπορείτε απλώς να μην πληρώσετε τον λογαριασμό σας, αμφισβητώντας παράλληλα τη χρέωση, αντί να αφήσετε τους εγκληματίες να σας αδειάσουν απευθείας τον τραπεζικό σας λογαριασμό από τα μετρητά που κερδίσατε με πολύ κόπο.
  9. Προσοχή στα μηνύματα μέσω των εφαρμογών κοινωνικής δικτύωσης/ανταλλαγής μηνυμάτων – Με τις σύγχρονες τεχνολογίες γενεσιουργής τεχνητής νοημοσύνης, ο καθένας πλέον μπορεί να δημιουργήσει ένα ψεύτικο ηλεκτρονικό κατάστημα και να δελεάσει τους ανθρώπους να μοιραστούν προσωπικές πληροφορίες και στοιχεία πληρωμής. Είναι ασφαλέστερο να ψωνίζετε σε γνωστές και καθιερωμένες ιστοσελίδες ή από εκεί που σας συνιστούν προσωπικοί φίλοι και συγγενείς. Πολλά ανεπιθύμητα μηνύματα οδηγούν σε συλλογή ή κλοπή δεδομένων.
  10. Μην κάνετε κλικ σε προσφορές που βρίσκονται σε μηνύματα ηλεκτρονικού ταχυδρομείου οι οποίες φαίνονται πολύ καλές για να είναι αληθινές ή προέρχονται από επιχειρήσεις στις οποίες δεν έχετε λογαριασμούς – Tέτοια μηνύματα ενδέχεται να αποτελούν μηνύματα ηλεκτρονικού ψαρέματος (phishing), τα οποία χρησιμοποιούνται από απατεώνες με την ελπίδα να σας δελεάσουν να κάνετε κλικ σε συνδέσμους που οδηγούν σε ψεύτικες ή κακόβουλες ιστοσελίδες.

Πηγή: Sophos

17

Νοέ

Μπορεί να μη φαίνεται, αλλά οι άνθρωποι χρησιμοποιούν κάποια μορφή βιομετρικού ελέγχου ταυτότητας από αρχαιοτάτων χρόνων. Για παράδειγμα, τα αποτυπώματα χεριών και τα δακτυλικά αποτυπώματα χρησιμοποιούνται για την υπογραφή συμβάσεων ή την επικύρωση συμφωνιών εδώ και αιώνες -επομένως δικαίως μπορούν να θεωρηθούν πολύ πρώιμα πρωτότυπα βιομετρικού ελέγχου ταυτότητας. 

Τα τελευταία χρόνια ωστόσο έχουμε δει μια έκρηξη στη χρήση πιο προηγμένων τεχνολογιών βιομετρικού ελέγχου ταυτότητας ή βιομετρικής ταυτοποίησης. Από την τεχνολογία αναγνώρισης προσώπου που σας επιτρέπει να περνάτε από Εθνικά σύνορα ασφαλείας μέχρι τον έλεγχο θερμοκρασίας και την κυβερνοασφάλεια στο μετα-πανδημικό τοπίο, η βιομετρική πιστοποίηση ταυτότητας χρησιμοποιείται σχεδόν παντού στις μέρες μας. 

Τι πρέπει λοιπόν να γνωρίζουμε καθώς οι πιθανές χρήσεις της τεχνολογίας βιομετρικού ελέγχου ταυτότητας διευρύνονται; Στο παρόν άρθρο θα εξετάσουμε τι είναι η βιομετρική πιστοποίηση ταυτότητας και για ποιους σκοπούς χρησιμοποιείται. Στη συνέχεια, θα διερευνήσουμε τα οφέλη αυτής της εξελισσόμενης τεχνολογίας και τις προκλήσεις που φέρνει καθώς η χρήση της εξακολουθεί να αυξάνεται. 

Τι είναι ο βιομετρικός έλεγχος ταυτότητας;

Ο βιομετρικός έλεγχος ταυτότητας είναι μία μέθοδος χρήσης μοναδικών βιολογικών δεικτών για την επαλήθευση ή την επικύρωση της ταυτότητας κάποιου. Οι μέθοδοι βιομετρικού ελέγχου ταυτότητας μπορεί να περιλαμβάνουν τη/την:

  • Σάρωση δακτυλικών αποτυπωμάτων
  • Σάρωση αμφιβληστροειδούς
  • Σάρωση ίριδας
  • Έλεγχος αναγνώρισης προσώπου
  • Αναγνώριση οσμής
  • Ανάλυση αναγνώρισης φωνής
  • Ανάλυση γεωμετρίας χεριών
  • Σάρωση φλεβών δακτύλων
  • Αντιστοίχιση θερμοδυναμικών βιομετρικών στοιχείων
  • Αντιστοίχιση πληκτρολόγησης
  • Ταυτοποίηση DNA
  • Ανάλυση σχήματος αυτιού
  • Επιβεβαίωση υπογραφής

Ορισμένοι αναλυτές κατηγοριοποιούν τον βιομετρικό έλεγχο ταυτότητας σε δύο διαφορετικές ομάδες. Η πρώτη κατηγορία ανάλυσης και αναγνώρισης περιλαμβάνει βιολογικούς δείκτες, όπως δακτυλικά αποτυπώματα, οσμές ή γεωμετρία χεριών. Η δεύτερη κατηγορία περιλαμβάνει τη δυναμική της συμπεριφοράς, όπως ο τρόπος με τον οποίο κάποιος υπογράφει το όνομά του ή το περπάτημα του ως μορφή βιομετρικής πιστοποίησης. 

Πως λειτουργεί ο βιομετρικός έλεγχος ταυτότητας; 

Ο βιομετρικός έλεγχος ταυτότητας λειτουργεί πρώτα με τη συγκέντρωση βιομετρικών πληροφοριών από το άτομο του οποίου η ταυτότητα πρέπει να επαληθευτεί. Για παράδειγμα, τα δεδομένα μπορούν να συλλεχθούν με τη χρήση μιας ανέπαφης κάμερας που σαρώνει το πρόσωπο του ατόμου για τη συλλογή εικόνων ή ενός σαρωτή δακτυλικών αποτυπωμάτων που συλλέγει πολλαπλές προβολές των δακτυλικών αποτυπωμάτων του ατόμου. 

Μόλις πραγματοποιηθεί η συλλογή αυτής της αρχικής εικόνας, «μεταφράζεται» σε μια μοναδική σειρά αριθμών. Αυτός ο κωδικός αποστέλλεται στη συνέχεια σε μια τεράστια βάση δεδομένων με αποθηκευμένους αριθμητικούς κωδικούς για να διαπιστωθεί αν ταιριάζει με τον συγκεκριμένο κωδικό που υπάρχει ήδη στο αρχείο του συγκεκριμένου ατόμου. Δεδομένου ότι κάθε βιομετρικό χαρακτηριστικό είναι εξαιρετικά δύσκολο να παραποιηθεί, αυτός ο μοναδικός κωδικός θα πρέπει να είναι σε θέση να επιβεβαιώσει και να ταυτοποιήσει το άτομο με ασφάλεια. 

Για ποιον λόγο χρησιμοποιείται η βιομετρική πιστοποίηση ταυτότητας; 

O βιομετρικός έλεγχος ταυτότητας ή η βιομετρική πιστοποίηση ταυτότητας (ταυτοποίηση ή αυθεντικοποίηση) με ευρύτερους όρους χρησιμοποιείται σε κάθε περίπτωση που πρέπει να επαληθευθεί η ταυτότητα κάποιου με ακρίβεια και ασφάλεια. Οι συνηθέστερες μέθοδοι ανάλυσης και ελέγχου βιομετρικών δεδομένων που χρησιμοποιούνται για σκοπούς της επαλήθευσης ή πιστοποίησης της ταυτότητας είναι η σάρωση δακτυλικών αποτυπωμάτων, η αναγνώριση προσώπου, η αναγνώριση φωνής και η αντιστοίχιση μοτίβων φλεβών του δακτύλου ή της παλάμης.

Η βιομετρική επαλήθευση ταυτότητας χρησιμοποιείται από οργανισμούς μεγάλης κλίμακας, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών και παγκόσμιων χρηματοπιστωτικών ιδρυμάτων. Τα αεροδρόμια χρησιμοποιούν πλέον την τεχνολογία αναγνώρισης προσώπου και την ανάλυση δακτυλικών αποτυπωμάτων ως μέρος των τακτικών επιχειρήσεων ελέγχου ασφαλείας σε Διεθνή σύνορα. Τα εμπορικά κέντρα συλλέγουν βιομετρικές πληροφορίες για την παρακολούθηση των εισόδων και εξόδων και την παρακολούθηση της δραστηριότητας των πεζών. 

Οργανισμοί και επιχειρήσεις χρησιμοποιούν πολλές φορές τη βιομετρική πιστοποίηση ταυτότητας για να διασφαλίσουν την πρόσβαση σε έγγραφα περιορισμένης πρόσβασης ή σε διαβαθμισμένα έγγραφα, καθιστώντας την ένα ανεκτίμητο εργαλείο για τα εσωτερικά τμήματα ανθρώπινου δυναμικού (HR). Ιδιώτες χρησιμοποιούν επίσης τον βιομετρικό έλεγχο ταυτότητας για να έχουν πρόσβαση σε προσωπικούς λογαριασμούς, συμπεριλαμβανομένης και της σύνδεσης τους σε φορητούς υπολογιστές και κινητά, της επαλήθευσης της ταυτότητας για συγκεκριμένες εφαρμογές (π.χ. e-banking) και της επιβεβαίωσης πληρωμών στο Google Pay ή στο Apple Pay για χρήστες iOS. 

Ορισμένα άτομα χρησιμοποιούν τη βιομετρική πιστοποίηση ταυτότητας για την πρόσβαση τους σε χρηματοοικονομικούς λογαριασμούς και λογαριασμούς κρυπτονομισμάτων, επιτρέποντάς τους να έχουν πρόσβαση στα κεφάλαια τους χωρίς μακροσκελείς κωδικούς πρόσβασης. Για παράδειγμα, πολλοί άνθρωποι χρησιμοποιούν το «liquid staking» για να κλειδώσουν τις κρυπτονομισματικές καταθέσεις τους σε ένα δίκτυο proof-of-stake (όπως το Ethereum), ενώ εξακολουθούν να κερδίζουν ανταμοιβές από τις καταθέσεις τους. Οι καταθέτες μπορούν να διασφαλίσουν ότι μόνο εκείνοι έχουν πρόσβαση στις καταθέσεις τους αξιοποιώντας τον βιομετρικό έλεγχο ταυτότητας.

Ορισμένες εφαρμογές χρησιμοποιούν επίσης βιομετρικό έλεγχο ταυτότητας για την επικύρωση της ταυτότητας του χρήστη τους. Οι εφαρμογές διαδικτυακών ραντεβού, ειδικότερα, χρησιμοποιούν τη συγκεκριμένη τεχνολογία για να διατηρούν τα ψηφιακά ειδύλλια ασφαλή. Κατά τη διάρκεια της παγκόσμιας πανδημίας του κορονοϊού, η συλλογή βιομετρικών δεδομένων αποτέλεσε βασικό και ουσιαστικό στοιχείο της παρακολούθησης των πληροφοριών υγείας και βοήθησε στον περιορισμό της εξάπλωσης του ιού. Η συλλογή βιομετρικών δεδομένων, συμπεριλαμβανομένων των πληροφοριών σχετικά με τη θερμοκρασία του σώματος και διάφορων άλλων στατιστικών στοιχείων που σχετίζονται με την υγεία, εξακολουθεί να χρησιμοποιείται από πολλούς δημόσιους φορείς σήμερα, ιδίως στον τομέα της υγειονομικής περίθαλψης. 

Τα οφέλη του βιομετρική ελέγχου ταυτότητας 

Η βιομετρική πιστοποίηση ταυτότητας παρέχει αρκετά οφέλη τόσο για άτομα όσο και για οργανισμούς. Ο πρωταρχικός λόγος για τη χρήση της είναι η ενισχυμένη ασφάλεια που παρέχει. Δεδομένου ότι συγκεκριμένα βιομετρικά χαρακτηριστικά είναι εξαιρετικά δύσκολο να παραποιηθούν, η βιομετρική πιστοποίηση ταυτότητας ή ο βιομετρικός έλεγχος ταυτότητας μπορεί να μειώσει σημαντικά τον κίνδυνο απάτης ή κλοπής της ταυτότητας. 

Επιπλέον, τα άτομα δεν χρειάζεται πλέον να δημιουργούν, να διατηρούν και να θυμούνται μακροσκελείς κωδικούς πρόσβασης για κάθε ξεχωριστό λογαριασμό και σημείο πρόσβασης. Καθώς έχετε μαζί σας, όπου και αν πάτε, το πρόσωπο και τα δακτυλικά σας αποτυπώματα η επαλήθευση της ταυτότητας καθίσταται μία απρόσκοπτη διαδικασία. Μπορεί να χάσετε ένα ζευγάρι κλειδιά, αλλά εκτός από πολύ ακραίες περιπτώσεις, δεν θα χάσετε και τα δακτυλικά σας αποτυπώματα, οπότε η πιστοποίηση σας είναι ασφαλής όπου κι αν βρεθείτε.

Οι περισσότερες διαδικασίες βιομετρικής επαλήθευσης ταυτότητας είναι απλές και διαισθητικές. Δεν απαιτούν από τους χρήστες να δημιουργήσουν κάποιον λογαριασμό με συγκεκριμένα στοιχεία σύνδεσης που πρέπει να εισάγουν κάθε φορά που συνδέονται ή να παρέχουν έναν συγκεκριμένο κωδικό πρόσβασης για να εισέλθουν σε έναν χώρο που φυλάσσεται. Τα άτομα απλώς ακολουθούν τις οδηγίες, κοιτάζουν σε μια κάμερα ή πιέζουν την παλάμη τους σε έναν σαρωτή και στη συνέχεια περνούν από μία πύλη που ανοίγει αυτόματα. 

Ομοίως, με τους φορητούς υπολογιστές και τα έξυπνα κινητά που χρησιμοποιούν έλεγχο ταυτότητας με τη χρήση σαρωτή δακτυλικών αποτυπωμάτων: οι χρήστες απλώς σαρώνουν τα δακτυλικά τους αποτυπώματα και συνδέονται στο κινητό ή στον λογαριασμό τους. Όταν λειτουργεί σωστά, η διαδικασία είναι απρόσκοπτη και αποτελεσματική ενώ εξοικονομεί χρόνο. 

Οι προκλήσεις της βιομετρικής πιστοποίησης ταυτότητας

Ενώ η βιομετρική πιστοποίηση ταυτότητας έχει αυξηθεί σε δημοτικότητα τα τελευταία χρόνια, ο τομέας βρίσκεται αντιμέτωπος με πολλές προκλήσεις και ζητήματα που πρέπει να επιλυθούν καθώς η τεχνολογία συνεχίζει να εξελίσσεται. 

Σιωπηρές προκαταλήψεις 

Πολλοί υποστηρικτές των ανθρωπίνων δικαιωμάτων έχουν εντοπίσει ότι ορισμένες βιομετρικές μέθοδοι πιστοποίησης της ταυτότητας περιέχουν ανησυχητικές και βαθιά προβληματικές σιωπηρές προκαταλήψεις. Δεδομένου ότι η τεχνολογία αναγνώρισης προσώπου αντλεί από υφιστάμενα σύνολα δεδομένων, τα οποία ενδεχομένως περιέχουν ενσωματωμένο ρατσισμό ή προκατάληψη ως προς το φύλο, η τεχνολογία φαίνεται πως αντανακλά τέτοια ζητήματα. Τα σύνολα δεδομένων τείνουν να εμφανίζουν εικόνες που είναι κατά 77% άνδρες και κατά 83% λευκοί, γεγονός που αποτελεί κατάφωρη παραποίηση των δημογραφικών στοιχείων οποιασδήποτε χώρας.

Τα διεμφυλικά, διαφυλικά και μη δυαδικά άτομα μπορεί να κατηγοριοποιούνται λανθασμένα από τα εργαλεία αναγνώρισης. Και υπήρξε ένας ανησυχητικός αριθμός περιστατικών όπου οι σαρωτές αναγνώρισης προσώπου δεν αναγνώρισαν Ασιάτες ή Αφροαμερικανούς ή τους αναγνώρισαν λανθασμένα. 

Στο Ηνωμένο Βασίλειο, για παράδειγμα, η Uber έχει εφαρμόσει μια πολιτική που χρησιμοποιεί λογισμικό αναγνώρισης προσώπου για την ταυτοποίηση των οδηγών της. Όλοι οι οδηγοί της Uber πρέπει να περνούν από διαδικασίες ασφαλείας και επαλήθευσης, αλλά εξαιτίας αυτής της πολιτικής, η Transport for London (TFL) έχει ανακαλέσει τις άδειες των οδηγών λόγω αρνητικών αποτελεσμάτων αναγνώρισης, αποτελέσματα τα οποία προέκυψαν εξαιτίας του σκούρου δέρματος των οδηγών. 

Ανησυχίες σχετικά με το απόρρητο 

Πολλοί ρυθμιστικοί φορείς και οργανώσεις προστασίας της ιδιωτικότητας έχουν εκφράσει σοβαρές ανησυχίες για τον τεράστιο όγκο δεδομένων που συλλέγονται χωρίς τη συγκατάθεσή τους από κυβερνητικές υπηρεσίες και δημόσιους φορείς στο πλαίσιο των διαδικασιών βιομετρικής πιστοποίησης ταυτότητας. Πολλοί υποστηρίζουν ότι τα άτομα θα πρέπει να διατηρούν το δικαίωμα στην ιδιωτικότητα της εικόνας τους και ότι δεν θα πρέπει να υποβάλλονται στην παροχή των χαρακτηριστικών του προσώπου τους ή άλλων βιομετρικών στοιχείων για να αποθηκεύονται σε κυβερνητικές ή ιδιωτικές βάσεις δεδομένων.

Η ασφάλεια αποτελεί μια άλλη πτυχή ανησυχίας. Αυτές οι τεράστιες αποθήκες βιομετρικών πληροφοριών αποτελούν δελεαστικούς στόχους για κακοποιούς και κυβερνοεγκληματίες που επιθυμούν να προκαλέσουν χάος μεγάλης κλίμακας. Αν κυβερνοεγκληματίες και χάκερς αποκτήσουν πρόσβαση σε αποθήκες βιομετρικών δεδομένων, θα μπορούσαν εύκολα να διαταράξουν εμπιστευτικά ή απόρρητα συστήματα ασφαλείας και να οργανώσουν εκτεταμένες εκστρατείες απάτης και κλοπής ταυτοτήτων. Αν και εκτεταμένα χρησιμοποιούνται μέθοδοι κρυπτογράφησης για την αποτροπή αυτού του είδους των επιθέσεων εντούτοις εξακολουθούν να υπάρχουν μεγάλες ανησυχίες σχετικά με την ασφάλεια τόσων πολλών ευαίσθητων βιομετρικών δεδομένων. 

Φυσικές αλλοιώσεις  

Αν χρησιμοποιείται μόνο ένας τύπος βιομετρικού ελέγχου ταυτότητας για την παροχή πρόσβασης σε συγκεκριμένες εφαρμογές, συσκευές, έγγραφα ή τοποθεσίες, τότε τα άτομα διατρέχουν τον κίνδυνο να χάσουν την πρόσβαση σε όλους αυτούς τους ελεγχόμενους χώρους αν συμβεί κάτι που ενδέχεται να αλλάξει τα φυσικά χαρακτηριστικά τους. Τα άτομα που έχουν υποστεί κάποιο ατύχημα που έχει αλλάξει τα χαρακτηριστικά του προσώπου τους μπορεί να μην αναγνωρίζονται πλέον από τους αναλυτές της βιομετρικής βάσης δεδομένων, με αποτέλεσμα να κλειδωθούν έξω από τους λογαριασμούς τους.

Ομοίως, αν ένα άνθρωπος υποστεί σοβαρά εγκαύματα στα χέρια του, ενδέχεται οι σαρωτές να μην μπορούν να
«αναγνωρίσουν» τα δακτυλικά του αποτυπώματα με αποτέλεσμα να μην έχει πλέον δυνατότητα πρόσβασης στους λογαριασμούς του. Για το λόγο αυτό, ο συνδυασμός περισσότερων παραγόντων ελέγχου ταυτότητας είναι το κλειδί για κάθε ασφαλή λογαριασμό. 

Εν κατακλείδι 

Αν και ο βιομετρικός έλεγχος ταυτότητας δημιουργεί μια απλή, εξορθολογισμένη και εξαιρετικά ασφαλή προσέγγιση για την επαλήθευση της ταυτότητας, εξακολουθεί να βρίσκεται αντιμέτωπος με πολλές προκλήσεις. Καθώς η τεχνολογία συνεχίζει να αναπτύσσεται και καθώς οι οργανισμοί κάθε επιπέδου συνεχίζουν να υιοθετούν αυτή τη μέθοδο πιστοποίησης ή αυθεντικοποίησης των χρηστών, υπάρχουν σίγουρα ζητήματα που θα πρέπει να διευθετηθούν.

Οι προγραμματιστές θα πρέπει να κάνουν ενδεχομένως αλλαγές για να διασφαλίσουν ότι οι σιωπηρές προκαταλήψεις θα παραμείνουν εκτός των συστημάτων, δημιουργώντας ένα σύνολο δεδομένων χωρίς αποκλεισμούς που δεν θα οδηγήσει σε εσφαλμένη κατηγοριοποίηση σκουρόχρωμων ή διεμφυλικών ατόμων. Οι κυβερνήσεις -ή οι οργανισμοί προστασίας των ανθρωπίνων δικαιωμάτων- θα χρειαστεί να δημιουργήσουν ακόμα περισσότερες και αυστηρότερες πολιτικές που θα ρυθμίζουν τι είδους πληροφορίες συλλέγονται και από ποιον και που θα διασφαλίζουν ότι τα άτομα έχουν το δικαίωμα να παρέχουν ή να ανακαλούν τη συγκατάθεσή τους σχετικά με τη συλλογή των βιομετρικών τους δεδομένων.

Πάντως, με αυτούς τους κανονισμούς και την εξέλιξη της τεχνολογίας, είναι σχεδόν δεδομένο ότι θα δούμε τις βιομετρικές μεθόδους ελέγχου ταυτότητας να επεκτείνονται σε όλο και περισσότερες πτυχές καθημερινότητας μας. 

Πηγή: GlobalSign

14

Νοέ

Ο κόσμος είναι μεγάλος και οι κυβερνοεγκληματίες γνωρίζουν ότι δεν έχετε χρόνο για να φροντίσετε και για το παραμικρό. Μία συνηθισμένη λανθασμένη αντίληψη και πλάνη είναι ότι οι κυβερνοεγκληματίες παραμονεύουν σε σκοτεινά υπόγεια, αξιοποιώντας στον μέγιστο δυνατό βαθμό τις δυνατότητες και τα συστήματα τους για να δημιουργήσουν εξαιρετικά προηγμένα exploits που μπορούν να τινάξουν στον αέρα κάθε τρέχον σύστημα ασφαλείας. Τις περισσότερες φορές όμως, τα πράγματα δεν είναι έτσι. 

Οι κυβερνοεγκληματίες και οι χάκερ αναζητούν τα φρούτα που κρέμονται χαμηλότερα και παίρνουν τον εύκολο δρόμο προτού αποφασίσουν να ακολουθήσουν τον δύσκολο. Πολύ συχνά όμως, αυτός ο εύκολος δρόμος είμαστε εμείς. Στην έκθεση Verizon 2022 Data Breach Investigations Report επισημαίνεται ότι στο 82% όλων των παραβιάσεων παρατηρείται ανάμιξη του ανθρώπινου στοιχείου, δηλαδή εμείς, που τα κάνουμε θάλασσα όταν θα έπρεπε να είμαστε πιο υποψιασμένοι. Αξιοποιώντας τα εκπαιδευτικά προγράμματα ευαισθητοποίησης σε θέματα ασφάλειας, μπορούμε πράγματι να είμαστε περισσότερο υποψιασμένοι και ικανοί. 

Τα προγράμματα ευαισθητοποίησης σε θέματα ασφάλειας σε ολόκληρη την επιχείρηση σας δεν θα έπρεπε να υποτιμούνται καθώς μπορούν να βοηθήσουν να κλείσει μια «τεράστια πόρτα» που χρησιμοποιείται από τους περισσότερες χάκερ για να εισέλθουν σε εταιρικά συστήματα και δίκτυα. Αν και θεωρούνται «ήπιες δεξιότητες» (soft skills) από ορισμένους «σκληροπυρηνικούς» του χώρου της κυβερνοασφάλειας, τα δεδομένα δείχνουν ότι οι όποιες βελτιώσεις στον συγκεκριμένο τομέα μπορούν να έχουν θεαματικά αποτελέσματα. 

Η υποτίμηση της ευαισθητοποίησης σε θέματα ασφάλειας γίνεται με δικό σας κίνδυνο 

Παραλείψεις και απλά λάθη υγιεινής της ασφάλειας είναι τα πρώτα πράγματα που κοιτάζουν να αξιοποιήσουν προς όφελος τους οι χάκερ, επειδή πολύ απλά είναι το τελευταίο πράγμα που έρχεται στο μυαλό μας. Τέτοια απλά λάθη ή παραλείψεις είναι εκείνα που επιτρέπουν να περάσουν τα… προβλήματα, και αυτό είναι κάτι που συμβαίνει συνεχώς. 

Πάρτε για παράδειγμα τα μέσα κοινωνικής δικτύωσης. Οι διαδικτυακές μιμήσεις και πλαστοπροσωπίες αποτέλεσαν την κορυφαία απειλή στα μέσα κοινωνικής δικτύωσης το τέταρτο τρίμηνο του περασμένου έτους, και ο λόγος είναι η γενική έλλειψη ευαισθητοποίησης σε θέματα ασφάλειας. Λάβετε υπόψη σας τα παρακάτω: 

  • Το 4Ο τρίμηνο του 2022 πραγματοποιήθηκαν 19% περισσότερες επιθέσεις εναντίον οργανισμών στα μέσα κοινωνικής δικτύωσης από ότι το 4ο τρίμηνο του 2021.
  • Η πλαστοπροσωπία ήταν ο κορυφαίος φορέας απειλής, συγκεντρώνοντας πάνω από το 36% της κίνησης δεδομένων.
  • Ακολούθησαν οι κυβερνοαπειλές (34%) και οι απάτες (28%).

Η μίμηση ή η πλαστοπροσωπία ήταν τόσο δημοφιλείς επειδή πολύ απλά ήταν ευκολότερο να γίνουν. Δεν χρειάζεται να κάνεις πολλά περισσότερα από το να κλέψεις ένα λογότυπο και να δημιουργήσεις έναν ψεύτικο λογαριασμό στο Twitter με το όνομα μιας εταιρείας. Από εκεί και πέρα, μπορείτε να αρχίσετε να φωνάζετε για «εκπτώσεις» ή να «δανειστείτε» την ταυτότητα ενός μεγαλοστελέχους της εταιρείας για να οδηγήσετε τελικώς αθώους χρήστες στη παραβίαση των διαπιστευτηρίων τους ή στην οικονομική εξαπάτηση τους. Μια μικρή εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας θα μπορούσε να διδάξει στους χρήστες να αποφεύγουν τέτοιου είδους λάθη, να εντοπίζουν τα σημάδια που φανερώνουν απάτες και να διατηρούν τα ονόματα τους (και τα δεδομένα της εταιρείας) ασφαλή. 

Για να υποστηρίξουν περισσότερο ολοκληρωμένα την ενίσχυση της ευαισθητοποίησης σε θέματα ασφάλειας, ο Πρόεδρος των Ηνωμένων Πολιτειών και το Κογκρέσο καθιέρωσαν τον Μάρτιο ως Εθνικό Μήνα Ενημέρωσης για την Κυβερνοασφάλεια το 2004. Κατάλληλος για την εποχή, καθώς τα χρόνια πέρασαν έγινε ακόμη πιο επίκαιρος. Ικανότατοι και έμπειροι κυβερνοεγκληματίες εξακολουθούν βεβαίως να υπάρχουν, αλλά σε γενικές γραμμές, η αύξηση των exploits as-a-service υποδηλώνει ότι υπάρχει και μια άλλη, λιγότερο έμπειρη ομάδα, που είναι εξαιρετικά ενεργή. Αυτή η ομάδα εποφθαλμιά τους καρπούς που κρέμονται χαμηλά, τα απλά λάθη, δηλαδή τα πράγματα που οδηγούν στο 82% των παραβιάσεων και που θα μπορούσαν να μειωθούν δραστικά με λίγη εκπαίδευση στις «ήπιες δεξιότητες» (δεξιότητες επικοινωνίας, οξυδέρκεια, δυνατότητα επίλυση προβλημάτων, διαχείριση σχέσεων κ.ά.). 

Η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας είναι ένα από τα καλύτερα φυλαγμένα μυστικά για την ενίσχυση μιας στρατηγικής μηδενικής εμπιστοσύνης. Κλείνει τις τρύπες στο σκάφος και μάλιστα προτού ξοδέψετε έναν τόνο χρημάτων σε φανταχτερές νέες «επιδιορθώσεις» που τελικά θα οδηγήσουν σε ναυάγιο. Οι κορυφαίοι επιχειρηματίες βασίζονται στην ευαισθητοποίηση και το καθιστούν μέρος των αναγκών τους σε θέματα κυβερνοασφάλειας. 

Δείτε τα ακόλουθα δύο παραδείγματα. 

Μελέτη περίπτωσης 1: 42% των φοιτητών πανεπιστημίου εκπαιδεύονται κατά του phishing 

Σε ένα περιβάλλον όπου όλοι αντιλαμβάνονται τις συνέπειες ενός αποτυχημένου βαθμού, δεν αποτελεί έκπληξη το γεγονός ότι πολλοί αντιστάθηκαν όταν ένα Καναδικό πανεπιστήμιό θέλησε να εφαρμόσει την υποχρεωτική εκπαίδευση σε θέματα κυβερνοασφάλειας. Οι καθηγητές και το προσωπικό φοβήθηκαν τις επιπτώσεις της αποτυχίας στην προσομοίωση και τα διάφορα τμήματα απέρριψαν μαζικά την εκπαίδευση στο phishing φοβούμενοι ότι θα φόβιζε τους φοιτητές να ανοίξουν οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου. 

Παρόλα αυτά, όταν οι στόχοι της κυβερνοασφάλειας αποτελούν αναπόσπαστο μέρος της εκπλήρωσης των θεσμικών στόχων 20ετίας, η ανάγκη για κάποιου είδους εκπαίδευση σε θέματα κυβερνοασφάλειας είναι προφανής. Το διδακτικό προσωπικό και οι φοιτητές λάμβαναν μεγαλύτερες του μέσου όρου ποσότητες μηνυμάτων «ηλεκτρονικού ψαρέματος» και το σχολείο ήθελε να δημιουργήσει ένα περιβάλλον ευαισθητοποίησης που θα μπορούσε να καταστήσει κάθε χρήστη ένα σημείο αντίστασης απέναντι στις επιθέσεις. 

Σε συνεργασία με την Terranova Security της Fortra, το πανεπιστήμιο ανέπτυξε μια εθελοντική εκστρατεία εκπαίδευσης σε θέματα ασφάλειας με αρχικό στόχο τη συμμετοχή του 5% των φοιτητών. Παρουσιάζοντας τις αρχές σε ένα περιβάλλον χαμηλού στρες και μόνο για λόγους μάθησης, οι συμμετέχοντες ήταν σε θέση να ασχοληθούν με ενότητες που απευθύνονταν σε χρήστες όλων των τεχνικών υποβάθρων. Το παραπάνω μείωσε το φόβο της αποτυχίας ή της κρίσης και οδήγησε σε ειλικρινή αποτελέσματα. 

Χρησιμοποιώντας το πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας της Terranova, το πανεπιστήμιο μπόρεσε να διαχειριστεί και να παρακολουθήσει την εκπαιδευτική του πρωτοβουλία, επιτυγχάνοντας το επιθυμητό ποσοστό συμμετοχής του 5%. Είχαν προγραμματίσει να αυξήσουν σταδιακά το ποσοστό συμμετοχής στο 15% ωστόσο η πρώτη εκστρατεία δημιούργησε τέτοια δυναμική που στην τελευταία εκστρατεία συμμετείχαν 17.000 από τους 40.000 φοιτητές: συνολικά 42%.

Ο πραγματικός δείκτης της επιτυχίας ενδεχομένως βρίσκεται πέρα από τους αριθμούς. Η ευαισθητοποίηση σε θέματα ασφάλειας είναι «θέμα νοοτροπίας» και οι φοιτητές του συγκεκριμένου ιδρύματος έχουν πλέον ένα νέο θέμα για να νιώθουν περήφανοι: Ο CISO του πανεπιστημίου δήλωσε σχετικά με το θέμα: «Με αποκαλούν Mr. Phishing. Με βλέπουν και λένε “δεν με τσάκωσες αυτή τη φορά!”». 

Μελέτη περίπτωσης 2: Οι κατασκευαστές ασχολούνται πλέον με την κυβερνοασφάλεια 

Όπως έδειξε η προηγούμενη μελέτη περίπτωσης, το τελικό αποτέλεσμα μιας καλής δουλειάς σε ότι αφορά την εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας, είναι ακόμα περισσότερη ευαισθητοποίηση σε θέματα ασφάλειας. Μια κατασκευαστική εταιρεία κατάφερε να ενσωματώσει την εκπαίδευση με τόση επιτυχία σε ένα αποκεντρωμένο, πολύγλωσσο εργατικό δυναμικό, ώστε οι εργαζόμενοι βρέθηκαν να υιοθετούν ασφαλείς πρακτικές και στο σπίτι τους: Αυτό αποτελεί δείκτη επιτυχίας.

Αυτή η ιδιωτική μεταποιητική επιχείρηση είχε υπαλλήλους σε πολλές διαφορετικές χώρες και η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας αποτελούσε πάντα ζήτημα. Με τα modules ως επί το πλείστον γραμμένα στα Αγγλικά (με ελάχιστο μεταφρασμένο κείμενο), οι παλαιότερες λύσεις αποτύγχαναν να καλύψουν επαρκώς τις ανάγκες που υπήρχαν.

«Ο νούμερο ένα στόχος ήταν να αυξηθεί η συμμετοχή των εργαζομένων. Το γεγονός ότι μπορούσαμε να προσφέρουμε τα μαθήματα σε γλώσσες που καταλάβαινε κάθε μέλος της ομάδας, προσέφερε προστιθέμενη αξία» επισήμανε ο Διευθυντής Ασφάλειας Πληροφοριών της εταιρείας. 

Για το σκοπό αυτό στράφηκαν στην Terranova Security της Fortra. Όχι μόνο είχαν στη διάθεση τους σενάρια phishing σε πραγματικό χρόνο, αλλά και πρόσβαση σε μια ολοκληρωμένη βιβλιοθήκη γεμάτη εκπαιδευτικό υλικό σε διάφορες γλώσσες. Χάρη σε αυτό, μπόρεσαν τελικά να σχεδιάσουν ένα πρόγραμμα ασφάλειας που μπορούσε να φτάσει απ’ άκρη σε άκρη σε ολόκληρη την εταιρεία και περιλάμβανε βασικές γραμμές προ-εκπαίδευσης, παρακολούθηση στο πλαίσιο μιας πλατφόρμας διαχείρισης μάθησης και παρακολούθηση μετρήσεων μέσω προσαρμοσμένων τεστ και κουίζ που σχετίζονται με το ηλεκτρονικό ψάρεμα (phishing).

Ωστόσο, για να έχει η εκπαίδευση σε θέματα ασφάλειας πραγματικό νόημα και αντίκτυπο θα έπρεπε να αποτελεί μέρος ενός μακροπρόθεσμου σχεδίου και για αυτό η εταιρεία αξιοποίησε τις επαγγελματικές υπηρεσίες της Terranova Security για να ξεκινήσει την εφαρμογή ενός Πλαισίου Ασφάλειας Πληροφοριών 5 Βημάτων και να καθιερώσει μία ρουτίνα ελέγχου των χρηστών. 

Το αποτέλεσμα; Εφαρμογή σε όλους τους τομείς της επιχείρησης, «από τους ανθρώπους που εργάζονται στην αποθήκη μέχρι τον Διευθύνων Σύμβουλο», όπως το έθεσε ένας Διευθυντής Ασφάλειας Πληροφοριών, με το ποσοστό συμμετοχής να φτάνει τελικά το 80%. 

Μάθαιναν όμως κάτι; Τα στατιστικά στοιχεία δείχνουν ότι πράγματι έμαθαν πολλά: Τα ποσοστά κλικ σε περιπτώσεις phishing μειώθηκαν από σχεδόν 40% σε κάτω από 15% και ο αριθμός των ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αναφέρθηκαν αυξήθηκε από μόλις 25 σε πάνω από 500 ετησίως. 

Αν λοιπόν έχετε ακούσει άλλους να λένε ότι η εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας «δεν κάνει και πολλά» μάλλον δεν χρησιμοποιούσαν τη σωστή εκπαίδευση. 

Πως μοιάζει ένα πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας παγκόσμιας κλάσης 

Παρόλο που αναμφισβήτητα όλες οι εκπαιδεύσεις ευαισθητοποίησης σε θέματα ασφάλειας έχουν θετικό αντίκτυπο, είναι γεγονός ότι δεν είναι φτιαγμένες όλες με τον ίδιο τρόπο. Υπάρχουν διάφορα στοιχεία που διαφοροποιούν ένα κορυφαίο στην κατηγορία του πρόγραμμα ευαισθητοποίησης σε θέματα ασφάλειας από τα υπόλοιπα. 

  • Να είναι συναρπαστικό. Οι άνθρωποι δεν θα μάθουν αν δεν ακούσουν και δεν θα ακούσουν αν δεν διατηρηθεί το ενδιαφέρον τους. Το να διατηρήσετε τα πράγματα εύπεπτα, ενημερωτικά και διασκεδαστικά συμβάλλει σημαντικά στη διατήρηση του ενδιαφέροντος των χρηστών.
  • Να μοιάζει με παιχνίδι. Η παθητική ακρόαση μετατρέπεται σε ενεργητική μάθηση όταν οι άνθρωποι καλούνται να λύσουν γρίφους, οπότε μετατρέποντας σε παιχνίδια πραγματικά σενάρια θα βάλετε τους χρήστες στο επίκεντρο της δράσης και θα δοκιμάσετε πραγματικά τις γνώσεις τους.
  • Να είναι μετρήσιμο. Όσο κι αν η εκπαίδευση ευαισθητοποίησης μοιάζει με «ήπιο άθλημα», τα αποτελέσματα πρέπει να είναι πάντα μετρήσιμα. Τα καλύτερα προγράμματα παρέχουν αναλυτικές αναφορές και αναλύσεις σε βάθος σε μία κεντρική κονσόλα.
  • Να είναι πρωτοποριακό. Θέλετε ο πάροχος εκπαίδευσης ευαισθητοποίησης σε θέματα ασφάλειας να βρίσκεται στην αιχμή κάθε κακόβουλης εξέλιξης και να ενημερώνει διαρκώς το υλικό του, ώστε οι ομάδες σας να βρίσκονται ένα βήμα μπροστά από τις τελευταίες απειλές.
  • Να λειτουργεί όλο το χρόνο. Τα αποτελεσματικά προγράμματα βασίζονται στην προσδοκία ότι η ευαισθητοποίηση σε θέματα ασφάλειας είναι κάτι που εξελίσσεται. Και επειδή οι απειλές εξελίσσονται διαρκώς, έτσι πρέπει να’ ναι. 

Πηγή: Terranova Security

10

Νοέ

Με μεγάλη χαρά, η Sophos ανακοίνωσε τη διάθεση του Sophos Firewall v20. Η τελευταία έκδοση του κορυφαίου προϊόντος της Sophos περιλαμβάνει μια καινοτόμο νέα δυνατότητα απόκρισης σε απειλές εν ενεργεία, αρκετές βελτιώσεις που σχετίζονται με τη δικτύωση, πρόσθετη υποστήριξη για την προστασία του απομακρυσμένου εργατικού δυναμικού σας και πολλές λειτουργίες που έχουν ζητηθεί από πελάτες.

Το Sophos Firewall v20 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες Sophos Firewall.

Παρακολουθήστε το παρακάτω βίντεο για να έχετε μία πρώτη εικόνα των νέων χαρακτηριστικών, κατεβάστε το αρχείο PDF με τον τίτλο «What’s New» ή διαβάστε παρακάτω για περισσότερες λεπτομέρειες και παρακολουθήστε τα «deep dive» βίντεο για να εμβαθύνετε ακόμα περισσότερο στα χαρακτηριστικά και στις καινοτομίες του.

Απόκριση σε εν ενεργεία απειλές

Η επέκταση του Synchronized Security στα MDR και XDR παρέχει στους αναλυτές ασφαλείας ένα άμεσο κανάλι για να μοιράζονται πληροφορίες ενεργών απειλών με το τείχος προστασίας, χαρακτηριστικό που του επιτρέπει να αποκρίνεται αυτόματα σε ενεργές απειλές χωρίς να είναι απαραίτητη η δημιουργία κανόνων τείχους προστασίας.

Το χαρακτηριστικό Dynamic Threat Feeds εισάγει ένα νέο threat feed API framework που είναι εύκολα επεκτάσιμο. Επιτρέπει την κοινή χρήση πληροφοριών που σχετίζονται με απειλές από την ομάδα Sophos X-Ops, από άλλα προϊόντα της Sophos, όπως τα MDR και XDR καθώς και από feeds απειλών τρίτων στο μέλλον.

Το Synchronized Security επεκτείνει την ίδια αυτοματοποιημένη απόκριση Red Heartbeat που είχε πάντα το Sophos Firewall και την εφαρμόζει στις απειλές που εντοπίστηκαν από τα MDR και XDR. Έτσι, διασφαλίζει ότι οι εκτεθειμένοι, παραβιασμένοι ή μολυσμένοι υπολογιστές δεν είναι σε θέση να επιτρέψουν την εσωτερική μετακίνηση -των επιτιθέμενων ή της απειλής- στο εταιρικό δίκτυο ή να επικοινωνήσουν προς τα έξω ενώ οι λεπτομέρειες, συμπεριλαμβανομένων του υπολογιστή, του χρήστη και της διεργασίας, είναι άμεσα διαθέσιμες για διερεύνηση και «follow-up». Το Synchronized Security έχει επίσης βελτιωθεί με πρόσθετη επεκτασιμότητα και μειωμένους ψευδείς «παλμούς» (heartbeats) που σχετίζονται με συσκευές που βρίσκονται σε κατάσταση αναστολής ή αδράνειας.

Παρακολουθήστε το βίντεο επίδειξης Active Threat Response.

Προστασία απομακρυσμένων εργαζομένων και SASE

Η ενσωμάτωση πύλης ZTNA καθιστά την υλοποίηση της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης ακόμη πιο εύκολη. Πλέον, η gateway ZTNA είναι απευθείας ενσωματωμένη στο τείχος προστασίας. Αυτό σημαίνει ότι οποιοσδήποτε οργανισμός που χρειάζεται να παρέχει απομακρυσμένη πρόσβαση σε εφαρμογές που φιλοξενούνται πίσω από το τείχος προστασίας δεν χρειάζεται να υλοποιήσει και να εφαρμόσει μία ξεχωριστή πύλη σε εικονική μηχανή (VM). Πλέον, μπορεί απλώς να επωφεληθεί από την πύλη που βρίσκεται ενσωματωμένη στο τείχος προστασίας του. Η εφαρμογή/ ανάπτυξη επίσης της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης δεν θα μπορούσαν να είναι απλούστερη όταν συνδυάζεται με την ανάπτυξη ενός πράκτορα (agent) στην απομακρυσμένη συσκευή. Είναι κυριολεκτικά zero-touch, zero trust.

Η ενσωμάτωση SD-WAN τρίτου καθιστά εύκολη την ανακατεύθυνση (onramp) της κίνησης SD-WAN στα δίκτυα backbone των Cloudflare, Akami ή Azure για να επωφεληθείτε από την τεράστια υποδομή, την εμβέλεια και τις υπηρεσίες δικτύωσης και ασφάλειας που διαθέτουν.

Το Sophos DNS Protection είναι η νέα cloud-delivered υπηρεσία διαδικτυακής ασφάλειας της Sophos και θα είναι διαθέσιμη ξεχωριστά μέσω προγράμματος πρώιμης πρόσβαση πολύ σύντομα. Παρέχει μια νέα Sophos-hosted υπηρεσία domain name resolution (DNS) με χαρακτηριστικά συμμόρφωσης και ασφάλειας που υποστηρίζονται πλήρως από το Sophos Firewall. Αυτή η υπηρεσία παρέχει ένα πρόσθετο επίπεδο προστασίας στο διαδίκτυο, αποτρέποντας την πρόσβαση σε γνωστά παραβιασμένα ή κακόβουλα domains σε όλες τις θύρες, τα πρωτόκολλα ή τις εφαρμογές – τόσο με κρυπτογράφηση όσο και χωρίς κρυπτογράφηση. Περισσότερα νέα σχετικά με αυτή τη νέα υπηρεσία θα ανακοινωθούν σύντομα.

Βελτιώσεις επεκτασιμότητας και ανθεκτικότητας δικτύου

Το νέο VPN portal παρέχει μια σκληρυμένη πύλη αυτοεξυπηρέτησης στους τελικούς χρήστες για τη λήψη clients και διαμορφώσεων VPN καθώς και auto-provisioning και clientless σελιδοδεικτών VPN.

Οι βελτιστοποιήσεις IPsec περιλαμβάνουν απρόσκοπτο failover HA, παρακολούθηση της κατάστασης σήραγγας μέσω SNMP, μοναδική υποστήριξη PSK για τις ίδιες τοπικές και απομακρυσμένες συνδέσεις πύλης και υποστήριξη DH Group 27-30/RFC6954.

Οι βελτιστοποιήσεις SSL VPN περιλαμβάνουν υποστήριξη host και group FQDN (πλήρως πιστοποιημένη ονομασία τομέα) τόσο για απομακρυσμένη πρόσβαση όσο και για site-to-site SSL VPN.

Η επεκτασιμότητα SD-WAN τριπλασιάζει την επεκτασιμότητα της πύλης SD-WAN σε 3072 πύλες και τον αριθμό των προφίλ SD-WAN σε 1024.

Οι βελτιώσεις IPv6 περιλαμβάνουν εκχώρηση προθέματος DHCP για απρόσκοπτη ενσωμάτωση με τον ISP σας και νέες βελτιώσεις στη μηχανή δυναμικής δρομολόγησης που υποστηρίζουν πλέον BGPv6 για βελτιωμένη διαλειτουργικότητα IPv6.

Παρακολουθήστε ένα βίντεο με τις βελτιστοποιήσεις VPN και τις δυνατότητες IPv6 BGPv6 και DHCPv6.

Απλοποιημένη διαχείριση

Η ενεργοποίηση/απενεργοποίηση διασύνδεσης παρέχει λειτουργία που ζητήθηκε από τους πελάτες για την εύκολη απενεργοποίηση ή ενεργοποίηση των δικτυακών διασυνδέσεων στο τείχος προστασίας χωρίς να χάνεται οποιαδήποτε διαμόρφωση.

Η αναζήτηση αντικειμένου (object) αναφοράς αφορά μια άλλη λειτουργία που ζητήθηκε επίμονα από τους πελάτες, η οποία επιτρέπει να βρείτε που χρησιμοποιείται ένας συγκεκριμένος host ή ένα συγκεκριμένο υπηρεσιακό αντικείμενο σε κανόνες, πολιτικές ή στη δρομολόγηση.

Η υποστήριξη οθονών υψηλής ανάλυσης προσθέτει αυξημένη οριζόντια κλιμάκωση στην κονσόλα διαχείρισης για να εκμεταλλεύεται τις οθόνες υψηλής ανάλυσης και να μειώνει την οριζόντια κύλιση (scrolling).

Η αυτόματη επαναφορά σε αποτυχημένες ενημερώσεις υλικολογισμικού ελαχιστοποιεί την όποια διατάραξη της κανονικής λειτουργίας, συμπεριλαμβανομένων και των deployments υψηλής διαθεσιμότητας.

Η δημιουργία αντιγράφων ασφαλείας και η επαναφορά περιλαμβάνει τώρα τη δυνατότητα επαναφοράς ενός αντιγράφου ασφαλείας από ένα τείχος προστασίας με ενσωματωμένο Wi-Fi σε ένα τείχος προστασίας χωρίς Wi-Fi.

Το Azure AD SSO για το captive portal προσθέτει υποστήριξη για επαλήθευση/αυθεντικοποίηση χρήστη στο captive portal χρησιμοποιώντας τα διαπιστευτήρια του για Azure AD.

Η εισαγωγή ομάδας Azure και το RBAC λαμβάνουν υποστήριξη για έναν νέο βοηθό εισαγωγής για ομάδες Azure AD και αυτόματη προώθηση για αλλαγές διαχειριστών βάσει ρόλου.

Παρακολουθήστε βίντεο που καλύπτουν τα νέα χαρακτηριστικά διαχείρισης και τις δυνατότητες Azure AD.

Άλλες βελτιώσεις

Οι βελτιώσεις του Web Application Firewall (WAF) περιλαμβάνουν την επιβολή πολιτικής geo IP, προσαρμοσμένη διαμόρφωση cipher και ρυθμίσεις έκδοσης TLS, καθώς και βελτιωμένη ασφάλεια με επιβολή HSTS και επιβολή X-Content-Type-Options.

Η υποστήριξη εγκατάστασης Azure Single Arm επιτρέπει την επιλογή μίας μικρότερου μεγέθους instance για την μείωση του κόστους υποδομής και τη μείωση της δικτυακής και λειτουργικής πολυπλοκότητας.

Περισσότερες λεπτομέρειες σχετικά με τις καινοτομίες

Κατεβάστε τον πλήρη οδηγό What‘s New για να αποκτήσετε μία ολοκληρωμένη εικόνα για όλες τα σπουδαία χαρακτηριστικά και τις βελτιώσεις της έκδοσης 20.

Ελέγξτε τις σημειώσεις έκδοσης και την τεκμηρίωση.

Παρακολουθήστε τη παρακάτω σειρά βίντεο επίδειξης:

Πως να αποκτήσετε το v20

Όπως συμβαίνει με κάθε νέα έκδοση του τείχους προστασίας, το Sophos Firewall v20 είναι μια δωρεάν αναβάθμιση για όλους τους αδειοδοτημένους πελάτες του Sophos Firewall και θα πρέπει να εφαρμοστεί σε όλες τις υποστηριζόμενες συσκευές firewall το συντομότερο δυνατό καθώς η συγκεκριμένη έκδοση δεν περιέχει μόνο σπουδαία χαρακτηριστικά και βελτιώσεις απόδοσης αλλά και σημαντικές επιδιορθώσεις ασφαλείας.

Αυτή η έκδοση υλικολογισμικού θα ακολουθήσει την τυπική διαδικασία ενημέρωσης.

Σημειώστε ότι οι ενημερώσεις υλικολογισμικού του Sophos Firewall παραδίδονται και λαμβάνονται πλέον από το Sophos Central. Λάβετε όλες τις λεπτομέρειες από εδώ ή ακολουθήστε τον παρακάτω γρήγορο οδηγό για να λάβετε την ενημερωμένη έκδοση υλικολογισμικού v20 για το firewall σας:

1.Συνδεθείτε στο λογαριασμό σας στο Sophos Central και επιλέξτε «Licensing» (Αδειοδότηση) από το αναπτυσσόμενο μενού κάτω από το όνομα του λογαριασμού σας στην επάνω δεξιά πλευρά της κονσόλας Sophos Central.

 

 

2.Επιλέξτε Firewall Licenses στην άνω αριστερή γωνία της οθόνης.

 

3.Επεκτείνετε τη συσκευή firewall που σας ενδιαφέρει να ενημερώσετε κάνοντας κλικ στο «>» για να εμφανιστούν οι άδειες χρήσης και οι ενημερώσεις υλικολογισμικού που είναι διαθέσιμες για τη συγκεκριμένη συσκευή.

 

4.Κάντε κλικ στην έκδοση υλικολογισμικού που θέλετε να κατεβάσετε (σημειώστε ότι επί του παρόντος υπάρχει ένα πρόβλημα με τις λήψεις στο Safari, γι’ αυτό χρησιμοποιήστε ένα άλλο πρόγραμμα περιήγησης, όπως το Chrome).

5.Μπορείτε επίσης να κάνετε κλικ στο «Other downloads» (Άλλες λήψεις) στο ίδιο πλαίσιο παραπάνω για να αποκτήσετε πρόσβαση σε αρχικές εγκαταστάσεις και ενημερώσεις υλικολογισμικού πλατφορμών λογισμικού.

Το νέο υλικολογισμικό v20 θα κυκλοφορήσει σταδιακά σε όλες τις συνδεδεμένες συσκευές τις επόμενες εβδομάδες. Θα εμφανιστεί μία ειδοποίηση στην τοπική σας συσκευή ή στην κονσόλα διαχείρισης Sophos Central όταν η ενημέρωση είναι διαθέσιμη, επιτρέποντάς σας να προγραμματίσετε την ενημέρωση κατά την κρίση σας.

Το Sophos Firewall v20 είναι μια πλήρως υποστηριζόμενη αναβάθμιση από οποιαδήποτε υποστηριζόμενη έκδοση υλικολογισμικού του Sophos Firewall.

Ανατρέξτε στις σημειώσεις έκδοσης v20.0 GA για περισσότερες λεπτομέρειες, συμπεριλαμβανομένης της λίστας γνωστών προβλημάτων. Η πλήρης τεκμηρίωση προϊόντος είναι διαθέσιμη στο διαδίκτυο και εντός του προϊόντος.

Πηγή: Sophos

6

Νοέ

Στη σημερινή ταχέως εξελισσόμενη, «always-on» εποχή, οι επιχειρήσεις βασίζονται στη διαθεσιμότητα των δεδομένων 24 ώρες το εικοσιτετράωρο και στις βελτιωμένες επιδόσεις για να παραμείνουν ανταγωνιστικές. Ως εκ τούτου, ακόμη και μια σύντομης διάρκειας διακοπή της λειτουργίας του συστήματος ή της διαθεσιμότητας των δεδομένων ή ακόμα και μία πτώση στην κανονική απόδοση του συστήματος μπορεί να επηρεάσει σημαντικά τη λειτουργία και την αποτελεσματικότητα της επιχείρησης. 

Την ώρα επίσης που από τη μία πλευρά ο όγκος των δεδομένων που δημιουργούνται, επεξεργάζονται και αποθηκεύονται αυξάνεται ραγδαία, από την άλλη πλευρά οι απαιτήσεις για υψηλότερο throughput και απόδοση -24 ώρες το 24ωρο, 7 ημέρες τον μήνα, 365 ημέρες τον χρόνο- όλων των ζωτικών για την παραγωγικότητα των επιχειρήσεων λειτουργιών είναι μεγαλύτερη από ποτέ.

Και αυτό θέτει το ερώτημα: Πως μπορείτε να διασφαλίσετε, ως MSP, ότι η επιχείρηση του πελάτη σας θα εξακολουθήσει να λειτουργεί με την ίδια ταχύτητα σε περίπτωση κυβερνοεπίθεσης, φυσικής καταστροφής, βλάβης ή αστοχίας του hardware ή ανθρώπινου λάθους; Η εξάρτηση από αναξιόπιστες, ξεπερασμένες τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης από καταστροφές θα μπορούσε να οδηγήσει σε υστέρηση επιδόσεων και παρατεταμένο χρόνο διακοπής λειτουργίας και επιπλέον σε αύξηση του κινδύνου απώλειας δεδομένων λόγω διαφθοράς ή καταστροφής (data corruption). Για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs), η ύπαρξη μιας αξιόπιστης λύσης επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές (BCDR) είναι ζωτικής σημασίας για την παροχή του ίδιου επιπέδου λειτουργικότητας και απόδοσης όσον αφορά τα συστήματα και τις διαδικασίες κατά την αποκατάσταση μετά από καταστροφή όπως και υπό κανονικές συνθήκες.

Οι σημερινοί απαιτητικοί φόρτοι εργασίας απαιτούν προηγμένες λύσεις BCDR με ισχυρές δυνατότητες αποκατάστασης από καταστροφές, όπως είναι τα μοντέλα SIRIS NVMe SSD της Datto, τα οποία έχουν σχεδιαστεί ειδικά για MSPs, ώστε να βοηθούν τις επιχειρήσεις των πελατών τους να λειτουργούν και να είναι ανθεκτικές σε καταστροφές. 

Προκλήσεις για τους MSPs 

Οι απαιτητικοί σε πόρους φόρτοι εργασίας παραγωγής, όπως στην περίπτωση των διακομιστών βάσεων δεδομένων, απαιτούν παρόμοια ή ανώτερη απόδοση από την υποδομή αποκατάστασης από καταστροφές (DR) για να διασφαλιστεί η συνέχεια της εμπειρίας των χρηστών και των επιχειρήσεων. Ας πούμε ότι το περιβάλλον παραγωγής του πελάτη σας χρησιμοποιεί μονάδες αποθήκευσης στερεάς κατάστασης (SSD) για τους φόρτους εργασίας υψηλής απόδοσης. Σε αυτή την περίπτωση, η υποδομή DR θα πρέπει να συνάδει με την απόδοση των φόρτων εργασίας παραγωγής, ώστε να ικανοποιούνται οι αυστηροί στόχοι χρόνου αποκατάστασης (RTO) και οι προσδοκίες του πελάτη. 

Οι μονάδες αποθήκευσης NVMe SSD προσφέρουν πολύ υψηλότερες ταχύτητες ανάγνωσης/εγγραφής και απόδοση εισόδου/εξόδου (I/O) σε σύγκριση με τους παραδοσιακούς, αναλογικούς περιστρεφόμενους σκληρούς δίσκους (HDD) ή τους SSD SATA/SAS που είναι χαμηλότερου κόστους. Ωστόσο, το υλικό που βασίζεται σε NVMe μπορεί να είναι δαπανηρό, απαιτώντας από τους MSPs και τους πελάτες τους να κάνουν σημαντικές δαπάνες κεφαλαίου  (CapEx) εκ των προτέρων. Μπορεί να είναι δύσκολο να πεισθεί η διοίκηση των MSPs να κάνει επενδύσεις σε υποδομές που παραμένουν αδρανείς τον περισσότερο χρόνο. Το υψηλό κόστος υλοποίησης ανώτερων λύσεων BCDR για πελάτες με αυστηρές απαιτήσεις σε απόδοση και RTO αναγκάζει επίσης κάποιους MSPs να αποδέχονται χαμηλότερα περιθώρια κέρδους, συχνά λόγω του απαγορευτικού κόστους CapEx για την αγορά κορυφαίου υλικού. 

Κερδίστε νέους πελάτες και βελτιώστε τα περιθώρια κέρδους με τη Datto 

Οι MSPs μπορούν να βελτιώσουν την ικανοποίηση των πελατών και να δημιουργήσουν νέες ροές εσόδων, ανταποκρινόμενοι στις ανάγκες των απαιτητικών φόρτων εργασίας παραγωγής με υψηλής απόδοσης υποδομές DR τόσο τοπικά όσο και στο cloud, οι οποίες βασίζονται σε all-flash τεχνολογίες NVMe SSD.

Η Datto δίνει τη δυνατότητα στους MSPs να υλοποιούν εξαιρετικά αποδοτικές υποδομές DR ειδικά για απαιτητικούς σε πόρους φόρτους εργασίας παραγωγής τόσο τοπικά (on-site) όσο και στο cloud, όπως είναι οι διακομιστές βάσεων δεδομένων που απαιτούν πολλή ενέργεια και πόρους. 

Τα μοντέλα Datto SIRIS NVMe SSD συνδυάζουν έως και 10 φορές αύξηση της απόδοσης, στιβαρή κατασκευή για αξιοπιστία και πρόσβαση κατά προτεραιότητα σε βελτιστοποιημένους για DR κόμβους cloud στο Datto Cloud για MSPs, ώστε να ανταποκρίνονται στις ανάγκες ακόμη και των πιο απαιτητικών πελατών, συμπεριλαμβανομένης της τήρησης αυστηρών στόχων χρόνου αποκατάστασης (RTO) και της προστασίας κρίσιμων φόρτων εργασίας. 

Αν και οι διακομιστές που βασίζονται σε NVMe SSDs είναι δαπανηροί, οι μονάδες Datto SIRIS NVMe SSD εξαλείφουν το κόστος CapEx, επιτρέποντας στους MSPs να εξοικονομήσουν δεκάδες χιλιάδες δολάρια σε σύγκριση με άλλες λύσεις που απαιτούν την αγορά εξειδικευμένου hardware και τη χρήση νέφους υπερκλίμακας (hyperscale cloud). Για παράδειγμα, η εκτέλεση ενός σχεδίου DR για έναν διακομιστή υψηλής απόδοσης σε AWS ή Azure μπορεί να στοιχίσει έως και $10.000 δολάρια.

Επιπλέον, το συνδρομητικό, flat-free μοντέλο της Datto εξαλείφει τις εκπλήξεις συμπεριλαμβάνοντας DR/backup cloud, hardware, software, αποθήκευση και τεχνική υποστήριξη, ακόμη και για το premium, υψηλού κόστους υλικό που βασίζεται σε τεχνολογίες NVMe SSD. 

Πηγή: Datto

3

Νοέ

Μία εξαιρετικά σημαντική διάκριση για την NSS φέτος προήλθε από έναν από τους μεγαλύτερους συνεργάτες της, τη Sophos.

Η πασίγνωστη εταιρεία κυβερνοασφαλείας παρέδωσε μέσω του εκπροσώπου της, Patrick Müller (Regional Manager Eastern Europe, Sophos), το βραβείο «Distributor of the Year 2023» στον Εκτελεστικό Διευθυντή της NSS Corp. Γιώργο Καπανίρη, επιβραβεύοντας την επίδοση της NSS στην περιοχή της Ανατολικής Ευρώπης που δραστηριοποιείται.

Η NSS είναι ένας διεθνής διανομέας Value Added Distributor (VAD), εξειδικευμένος σε λύσεις αιχμής στον τομέα της πληροφορικής, που καλύπτουν τους τεχνολογικούς τομείς της ασφάλειας των πληροφοριών, της δικτύωσης, των ενοποιημένων επικοινωνιών, την αποθήκευση δεδομένων, την εικονικοποίηση (virtualization), και τα συστήματα υποδομής του υπολογιστικών κέντρων δεδομένων (datacenters).

«Η NSS είναι ένας συνεργάτης πολύ αφοσιωμένος στη Sophos και αυτή η πίστη και αφοσίωση δεν είναι κάτι που απαντάται παντού. Η NSS εκπροσωπεί τη Sophos στην Ελληνική αγορά και επιδεικνύει υψηλή τεχνολογική επιδεξιότητα. Και αυτό ακριβώς είναι αυτό που ζητούν οι συνεργάτες από έναν διανομέα. Επιπλέον, τρέχει ένα επιχειρησιακό μοντέλο που ικανοποιεί ιδιαίτερα τους συνεργάτες της σε επιχειρηματικό επίπεδο. Η σχέση μας με την NSS βασίζεται στην αφοσίωση, στην εμπιστοσύνη και στη φιλία, χαρακτηριστικά που έχουν πραγματική αξία για τους συνεργάτες. Δεν είναι μόνο οι πωλήσεις, αλλά και η αξία που μπορεί ένας διανομέας, όπως η NSS, να προσθέσει σε επιχειρηματικό επίπεδο» δήλωσε ο Patrick Müller της Sophos.

Στην εκδήλωση για την απονομή του βραβείου «Distributor of the Year 2023» παραβρέθηκαν δεκάδες συνεργάτες και πελάτες της NSS στην Ελλάδα. Η εκδήλωση πλαισιώθηκε από πολλές ενημερώσεις και ομιλίες για τις τελευταίες εξελίξεις στην κυβερνοασφάλεια και στο αναπτυσσόμενο τοπίο απειλών καθώς και για τις σημαντικές αλλαγές που έρχονται στη νομοθεσία και στις κανονιστικές ρυθμίσεις στην Ευρωπαϊκή Ένωση -κυρίως για την εφαρμογή της οδηγίας NIS 2 που φέρνει νέα μέτρα για ακόμα υψηλότερο κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ευρωπαϊκή επικράτεια.

Ο Εκτελεστικός Διευθυντής της NSS, Γιώργος Καπανίρης δήλωσε για τη σημαντική, για την εταιρεία, διάκριση: «Η βράβευση αυτή είναι ιδιαίτερα τιμή για την εταιρεία μας, καθώς αφορά την Ανατολική Ευρώπη, μια μεγάλη περιοχή στην οποία δραστηριοποιείται μεγάλος αριθμός διανομέων, κάτι που δεν ισχύει σε άλλες περιοχές της ηπείρου. Πρόκειται για μία πολύ σημαντική επιτυχία καθώς συνεργαζόμαστε πάρα πολλά χρόνια με τη Sophos» δήλωσε ο κ. Καπανίρης. «Μπορείς να έχεις πίστη στις δυνατότητες σου, και να γνωρίζεις πόσο καλός είσαι στη δουλειά σου, αλλά όταν στο λένε οι ίδιοι οι συνεργάτες σου, αυτό γίνεται πεποίθηση. Η Sophos είναι πολύ σημαντικός συνεργάτης μας και είναι ιδιαίτερα θετικό ότι η Αθήνα πλέον αποτελεί «προορισμός» –προηγουμένως ήταν η Πράγα και η Βουδαπέστη– καθώς είναι λίγες πλέον οι πόλεις που ο προμηθευτής επιλέγει να επισκεφθεί» συμπλήρωσε.

O Γιώργος Κουϊμιντζής, Εμπορικός Διευθυντής της NSS δήλωσε: «Με τους συνεργάτες μας φροντίζουμε να έχουμε αμφίδρομη σχέση. Αποτελούν πηγή πληροφόρησης για το τι απαιτεί μια δεδομένη στιγμή η αγορά. Προς την αντίθετη κατεύθυνση, αφουγκραζόμενοι τις τάσεις στην παγκόσμια κυβερνοασφάλεια, τους μεταφέρουμε πληροφορίες για να δίνουν με τη σειρά τους όραμα στους πελάτες τους».

30

Οκτ

Οι καλύτερες συμβουλές για την ασφάλεια των κωδικών πρόσβασης περιλαμβάνουν την επιλογή μεγάλου μήκους, σύνθετων και μοναδικών κωδικών πρόσβασης, την αποφυγή φύλαξης ή αποθήκευση τους σε τοποθεσίες που είναι εύκολο να παραβιαστούν και τη χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης.

Δυστυχώς, στη συντριπτική πλειοψηφία τους, οι άνθρωποι δεν ακολουθούν τις βέλτιστες πρακτικές για την ασφάλεια των κωδικών πρόσβασης. Σύμφωνα με την πρόσφατη έκθεση για τη διαχείριση των κωδικών πρόσβασης της Keeper Security για το 2023 (Password Management Report 2023), μόνο το 25% των ανθρώπων χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους. Αυτό σημαίνει ότι το 75% των ανθρώπων δεν ακολουθούν τις βέλτιστες πρακτικές κωδικών πρόσβασης.

Στην έκθεση της Keeper Security αποκαλύφθηκε ότι ένας στους τρεις ανθρώπους παγκοσμίως αισθάνεται υπερβολική επιβάρυνση από τη διαχείριση των κωδικών πρόσβασης. Αν ανήκετε σε αυτή την ομάδα ατόμων, συνεχίστε να διαβάζετε για να μάθετε τις καλύτερες πέντε συμβουλές της Keeper Security για να κάνετε την ασφάλεια των κωδικών πρόσβασης σας απλή υπόθεση και να διατηρήσετε τους λογαριασμούς σας ασφαλείς και μακριά από τους κυβερνοεγκληματίες.

Οι πέντε καλύτερες συμβουλές για την ασφάλεια κωδικών πρόσβασης

Ακολουθούν οι πέντε καλύτερες συμβουλές ασφαλείας για τους κωδικούς πρόσβασης.

1.Δημιουργήστε τυχαιοποιημένους, μεγάλου μήκους κωδικούς πρόσβασης

Για να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, είναι απαραίτητο να αποφύγετε όλα αυτά τα λάθη που καθιστούν απλή υπόθεση το «σπάσιμο» του μέσω των κοινών τεχνικών διάρρηξης ή παραβίασης κωδικών πρόσβασης. Οι σύντομοι -μικρού μήκους- κωδικοί πρόσβασης μπορούν να «σπάσουν» από ρομπότ μέσα σε λίγα δευτερόλεπτα. Οι «επιθέσεις λεξικού» μπορούν να μαντέψουν κωδικούς πρόσβασης που περιέχουν λέξεις που βρίσκονται στο λεξικό. Μέσω στοχευμένων επιθέσεων, οι κυβερνοεγκληματίες μπορούν να βρουν προσωπικές πληροφορίες σε μέσα κοινωνικής δικτύωσης -όπως το όνομα του σκύλου σας- και να τις χρησιμοποιήσουν για να μαντέψουν τον κωδικό πρόσβασής σας.

Το μήκος είναι πιο σημαντικό από την πολυπλοκότητα σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST). Είναι πιο δύσκολο να «σπάσει» ένας κωδικός πρόσβασης 20 χαρακτήρων ακόμα κι αν περιλαμβάνει λέξεις λεξικού παρά ένας κωδικός πρόσβασης που είναι εντελώς τυχαίος αλλά αποτελείται από 6 χαρακτήρες. Η δημιουργία ωστόσο ενός κωδικού πρόσβασης που έχει και μεγάλο μήκος και διακρίνεται για την πολυπλοκότητα του είναι η ασφαλέστερη μέθοδος.

Αυτό το δωρεάν εργαλείο δημιουργίας κωδικών πρόσβασης μπορεί να δημιουργήσει έναν ισχυρό κωδικό πρόσβασης για σας μέσα σε λίγα δευτερόλεπτα.

Κάθε κωδικός πρόσβασης θα πρέπει να:

  • Διαθέτει τουλάχιστον 12 χαρακτήρες
  • Διαθέτει κεφαλαία και μικρά γράμματα
  • Διαθέτει σύμβολα
  • Διαθέτει αριθμούς
  • Μην διαθέτει λέξεις λεξικού
  • Μην περιλαμβάνει προσωπικά δεδομένα, όπως έτος γέννησης ή όνομα κατοικίδιου
  • Να μην περιλαμβάνει διαδοχικούς αριθμούς, όπως 1234
  • Να μην περιλαμβάνει επαναλαμβανόμενους αριθμούς, όπως 8888
  • Να μην περιλαμβάνει μοτίβα πληκτρολογίου, όπως QWERTY

Παράδειγμα ισχυρού κωδικού πρόσβασης (μην τον χρησιμοποιήσετε, δεν είναι πλέον ασφαλής επειδή είναι δημόσιος):

  • BMOu#L8xc8ijX,#m>uzf

Παραδείγματα αδύναμων κωδικών πρόσβασης:

  • 7b>iCQ (πολύ σύντομος)
  • Blue17Freed!Dry (περιλαμβάνει λέξεις λεξικού)
  • KK8*K?Nr3456 (περιλαμβάνει διαδοχικούς αριθμούς)

Πως να θυμάστε τους κωδικούς πρόσβασης σας

Οι ισχυροί κωδικοί πρόσβασης είναι δύσκολοι στην απομνημόνευση τους ωστόσο μπορείτε να κάνετε ευκολότερη τη διαδικασία αξιοποιώντας ορισμένες μνημονικές τεχνικές, όπως η χρήση του πρώτου γράμματος κάθε λέξης από ένα αγαπημένο απόσπασμα κειμένου μαζί με αριθμούς και γράμματα (για παράδειγμα το «It was the best of times, it was the worst of times» γίνεται «iwtBot%72#iwtwot»).

Θα μπορούσατε επίσης να χρησιμοποιήσετε λέξεις με αριθμούς και σύμβολα αντί για γράμματα (το «dog bone» για παράδειγμα γίνεται «D0G#!B0N398»).

Ο ευκολότερος τρόπος για να θυμάστε τους κωδικούς πρόσβασης σας παρόλα αυτά, είναι να χρησιμοποιήσετε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης, το οποίο μπορείτε να χρησιμοποιήσετε και για να τους φυλάξετε/ αποθηκεύσετε σε ένα ψηφιακό θησαυροφυλάκιο με κρυπτογράφηση μηδενικής γνώσης. Ο διαχειριστής κωδικών πρόσβασης είναι ένα είδος λογισμικού που αποθηκεύει με ασφάλεια τους κωδικούς πρόσβασής σας και σας επιτρέπει να έχετε πρόσβαση σε αυτούς από οποιαδήποτε συσκευή.

2.Μην επαναχρησιμοποιείτε κωδικούς πρόσβασης

Ένας από τους πιο συνηθισμένους τρόπους παραβίασης είναι μέσω επιθέσεων πλήρωσης-διαπιστευτηρίων. Αυτό συμβαίνει όταν κλαπεί ένα σύνολο διαπιστευτηρίων και ένας κυβερνοεγκληματίας ξεκινήσει να τους δοκιμάζει για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.

Για παράδειγμα, αν από μια διαρροή δεδομένων εκτεθεί ο κωδικός πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σας (email), ένας κυβερνοεγκληματίας θα μπορούσε να επιχειρήσει να χρησιμοποιήσει τα ίδια διαπιστευτήρια για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς σας, όπως στον λογαριασμό e-banking σας και ούτω καθεξής. Αν ωστόσο χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας, τότε μόνο ένας λογαριασμός μπορεί να παραβιαστεί.

Αξίζει να επισημάνουμε ότι οι κυβερνοεγκληματίες έχουν την ικανότητα συχνά να μαντεύουν παρόμοιους κωδικούς πρόσβασης σε επιθέσεις πλήρωσης διαπιστευτηρίων. Για παράδειγμα, αν ο παραβιασμένος κωδικός πρόσβασης ήταν το «weakpassword8» μπορεί να δοκιμάσουν το «weakpassword9» στη συνέχεια. Η επιλογή να αλλάζετε ελαφρώς έναν κωδικό πρόσβασης για κάθε λογαριασμό σας δεν είναι ασφαλής ούτε αποτελεσματικός τρόπος για να αποτρέψετε κάποια παραβίαση, ακόμα κι αν πρόκειται για έναν μακρύ και πολύπλοκο κωδικό πρόσβασης.

3.Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένα σημαντικό πρόσθετο επίπεδο ασφάλειας καθώς προστατεύει τον λογαριασμό σας σε περίπτωση παραβίασης δεδομένων. Το MFA αποτελεί μία δεύτερη μέθοδο ταυτοποίησης πέρα από την εισαγωγή του κωδικού πρόσβασης σας για να αποκτήσετε πρόσβαση σε έναν λογαριασμό.

Υπάρχει μια ποικιλία επιλογών MFA, όπως η δημιουργία κωδικού σε μια εφαρμογή ελέγχου ταυτότητας, η λήψη κωδικού μέσω μηνύματος SMS ή οι απαντήσεις σε ορισμένες ερωτήσεις ασφαλείας. Συνήθως, οι πάροχοι λογαριασμών σας παρέχουν τη δυνατότητα απαίτησης MFA μόνο εφόσον επιχειρήσετε να συνδεθείτε στον λογαριασμό σας από μία συσκευή που δεν είναι η προσωπική, κύρια συσκευή σας.

Οι παραβιάσεις δεδομένων είναι συχνές, επομένως είναι εύκολο να παραβιαστεί ένας από τους κωδικούς πρόσβασής σας. Αν ωστόσο έχετε ενεργοποιήσει το MFA, τότε θα είναι πολύ πιο δύσκολο για έναν κυβερνοεγκληματία ακόμα και με τον κλεμμένο κωδικό πρόσβασής σας να αποκτήσει πρόσβαση στον λογαριασμό σας.

4.Αποθηκεύστε και μοιραστείτε τους κωδικούς πρόσβασής σας με ασφάλεια

Η αντιμετώπιση του ζητήματος της δημιουργίας μεγάλου μήκους, πολύπλοκων κωδικών πρόσβασης για τους λογαριασμούς σας δεν πρόκειται να σας προστατεύσει αν δεν τους φυλάτε/ αποθηκεύετε με ασφάλεια.

Οι μέρες που διατηρούσατε όλους τους κωδικούς πρόσβασης στις σημειώσεις του τηλεφώνου σας και την αποστολή τους σε άλλους μέσω κειμένου έχουν περάσει ανεπιστρεπτί. Έγγραφα, κείμενα, μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες κοινότυπες τοποθεσίες για τη διατήρηση/ φύλαξη των κωδικών πρόσβασης πλέον παραβιάζονται εύκολα από τους κυβερνοεγκληματίες.

Η τεχνολογία έχει λύσει το πρόβλημα της ασφαλούς αποθήκευσης κωδικών πρόσβασης με τους διαχειριστές κωδικών πρόσβασης. Ο κύριος κωδικός πρόσβασης είναι ο μόνος κωδικός πρόσβασης που πρέπει να θυμάστε για να αποκτήσετε πρόσβαση σε όλους τους κωδικούς πρόσβασης σας.

Πως να αποθηκεύσετε τον κύριο κωδικό πρόσβασης σας

Θα πρέπει να απομνημονεύσετε τον κύριο κωδικό πρόσβασής σας και να μην τον μοιραστείτε με κανέναν. Αν πρέπει οπωσδήποτε να τον γράψετε κάπου, γράψτε τον σε ένα φυσικό κομμάτι χαρτί και κρύψτε το σε ένα ασφαλές μέρος, μακριά από τα βλέμματα.

Πως να μοιράζεστε με ασφάλεια κωδικούς πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης διευκολύνουν και την ασφαλή κοινή χρήση των κωδικών πρόσβασης σας –για παράδειγμα, αν θέλετε να μοιραστείτε έναν κωδικό πρόσβασης Hulu με άλλα μέλη της οικογένειας σας, ο διαχειριστής κωδικών πρόσβασης μπορεί να τον κοινοποιήσει ενώ παράλληλα τον διατηρεί ασφαλή και κρυπτογραφημένο.

Διαχειριστές κωδικών πρόσβασης σε προγράμματα περιήγησης (browsers)

Είναι σημαντικό να σημειωθεί ότι οι ασφαλείς διαχειριστές κωδικών πρόσβασης δεν είναι το ίδιο πράγμα με τους διαχειριστές κωδικών πρόσβασης που βρίσκονται στα προγράμματα περιήγησης (browsers). Οι διαχειριστές κωδικών πρόσβασης στα προγράμματα περιήγησης είναι εύκολο να παραβιαστούν και οι κωδικοί πρόσβασής σας δεν είναι αποθηκευμένοι με ασφάλεια. Συνιστούμε να απενεργοποιήσετε τον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησής σας.

5.Αυτοματοποιήστε τα πάντα με έναν διαχειριστή κωδικών πρόσβασης

Ένας διαχειριστής κωδικών πρόσβασης όπως ο Keeper Password Manager απλοποιεί τη διαχείριση των κωδικών πρόσβασης ενώ προσφέρει το υψηλότερο επίπεδο ασφάλειας για όλους τους λογαριασμούς σας. Οι διαχειριστές κωδικών πρόσβασης μπορούν:

  • Δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης
  • Αποθηκεύουν κωδικούς πρόσβασης με την καλύτερη κρυπτογράφηση
  • Συμπληρώνουν αυτόματα τα διαπιστευτήριά σας όταν συνδέεστε
  • Αποθηκεύουν κωδικούς 2FA, ώστε να μην χρειάζεται να χρησιμοποιείτε πολλαπλές συσκευές κατά τη σύνδεση σε έναν λογαριασμό σας
  • Αποθηκεύουν με ασφάλεια άλλους τύπους πληροφοριών, όπως εμπιστευτικά αρχεία και φωτογραφίες ταυτότητας
  • Σαρώνουν τον Σκοτεινό Ιστό για παραβιασμένους κωδικούς πρόσβασης και σας ειδοποιούν άμεσα να αλλάξετε τυχόν διαπιστευτήρια που έχουν επηρεαστεί

Γιατί η κακή διαχείριση κωδικών πρόσβασης σας βάζει σε κίνδυνο

Οι κωδικοί πρόσβασης είναι εκείνοι που βρίσκονται ανάμεσα στους κυβερνοεγκληματίες και τα πολύτιμα εμπιστευτικά δεδομένα σας. Η επαναχρησιμοποίηση κωδικών πρόσβασης, η χρήση αδύναμων κωδικών πρόσβασης και άλλες κακές συνήθειες θα διευκολύνουν έναν κυβερνοεγκληματία να παραβιάσει τους λογαριασμούς σας εφόσον αποτελέσετε στόχο του.

Αν οι κυβερνοεγκληματίες αποκτήσουν πρόσβαση στα δεδομένα σας, θα μπορούσαν να καταλάβουν τον λογαριασμό σας, να κλέψουν χρήματα από τον τραπεζικό σας λογαριασμό σας ή ακόμα και να κλέψουν την ταυτότητα σας για να την χρησιμοποιήσουν για κακόβουλους σκοπούς. Τέτοιου είδους συμβάντα αποδεικνύονται δαπανηρά και χρονοβόρα στην αποκατάσταση τους.

Διατηρήστε τους λογαριασμούς σας προστατευμένους

Η χρήση στρατηγικών για την επιλογή ισχυρών κωδικών πρόσβασης και την ασφαλή αποθήκευση/ φύλαξη τους είναι κάτι που θα βοηθήσει να διατηρήσετε τους λογαριασμούς σας προστατευμένους. Το Keeper Password Manager είναι ο απλούστερος τρόπος για να βελτιώσετε την ασφάλεια των λογαριασμών σας. Ξεκινήστε μια δωρεάν δοκιμή 30 ημερών από σήμερα κιόλας για να διαπιστώσετε πως μπορεί να προστατεύσει τη ψηφιακή σας ζωή.

Πηγή: Keeper Security

24

Οκτ

Ο γνωστός νόμος του Μέρφι λέει ότι αν κάτι μπορεί να πάει στραβά, θα πάει στραβά. Η ασφάλεια έχει από καιρό υιοθετήσει αυτή τη προσέγγιση και έχει εφαρμόσει τη μηδενική εμπιστοσύνη ως μηχανισμό αντιμετώπισης.

Αν το παραπάνω ληφθεί υπόψη πλήρως, μπορεί να αποτελέσει μεγάλη πρόκληση. Αλλά αν αναλυθεί σε μικρότερα τμήματα, γίνεται ένα διαχειρίσιμο έργο, ειδικά όταν καθοδηγείται από έναν συνεργάτη ασφάλειας με το κατάλληλο σύνολο εργαλείων για να σας οδηγήσει σε κάθε επίπεδο ωριμότητας ασφάλειας που εξελίσσεται.

Τι είναι η μηδενική εμπιστοσύνη;

Με απλά λόγια, η μηδενική εμπιστοσύνη είναι η προσέγγιση «μην εμπιστεύεσαι ποτέ, πάντα να επαληθεύεις». Αυτό το μοντέλο υποθέτει ότι οποιοσδήποτε χρήστης μπορεί να έχει κακόβουλες προθέσεις και ότι μία κυβερνοεπίθεση μπορεί να βρίσκεται ήδη σε εξέλιξη. Με άλλα λόγια, η μηδενική εμπιστοσύνη είναι η προσέγγιση της εξάλειψης της υπονοούμενης ή εγγενούς εμπιστοσύνης και της απαίτησης συνεχών και επαναλαμβανόμενων ελέγχων ταυτότητας και εξουσιοδότησης για τους χρήστες, τις υπηρεσίες και τα συστήματα στο δίκτυο.

Οι τρεις βασικές αρχές μιας στρατηγικής μηδενικής εμπιστοσύνης είναι οι εξής:

  1. Πάντα να υποθέτετε ότι υπάρχει παραβίαση
  2. Μην εμπιστεύεστε κανέναν
  3. Επαληθεύστε τα πάντα

Ακόμα και μετά την επαλήθευση της ταυτότητας ενός χρήστη, ο συγκεκριμένος χρήστης εξακολουθεί πάντως να μην έχει τα «κλειδιά του βασιλείου». Η προσέγγιση μηδενικής εμπιστοσύνης αρνείται στον χρήστη την πλήρη πρόσβαση και αντ’ αυτού επιλέγει να τον κάνει να αποδείξει την ταυτότητά του από επίπεδο σε επίπεδο, βήμα προς βήμα, διαρκώς. Αξιοποιώντας την τμηματοποίηση του δικτύου και την καθιέρωση των μικρο-περιμέτρων, τα μέτρα μηδενικής εμπιστοσύνης παρέχουν πρόσβαση σε περιουσιακά στοιχεία μόνο όταν παρουσιάζεται κάποιος έγκυρος λόγος για να το κάνουν.

Πως να ξεκινήσετε

Είναι σημαντικό να αναγνωρίσετε ότι η μηδενική εμπιστοσύνη δεν είναι μια τεχνολογία, αλλά ένα ταξίδι. Περιλαμβάνει εργαλεία και διαδικασίες που είναι απαραίτητες για τη δημιουργία ενός περιβάλλοντος που απαιτεί πλήρη και διαρκή επικύρωση πριν από την παροχή πρόσβασης σε ευαίσθητα δεδομένα.

Σκέψεις γύρω από τη μηδενική εμπιστοσύνη

Η αντιμετώπιση της μηδενικής εμπιστοσύνης με μια ρεαλιστική, βήμα προς βήμα προσέγγιση μπορεί να οδηγήσει σε μεγαλύτερη επιτυχία από το να προσπαθήσετε να αναδιαμορφώσετε ολόκληρη την υποδομή σας ταυτόχρονα.

Για παράδειγμα, μπορείτε να ξεκινήσετε με το να καθορίσετε:

  • Τι πρέπει να προστατευθεί. Σε αυτά τα πράγματα μπορούν να συμπεριλαμβάνονται κρίσιμης σημασίας περιουσιακά στοιχεία, συστήματα, λογισμικό και δεδομένα.
  • Από τι πρέπει να προστατευτεί. Σχετίζονται τα αδύναμα ή προβληματικά σημεία σας με υπερβολικά προνομιούχους χρήστες; Με κακή υγιεινή των κωδικών πρόσβασης; Με εξωτερικοί φορείς απειλών; Όπως και αν είναι, ιεραρχήστε τις περιοχές αδυναμίας σας προτού ξεκινήσετε.
  • Ένα λογικό σημείο εκκίνησης. Σκεφτείτε μια επαναληπτική προσέγγιση αντιμετώπισης του προβλήματος ανά σύστημα ή σε ομάδες.

Η μηδενική εμπιστοσύνη είναι να κάνουμε σήμερα αυτό που δεν ξέραμε ή ήμασταν πολύ αφελείς για να κάνουμε από τότε που ξεκίνησε το Διαδίκτυο: να ορίσουμε τι είναι σημαντικό και να βρίσκουμε τρόπο να το υπερασπιστούμε με το σωστό τρόπο. Επειδή μετασκευάζουμε παλιές αρχιτεκτονικές σε νέες μεθόδους ή τρόπους ασφάλειας, είναι απαραίτητο να κάνουμε πολλά μικρότερα βήματα και προσαρμογές προτού θεωρηθεί οτιδήποτε «μηδενικής εμπιστοσύνης».

Όπως και να έχει, κάθε ταξίδι ξεκινάει με ένα πρώτο βήμα.

Διαχείριση ευπαθειών ή διαχείριση τρωτότητας: Η ραχοκοκαλιά μιας στρατηγικής μηδενικής εμπιστοσύνης

Το πρώτο βήμα αυτής της «επαναληπτικής διαδικασίας» είναι ο καθορισμός των αδύναμων σημείων. Μόλις οι οργανισμοί ορίσουν τις παραμέτρους για όλα όσα χρειάζονται προστασία και ποιοι είναι οι εχθροί, η διαχείριση των ευπαθειών των τρωτών σημείων είναι το λογικό επόμενο βήμα.

Η διαχείριση ευπαθειών επικεντρώνεται στις αδυναμίες εντός της υποδομής -όχι στα σημεία πρόσβασης. Εντοπίζει και ιεραρχεί τα τρωτά σημεία/ ευπάθειες ή ακόμα και τις λανθασμένες διαμορφώσεις/ ρυθμίσεις που απαιτούν επιδιόρθωση (patching) ή που θα μπορούσαν εύκολα να γίνουν αντικείμενα εκμετάλλευσης αντίστοιχα. Όσον αφορά τη σάρωση ευπαθειών, οι περισσότεροι οργανισμοί απαιτούν μια ευέλικτη λύση που μπορεί να ανταποκριθεί στις προκλήσεις ενός υβριδικού περιβάλλοντος χωρίς να επιβαρύνει τη διαμόρφωση.

Και να θυμάστε, τα σωστά αποτελέσματα παρέχουν αξιοποιήσιμες πληροφορίες που διευκολύνουν την αποτελεσματική αποκατάσταση από την πλευρά του οργανισμού.

Εφαρμογή ενός πλαισίου μηδενικής εμπιστοσύνης  

Ανεξάρτητα από το μέγεθος του οργανισμού σας, είναι καλύτερο να κινηθείτε προς τη μηδενική εμπιστοσύνη με σταθερά, μετρήσιμα βήματα. Ο John Grancarich, Εκτελεστικός Αντιπρόεδρος της Fortra, περιγράφει μια διαδικασία διαχείρισης για την επίτευξη προόδου προς την επίτευξη της μηδενικής εμπιστοσύνης: 

  1. Προετοιμαστείτε για το ταξίδι προς ένα πλαίσιο ασφάλειας μηδενικής εμπιστοσύνης. Γνωρίστε τις αρχές της μηδενικής εμπιστοσύνης, γνωρίστε το εύρος του οργανισμού σας και των περιουσιακών του στοιχείων και δημιουργήστε μία ομάδα. Πρέπει να γνωρίζετε με τι και με ποιους δουλεύετε. 
  2. Διαβαθμίστε τα περιουσιακά σας στοιχεία. Οργανώστε τις περιοχές ή τους τομείς προστασίας σας με βάση τη σπουδαιότητα ή τη σημασία του περιουσιακού σας στοιχείου. Αφού καθορίσετε περιουσιακά στοιχεία χαμηλού, μεσαίου και υψηλού κινδύνου/ αντίκτυπου, ξεκινήστε βάζοντας προτεραιότητες. 
  3. Επιλέξτε ένα αρχικό σύνολο περιουσιακών στοιχείων προς διευθέτηση. Προστατέψτε πρώτα τα στοιχεία με τον υψηλότερο δείκτη κινδύνου ή αντικτύπου, διακόπτοντας τις προληπτικές εργασίες ασφάλειας μηδενικής εμπιστοσύνης σε όλα τα υπόλοιπα μέχρι να το κάνετε. 
  4. Εφαρμόστε τους αρχικούς ελέγχους ασφαλείας. Αρχίστε με την επιλογή, την εφαρμογή και τη δοκιμή των νέων σας συμβατών με τη μηδενική εμπιστοσύνη διεργασιών, διαδικασιών, τεχνολογικών λύσεων και υπηρεσιών για την υποομάδα που έχετε προσδιορίσει. 
  5. Αξιολογήστε την απόδοση των ελέγχων σας. Βεβαιωθείτε συνεχώς ότι οι υλοποιήσεις σας λειτουργούν όπως αναμένεται.  
  6. Εξουσιοδότηση συστημάτων. Η ανώτερη ηγεσία εγκρίνει και εξουσιοδοτεί συστήματα ασφαλείας, σχέδια προστασίας της ιδιωτικότητας και τη μέχρι τώρα λειτουργία. 
  7. Παρακολούθηση των αποτελεσμάτων και βελτίωση ανάλογα με τις ανάγκες. Διατηρήστε υπό την επίβλεψη σας τις εφαρμογές μηδενικής εμπιστοσύνης από την πρώτη ημέρα κιόλας. Έχετε τον νου σας για αποκλίσεις, ενεργοποιήστε ενέργειες βάσει των συνθηκών που πληρούνται και μειώστε τα ψευδώς θετικά αποτελέσματα που προκύπτουν κατά το monitoring (παρακολούθηση). 

Σε αυτό το σημείο, επαναλαμβάνετε την όλη διαδικασία για τα περιουσιακά στοιχεία με την επόμενη υψηλότερη προτεραιότητα στη λίστα σας και ούτω καθεξής. Με αυτόν τον τρόπο, οι εταιρείες προχωρούν στην ολοκλήρωση της διαδικασίας σταδιακά, μαθαίνοντας πως να εφαρμόζουν τη στρατηγική μηδενικής εμπιστοσύνης με μεγαλύτερη ακρίβεια, διορατικότητα και επιτυχία κάθε φορά.  

Η κατάσταση της μηδενικής εμπιστοσύνης σήμερα και μελλοντικές προβλέψεις  

Η έρευνα των Cybersecurity Insiders και Fortra αποκαλύπτει το πως οι οργανισμοί υιοθετούν την ασφάλεια μηδενικής εμπιστοσύνης στις καθημερινές επιχειρηματικές ροές τους. Επί του παρόντος, μόνο το 15% των ερωτηθέντων δήλωσαν ότι έχουν προχωρήσει «ήδη σε εφαρμογή» της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA). Ένα άλλο 9% δήλωσε ότι «δεν σχεδιάζει» να προχωρήσει στην εφαρμογή της. Αν και απέχει πολύ από το να είναι πανταχού παρούσα, μπορούμε να ισχυριστούμε ότι η μηδενική εμπιστοσύνη είναι μια τάση που αναμένεται να αποκτήσει μεγαλύτερη δημοτικότητα μεταξύ των ηγετών των επιχειρήσεων, και που συγκεντρώνει αρκετή κριτική σκέψη. 

Οι προτιμώμενες αρχές ZTNA  

Όταν ερωτήθηκαν, οι οργανισμοί έδειξαν ιδιαίτερο ενδιαφέρον σε αρκετές από τις αρχές της μηδενικής εμπιστοσύνης. Κατατάσσονται παρακάτω σε σειρά: 

  • Συνεχής έλεγχος ταυτότητας/εξουσιοδότηση (66%)
  • Εμπιστοσύνη που κερδίζεται μέσω επαλήθευσης οντοτήτων, συμπεριλαμβανομένων χρηστών, συσκευών και στοιχείων υποδομής (65%)
  • Προστασία δεδομένων (64%)
  • Διατερματική ορατότητα πρόσβασης (από άκρο σε άκρο) και δυνατότητα ελέγχου (61%)
  • Πρόσβαση με τα λιγότερα προνόμια (60%) 

Και μην ξεχνάτε τις συσκευές  

Πάνω στη βιασύνη μας να προστατεύσουμε την επιχείρηση, είναι εύκολο να παραβλέψουμε το σύνολο των κινδύνων, των απειλών και των ευπαθειών που εισάγουν οι φορητές συσκευές. Αν και πολλοί εξέφρασαν δηλώνοντας τη σημασία της προστασίας των δεδομένων, η διαχείριση των φορητών συσκευών (MDM) και το «φέρε τη δική σου συσκευή», γνωστό και ως BYOD ήταν χαμηλά στις λίστες των προτεραιοτήτων των συμμετεχόντων στην έρευνα. Όπως είναι κατανοητό, το BYOD είναι ένα δύσκολο στην διευθέτηση ζήτημα καθώς τίθεται θέμα προστασίας της ιδιωτικότητας με αποτέλεσμα να μπαίνουν εμπόδια στον έλεγχο του. Όπως έχει, οι φορητές συσκευές εξακολουθούν να αποτελούν ένα σημείο προβληματισμού για τις όποιες προσπάθειες πρόληψης εισβολών και απώλειας δεδομένων (DLP). 

Προτεραιότητες ασφαλούς πρόσβασης  

Όσον αφορά την επίτευξη της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (ZTNA), οι ερωτηθέντες εταιρείες έθεσαν τις προτεραιότητες τους ως εξής:  

  • Έλεγχος ταυτότητας πολλαπλών παραγόντων/ διαχείριση προνομιούχων λογαριασμών (65%)
  • Ανίχνευση και αντιμετώπιση ανώμαλων δραστηριοτήτων (50%)
  • Διασφάλιση της πρόσβασης από προσωπικές, μη διαχειριζόμενες συσκευές (46%)    

Προστασία του δημόσιου νέφους (public cloud)  

Οι παραδοσιακές λύσεις απομακρυσμένης πρόσβασης εξακολουθούν να μην ανταποκρίνονται στο έργο της δυναμικής διασφάλισης των σημερινών κατανεμημένων περιβαλλόντων νέφους (cloud). Κατά συνέπεια, η λύση αντιμετώπισης που αναφέρεται συχνότερα είναι το «hair pinning» των απομακρυσμένων και κινητών χρηστών διαμέσου των κέντρων δεδομένων για να έχουν πρόσβαση σε εφαρμογές δημόσιου νέφους (53%). Και είναι συγκλονιστικό το γεγονός ότι πάνω από το ένα τρίτο (34%) των επιχειρήσεων είναι αναγκασμένο να εκθέτει δημοσίως τις εφαρμογές cloud του για να είναι προσβάσιμες σε απομακρυσμένους και κινητούς χρήστες, αυξάνοντας δραστικά τους κινδύνους για αυτές τις επιχειρήσεις. 

Τα οφέλη ενός πλαισίου ασφάλειας μηδενικής εμπιστοσύνης  

Η υιοθέτηση μιας προσέγγισης μηδενικής εμπιστοσύνης ελαχιστοποιεί την επιφάνεια επίθεσης, μειώνοντας στατιστικά την πιθανότητα κάποιας εισβολής ή επίθεσης. Αν και αυτό αποτελεί το πλέον προφανές όφελος, υπάρχουν και άλλα που αξίζει να λάβετε υπόψη σας: 

  1. Υποστήριξη για απαιτήσεις συμμόρφωση. Η αρχή της κλειστής σύνδεσης της μηδενικής εμπιστοσύνης συμβάλλει στην αποτροπή της έκθεσης των ιδιωτικών δεδομένων, βοηθώντας τον οργανισμό σας να διατηρήσει τη συμμόρφωση του με πρότυπα συμμόρφωσης όπως είναι τα NIST 800-207 (της ομοσπονδιακής κυβέρνησης), PCI DSS (της βιομηχανίας των χρεωστικών/ πιστωτικών καρτών) ή HIPAA και HITECH (της βιομηχανίας της υγειονομικής περίθαλψης). 
  2. Καλύτερος έλεγχος πρόσβασης στο νέφος (cloud). Μπορούν να εφαρμοστούν πολιτικές ασφαλείας μηδενικής εμπιστοσύνης για να έχετε μεγαλύτερη ορατότητα και έλεγχο πρόσβασης στο νέφος(cloud). Με την προστασία να συνδέεται στο φόρτο εργασίας, τα δεδομένα σας παραμένουν ασφαλή – ακόμη και αν το περιβάλλον αλλάζει.  
  3. Ελαχιστοποίηση του κινδύνου παραβίασης δεδομένων. Με την παραδοχή ότι όλες οι οντότητες είναι εχθρικές, επόμενο είναι ένας οργανισμός να μειώνει τις πιθανότητες να επιτρέψει ακουσίως σε έναν κυβερνοεγκληματία να εισβάλει στην υποδομή του. Και λιγότεροι επικίνδυνοι χρήστες σημαίνει λιγότερες πιθανότητες για παραβιάσεις δεδομένων. Και σε περίπτωση που καταφέρουν να εισέλθουν στο δίκτυο, οι εφαρμογές μηδενικής εμπιστοσύνης είναι σχεδιασμένες να τους σταματούν σε κάθε επόμενη κίνηση.  

Ακόμα και ένα βήμα να κάνετε προς τη μηδενική εμπιστοσύνη είναι πιο επωφελές από το να περιμένετε στο περιθώριο. Κάθε ένας τομέας, κάθε μία κατηγορία περιουσιακών στοιχείων και κάθε ένα σύστημα που μεταβαίνει σε προστασία μηδενικής εμπιστοσύνης είναι ένα ακόμη που πλέον είναι πολύ πιο δύσκολο να παραβιαστεί. Οι παράγοντες απειλών αναζητούν τα… φρούτα που κρέμονται χαμηλά. Την ώρα που οι οργανισμοί οργανώνονται καθώς προχωρούν στο να επιτύχουν πλήρη μηδενική εμπιστοσύνη, ένας απρόβλεπτος αριθμός επιθέσεων θα εμποδιστεί καθιστώντας έστω και μία οντότητα δυσκολότερη στην παραβίαση από τις υπόλοιπες. 

Η μηδενική εμπιστοσύνη είναι μια μεθοδολογία που σας επιτρέπει να δρέψετε καρπούς από την πρώτη κιόλας ημέρα. 

Πως η Fortra υποστηρίζει το ταξίδι σας προς το Zero Trust  

Η Fortra είναι υπερήφανη που ωθεί τα πράγματα προς τα εμπρός, παρέχοντας μια σειρά από λύσεις που θα σας βοηθήσουν στο ταξίδι σας προς τη μηδενική εμπιστοσύνη. Παρόλο που η αρχιτεκτονική κάθε εταιρείας είναι δική της, λειτουργούμε ως ένας ασυμβίβαστος σύμμαχος και συνεργάτης για τον προσδιορισμό των αναγκών σας σε θέματα ασφάλειας και στον εντοπισμό των ελέγχων που θα λειτουργούσαν καλύτερα με τη δική σας συγκεκριμένη περίπτωση χρήσης, λαμβάνοντας υπόψη τον κλάδο, το επίπεδο ωριμότητας και το προσωπικό στη διαδικασία. 

Οι προσφορές μας περιλαμβάνουν:  

  • Διαβάθμιση δεδομένων. Οπτικές ετικέτες και ετικέτες μεταδεδομένων που καθοδηγούν τον τρόπο με τον οποίο θα πρέπει να γίνεται η πρόσβαση στα δεδομένα και ο διαμοιρασμός/ κοινή χρήση τους στη συνέχεια. 
  • Πρόληψη απώλειας δεδομένων. Μάθετε πως χρησιμοποιούνται τα δεδομένα σας και μπλοκάρετε ανεπιθύμητες ενέργειες εναντίον τους.  
  • Ασφαλής μεταφορά αρχείων. Κρυπτογραφήστε την αυτοματοποιημένη διαδικασία μεταφοράς αρχείων και συνδυάστε την με DRM για την πλήρη προστασία των αρχείων κατά τη μεταφορά τους.  
  • Ασφαλής συνεργασία. Ελέγξτε ποιος μπορεί να έχει πρόσβαση σε αρχεία -και τι μπορεί να κάνει με αυτά- ακόμη και μετά την αποστολή τους.  
  • Διαχείριση ταυτότητας και πρόσβασης. Διαχειριστείτε την πρόσβαση των χρηστών σε πολύτιμους πόρους και απλοποιήστε την παροχή, το PAM και τη διαχείριση των κωδικών πρόσβασης.  
  • Διαχείριση ακεραιότητας. Εντοπίστε λανθασμένες ρυθμίσεις/διαμορφώσεις καθώς και ενδείξεις παραβίασης με εργαλεία πολυεπίπεδης διαχείρισης.  
  • Διαχείριση ευπαθειών. Ανακαλύψτε αδυναμίες σε τερματικά, διακομιστές, εφαρμογές και ελέγχους ασφαλείας πριν να είναι πολύ αργά.

Αν και η εφαρμογή μηδενικής εμπιστοσύνης σε όλη την επιχείρηση αποτελεί τον πρωτεύοντα στόχο, δεν υπάρχει «γραμμή τερματισμού». Όσο οι φορείς και οι παράγοντες απειλών συνεχίζουν να βελτιώνουν την τέχνη τους, θα υπάρχουν πάντα περισσότερα exploits για να εκμεταλλευτούν και εσείς να υπερασπιστείτε. Η μηδενική εμπιστοσύνη αποτελεί διαδικασία και όχι προϊόν.   

Η Fortra δίνει τη δυνατότητα στους οργανισμούς να ακολουθήσουν το ταξίδι τους προς τη μηδενική εμπιστοσύνη. Το χαρτοφυλάκιο εκτεταμένων λύσεων που διαθέτουμε λειτουργεί τόσο από κοινού όσο και ανεξάρτητα για να σας προσφέρει την καλύτερη απάντηση στην πρόκληση της μηδενικής εμπιστοσύνης – είτε με μία λύση είτε με ένα σύνολο λύσεων.

Πηγή: Fortra

19

Οκτ

Ένας κωδικός 2FA -που σημαίνει κωδικός ελέγχου ταυτότητας δύο παραγόντων ή Two-Factor Authentication- είναι μια μορφή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA, Multi-Factor Authentication) που απαιτεί έναν παραγόμενο κωδικό ως πρόσθετο παράγοντα επαλήθευσης πέρα από το όνομα χρήστη και τον κωδικό πρόσβασης. Για παράδειγμα, κατά την είσοδο σε έναν λογαριασμό, αντί να εισάγετε μόνο τα διαπιστευτήριά σας, θα πρέπει επίσης να παρέχετε μια δεύτερη μέθοδο επαλήθευσης, εισάγοντας έναν κωδικό από μια εφαρμογή ελέγχου ταυτότητας (Authenticator) ή έναν κωδικό που αποστέλλεται στο τηλέφωνό σας μέσω μηνύματος κ.ά. 

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε περισσότερα σχετικά με τους κωδικούς 2FA και πως μπορείτε να τους χρησιμοποιήσετε για την προστασία των λογαριασμών σας. 

Πως λειτουργούν οι κωδικοί 2FA 

Πριν κατανοήσετε τον τρόπο λειτουργίας των κωδικών 2FA, θα πρέπει πρώτα να μάθετε για τους δύο τύπους κωδικών 2FA. Ο πρώτος τύπος είναι οι κωδικοί μίας χρήσης με βάση τον χρόνο (TOTP) και ο δεύτερος είναι οι κωδικοί μίας χρήσης που έχουν βάση τα μηνύματα SMS (OTP). 

Οι κωδικοί TOTP συνήθως δημιουργούνται από εφαρμογές ελέγχου ταυτότητας τις οποίες μπορείτε να κατεβάσετε στο κινητό σας. Οι κωδικοί αναδημιουργούνται κάθε 30-60 δευτερόλεπτα οπότε είναι διαφορετικοί κάθε φορά που τους χρησιμοποιείτε. Ορισμένοι διαχειριστές κωδικών πρόσβασης προσφέρουν επίσης τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών TOTP ώστε να μην χρειάζεστε ξεχωριστή εφαρμογή. Όταν χρησιμοποιείτε κωδικούς TOTP, είναι σημαντικό να γνωρίζετε ότι μόλις λήξει ο καθορισμένος χρόνος τους, οι κωδικοί παύουν να ισχύουν (λήγουν) οπότε είναι απαραίτητο πάντα να εισάγετε τον πιο πρόσφατο κωδικό που εμφανίζεται. 

Οι κωδικοί OTP αποστέλλονται μέσω γραπτού μηνύματος SMS. Τυπικά, λαμβάνετε τέτοια μηνύματα κειμένου όταν προσπαθείτε να συνδεθείτε στο λογαριασμό σας και έχετε ήδη εισάγει σωστά τα διαπιστευτήριά σας. Για να αποκτήσετε πρόσβαση στο λογαριασμό σας, θα πρέπει να εισάγετε τον κωδικό που λάβατε μέσω γραπτού μηνύματος για να επαληθεύσετε την ταυτότητα σας. 

Γιατί να χρησιμοποιείτε κωδικούς 2FA; 

Πρέπει να χρησιμοποιείτε κωδικούς 2FA για να προσθέσετε ένα ακόμα επίπεδο ασφάλειας στους λογαριασμούς σας και να είστε προστατευμένοι σε περίπτωση παραβίασης δεδομένων. 

Πρόσθετο επίπεδο ασφάλειας 

Οι κωδικοί επαλήθευσης της ταυτότητας δύο παραγόντων (2FA), όπως και κάθε άλλος τύπος MFA, παρέχουν στους λογαριασμούς σας ένα πρόσθετο επίπεδο ασφάλειας. Σε περίπτωση που κάποιος βρει ή μαντέψει τον κωδικό πρόσβασής σας ή τον παραβιάσει λόγω αδύναμων πρακτικών δημιουργίας ή χρήσης κωδικών πρόσβασης, η πρόσθετη απαίτηση για κωδικό 2FA θα τον εμποδίσει να αποκτήσει πρόσβαση στον λογαριασμό σας. Αυτό οφείλεται στο γεγονός ότι δεν έχει τη δυνατότητα να δει τους κωδικούς 2FA -εσείς είστε οι μόνοι που μπορείτε να τους δείτε. 

Συνίσταται ανεπιφύλακτα να χρησιμοποιείτε περισσότερους από δύο παράγοντες ελέγχου ταυτότητας για τους λογαριασμούς σας, ώστε να προσθέσετε αυτό το κρίσιμης σημασίας πρόσθετο επίπεδο ασφάλειας. 

Προστασία σε περίπτωση δημόσιας παραβίασης δεδομένων 

Οι δημόσιες παραβιάσεις δεδομένων είναι εξαιρετικά συχνές και συχνά οδηγούν στη διαρροή και τη δημοσιοποίηση δεδομένων πελατών στον σκοτεινό Ιστό. Αυτές οι παραβιάσεις εκθέτουν συνήθως προσωπικές πληροφορίες ταυτοποίησης πελατών (PII) και διαπιστευτήρια σύνδεσης. Σε περίπτωση που τα διαπιστευτήριά σας εμπλακούν σε κάποια δημόσια παραβίαση δεδομένων, η ύπαρξη του κωδικού 2FA στο λογαριασμό σας θα αποτρέψει τον παράγοντα απειλής ή τον κυβερνοεγκληματία από την να αποκτήσει πρόσβαση σε αυτόν. 

Πως μπορώ να λάβω έναν κωδικό 2FA; 

Υπάρχουν διάφοροι τρόποι με τους οποίους μπορείτε να λάβετε κωδικούς 2FA και ορισμένοι είναι πιο ασφαλείς από άλλους. 

Εφαρμογές αυθεντικοποίησης 

Οι εφαρμογές αυθεντικοποίησης είναι εφαρμογές που κατεβάζετε στο κινητό σας. Το Google Authenticator και το Microsoft Authenticator είναι δύο παραδείγματα εφαρμογών αυθεντικοποίησης. Όταν χρησιμοποιείτε μια εφαρμογή αυθεντικοποίησης θα πρέπει πρώτα να τη ρυθμίσετε με το λογαριασμό σας σαρώνοντας τον κωδικό ταχείας απόκρισης (QR) που σας παρέχεται. Μόλις ρυθμιστεί, κάθε φορά που θα συνδέεστε στον εν λόγω λογαριασμό, θα πρέπει πρώτα να εισάγετε τον κωδικό 2FA που δημιουργείται από την εφαρμογή αυθεντικοποίησης. Ο κωδικός 2FA που παρέχεται βασίζεται στο χρόνο, οπότε θα πρέπει να τον εισάγετε πριν τελειώσει ο χρόνος, ο οποίος συνήθως είναι συνήθως μεταξύ 30 και 60 δευτερολέπτων. 

Μηνύματα SMS 

Ένας άλλος τρόπος με τον οποίο μπορείτε να λάβετε κωδικούς 2FA είναι μέσω γραπτού μηνύματος SMS. Πρόκειται για τον δημοφιλέστερο τρόπο λήψης κωδικών 2FA καθώς είναι και ο βολικότερος για τους χρήστες αν και ο λιγότερο ασφαλής. Οι επαγγελματίες από τον χώρο της κυβερνοασφάλειας συνιστούν να μη χρησιμοποιείτε αυτή τη μέθοδο για τη λήψη κωδικών 2FA, επειδή είναι πιο ευάλωτοι στο να υποκλαπούν από κάποιον παράγοντα απειλής. 

Για παράδειγμα, αν πέσετε θύμα επίθεσης ανταλλαγής SIM, κατά την οποία ένας κακόβουλος χρήστης αποκτήσει πρόσβαση στο κινητό σας και πάρει την κάρτα SIM και την τοποθετήσει στο δικό του κινητό, θα αρχίσει να λαμβάνει όλα τα μηνύματα κειμένου και τις τηλεφωνικές κλήσεις σας. Αυτό σημαίνει ότι θα ήταν επίσης σε θέση να λάβει και τους κωδικούς 2FA που αποστέλλονται μέσω γραπτού μηνύματος, τους οποίους αι θα μπορεί να χρησιμοποιήσει για να παραβιάσει τους λογαριασμούς σας. 

Διαχειριστές κωδικών πρόσβασης 

Κάποιοι διαχειριστές κωδικών πρόσβασης επιτρέπουν τη δημιουργία κωδικών 2FA για χρήση με τους λογαριασμούς σας. Όταν ρυθμίζετε την μέθοδο 2FA για έναν λογαριασμό στην ίδια καταχώρηση με τα διαπιστευτήριά σας, ο κωδικός 2FA θα συμπληρώνεται αυτόματα μαζί με τα διαπιστευτήριά σας. Με απλά λόγια, οι κωδικοί 2FA και τα διαπιστευτήριά σας αποθηκεύονται μαζί στην ίδια τοποθεσία, πράγμα που σημαίνει ότι δεν χρειάζεται να κατεβάζετε διαφορετικές εφαρμογές για να έχετε πρόσβαση σε αυτά. Ένας διαχειριστής κωδικών πρόσβασης που παρέχει στους χρήστες τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών 2FA είναι ο Keeper Password Manager. 

Πως να ρυθμίσετε κωδικούς 2FA στο Keeper 

Το Keeper Password Manager είναι ένα εργαλείο διαχείρισης κωδικών πρόσβασης που προσφέρει τη δυνατότητα δημιουργίας και αποθήκευσης κωδικών 2FA στο θησαυροφυλάκιο κωδικών πρόσβασης (Keeper Vault). Δείτε παρακάτω πως μπορείτε να ρυθμίσετε τους κωδικούς 2FA όταν χρησιμοποιείτε το Keeper:

  1. Συνδεθείτε στο Keeper Vault.
  2. Εντοπίστε την καταχώρηση για την οποία θέλετε να δημιουργήσετε και να αποθηκεύσετε έναν κωδικό 2FA.
  3. Κάντε κλικ στη σχετική καταχώρηση/εγγραφή.
  4. Στη συνέχεια κάντε κλικ στο κουμπί επεξεργασίας στην επάνω δεξιά γωνία που μοιάζει με ένα μολύβι.
  5. Κάντε κλικ στο σημείο που λέει «Προσθήκη κωδικού δύο παραγόντων» (Add Two-Factor Code).
  6. Από εκεί, θα έχετε τη δυνατότητα να σαρώσετε έναν κωδικό QR ή να εισαγάγετε τον κωδικό που σας δόθηκε χειροκίνητα.
  7. Συνδεθείτε στο λογαριασμό για τον οποίο θέλετε να ρυθμίσετε τον κωδικό 2FA.
  8. Βρείτε την επιλογή για την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στις ρυθμίσεις ασφαλείας σας (διαφέρει από πάροχο σε πάροχο και από λογαριασμό σε λογαριασμό).
  9. Αν χρησιμοποιείτε το Keeper Password Manager στο κινητό σας, σαρώστε τον κωδικό QR που εμφανίζεται κατά τη διαδικασία ρύθμισης. Αν χρησιμοποιείτε το Keeper Password Manager σε υπολογιστή τύπου desktop, ανεβάστε ένα στιγμιότυπο οθόνης του κωδικού QR ή εισάγετε τον κωδικό χειροκίνητα.

Μόλις ρυθμίσετε τον κωδικό 2FA στη σχετική καταχώρηση/εγγραφή, τα διαπιστευτήριά σας και ο κωδικός 2FA θα συμπληρώνονται αυτόματα όταν συνδέεστε στο λογαριασμό σας. Η αυτόματη συμπλήρωση του κωδικού 2FA όχι μόνο εξοικονομεί χρόνο αλλά διασφαλίζει και ότι λαμβάνετε τον κωδικό 2FA με ασφάλεια, καθώς όλα όσα αποθηκεύονται στο Keeper Vault είναι κρυπτογραφημένα. Η δημιουργία και η αποθήκευση των κωδικών 2FA στο Keeper Password Manager απομακρύνει τον κίνδυνο να υποκλαπούν από παράγοντες απειλείς, χάκερς ή κυβερνοεγκληματίες.

Αν δεν χρησιμοποιείτε μέχρι τώρα κάποιον διαχειριστή κωδικών πρόσβασης, μπορείτε να ξεκινήσετε μια δωρεάν δοκιμή 30 ημερών του Keeper Password Manager για να δείτε πόσο ασφαλής και βολική είναι η αποθήκευση και η δημιουργία των κωδικών 2FA.

Πηγή: Keeper Security

17

Οκτ

Το G2 δημοσίευσε τις εκθέσεις του για το Φθινόπωρο 2023 (Fall 2023 Reports) και η Sophos είναι ο μόνος προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «ηγέτιδα» σε όλες τις εκθέσεις του G2 Grid® στις κατηγορίες Endpoint Protection, Endpoint Detection & Response (EDR), Extended Detection & Response (XDR), Firewall Software και Managed Detection & Response (MDR). Επιπλέον, οι χρήστες του G2 βαθμολόγησαν τη Sophos ως το #1 συνολικά στις λύσεις MDR και Firewall.

Ανεξάρτητη επικύρωση πελατών για τη Sophos

Οι διακρίσεις και οι κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες αξιολογήσεις πελατών στην ιστοσελίδα G2.com, τον μεγαλύτερο online προορισμό για την αγορά λογισμικού και τη μεγαλύτερη πλατφόρμα αξιολόγησης από χρήστες στον κόσμο. Στις εκθέσεις του G2 για το Φθινόπωρο του 2023, η Sophos ανακηρύχθηκε «Overall Leader» σε πέντε κατηγορίες, καθώς και «Leader» σε 10 επιμέρους τμήματα της αγοράς που ονομάζονται Grids:

  • Endpoint Protection Suites: Overall, Enterprise, Mid-Market και Small Business Grids
  • EDR: Overall, και Mid-Market Grids
  • XDR: Overall και Mid-Market Grids
  • Firewall: Overall, Enterprise, Mid-Market, και Small Business Grids
  • MDR: Overall, Enterprise, και Mid-Market Grids

Είναι τιμή μας που οι υπηρεσίες και τα προϊόντα μας αναγνωρίστηκαν από τους πελάτες και τους ευχαριστούμε για την εμπιστοσύνη τους.

Παρέχοντας άμυνα σε βάθος για τις σημερινές επιχειρήσεις

Καθώς οι αντίπαλοι είναι πλέον πιο εξελιγμένοι και έχουν καταστήσει δυσκολότερο τον εντοπισμό τους, οι αμυνόμενοι θα πρέπει να εφαρμόσουν μια στρατηγική άμυνας σε βάθος που περιλαμβάνει δυνατότητες προστασίας, ανίχνευσης και απόκρισης σε κάθε σημείο της αλυσίδας επίθεσης, ώστε να καλύπτουν ολόκληρο το περιβάλλον τους. Αυτή η πολυεπίπεδη προσέγγιση θα πρέπει να περιλαμβάνει ασφάλεια τερματικών, δικτύου, ηλεκτρονικού ταχυδρομείου και νέφους καθώς και υπηρεσίες κυνηγιού απειλών και αποκατάστασης από ειδικούς ασφαλείας.

Το γεγονός ότι οι επαγγελματίες στους τομείς της πληροφορικής (IT) και ασφάλειας αναγνωρίζουν τη Sophos ως ηγέτιδα σε αυτές τις βασικές κατηγορίες αποτελεί επιβεβαίωση ότι η Sophos παρέχει το καλύτερο και πιο ολοκληρωμένο σύνολο προϊόντων και υπηρεσιών που απαιτούνται στη σύγχρονη κυβερνοασφάλεια.

Όλοι οι πελάτες της Sophos προστατεύονται από τη Sophos X-Ops, μία ομάδα εργασίας που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης, από κυνηγούς απειλών πρώτης γραμμής και ανταποκριτές σε περιστατικά και συμβάντα έκτακτης ανάγκης μέχρι ειδικούς σε κακόβουλο λογισμικό βαθιάς εκμάθησης και Τεχνητής Νοημοσύνης (AI). Μαζί, παρέχουν ασύγκριτη γνώση και πληροφόρηση σχετικά με τον τρόπο που οι απειλές δημιουργούνται, παραδίδονται και λειτουργούν σε πραγματικό χρόνο. Οπλισμένη με αυτή τη βαθιά κατανόηση, η Sophos είναι σε θέση να δημιουργήσει καινοτόμες, ισχυρές και αποτελεσματικές άμυνες ακόμα και ενάντια στις πιο προηγμένες απειλές.

Πρόσθετη επικύρωση από πελάτες της Sophos και αναλυτές

Παράλληλα με την αναγνώριση G2, οι λύσεις της Sophos έχουν ευρέως αναγνωριστεί από τους πελάτες της εταιρείας και την κοινότητα των αναλυτών:

Sophos Endpoint

  • Ανακηρύχθηκε Leader στην έκθεση Gartner® Magic Quadrant™ for Endpoint Protection Platforms 2022 για 13η συνεχή φορά

Sophos Extended Detection and Response (XDR)

  • Αναγνωρίστηκε ως #1 overall leader στο Omdia Universe για την ολοκληρωμένη εκτεταμένη ανίχνευση και απόκριση (XDR)

Sophos Firewall

  • Ανακηρύχθηκε Gartner® Customers’ Choice™ for Network Firewalls 2022 με βαθμολογία 4,7/5 στο Gartner Peer Insights
  • Αναγνωρίστηκε ως Strong Performer στο Forrester Wave

Sophos Managed Detection and Response (MDR)

  • Ανακηρύχθηκε Gartner® Customers’ Choice™ for Managed Detection and Response Services 2023 με βαθμολογία 4,8/5 στο Gartner Peer Insights
  • Κορυφαία επίδοση στην αξιολόγηση MITRE Engenuity ATT&CK 2022 για τις διαχειριζόμενες υπηρεσίες

Αναβαθμίστε τις κυβερνοάμυνες σας με προϊόντα και υπηρεσίες της Sophos

Όπως καταδεικνύουν και οι αξιολογήσεις του G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι παγκοσμίως κορυφαίες λύσεις για τερματικές συσκευές, δίκτυα, ηλεκτρονικό ταχυδρομείο, νέφος όπως και οι λύσεις sec-ops της εταιρείας προστατεύουν πάνω από 550.000 οργανισμούς από προηγμένες κυβερνοαπειλές, συμπεριλαμβανομένου του ransomware.

Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, είτε να ενισχύσετε τις άμυνες των τερματικών συσκευών σας, είτε να βελτιώσετε και να επιταχύνετε τις καθοδηγούμενες από ανθρώπους έρευνες για απειλές ή να προσθέσετε 24/7 ανίχνευση και απόκριση, μπορούμε να σας βοηθήσουμε.

Οι λύσεις μας είναι καταπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν μαζί. Οι πελάτες που χρησιμοποιούν τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν ρητά ότι είναι σε θέση να διπλασιάσουν την αποδοτικότητα της ομάδας πληροφορικής/ασφαλείας τους και να μειώσουν έως και κατά 85% στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά να οικοδομήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όπως κι αν ξεκινήσετε και οποιοιδήποτε κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαύσετε ανώτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας.

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα της Sophos, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπο της Sophos και επισκεφθείτε την ιστοσελίδα της εταιρείας.

Πηγή: Sophos

13

Οκτ

Το Sophos Intercept X ανακηρύχθηκε «Επιλογή Πελατών» στην έκθεση Gartner® Peer Insights™ Voice of the Customer 2023 για τις πλατφόρμες προστασίας τερματικών συσκευών (Endpoint Protection).

Η Sophos απέσπασε βαθμολογία 4,8/5,0 στην έκθεση με βάση 451 επαληθευμένες αξιολογήσεις – κανένας άλλος προμηθευτής δεν είχε υψηλότερη βαθμολογία. Επιπλέον, η Sophos αναγνωρίστηκε ως ο μοναδικός Customers’ Choice προμηθευτής στον τομέα της Εκπαίδευσης και είναι επίσης ο μοναδικός προμηθευτής που έλαβε τη διάκριση Customers’ Choice σε όλους τους τομείς της βιομηχανίας στην έκθεση της Gartner®. 

Αποκτήστε πρόσβαση στην πλήρη έκθεση εδώ. 

Αυτή η τελευταία αναγνώριση καθιστά τη Sophos τον μοναδικό προμηθευτή που ανακηρύσσεται Customer’ Choice στις πλατφόρμες Endpoint Protection, στις υπηρεσίες Managed Detection and Response (MDR), στα Network Firewalls και στο Mobile Threat Defense το 2023 -μια απόδειξη της ικανότητας της Sophos να παρέχει μια ολοκληρωμένη, διατερματική (end-to-end) πλατφόρμα κυβερνοασφάλειας που προστατεύει όλες τις πτυχές ενός οργανισμού.

Παρακάτω υπάρχουν μερικά παραδείγματα με λεγόμενα πελατών:

Αποτρέψτε τις παραβιάσεις, το ransomware και τις απώλειες δεδομένων με Sophos Endpoint

To Sophos Intercept X Endpoint λειτουργεί για εσάς, με εσάς, προσαρμόζοντας τις άμυνες σας για να απαντήσετε σε μία επίθεση. Καθώς οι απειλές αυξάνονται σε όγκο, περιπλοκότητα και αντίκτυπο, η Sophos προσφέρει καλύτερα αποτελέσματα ασφαλείας για τους πραγματικούς οργανισμούς.

Για να μάθετε περισσότερα, επισκεφθείτε την ιστοσελίδα της εταιρείας ή μιλήστε με τον συνεργάτη ή αντιπρόσωπο της Sophos.

Source: Sophos

11

Οκτ

Στον σημερινό ψηφιακό κόσμο, όπου οι οργανισμοί διεξάγουν την πλειονότητα των καθημερινών λειτουργικών και επιχειρησιακών δραστηριοτήτων τους διαδικτυακά (online), οι ανησυχίες σχετικά με το απόρρητο των δεδομένων είναι μεγάλες. Οι πελάτες γίνονται όλο και πιο επιφυλακτικοί ως προς τον τρόπο με τον οποίο οι εταιρείες χρησιμοποιούν τα δεδομένα τους και οι κυβερνήσεις και οι ρυθμιστικοί φορείς παρεμβαίνουν όλο και περισσότερο για να ελέγξουν και να ρυθμίσουν τη συλλογή δεδομένων. Κατά συνέπεια, το τοπίο της ιδιωτικότητας των δεδομένων εξελίσσεται ραγδαία, με βιομηχανικά και γεωγραφικά πρότυπα προστασίας δεδομένων να έρχονται ολοένα και περισσότερο στο προσκήνιο. 

Ενώ οι Ηνωμένες Πολιτείες διαθέτουν τον Οδηγό του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) για την προστασία του απορρήτου των πληροφοριών ταυτοποίησης, η Ευρωπαϊκή Ένωση βασίζεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) για την προστασία των πληροφοριών ταυτοποίησης (PII ή Personally Identifiable Information) και της ιδιωτικής ζωής των καταναλωτών. Κάθε χρόνο τίθενται επίσης σε ισχύ περισσότεροι νόμοι και κανονισμοί σε κάθε περιοχή, όπως ο Νόμος για το Απόρρητο των Καταναλωτών της Καλιφόρνιας του 2018 (CCPA) και ο Νόμος για τα Δικαιώματα Απορρήτου της Καλιφόρνιας του 2020 (CPRA). Επιπλέον, υπάρχουν διάφοροι κανονισμοί σε πολλούς βιομηχανικούς κλάδους, όπως ο Νόμος περί Φορητότητας και Λογοδοσίας για τις Ασφάλειες Υγείας (HIPAA) για τον τομέα της υγείας και της υγειονομικής περίθαλψης και το Βιομηχανικό Πρότυπο Ασφάλειας Δεδομένων των Καρτών Πληρωμών (PCI DSS) για τον χρηματοπιστωτικό τομέα κ.ά. Όλα τα παραπάνω, καθιστούν τον ρυθμιστικό κόσμο ακόμα πιο περίπλοκο. 

Καθώς οι επιχειρήσεις προσπαθούν να πλοηγηθούν επιτυχώς σε αυτό το διαρκώς εξελισσόμενο, πολύπλοκο τοπίο κανονισμών προστασίας δεδομένων, εμφανίζεται μία μοναδική ευκαιρία για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs, Managed Service Providers). Με την παροχή υπηρεσιών συμμόρφωσης δεδομένων για επιχειρήσεις, οι MSPs μπορούν να προσφέρουν καλύτερη αξία για τους πελάτες τους δημιουργώντας παράλληλα μία νέα, μελλοντικά ασφαλή (future-proof) ροή εσόδων. Με δεδομένη ωστόσο την πολυπλοκότητα και το εύρος της αγοράς κανονιστικής συμμόρφωσης, δεν είναι απλή υπόθεση. 

Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) συχνά δυσκολεύονται να παρέχουν κερδοφόρες υπηρεσίες συμμόρφωσης στους πελάτες τους για διάφορους λόγους, όπως το υψηλό κόστος που συνεπάγεται η εφαρμογή υπηρεσιών συμμόρφωσης με το κανονιστικό πλαίσιο για την προστασία των δεδομένων, η πολυπλοκότητα των λύσεων συμμόρφωσης και η έλλειψη εξειδικευμένου προσωπικού. Αν και οι παραπάνω προκλήσεις αποτρέπουν πολλούς MSPs από το να εισέλθουν στην αγορά συμμόρφωσης, εκείνοι που προσφέρουν ήδη τέτοιες υπηρεσίες συμμόρφωσης, σε ορισμένες σπάνιες περιπτώσεις, κάποιοι MSPs το τολμούν έστω και με μικρά περιθώρια κέρδους ή ακόμη και με ζημιά. Και εδώ είναι που εισέρχεται το Datto Workplace με τον Compliance Manager GRC για να αλλάξουν τα δεδομένα. 

Η ασφαλής λύση συνεργασίας συναντά την απλουστευμένη διαχείριση συμμόρφωσης 

Η πλατφόρμα Datto Workplace, ειδικά σχεδιασμένη για MSPs, είναι σήμερα μία από τις πιο ασφαλείς και αποτελεσματικές πλατφόρμες συγχρονισμού και κοινής χρήσης εταιρικών αρχείων (EFSS) στην αγορά. Η πλατφόρμα επιτρέπει στους χρήστες να έχουν πρόσβαση στα αρχεία τους και να απολαμβάνουν δυνατότητες συνεργατικότητας με ασφάλεια από οπουδήποτε, σε οποιαδήποτε συσκευή. Χάρη στην ενσωμάτωση με το Compliance Manager GRC -ένα λογισμικό διαχείρισης συμμόρφωσης- το Datto Workplace προσφέρει πλέον ιδιαίτερα εύχρηστες και ισχυρές λειτουργίες συμμόρφωσης δεδομένων που μπορούν να βοηθήσουν τους παρόχους διαχειριζόμενων υπηρεσιών να δημιουργήσουν μια νέα ροή εσόδων ή να διευρύνουν τα περιθώρια κέρδους των υφιστάμενων υπηρεσιών συμμόρφωσης δεδομένων τους. 

Οι χρήστες συχνά αποθηκεύουν ευαίσθητα δεδομένα σε αρχεία εργασίας για να επιτύχουν τους στόχους παραγωγικότητας τους. Με τον εντοπισμό, την επισήμανση και τη σύνοψη αυτών των δεδομένων ταυτοποίησης (PII0, η λειτουργία σάρωσης και σύνοψης PII του Datto Workplace αποτρέπει τη διαρροή των δεδομένων δίνοντας τη δυνατότητα στην επιχείρηση (τον πελάτη σας) να διατηρήσει τη συμμόρφωση της. Με τη βοήθεια του Compliance Manager GRC σαρώνει αυτόματα αρχεία και φακέλους για ευαίσθητα δεδομένα και πληροφορίες ταυτοποίησης (PII), όπως αριθμούς κοινωνικής ασφάλισης (SSN), άδειες οδήγησης, ημερομηνίες γέννησης και αριθμούς ACH (Automated Clearing House). Στη συνέχεια επισημαίνει και προσθέτει ετικέτες στα αρχεία που περιέχουν δεδομένα ταυτοποίησης για να αυξήσει την ευαισθητοποίηση σε θέματα ασφάλειας και παρέχει μια λεπτομερή συνοπτική αναφορά για τα δεδομένα ταυτοποίησης.

Πιο συγκεκριμένα, η μοναδική αυτή αυτοματοποιημένη λειτουργία της πλατφόρμας Datto Workplace σας βοηθά να μειώσετε τον φόρτο εργασίας των τεχνικών σας έως και κατά 50% καθώς και να εξαλείψετε την ανάγκη για εξειδικευμένες δεξιότητες όσον αφορά τη συμμόρφωση. Για παράδειγμα, ένας άλλος τρόπος εντοπισμού δεδομένων PII σε αρχεία και φακέλους είναι η χρήση της εγγενούς λειτουργίας του Microsoft 365. Ωστόσο, πρόκειται για μια χειροκίνητη και δυσκίνητη διαδικασία που απαιτεί τη δημιουργία και συντήρηση έως και 51 προσαρμοσμένων ερωτημάτων αναζήτησης, τα οποία θα πρέπει στη συνέχεια να ακολουθούνται από χειροκίνητη παρακολούθηση των αποτελεσμάτων αναζήτησης. 

Προσφέρετε υπηρεσίες συμμόρφωσης δεδομένων με υγιές περιθώριο κέρδους 

Οι MSPs μπορούν να αποκτήσουν το παραπάνω χαρακτηριστικό με προβλέψιμο και χαμηλό κόστος. Η πλατφόρμα Datto Workplace και ο Compliance Manager GRC είναι στη διάθεση σας με διάφορα μοντέλα συνδρομής flat-free, χωρίς κρυφές ή αιφνιδιαστικές δαπάνες που σοκάρουν όπως με άλλες ανταγωνιστικές λύσεις. Αποκτάτε άμεση απόδοση της επένδυσης σας με μεγαλύτερα περιθώρια κέρδους και χωρίς καμία επένδυση CAPEX.

Η Datto είναι ο μεγαλύτερος προμηθευτής παγκοσμίως αποδεδειγμένων, αξιόπιστων και ασφαλών λύσεων BCDR για MSPs. Ακολουθήστε το δρόμο της Datto, προσφέρετε οικονομικά αποδοτικές υπηρεσίες συμμόρφωσης δεδομένων στους πελάτες σας και ανεβάστε το «παιχνίδι σας στο επόμενο επίπεδο».

Πηγή: Datto

5

Οκτ

Το Sophos Email διαθέτει όλα όσα περιμένετε από μια παγκοσμίου κλάσης λύση ασφάλειας ηλεκτρονικού ταχυδρομείου.

Αξιοποιεί τις πιο προηγμένες υπηρεσίες πληροφοριών απειλών, ανάλυσης συμπεριφοράς, μηχανικής εκμάθησης και ανάλυσης φήμης για να εμποδίσει τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου να φτάσουν στα εισερχόμενα των χρηστών σας.

Αλλά τα προηγμένα χαρακτηριστικά δεν σταματούν εκεί: η κορυφαία επεξεργασία γλώσσας, η ανάλυση ονομάτων, ο έλεγχος για παρόμοιους τομείς (domains) και η προστασία μετά την παράδοση βάζουν τέλος στα μηνύματα που με τη πρώτη ματιά φαίνονται τυπικά και καλόβουλα και αργότερα αποδεικνύονται κακόβουλα.

Προσθέστε τώρα στα παραπάνω και μία ολόκληρη σουίτα εργαλείων πρόληψης απώλειας δεδομένων και κρυπτογράφησης, την ενσωμάτωση με το Microsoft 365, τις ισχυρές λειτουργίες διαχείρισης μηνυμάτων και τη κοινή πληροφόρηση για απειλές με άλλα προϊόντα της Sophos που σας επιτρέπει να εντοπίζετε προηγουμένως αθέατους δείκτες παραβίασης και να αφαιρείτε ύποπτα αρχεία σε όλα τα περιβάλλοντα σας.

Αποτελεί βασικό πυλώνα του χαρτοφυλακίου της Sophos που επεκτείνει την ορατότητα σε όλο το Microsoft 365, σε φόρτους εργασίας διακομιστών cloud, σε τερματικά, στο δίκτυο και σε άλλα.

Αν και είναι ότι πιο προηγμένο. η Sophos δεν πρόκειται να επιβραδύνει ούτε στο ελάχιστο την ανάπτυξη και τη βελτίωση του. Τελευταία μάλιστα, η εταιρεία επιτάχυνε την ανάπτυξη του Sophos Email για να συμπεριλάβει μία σειρά από νέα χαρακτηριστικά και τεχνολογίες.

Επανάκτηση κατ’ απαίτηση

Η προστασία Sophos Email μετά την παράδοση αφαιρεί αυτόματα τα μηνύματα που περιέχουν συνημμένα αρχεία και διευθύνσεις URL που δείχνουν καλόβουλα κατά τη στιγμή της παράδοσης, αλλά αργότερα γίνονται ενεργά και κακόβουλα.

Με το χαρακτηριστικό «on-demand clawback», οι διαχειριστές μπορούν πλέον να αφαιρούν χειροκίνητα οποιοδήποτε μήνυμα από τα εισερχόμενα των χρηστών με το πάτημα ενός κουμπιού στην κεντρική κονσόλα διαχείρισης Sophos Central. Δεν χρειάζεται πλέον να περιπλανιέστε στο Microsoft Exchange ή στις κονσόλες ασφαλείας και να εκτελείτε scripts PowerShell.

Η συγκεκριμένη λειτουργία είναι διαθέσιμη σε όλους τους πελάτες που χρησιμοποιούν το Microsoft 365 με ενεργοποιημένη τη προστασία μετά την παράδοση. Είναι επίσης και ένα εξαιρετικό εργαλείο για την αφαίρεση μηνυμάτων που μπορεί να μην είναι κακόβουλα αλλά ενδέχεται να περιέχουν ευαίσθητες ή εμπιστευτικές πληροφορίες.

Η επόμενη εξέλιξη των δυνατοτήτων επανάκτησης της Sophos θα είναι το API και οι δυνατότητες alerting στην κονσόλα Managed Detection and Response (MDR), η οποία αναμένεται να διατεθεί αυτό το τρίμηνο και θα παρέχει στους αναλυτές MDR της εταιρείας τη δυνατότητα να αφαιρούν απειλές και να σταματούν ενεργές κακόβουλες εκστρατείες ηλεκτρονικού ταχυδρομείου απευθείας από τις κονσόλες τους.

Προστασία από παραβίαση των κανόνων ροής αλληλογραφίας (MFR)

Για τους πελάτες επίσης του Microsoft 365 υπάρχει η νέα προστασία παραβίασης των κανόνων ροής αλληλογραφίας. Οι αλλαγές στους κανόνες ροής αλληλογραφίας μπορεί να τη διακόψουν ακούσια. Αυτή η νέα λειτουργία ειδοποιεί τους πελάτες και παρέχει επίλυση, αποκατάσταση και διόρθωση των διαμορφώσεων/ ρυθμίσεων και της ροής αλληλογραφίας με ένα κλικ.

Συγχρονισμός καταλόγου Google

Χρησιμοποιείτε το Google Workspace; Προστέθηκαν λειτουργίες συγχρονισμού καταλόγου που καθιστούν εύκολη τη διατήρηση των χρηστών Workspace και των γραμματοκιβωτίων τους ενημερωμένων μέσα από την κεντρική κονσόλα Sophos Central. Δεν απαιτείται να προχωρήσετε πρώτα σε χειροκίνητη διαμόρφωση ή σε συγχρονισμό με το Microsoft Azure.

Πρόσβαση διαχειριστή σε λίστες τελικών χρηστών

Και δεν είναι μόνο αυτά. Επιπλέον, προστέθηκε ένα νέο χαρακτηριστικό που ζητούσαν πολλοί χρήστες: η πρόσβαση διαχειριστή στις λίστες τελικών χρηστών που έχουν καταχωρηθεί να έχουν άδεια ή έχουν αποκλειστεί, με δυνατότητα εισαγωγής, εξαγωγής και αναζήτησης, προσθήκης και διαγραφής καταχωρήσεων απευθείας από την κονσόλα Sophos Central. Αυτό το χαρακτηριστικό συμπεριλαμβανόταν στα κορυφαία αιτήματα πελατών τους τελευταίους 18 μήνες και θα μειώσει τα κλήσεις/εισιτήρια υποστήριξης ενώ θα βελτιώσει την εμπειρία τόσο για τους διαχειριστές όσο και για τους τελικούς χρήστες.

Και υπάρχουν και άλλα!

Η Sophos επίσης πρόσθεσε νέα έξυπνα banner για μηνύματα απλού κειμένου και μηνύματα που ενδέχεται να μην είναι δυνατό να σαρωθούν λόγω υπογραφής κλειδιού, προστασίας με κωδικό πρόσβασης ή κρυπτογράφησης. Και στο χρονοδιάγραμμα του τρίτου τριμήνου, αναμένεται να προστεθεί η δυνατότητα να ελέγχουμε ποιας γλώσσες και χώρες προέλευσης επιτρέπεται να παραδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενα.

Και τα παραπάνω είναι μόνο η αρχή. Ρίξτε μια ματιά στο Sophos.com/Email για περαιτέρω βελτιώσεις ή επικοινωνήστε με τον εκπρόσωπο της Sophos για τυχόν ερωτήσεις που έχετε.

Πηγή: Sophos

3

Οκτ

Η Sophos, παγκόσμια ηγέτιδα στην καινοτομία και στην παροχή κυβερνοασφάλειας ως υπηρεσία, ανακοίνωσε πρόσφατα ότι έλαβε την σημαντική διάκριση «Επιλογή Πελατών για τη Διαχειριζόμενη Ανίχνευση και Αντιμετώπιση (Managed Detection and Response – MDR) στην πρώτη έκθεση Gartner® Voice of the Customer Peer Insights™». Η Sophos έλαβε συνολική βαθμολογία πελατών 4,8/5, με βάση 261 αξιολογήσεις από τις 31 Μαΐου 2023 και με τις επαληθευμένες αξιολογήσεις πελατών να επαινούν την υπηρεσία.

Η έκθεση υπογραμμίζει ότι η Sophos ήταν ένας από τους προμηθευτές που έλαβε την υψηλότερη βαθμολογία «Willingness to Recommend» σε ποσοστό 97% (οι πελάτες δηλαδή σε ποσοστό 97% δήλωσαν πρόθεση να συστήσουν την υπηρεσία σε άλλους) ενώ επιπλέον ανακηρύχθηκε και «Επιλογή Πελατών» για το MDR στο τμήμα της αγοράς «Μεσαίων Επιχειρήσεων» (Midsize Enterprise) που η Gartner τοποθετεί μεταξύ $50 εκατομμυρίων και $1 δισεκατομμυρίου.

«Ανεξάρτητα από το μέγεθος και την αγορά στην οποία απευθύνονται, οι οργανισμοί βρίσκονται στο στόχαστρο κυβερνοεγκληματιών και επιτιθέμενων και επομένως χρειάζονται συνεχή παρακολούθηση, 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα καθώς και ανίχνευση απειλών και αντιμετώπιση στη στρατηγική κυβερνοασφάλειας τους. Η συντριπτικά θετική ανταπόκριση στη νέα έκθεση της Gartner Peer Insights είναι, κατά τη γνώμη μας, ενδεικτική της εμπιστοσύνης που μας δείχνουν οι πελάτες μας όπως και της ποιότητας της τεχνογνωσίας μας στην ανίχνευση και αντιμετώπιση απειλών με ανθρώπινη καθοδήγηση» δήλωσε ο Rob Harrison, Αντιπρόεδρος Διαχείρισης Προϊόντων της Sophos. «Η ανταπόκριση των πελατών μας καταδεικνύει επίσης την αξία της μοναδικής ικανότητας της υπηρεσίας MDR να ενσωματώνει και να διαχειρίζεται τα υφιστάμενα περιβάλλοντα ασφάλειας πολλαπλών προμηθευτών σε διάφορες αγορές, συμπεριλαμβανομένων μεγάλων και μεσαίων επιχειρήσεων» συμπλήρωσε ο Rob Harrison.

Στα επιλεγμένα αποσπάσματα από σχόλια και κριτικές πελατών της υπηρεσίας Sophos MDR στην έκθεση της Gartner® περιλαμβάνονται τα:

Το Sophos MDR είναι η ευρύτερα χρησιμοποιούμενη προσφορά MDR σήμερα, με περισσότερους από 17.000 πελάτες σε όλους τους κλάδους ενώ επιπλέον είναι η λύση MDR που έχει τις περισσότερες αξιολογήσεις στις εκθέσεις Gartner Peer Insights και G2. Είναι η μόνη υπηρεσία MDR που μπορεί να εφαρμοστεί στις υπάρχουσες εγκαταστάσεις ασφαλείας τόσο με προσφορές της Sophos όσο και με λύσεις τρίτων. Η Sophos λάνσαρε πρόσφατα το Sophos MDR for Microsoft Defender, μια πλήρως διαχειριζόμενη προσφορά που παρέχει τις πιο ισχυρές δυνατότητες αντιμετώπισης απειλών στον κλάδο για οργανισμούς που χρησιμοποιούν Microsoft Security. Η λύση προσθέτει ένα κρίσιμο επίπεδο προστασίας 24/7 στη σουίτα Microsoft Security των λύσεων endpoint, SIEM, identity, cloud και άλλων λύσεων για την προστασία από παραβιάσεις δεδομένων, ransomware και άλλες κυβερνοεπιθέσεις ενεργών αντιπάλων.

Οι προμηθευτές που τοποθετούνται στο άνω δεξιό τεταρτημόριο πληρούν ή υπερβαίνουν τόσο το μέσο όρο της αγοράς όσον αφορά τη Συνολική Εμπειρία όσο και το μέσο όρο της αγοράς όσον αφορά το Ενδιαφέρον των χρηστών και της Υιοθέτησης.

Στη διάθεση σας βρίσκεται ένα δωρεάν αντίγραφο της έκθεσης Gartner Peer Insights Voice of the Customer: MDR Services για πρόσθετες πληροφορίες.

Πηγή: Sophos

28

Σεπ

Αν και υπάρχουν πολλοί διαφορετικοί τύποι απάτης ηλεκτρονικού ψαρέματος (phishing), το ηλεκτρονικό ταχυδρομείο (email) παραμένει ο συνηθέστερος. Η απάντηση στο ηλεκτρονικό μήνυμα κάποιου κακόβουλου αποστολέα, το κλικ σε έναν σύνδεσμο ή η λήψη ενός αρχείου που ενδέχεται να μην είναι αξιόπιστο μπορεί να οδηγήσει σε καταστροφή δεδομένων, διαρροή εμπιστευτικών πληροφοριών και μολυσμένες συσκευές ή δίκτυα.

Διαβάστε τις συμβουλές παρακάτω ή μετακινηθείτε προς τα κάτω για να δείτε ολόκληρο το infographic.

Δείτε παρακάτω πως μπορείτε να αποφύγετε να πέσετε θύματα ηλεκτρονικού ψαρέματος:

1.ΕΠΙΘΕΩΡΗΣΤΕ ΤΗ ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ ΤΟΥ ΑΠΟΣΤΟΛΕΑ

Το ηλεκτρονικό ψάρεμα (phishing) περιλαμβάνει τη χρήση διευθύνσεων ηλεκτρονικού ταχυδρομείου που περιέχουν ύποπτα στοιχεία για τη στόχευση των θυμάτων, ακόμη και μερικές φορές την παραποίηση μίας γνωστής ιστοσελίδας ή ενός γνωστού εμπορικού σήματος. Προσέξτε για αλλαγμένες λέξεις ή για λέξεις ή χαρακτήρες που έχουν προστεθεί καθώς και για ανορθόγραφες λέξεις εντός του ονόματος του τομέα (domain).

2.ΕΞΕΤΑΣΤΕ ΤΟΝ ΧΑΙΡΕΤΙΣΜΟ ΚΑΙ ΤΟΝ ΤΟΝΟ ΤΟΥ ΜΗΝΥΜΑΤΟΣ

Να είστε επιφυλακτικοί σε μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν έναν γενικό χαιρετισμό και επείγοντα τόνο. Τα μηνύματα ταχυδρομείου ηλεκτρονικού ψαρέματος στοχεύουν πολλούς ανθρώπους ταυτόχρονα και παρακαλούν τον παραλήπτη να προβεί σε άμεση δράση και συνήθως δεν περιλαμβάνουν κάποια εξατομικευμένη εναρκτήρια γραμμή κειμένου.

3.ΑΝΑΖΗΤΗΣΤΕ ΕΠΑΛΗΘΕΥΣΙΜΑ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΑΠΟΣΤΟΛΕΑ

Αποφύγετε να απαντάτε σε μηνύματα ηλεκτρονικού ταχυδρομείου που δεν περιέχουν στοιχεία επικοινωνίας του αποστολέα, όπως αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή τοποθεσία γραφείου.

4.ΜΗΝ ΣΤΕΛΝΕΤΕ ΕΥΑΙΣΘΗΤΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΜΕΣΩ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ

Ακόμη και αν το μήνυμα ηλεκτρονικού ταχυδρομείου έχει επείγοντα χαρακτήρα, ποτέ μην αποκαλύπτετε εμπιστευτικές πληροφορίες απαντώντας σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου. Οι κυβερνοεγκληματίες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να αποκτήσουν προσωπικά δεδομένα όπως ονόματα, διευθύνσεις, τραπεζικές πληροφορίες και άλλα που μπορούν να χρησιμοποιηθούν για δόλιες δραστηριότητες και απάτες.

5.ΑΠΟΦΥΓΕΤΕ ΝΑ ΚΑΝΕΤΕ ΚΛΙΚ ΣΕ ΣΥΝΔΕΣΜΟΥΣ ΠΟΥ ΔΕΝ ΠΕΡΙΜΕΝΑΤΕ

Μην κάνετε κλικ σε συνδέσμους που προέρχονται από άγνωστους αποστολείς ή οργανισμούς. Μπορεί να ανακατευθυνθείτε σε έναν ιστότοπο ή να ξεκινήσετε μια λήψη που μπορεί να θέσει σε κίνδυνο τα δεδομένα σας ή να μολύνει τη συσκευή σας.

6.ΑΠΟΦΥΓΕΤΕ ΤΟ ΑΝΟΙΓΜΑ ΑΝΑΞΙΟΠΙΣΤΩΝ ΣΥΝΗΜΜΕΝΩΝ EMAIL

Αποφύγετε το άνοιγμα συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου από αναξιόπιστους αποστολείς ή απλώς για να ικανοποιήσετε την περιέργειά σας. Τα ύποπτα συνημμένα μπορεί να είναι φορείς κακόβουλου λογισμικού και φορτίων λυτρισμικού (ransomware) που μπορούν να καταστρέψουν τα δεδομένα σας και να βλάψουν τη συσκευή σας.

7.ΕΓΚΑΤΑΣΤΗΣΤΕ ΕΝΑ ΦΙΛΤΡΟ PHISHING ΣΤΗΝ ΕΦΑΡΜΟΓΗ EMAIL ΣΑΣ

Βεβαιωθείτε ότι διαθέτετε ένα φίλτρο ηλεκτρονικού ψαρέματος που λειτουργεί με το λογισμικό ηλεκτρονικού ταχυδρομείου της επιλογής σας. Μπορείτε επίσης να εγκαταστήσετε και ένα φίλτρο για χρήση στο πρόγραμμα περιήγησης (browser) που χρησιμοποιείτε. Αν και δεν θα αποκλείσει όλα τα μηνύματα phishing, θα μειώσει σημαντικά τον αριθμό των προσπαθειών που εμφανίζονται στα εισερχόμενά σας.

Το 95% των παραβιάσεων δεδομένων οφείλεται σε ανθρώπινο λάθος.

Πηγή: Fortra

25

Σεπ

Η Sophos έδωσε στη δημοσιότητα την έκθεση «State of Ransomware in Financial Services 2023». Πρόκειται για μια διορατική έκθεση που βασίζεται στις απαντήσεις 400 επαγγελματιών πληροφορικής και κυβερνοασφάλειας οι οποίοι εργάζονται στον εκπαιδευτικό τομέα σε 14 χώρες. Τα ευρήματα αποκαλύπτουν τις πραγματικές εμπειρίες τους με το λυτρισμικό (ransomware) στον εκπαιδευτικό κλάδο. 

Σε άνοδο οι επιθέσεις και η κρυπτογράφηση δεδομένων 

Η έρευνα της Sophos για το έτος 2023 αποκάλυψε ότι το ποσοστό επιθέσεων ransomware στον εκπαιδευτικό κλάδο ήταν το υψηλότερο από όλους τους υπόλοιπους βιομηχανικούς κλάδους.   

Το 80% των ιδρυμάτων κατώτερης δευτεροβάθμιας εκπαίδευσης και το 79% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης ανέφεραν ότι χτυπήθηκαν από ransomware στην έρευνα του 2023 όταν τα αντίστοιχα ποσοστά στην έρευνα της εταιρείας το 2022 βρίσκονταν στο 56% και 64% αντίστοιχα. Τα ποσοστά επιθέσεων το 2023 ήταν υπερδιπλάσια από αυτά που είχαν αναφερθεί στην έρευνα του 2021. Τότε, το 44% των εκπαιδευτικών ιδρυμάτων είχε δηλώσει ότι είχε δεχτεί επίθεση ransomware.

Η κρυπτογράφηση δεδομένων στον τομέα της εκπαίδευσης εξακολουθεί να βρίσκεται σε άνοδο: το ποσοστό στα ιδρύματα κατώτερης εκπαίδευσης αυξήθηκε ετησίως από το 72% στο 81%. Το 73% των ιδρυμάτων τριτοβάθμιας εκπαίδευσης ανέφερε ότι υπέστη κρυπτογράφηση δεδομένων, ποσοστό που είναι παρόμοιο με το 74% που αναφέρθηκε ένα έτος πριν. 

Φέτος, το ποσοστό των επιθέσεων στην κατώτερη εκπαίδευση που ήταν δυνατό να αποτραπούν πριν φτάσουν σε σημείο να κρυπτογραφηθούν δεδομένα ήταν 18%, ποσοστό δυστυχώς μειωμένο από το 22% της προηγούμενης χρονιάς. Στην τριτοβάθμια εκπαίδευση από την άλλη, είναι ενθαρρυντικό που αναφέρθηκε αύξηση του ποσοστού των επιθέσεων που σταμάτησαν πριν από την κρυπτογράφηση δεδομένων. Έτσι, από 22% στην έκθεση του 2022, το ποσοστό αυξήθηκε στο 25% στην έκθεση του 2023. 

Από τους οργανισμούς κατώτερης δευτεροβάθμιας εκπαίδευσης των οποίων τα δεδομένα κρυπτογραφήθηκαν, το 27% δήλωσε ότι εκλάπησαν κιόλας. Το συγκεκριμένο ποσοστό έφτασε το 35% στην τριτοβάθμια εκπαίδευση, υποδηλώνοντας ότι αυτές οι επιθέσεις «διπλού στόχου» (κρυπτογράφηση δεδομένων και εξαγωγή δεδομένων) καθίστανται όλο και πιο συνηθισμένες. 

Τα βασικά αίτια των επιθέσεων 

Η εκμετάλλευση ευπαθειών και τρωτών σημείων (29%) και τα παραβιασμένα διαπιστευτήρια (36%) ήταν οι δύο βασικότερες αιτίες για τις σημαντικότερες επιθέσεις ransomware στον εκπαιδευτικό κλάδο. Τα μηνύματα ηλεκτρονικού ταχυδρομείου (κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικό ψάρεμα) ήταν η τρίτη βασικότερη αιτία πίσω από το 30% των επιθέσεων που υπέστη ο κλάδος, κάτι που υποδεικνύει ότι είναι ιδιαίτερα εκτεθειμένος σε τέτοιου είδους απειλές. 

Ανάκτηση δεδομένων και η τάση να πληρώνονται λύτρα  

Το 99% των ιδρυμάτων κατώτερης δευτεροβάθμιας εκπαίδευσης έλαβαν πίσω τα κρυπτογραφημένα δεδομένα τους, ποσοστό που παρουσιάζεται ελαφρώς υψηλότερο από τον διατομεακό μέσο όρο του 97%. 

Το 73% των ιδρυμάτων κατώτερης εκπαίδευσης χρησιμοποίησε αντίγραφα ασφαλείας για την ανάκτηση των δεδομένων του ενώ σχεδόν τα μισά (47%) αναγκάστηκαν να πληρώσουν λύτρα. Η τριτοβάθμια εκπαίδευση βρέθηκε μεταξύ των τριών χειρότερων τομέων παγκοσμίως στη χρήση αντιγράφων ασφαλείας, με μόνο τα δύο τρίτα (63%) να αναφέρουν τη χρήση αντιγράφων ασφαλείας για την ανάκτηση των δεδομένων τους. Ο τομέας ανέφερε επίσης ένα από τα υψηλότερα ποσοστά πληρωμών λύτρων για ανάκτηση δεδομένων (56%). 

Την ώρα ωστόσο που το διατομεακό κόστος ανάκτησης αυξήθηκε σε ετήσια βάση, στην κατώτερη δευτεροβάθμια εκπαίδευση παρέμεινε στα ίδια επίπεδα ($1,59 εκατ. στην έκθεση του 2023 έναντι $1,58 εκατ. στην έκθεση του 2022). Στην τριτοβάθμια εκπαίδευση, το κόστος ανάκτησης μειώθηκε σημαντικά και από τα $1,42 εκατ. που είχαν αναφερθεί στην έρευνα του 2022 έπεσε σε κάτι περισσότερο από $1 εκατ. στην έρευνα του 2023, υποδηλώνοντας ότι καθώς αυξάνονται τα ποσοστά ransomware, οι οργανισμοί τριτοβάθμιας εκπαίδευσης βελτιώνονται επίσης στην αποκατάσταση από επιθέσεις και είναι σε θέση να το κάνουν πλέον και με χαμηλότερο κόστος. 

Μπορείτε να διαβάσετε την πλήρη έκθεση της Sophos εδώ.

Μετριασμός του κινδύνου να πέσετε θύματα του ransomware

Η Sophos συνιστά τις ακόλουθες βέλτιστες πρακτικές άμυνας ενάντια στο ransomware και στις υπόλοιπες κυβερνοεπιθέσεις:

  1. Ενισχύστε τις αμυντικές ασπίδες σας, συμπεριλαμβανομένων:
  • Εργαλείων ασφαλείας που αμύνονται ενάντια στους πιο κοινούς παράγοντες επίθεσης, συμπεριλαμβανομένης της προστασίας τερματικών (endpoint) με ισχυρές δυνατότητες anti-exploit για την αποφυγή της εκμετάλλευσης ευπαθειών και τρωτών σημείων και της δικτυακής πρόσβασης μηδενικής εμπιστοσύνης (Zero Trust Network Access ή ZTNA) για την αποτροπή της κατάχρησης παραβιασμένων διαπιστευτηρίων.
  • Προσαρμοστικών τεχνολογιών που ανταποκρίνονται αυτόματα σε επιθέσεις, αναστατώνοντας τους αντιπάλους και εξοικονομώντας χρόνο στους αμυνόμενους για να απαντήσουν.
  • Ανίχνευση, διερεύνηση και αντιμετώπιση απειλών όλο το 24ωρο, είτε από το εσωτερικό είτε από εξειδικευμένο πάροχο Managed Detection and Response (MDR).
  1. Βελτιστοποιήστε την προετοιμασία σας ενάντια στις επιθέσεις, συμπεριλαμβανομένης της δημιουργίας τακτικών αντιγράφων ασφαλείας, της εξάσκησης στην ανάκτηση δεδομένων από αντίγραφα ασφαλείας και της διατήρησης ενός ενημερωμένου σχεδίου αντιμετώπισης περιστατικών.
  2. Διατηρήστε καλή υγιεινή ασφαλείας, συμπεριλαμβανομένης της έγκαιρης επιδιόρθωσης κώδικα (patching) και του τακτικού ελέγχου των διαμορφώσεων των εργαλείων ασφαλείας.

Σχετικά με την έρευνα 

Τα δεδομένα για την έκθεση State of Ransomware 2023 προέρχονται από μια vendor-agnostic έρευνα στην οποία συμμετείχαν 3.000 ηγέτες κυβερνοασφάλειας/ πληροφορικής που διεξήχθη μεταξύ του Ιανουαρίου και του Μαρτίου 2023, συμπεριλαμβανομένων και 400 ηγετών από τον εκπαιδευτικό κλάδο: 200 από την κατώτερη δευτεροβάθμια εκπαίδευση και 200 από την τριτοβάθμια εκπαίδευση. Οι ερωτηθέντες βρίσκονταν σε 14 χώρες σε όλη την Αμερική, την EMEA και την Ασία-Ειρηνικό. Οι οργανισμοί που συμμετείχαν στην έρευνα είχαν από 100 έως 5.000 υπαλλήλους και τα έσοδα τους κυμαίνονταν από λιγότερο από $10 εκατομμύρια έως και περισσότερα από $5 δισεκατομμύρια.

Πηγή: Sophos