Ο κατασκευαστικός ή μεταποιητικός κλάδος γνωρίζει την «4^η Βιομηχανική Επανάσταση» (Industry 4.0)»: έξυπνα εργοστάσια εξοπλισμένα με βιομηχανικές συσκευές IoT, ρομποτικά μηχανήματα και προηγμένα αναλυτικά στοιχεία φέρνουν την επανάσταση στις κατασκευαστικές λειτουργίες.

Πιο συγκεκριμένα, εντός των «έξυπνων εργοστασίων» βρίσκονται κυβερνο-φυσικά συστήματα που παρακολουθούν και εποπτεύουν τις φυσικές διαδικασίες, δημιουργούν ένα εικονικό αντίγραφο του φυσικού κόσμου και παίρνουν αποκεντρωμένες αποφάσεις. Μέσω του Διαδικτύου των πραγμάτων (IoT), τα κυβερνο-φυσικά συστήματα επικοινωνούν και συνεργάζονται μεταξύ τους αλλά και με ανθρώπους σε πραγματικό χρόνο τόσο εσωτερικά όσο και σε οργανωτικές υπηρεσίες που προσφέρονται και χρησιμοποιούνται από συμμετέχοντες της αλυσίδας αξίας.

Παρόλα αυτά, η ταχεία ψηφιοποίηση, η έλλειψη προτύπων κυβερνοασφάλειας που συνάδουν με τον ρυθμό ανάπτυξης, η σύγκλιση IT/OT και η χαμηλή ανοχή του κλάδου στις διακοπές λειτουργίας αυξάνουν την επιφάνεια επίθεσης. Οι κατασκευαστές και τα εργοστάσια αναζητούν λύσεις σε απειλές και κινδύνους όπως η εκμετάλλευση ευπαθειών, η διαρροή δεδομένων και η δολιοφθορά στην παραγωγή, δηλαδή σε πράγματα που μαστίζουν τη βιομηχανία σήμερα.

Δεν προκαλεί έκπληξη το γεγονός ότι οι προκλήσεις στην κυβερνοασφάλεια για τους κατασκευαστές αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα: το 55% των κατασκευαστικών οργανισμών επλήγη από ransomware το 2021 -αύξηση 52% σε σχέση με το 2020. Το 61% των κατασκευαστών επίσης ανέφερε αύξηση στον όγκο των επιθέσεων, το 66% ανέφερε αύξηση στην πολυπλοκότητα των επιθέσεων και το 51% ανέφερε αύξηση στον αντίκτυπο των επιθέσεων.

Το εξελισσόμενο τοπίο απειλών στην μεταποίηση

• Εκτός από τον αυξανόμενο επαγγελματισμό και τις εξελισσόμενες τακτικές, τεχνικές και διαδικασίες που χρησιμοποιούνται από τις κυβερνοεγκληματικές ομάδες, υπάρχουν ορισμένοι ακόμη παράγοντες που αυξάνουν τις προκλήσεις για την κυβερνοασφάλεια στον συγκεκριμένο κλάδο:
• Οι κατασκευαστές οφείλουν να διασφαλίσουν και να προστατεύσουν την πρόσβαση στα κρίσιμα βιομηχανικά συστήματα ελέγχου και στα δεδομένα τους
• Οι απάτες ηλεκτρονικού ψαρέματος -πιο συγκεκριμένα οι στοχευμένες (spear-phishing) επιθέσεις ηλεκτρονικού ψαρέματος- είναι εύκολοι τρόποι για τους εισβολείς να αποκτήσουν πρόσβαση σε συστήματα παραγωγής και πολύτιμα δεδομένα
• Κλοπή πνευματικής ιδιοκτησίας όπως σχέδια προϊόντων, φόρμουλες, πατέντες διεργασιών και άλλη μοναδική τεχνογνωσία ενός κατασκευαστικού οργανισμού από κυβερνοεγκληματίες, ανταγωνιστές και πρώην υπαλλήλους
• Κίνδυνος από υπαλλήλους-κατόχους εμπιστευτικών πληροφοριών που έχουν εξουσιοδοτημένη πρόσβαση σε ιδιόκτητα δεδομένα ή ελέγχους σε κρίσιμες παραγωγικές εργασίες, οι οποίοι θα μπορούσαν να καταχραστούν τα προνόμια τους για να κλέψουν εμπορικά μυστικά, να προκαλέσουν δολιοφθορά σε κατασκευαστικές διαδικασίες ή καταστροφή εξοπλισμού μέσω απομακρυσμένης πρόσβασης
• Οι κατασκευαστές βασίζονται σε ένα τεράστιο και πολύπλοκο δίκτυο εφοδιαστικής αλυσίδας που είναι ευάλωτο σε κυβερνοεπιθέσεις
• Οι κατασκευαστές χρειάζεται να προστατεύουν τα παλαιότερα ή μη ενημερωμένα/unpatched συστήματα ελέγχου και τις διαδικασίες τους
• Οι κυβερνοεγκληματίες προσπαθούν ενεργά να εκμεταλλευτούν τη χρήση τεχνολογιών που βασίζονται στο υπολογιστικό/αποθηκευτικό νέφος καθώς οι πρακτικές κυβερνοασφάλειας είναι λιγότερο δοκιμασμένες/καθιερωμένες από ότι στα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης.

Η Sophos μπορεί να βοηθήσει

Κατεβάστε το whitepaper της Sophos με την ονομασία «Cybersecurity Guide for Manufacturing Industry» για να μάθετε πως μπορεί η Sophos να βοηθήσει να αντιμετωπιστούν οι πιο κοινές προκλήσεις στην κυβερνοασφάλεια με τις οποίες βρίσκεται αντιμέτωπος ο κατασκευαστικός τομέας σήμερα.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός κατασκευαστικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων.

«Με το Sophos MDR μειώσαμε δραματικά τον χρόνο ανταπόκρισης στις απειλές».

Tata BlueScope Steel

«Η ικανότητα του Sophos MDR να εφιστά την προσοχή μας στις απειλές και να τις αντιμετωπίζει ή να τις αφαιρεί γρήγορα, λειτουργεί απελευθερωτικά και μας επιτρέπει να εστιάσουμε σε υψηλότερης αξίας εργασίες».

Tomago Aluminium

«Η Sophos απελευθερώνει τις ομάδες πληροφορικής ώστε να αναλαμβάνουν περισσότερο προληπτικές εργασίες αντί να παρασύρονται στη διαχείριση προκλήσεων ασφάλειας».

AG Barr

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα σε κατασκευαστές και εργοστάσια να συνδέουν απομακρυσμένα γραφεία και παραρτήματα, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως είναι οι Dropbox, Salesforce και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών.

Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).

Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central. 

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας.

Πηγή: Sophos

Λιγότερο ως απειλή για την κυβερνοασφάλεια και περισσότερο ως απάτη, το vishing είναι γνωστό ως μία απόπειρα κλοπής πληροφοριών ή χρημάτων μέσω τηλεφώνου πείθοντας και εξαπατώντας το θύμα. Οι απατεώνες στις συγκεκριμένες κλήσεις συχνά χρησιμοποιούν προσωπικά δεδομένα και πληροφορίες που αποκτήθηκαν από παλαιότερες κυβερνοεπιθέσεις ή απάτες για να κερδίσουν την εμπιστοσύνη του θύματός τους και τελικά να το εξαπατήσουν.

Η συγκεκριμένη απειλή βρίσκεται σε έξαρση τα τελευταία χρόνια και από όπως πολλές άλλες απάτες και επιθέσεις άρχισε να αποκτά δημοφιλία μεταξύ των απατεώνων και κυβερνοεγκληματιών επειδή είναι σχετικά απλή στην εκτέλεση της, κλιμακώνεται εύκολα και απλά και συχνά στέφεται από επιτυχία. Δεν απαιτεί σημαντικές επενδύσεις σε τεχνολογικό επίπεδο και στην ουσία δεν απαιτεί γνώσεις κώδικα ή πληροφορικής, παρά μόνο βασικές πληροφορίες που βρίσκονται εύκολα στο διαδίκτυο.

Σύμφωνα με μια πρόσφατη έρευνα της εταιρείας Truecaller, το 26% των Αμερικανών πολιτών έχασε χρήματα λόγω τηλεφωνικής απάτης το έτος 2022. Το συγκεκριμένο ποσοστό δείχνει δύο βασικά πράγματα: ότι τέτοιου είδους επιθέσεις βρίσκονται σε άνοδο και ότι οι άνθρωποι δεν είναι εκπαιδευμένοι σε μεγάλο βαθμό ενάντια σε αυτές τις επιθέσεις.

Ο συνηθέστερος τύπος vishing είναι η μίμηση μίας γνωστής ή εξέχουσας προσωπικότητας, όπως για παράδειγμα ενός κυβερνητικού αξιωματούχου, κάποιου πελάτη ή συναδέλφου. Ο στόχος του απατεώνα είναι να αποκτήσει ευαίσθητες πληροφορίες, όπως για παράδειγμα τον αριθμό κοινωνικής ασφάλισης, τον αριθμό φορολογικού μητρώου, κάποιον κωδικό ενδεχομένως. Αν και συνήθως στοχεύουν σε προσωπικές ευαίσθητες πληροφορίες, η πιθανότητα το θύμα να πειστεί για να δώσει κάποιον κωδικό πρόσβασης, είναι μεγάλη και αυτό ενδέχεται να έχει ευρύτερες συνέπειες.

Σε σπάνιες περιπτώσεις, οι απατεώνες θα αποπειραθούν να πείσουν κάποιον εργαζόμενο να καταβάλει χρήματα ή να πληρώσει για ένα πλαστό τιμολόγιο με στόχο να κλέψουν εταιρικά κεφάλαια. Ανεξάρτητα από τον στόχο ή τη μέθοδο που χρησιμοποιεί ο απατεώνας, ο μοναδικός τρόπος για να αποτραπεί ο συγκεκριμένος τύπος επίθεσης είναι μέσω κατάλληλων προγραμμάτων ευαισθητοποίησης των υπαλλήλων και χρηστών.

Στο συγκεκριμένο άρθρο εξετάζονται διεξοδικά οκτώ κοινότυπα παραδείγματα vishing που οι υπάλληλοι/χρήστες σας μπορούν να γνωρίζουν εκ των προτέρων για να μην πέσουν στην παγίδα. 

1.AI–based Vishing

Για τους απατεώνες, η τεχνητή νοημοσύνη έχει αρχίσει και γίνεται ένα ολοένα και πιο χρήσιμο εργαλείο για να εκτελέσουν τις πονηρές και κακόβουλες ατζέντες τους και ήδη έχουμε δει τη τεχνητή νοημοσύνη να συμβάλει σε απάτες κοινωνικής μηχανικής όπως είναι το vishing. Η τεχνητή νοημοσύνη εντοπίζει μοτίβα και δημιουργεί διάφορες εκδοχές τους χωρίς την ανάγκη συνεχούς ανθρώπινης συμβολής -πράγμα που σημαίνει ότι μπορεί να εκκινήσει αυτόματα διεργασίες μόλις εντοπίσει κάποιο μοτίβο στον αλγόριθμό της. 

Πλέον, υπάρχει λογισμικό τεχνητής νοημοσύνης που μπορεί να μιμηθεί τη φωνή ενός ατόμου, για να ξεγελάσει με ευκολία υπαλλήλους να πιστέψουν ότι μιλούν σε ανωτέρους ή στους διευθυντές τους. Το 2021 μάλιστα πραγματοποιήθηκε μια μεγάλης κλίμακας κυβερνοεπίθεση με τη χρήση κλωνοποιημένης φωνής.

Ο κυβερνοεγκληματίας που πραγματοποίησε την επίθεση, χρησιμοποίησε τεχνητή νοημοσύνη για να μιμηθεί τη φωνή του διευθυντή μίας εταιρείας για να πείσει μέσω τηλεφωνικής κλήσης έναν διευθυντή τραπέζης να μεταφέρει $35 εκατομμύρια ως μέρος της διαδικασίας εξαγοράς της τράπεζας.

Το συγκεκριμένο περιστατικό ήταν ένα από τα πρώτα που σύνδεσε άμεσα την τεχνητή νοημοσύνη με τις κυβερνοαπειλές, καθώς αξιοποιώντας τεχνολογία βαθιάς εκμάθησης φωνής για να κλωνοποιήσει τον τρόπο ομιλίας, τη χροιά της φωνής και τη προφορά ενός στελέχους για να πραγματοποιήσει μία κυβερνοεπίθεση. Χρησιμοποιώντας διάφορα μοτίβα φωνής που είναι άμεσα διαθέσιμα από τα μέσα κοινωνικής δικτύωσης, από το YouTube, από διάφορες ηχογραφήσεις συνεντεύξεων και από άλλα, η τεχνητή νοημοσύνη μπορεί να αποτελέσει σημαντική απειλή για όλους τους οργανισμούς.

2.Robocall

Οι συγκεκριμένες επιθέσεις πραγματοποιούν προ-ηχογραφημένες κλήσεις σε κάθε αριθμό τηλεφώνου σε έναν συγκεκριμένο κωδικό περιοχής μέσω λογισμικού υπολογιστή. Η αυτοματοποιημένη φωνή ζητά από το θύμα να δηλώσει το όνομά του και άλλες πληροφορίες. Οι απαντήσεις καταγράφονται και χρησιμοποιούνται για την κλοπή χρημάτων ή τη δημιουργία πλαστών πιστωτικών καρτών. 

Ευτυχώς, αυτές οι κλήσεις είναι πλέον τόσο κοινότυπες που οι περισσότεροι άνθρωποι τις γνωρίζουν και κλείνουν αμέσως το τηλέφωνο όταν τις λαμβάνουν. Ένα άλλο ενδεικτικό σημάδι αυτών των επιθέσεων είναι οι διεθνείς ή αποκλεισμένοι αριθμοί, καθώς οι απατεώνες αναγκάζονται να ανακυκλώνουν τηλεφωνικά νούμερα για να κρατούν τις αρχές μακριά από τα ίχνη τους. 

3.VoIP

Αν και το VoIP είναι μια εξαιρετική τεχνολογία που έχει επιτρέψει εκπληκτικές επιχειρηματικές καινοτομίες, οι απατεώνες μπορούν εύκολα να δημιουργήσουν ψεύτικα νούμερα για να πραγματοποιήσουν επιθέσεις. Η συγκεκριμένη τεχνική μπορεί να συνδυαστεί και με ρομποτική κλήση, αλλά συχνότερα οι κλήσεις πραγματοποιούνται από ανθρώπους.

Ο καλύτερος τρόπος για να αποτρέψετε αυτές τις κλήσεις είναι να ζητήσετε να σταλούν περισσότερες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, όπου οι επιθέσεις είναι πιο εύκολο να εντοπιστούν ή να ζητήσετε να συνεχίσετε την υπόλοιπη κλήση μιλώντας με κάποιον αυτοπροσώπως, καθώς ο επιτιθέμενος δεν θα μπορεί να το κάνει.

4.Παραποίηση ταυτότητας καλούντος

Ο συγκεκριμένος τύπος επίθεσης μπορεί να είναι ιδιαίτερα καταστροφικός επειδή χρησιμοποιεί λογισμικό για να παραποιήσει ένα νόμιμο αναγνωριστικό καλούντος. Οι απατεώνες συνήθως προσποιούνται ότι καλούν από κάποιον κρατικό οργανισμό ή κάποιο ίδρυμα όπως την φορολογική υπηρεσία, κάποιο αστυνομικό τμήμα ή ένα νοσοκομείο και με τη δικαιολογία του κατεπείγοντος αποπειρώνται να κάνουν το θύμα να δώσει πληροφορίες που υπό φυσιολογικές συνθήκες δεν θα έκανε.

Οι συγκεκριμένες επιθέσεις είναι δύσκολο να εντοπιστούν και ο καλύτερος τρόπος για να τις αποφύγετε είναι ο ίδιος όπως και με το VoIP, να προσπαθήσετε να μεταφέρετε την κλήση σε κάποιο άλλο μέσο. Ορισμένα τηλέφωνα και φυσικά μέτρα ασφαλείας μπορούν να εντοπίσουν αυτά τα πλαστά αναγνωριστικά καλούντων και να τα απορρίψουν αυτόματα. 

5.Dumpster Diving

Όπως λέει και το όνομα, οι συγκεκριμένες επιθέσεις πραγματοποιούνται με τη χρήση πληροφοριών που συλλέγονται από τα σκουπίδια μιας επιχείρησης. Τα επίσημα έγγραφα της εταιρείας συχνά περιέχουν αρκετά προσωπικά δεδομένα που μπορούν να χρησιμεύσουν για να εξαπολυθεί μία αρκετά επιτυχημένη επίθεση vishing.

Ο καλύτερος τρόπος για να αντιμετωπίσετε το λεγόμενο «dumpster diving» είναι απλός. Κάθε εταιρεία πρέπει να θρυμματίζει όλα τα ευαίσθητα εταιρικά έγγραφα πριν τα πετάξει στους κάδους απορριμάτων. Είτε χρησιμοποιείτε μια εξωτερική εταιρεία είτε αγοράζετε καταστροφείς για το γραφείο, πρόκειται για μια αξιόλογη επένδυση αν λάβετε υπόψη σας τους πιθανούς κινδύνους.

6.Κλήση τεχνικής υποστήριξης

Αυτή η επίθεση είναι ευρέως διαδεδομένη σε μεγάλες εταιρείες όπου οι εργαζόμενοι μπορεί να μην γνωρίζουν ή να έχουν συναντήσει τα μέλη του τμήματος τεχνικής υποστήριξης. Οι απατεώνες θα προσποιηθούν ότι πρέπει να κάνουν ενημέρωση ή επισκευή στον υπολογιστή και θα ζητήσουν τον κωδικό πρόσβασης του θύματος για να το κάνουν. 

Η εκπαίδευση είναι το κλειδί για την αντιμετώπιση αυτών των επιθέσεων. Να υπενθυμίζετε συχνά στους χρήστες ότι δεν πρόκειται να τους ζητήσετε ποτέ να αποκαλύψουν τον κωδικό πρόσβασής τους μέσω τηλεφώνου και ότι δεν πρέπει να το κάνουν σε καμία περίπτωση.

7.Απάτη τηλεφωνητή

Αυτή η επίθεση είναι διαφορετική και περιλαμβάνει ειδοποιήσεις φωνητικού ταχυδρομείου. Πολλά smartphones και εφαρμογές στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου στους χρήστες τους για να τους ειδοποιούν για αποθηκευμένα φωνητικά μηνύματα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν έναν σύνδεσμο προκειμένου να ακούσετε ένα φωνητικό μήνυμα. Τα συγκεκριμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν στόχο να οδηγήσουν τους χρήστες σε μία ιστοσελίδα για να κατεβάσουν κακόβουλο λογισμικό στις συσκευές τους.

Αυτή η απάτη μπορεί να αποφευχθεί διασφαλίζοντας ότι οι χρήστες είναι επαρκώς εκπαιδευμένοι ώστε να εντοπίζουν τα μηνύματα ηλεκτρονικού ψαρέματος. Συνήθως τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ορθογραφικά λάθη, λογότυπα ακατάλληλου μεγέθους και δεν αποστέλλονται από επίσημα ονόματα τομέων, οπότε καλό θα είναι να ελέγχεται τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα.

 8.Κλήσεις πελατών

Δεν είναι λίγες φορές, που αφού βρουν παλαιά τιμολόγια μέσω του «dumpster diving» που περιγράψαμε παραπάνω, οι απατεώνες που διαπράττουν αυτές τις επιθέσεις θα προσποιηθούν ότι είναι πελάτες της εταιρείας σας και θα σας ζητήσουν να πληρωθεί ένα τιμολόγιο. Με τη δικαιολογία του κατεπείγοντος θα αποπειραθούν να πείσουν το θύμα να τακτοποιήσει κάποια οφειλή και να κλέψουν χρήματα από την εταιρεία.

Αυτή η απάτη είναι ένα εξαιρετικό παράδειγμα του γιατί κάθε εταιρεία πρέπει να έχει την έγκριση δύο ατόμων για οποιαδήποτε πληρωμή τιμολογίου ή για μεταφορά χρημάτων. Με αυτόν τον τρόπο, το δεύτερο άτομο που δεν εμπλέκεται στην επίθεση μπορεί να επανεξετάσει τη διαδικασία και μπορεί να εντοπίσει κάποια απάτη ή απόπειρα εξαπάτησης/κλοπής.

Η εκπαίδευση είναι το κλειδί

Το vishing είναι από τις ανερχόμενες επιθέσεις. Ο καλύτερος τρόπος για να αντιμετωπίσετε αυτού του τύπου της απάτες είναι να διασφαλίσετε ότι οι χρήστες σας γνωρίζουν τις συγκεκριμένες απάτες/επιθέσεις, ώστε να μπορούν να τις αναγνωρίζουν και να τις προσδιορίζουν. Οι προσομοιώσεις vishing είναι εξίσου απλές με τις προσομοιώσεις phishing και θα πρέπει να αποτελούν βασικό μέρος των εκπαιδευτικών εκστρατειών ευαισθητοποίησης για την κυβερνοασφάλεια.

Ο καλύτερος τρόπος για να διαπιστώσετε αν ο οργανισμός σας κινδυνεύει είναι να κάνετε πάντα δοκιμές και να προσαρμόζετε τις άμυνές σας αναλόγως. Οι απατεώνες και κυβερνοεγκληματίες βασίζονται πάντα σε κρίσιμες ή επείγουσες καταστάσεις και σενάρια που κάνουν τους ανθρώπους να «ρίχνουν τις άμυνες τους».

Το να υπενθυμίζετε στους χρήστες και στους υπαλλήλους σας πως εξελίσσονται αυτές οι καταστάσεις και ποιες είναι οι ενδείξεις που τις μαρτυρούν είναι ο αποτελεσματικότερος τρόπος δράσης για την αποφυγή των επιθέσεων vishing. Από τη στιγμή που οι χρήστες/υπάλληλοι σας είναι καλά εκπαιδευμένοι σε αυτό το θέμα, τα βήματα για την αποφυγή ή την αποτροπή των επιθέσεων vishing είναι απλά και έχουν υψηλό ποσοστό επιτυχίας.

Οι συγκεκριμένες επιθέσεις είναι το ίδιο πράγμα είτε στοχεύουν ένα άτομο είτε μια ολόκληρη επιχείρηση. Η εκπαίδευση του προσωπικού σας όσον αφορά το vishing προστατεύει τη θέση και τη ζωή του, στο γραφείο και στο σπίτι. 

Πηγή: Terranova

Το Sophos Firewall βαθμολογήθηκε ως η #1 λύση τείχους προστασίας (firewall) από τους χρήστες του G2 στην έκθεση Spring 2023 Reports. Οι διακρίσεις και οι βαθμολογίες/κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες κριτικές πελατών στην ιστοσελίδα G2.com, τη μεγαλύτερη στον κόσμο αγορά λογισμικού και πλατφόρμα αξιολόγησης πελατών.

Το Sophos Firewall βαθμολογήθηκε με 4,6 στα 5 αστέρια από επαγγελματίες πληροφορικής, κατακτώντας την κορυφή της κατάταξης:

Ακολουθεί ένα μικρό δείγμα των επικεφαλίδων ορισμένων κριτικών:

«Εύκολο στη χρήση, εξαιρετικά λειτουργικό, ισχυρό τείχος προστασίας – εξαιρετική αξία»

«Η Δικτυακή Ασφάλεια έγινε απλή με το τείχος προστασίας της Sophos»

«Sophos: Firewall με κορυφαία χαρακτηριστικά και λειτουργίες»

«Δεν έχει αντίπαλο στην προστασία AV και Firewall»

Δείτε τις πλήρεις κριτικές στο G2.com και πως η Sophos αναδείχθηκε ηγέτης σε πολλές άλλες κατηγορίες, όπως στις κατηγορίες Endpoint, EDR, XDR και MDR.

Οι παραπάνω κριτικές αποτελούν μία σημαντική αναγνώριση της δέσμευσής μας να βοηθήσουμε στην επίλυση των κορυφαίων σημερινών προβλημάτων που υπάρχουν με την ασφάλεια των σύγχρονων δικτύων. Και το κάνουμε παρέχοντας ένα μοναδικά διαφοροποιημένο τείχος προστασίας επόμενης γενιάς που είναι εξαιρετικά εύκολο στην εφαρμογή και στη χρήση, που προσφέρει την καλύτερη αξία στον βιομηχανία και λειτουργεί συγχρόνως και παράλληλα με ένα ολοκληρωμένο χαρτοφυλάκιο συμπληρωματικών προϊόντων ασφάλειας δικτύου – όλα τους διαχειριζόμενα από μια ενιαία κονσόλα cloud, τη Sophos Central. 

Το Sophos Firewall και το χαρτοφυλάκιό προϊόντων Δικτυακής Ασφάλειας έχει λάβει μια σειρά από εντυπωσιακές και καινοτόμες ενημερώσεις και αναβαθμίσεις τους τελευταίους μήνες, οι οποίες έχουν προκαλέσει ενθουσιασμό στους πελάτες, μεταξύ των οποίων είναι:

• Νέα, υψηλής απόδοσης μοντέλα XGS 7500 και 8500 που αποτελούν το νέο σημείο αναφοράς στο κόστος ανά προστατευμένο Mbps
• Νέες μονάδες συνδεσιμότητας κινητής τηλεφωνίας 5G για τα μοντέλα επιτραπέζιων συσκευών XGS που διαθέτουν θέσεις επέκτασης
• Νέες εκδόσεις υλικολογισμικού για το Sophos Firewall που προσφέρουν πρόσθετη απόδοση, πλήρως εξοπλισμένες δυνατότητες SD-WAN, βελτιστοποιήσεις VPN, βελτιώσεις ποιότητας ζωής και πολλά άλλα
• Το ZTNA v2, το οποίο παρέχει ZTNA-as-a-service με cloud gateways και υποστήριξη macOS καθιστά τη σύνδεση απομακρυσμένων υπαλλήλων σε δικτυακές εφαρμογές ευκολότερη και ασφαλέστερη από ποτέ

Ρίξτε μια ματιά στο Sophos Firewall και το πλήρες οικοσύστημά Προϊόντων Ασφαλούς Πρόσβασης μας στο Sophos.com/Firewall.

Πηγή: Sophos

Το G2, το κορυφαίο ηλεκτρονικό κατάστημα πώλησης λογισμικού που περιλαμβάνει κριτικές πελατών για λύσεις κυβερνοασφάλειας, δημοσίευσε πρόσφατα την έκθεση του για την Άνοιξη του 2023 (Spring 2023 Reports) με την Sophos να είναι ο μοναδικός προμηθευτής λύσεων κυβερνοασφάλειας που ανακηρύχθηκε «Leader» στις G2 Grid® Reports στις κατηγορίες Endpoint Protection Suites, Endpoint Detection & Response (EDR), Extended Detection & Response (XDR), Firewall Software και Managed Detection & Response (MDR). Επιπλέον, οι χρήστες του G2 βαθμολόγησαν επίσης τη Sophos ως τη #1 εταιρεία στις λύσεις XDR και Firewall.

Ανεξάρτητη αναγνώριση της Sophos από τους πελάτες

Οι διακρίσεις και οι βαθμολογίες/κατατάξεις του G2 βασίζονται σε ανεξάρτητες, επαληθευμένες κριτικές πελατών στην ιστοσελίδα G2.com, τη μεγαλύτερη στον κόσμο αγορά λογισμικού και πλατφόρμα αξιολόγησης πελατών. Στην έκθεση του G2 για τη φετινή Άνοιξη (Spring 2023 Reports), η Sophos ανακηρύχθηκε «Overall Leader» (Καθολικός Ηγέτης) σε πέντε κατηγορίες καθώς και σε 11 διαφορετικά/μεμονωμένα τμήματα της αγοράς:

• Endpoint Protection Suites: Overall, Enterprise, Mid-Market και Small Business Grids
• EDR: Overall, Enterprise, Mid-Market και Small Business Grids
• XDR: Overall, Enterprise και Mid-Market Grids
• Firewall: Overall, Mid-Market και Small Business Grids
• MDR: Overall και Mid-Market Grids

Μας τιμά που οι υπηρεσίες και τα προϊόντα μας αναγνωρίστηκαν από τους πελάτες μας και τους ευχαριστούμε για την εμπιστοσύνη τους σε εμάς.

Παρέχοντας «Defence–in–Depth» στις σημερινές επιχειρήσεις

Η Defence-in-Depth είναι μία προσέγγιση στην κυβερνοασφάλεια που αξιοποιεί πολλαπλά επίπεδα ασφάλειας για ολιστική προστασία. Καθώς οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο εξελιγμένες τεχνικές αποφυγής των μέτρων και των ελέγχων ασφαλείας, οι αμυνόμενοι θα πρέπει να εφαρμόσουν μια στρατηγική «άμυνας σε βάθος» που να περιλαμβάνει προστασία, εντοπισμό και απόκριση σε κάθε σημείο της αλυσίδας επίθεσης για να καλύψει το σύνολο του περιβάλλοντός τους. Αυτή η πολυεπίπεδη προσέγγιση θα πρέπει να περιλαμβάνει ασφάλεια endpoint, ασφάλεια δικτύου, ηλεκτρονικού ταχυδρομείου και αποθηκευτικού/υπολογιστικού νέφους καθώς και υπηρεσίες κυνηγιού απειλών και αποκατάστασης/ανάκτησης από ειδικούς σε θέματα ασφάλειας.

Το γεγονός ότι οι επαγγελματίες πληροφορικής και ασφάλειας αναγνωρίζουν τη Sophos ως ηγέτη σε όλες αυτές τις βασικές κατηγορίες, επιβεβαιώνεται ότι η Sophos παρέχει το καλύτερο και πιο ολοκληρωμένο σύνολο προϊόντων και υπηρεσιών που απαιτούνται στη σύγχρονη κυβερνοασφάλεια.

Όλοι οι πελάτες της Sophos προστατεύονται από το Sophos X-Ops, μια ειδική ομάδα εργασίας που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης, από κυνηγούς απειλών πρώτης γραμμής και ανταποκριτές συμβάντων έως ειδικούς στο deep malware και στην Τεχνητή Νοημοσύνη. Μαζί, παρέχουν απαράμιλλη πληροφόρηση για το πως σχεδιάζονται, παραδίδονται και λειτουργούν οι απειλές σε πραγματικό χρόνο. Οπλισμένη με αυτή τη βαθιά κατανόηση, η Sophos είναι σε θέση να αναπτύξει καινοτόμες, ισχυρές και αποτελεσματικές άμυνες ακόμη και για τις πιο προηγμένες απειλές. 

Πρόσθετη αναγνώριση από πελάτες της Sophos και αναλυτές

Πέρα από την αναγνώριση του G2, οι λύσεις της Sophos αναγνωρίζονται ευρέως από τις κοινότητες πελατών και αναλυτών:

Sophos Endpoint

• Η Sophos ονομάστηκε «Leader» για 13^η συνεχόμενη χρονιά στο Gartner® Magic Quadrant™ 2022 για τις Endpoint Protection Platforms.
• Στην έκθεση Gartner Peer Insights, η Sophos ονομάστηκε Gartner® Customers’ Choice™ το 2021 στη κατηγορία Endpoint Protection Platforms με βαθμολογία πελατών 4.8/5.

Sophos Extended Detection & Response (XDR)

Αναγνωρίστηκε ως #1 ηγέτης στο Omdia Universe για τις λύσεις Comprehensive Extended Detection & Response (XDR)

Sophos Firewall

• Ονομάστηκε Gartner® Customers’ Choice™ στην έκθεση Gartner Peer Insights το 2022 στη κατηγορία Network Firewalls με βαθμολογία 4.7/5.
• Αναγνωρίστηκε ως Strong Performer στην έκθεση Forrester Wave 

Sophos Managed Detection & Response (MDR)

• Είναι ο κορυφαίος και με τις περισσότερες αξιολογήσεις πάροχος στην έκθεση Gartner® Peer Insights™ για Managed Detection & Response Services
• Κορυφαία βαθμολογία στην έκθεση MITRE Engenuity ATT&CK Evaluation 2022 για τις Managed Services

Ενισχύστε τις κυβερνοάμυνες σας με τη Sophos

Όπως δείχνουν και οι αξιολογήσεις G2, η Sophos παρέχει απαράμιλλο εύρος και βάθος προστασίας. Οι κορυφαίες στον κόσμο λύσεις μας για την προστασία τερματικών συσκευών (endpoint), την προστασία δικτύου, ηλεκτρονικού ταχυδρομείου και αποθηκευτικού/υπολογιστικού νέφους καθώς και οι λύσεις λειτουργιών ασφαλείας μας, προστατεύουν περισσότερους από 550.000 οργανισμούς από τις πιο εξελιγμένες και προηγμένες απειλές στον κυβερνοχώρο, συμπεριλαμβανομένου και του ransomware.

Είτε θέλετε να αναβαθμίσετε το τείχος προστασίας σας, να βελτιώσετε τις άμυνες των τερματικών συσκευών σας, να βελτιστοποιήσετε και να επιταχύνετε τις έρευνες για απειλές ή να προσθέσετε εντοπισμό απειλών και απόκριση 24/7 που καθοδηγείται από ανθρώπους, μπορούμε να σας βοηθήσουμε.

Οι λύσεις μας είναι εκπληκτικές από μόνες τους -και ακόμη καλύτερες όταν λειτουργούν συνδυαστικά. Οι πελάτες που «τρέχουν» τόσο το Sophos Intercept X Endpoint όσο και το Sophos Firewall αναφέρουν διαρκώς ότι είναι σε θέση να διπλασιάσουν την αποτελεσματικότητα της ομάδας πληροφορικής/κυβερνοασφάλειας τους βλέποντας έως και 85% μείωση στον αριθμό των περιστατικών ασφαλείας που απαιτούν διερεύνηση. Με τη Sophos μπορείτε με σιγουριά και αυτοπεποίθηση να δημιουργήσετε μια μακροπρόθεσμη στρατηγική ασφάλειας. Όποτε και όπου κι αν ξεκινήσετε και όποιοι κι αν είναι οι στόχοι σας, η Sophos μπορεί να σας βοηθήσει να απολαμβάνετε ανώτερα αποτελέσματα στον κυβερνοχώρο.

Για περισσότερες πληροφορίες σχετικά με τις υπηρεσίες και τα προϊόντα μας, μιλήστε με τον συνεργάτη ή τον αντιπρόσωπό της Sophos και επισκεφθείτε την ιστοσελίδα μας.

Πηγή: Sophos

Οι επιχειρήσεις λιανικής πώλησης αντιμετωπίζουν τακτικά ένα ευρύ φάσμα κυβερνοεπιθέσεων, όπως phishing, υποκλοπές διαπιστευτηρίων, ransomware και επιθέσεις στην εφοδιαστική αλυσίδα.

Πολλές από αυτές τις επιθέσεις στοχεύουν στην χωρίς εξουσιοδότηση εξαγωγή προσωπικών και οικονομικών πληροφοριών των πελατών. Επιπλέον, οι επιθέσεις σε συστήματα σημείων πώλησης (POS) γίνονται όλο και πιο δημοφιλείς τελευταία. Αν οι εισβολείς καταφέρουν να εισέλθουν στα πιο κρίσιμα συστήματα, όπως τα συστήματα αποθεματικού και τιμολόγησης/χρέωσης ενδέχεται να προκληθούν σημαντικές διακοπές στη λειτουργία τους.

Χάρη στην αυξημένη ψηφιοποίηση και την ενσωμάτωση του IoT, οι επιφάνειες επίθεσης των επιχειρήσεων λιανικής πώλησης έχουν επίσης διευρυνθεί. Ως εκ τούτου, οι προκλήσεις για τους λιανοπωλητές όσον αφορά την κυβερνοασφάλεια συνεχίζουν να αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα.

Πράγματι, το 77% των οργανισμών λιανικής πώλησης επλήγησαν από ransomware το 2021 -πρόκειται για τεράστια αύξηση 75% σε σχέση με την προηγούμενη χρονιά (2020). Περισσότεροι από τους μισούς οργανισμούς λιανικής πώλησης ανέφεραν αύξηση στον όγκο επιθέσεων, την πολυπλοκότητα και τον αντίκτυπο των κυβερνοεπιθέσεων το προηγούμενο έτος. Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ.

Το εξελισσόμενο τοπίο απειλών για το λιανικό εμπόριο 

Ο αυξανόμενος επαγγελματισμός των κυβερνοεγκληματικών ομάδων και οι εξελισσόμενες τακτικές, τεχνικές και διαδικασίες τους αποτελούν τους σημαντικότερους παράγοντες πίσω από το περίπλοκο τοπίο απειλών στο λιανεμπόριο σήμερα. Υπάρχουν ορισμένοι ακόμη παράγοντες ωστόσο που προστίθενται στις προκλήσεις της κυβερνοασφάλειας και σε αυτόν τον τομέα:

• Οι επιθέσεις phishing ξεγελούν πελάτες και υπαλλήλους ώστε να παρέχουν στους εισβολείς εύκολη πρόσβαση σε συστήματα και δεδομένα χρεώσεων και πληρωμών
• Οι επιθέσεις σε μη ενημερωμένα (unpatched) POS παραβιάζουν δεδομένα συναλλαγών και παρέχουν μη εξουσιοδοτημένη πρόσβαση σε πολύτιμες πληροφορίες, όπως PIN πιστωτικών καρτών
• Οι οργανισμοί λιανικής βασίζονται σε ένα τεράστιο δίκτυο τρίτων προμηθευτών για να διατηρούν σε κίνηση τις επιχειρήσεις και τα αποθέματά τους, γεγονός που προσθέτει πολυπλοκότητα
• Οι έμποροι λιανικής πρέπει να προστατεύουν πολλές συσκευές, πλατφόρμες, διαδικτυακές εφαρμογές και εφαρμογές για κινητά που έχουν στόχο να εξασφαλίσουν θετικές εμπειρίες για τους πελάτες και αποτελεσματική λειτουργικότητα σε κατανεμημένες τοποθεσίες
• Οι απάτες τύπου BEC (Business Email Compromise) γίνονται όλο και συνηθέστερες στο λιανικό εμπόριο, όπου βασικά στελέχη παρασύρονται να αποκαλύψουν ευαίσθητες πληροφορίες της εταιρείας
• Οι λιανέμποροι πρέπει να διασφαλίζουν επίσης τη συμμόρφωση τους με κανονισμούς και πρότυπα όπως είναι τα PCI DSS, GDPR, HIPAA και SOC2 λόγω των τεράστιων ιδιωτικών και ευαίσθητων δεδομένων που κατέχουν
• Οι κυβερνοεγκληματίες στοχεύουν το αποθηκευτικό νέφος για να εκμεταλλευτούν τις λιγότερο καθιερωμένες πρακτικές κυβερνοασφάλειας σε σχέση με τα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης 

Η Sophos μπορεί να βοηθήσει  

Κατεβάστε τον Οδηγό Κυβερνοασφαλείας για τον κλάδο του Λιανικού Εμπορίου για να μάθετε με ποιους τρόπους μπορεί να σας βοηθήσει η Sophos να σας βοηθήσει να αντιμετωπίσετε τις μεγαλύτερες προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο κλάδος της λιανικής.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων. 

«Επειδή έχουμε το Sophos MDR να προσέχει, μπορούμε να στηρίξουμε και να ωριμάσουμε άλλους τομείς του οργανισμού, όπως η διαχείριση ευπαθειών, η ενημέρωση κώδικα και η ευαισθητοποίηση σχετικά με την ασφάλεια». 

– The Fresh Market, Η.Π.Α.

«Είμαστε ευγνώμονες που η Sophos παρακολουθεί τις πιο πρόσφατες δραστηριότητες και απειλές, ώστε να μπορούμε να επικεντρωθούμε στην παροχή ασφαλών υπηρεσιών παγκόσμιας κλάσης για πελάτες και καλλιτέχνες».

– CD Baby, Η.Π.Α. 

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα στις επιχειρήσεις λιανικής να συνδέουν υποκαταστήματα, αποθήκες και απομακρυσμένα γραφεία, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως τα Dropbox Education, G Suite, ClassDojo και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών.

Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).
• Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central.

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας. 

Πηγή: Sophos

Τον τελευταίο καιρό, υπάρχει μεγάλη κάλυψη στον Τύπο για τη διάθεση του ChatGPT από την OpenAI και την χρήση του από χρήστες και developers εφαρμογών ή υπηρεσιών.

Η τεχνολογία έχει κεντρίσει το ενδιαφέρον πολλών για τις καινοτόμες δυνατότητες που προσφέρει σε όλα τα είδη επικοινωνίας, από την απάντηση σε ερωτήσεις και την παροχή μαθησιακών πόρων έως την αντιμετώπιση προβλημάτων τεχνολογίας. Δυστυχώς, πολλοί στον κλάδο της κυβερνοασφάλειας ανησυχούν ότι οι κακόβουλοι φορείς θα χρησιμοποιήσουν το νέο αυτό εργαλείο για κακόβουλους σκοπούς, εισάγοντας νέου έξυπνους τρόπους για να παγιδεύουν πιθανά θύματα του κυβερνοεγκλήματος.

Δύο ανησυχητικές περιπτώσεις χρήσης του ChatGPT

Μία από αυτές τις περιπτώσεις χρήσης είναι η ικανότητα των ξένων φορέων απειλών να δημιουργούν νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με σωστή γραμματική και ορθογραφία σε γλώσσες που δεν μιλούν. Το παραπάνω, αναμένεται να καταστήσει ακόμα πιο δύσκολη την αναγνώριση των μηνυμάτων ηλεκτρονικού ψαρέματος από τους παραλήπτες, καθώς τα κακογραμμένα μηνύματα δείχνουν ότι κάτι δεν πάει καλά.

Ένα άλλο επικίνδυνο σενάριο που σχετίζεται με τη χρήση του ChatGPT από τους κυβερνοεγκληματίες, περιλαμβάνει τη δημιουργία ενός πολυμορφικού κακόβουλου λογισμικού. Στη συγκεκριμένη περίπτωση, ο αρχικός κακόβουλος κώδικας μπορεί και διατηρεί τη λειτουργικότητα του παρόλο που μεταλλάσσεται χρησιμοποιώντας τεχνικές όπως η «συσκότιση» και η κρυπτογράφηση. Και αυτό καθιστά δυσκολότερο τον εντοπισμό του κακόβουλου λογισμικού με τη χρήση παραδοσιακών ελέγχων ασφαλείας.

Πως φτάσαμε ως εδώ;

Ο λόγος που εξετάζουμε τα πιθανά συνέρια κυβερνοεπίθεσης με τη χρήση του ChatGPT δεν είναι για να προκαλέσουμε φόβο -υπάρχουν ήδη αρκετά πράγματα που προκαλούν φόβο στο διαδίκτυο. Αντ’ αυτού, είναι σημαντικό να κάνουμε ένα βήμα προς τα πίσω και να ρίξουμε μία ματιά στην ιστορία του τοπίου των απειλών και στο πως έχει εξελιχθεί για να κατανοήσουμε την τρέχουσα κατάσταση. Από τις πρώτες μέρες της πληροφορικής και του διαδικτύου, οι φορείς απειλών πάντα διέπρεπαν στο να επωφελούνται από καινοτόμες τεχνολογίες για την ανάπτυξη νέων τεχνικών παρείσδυσης σε δίκτυα και συστήματα. Και αυτό με τη σειρά του ωθεί τη βιομηχανία να καινοτομήσει περαιτέρω με το να βελτιώσει τις διαθέσιμες τεχνολογίες ανίχνευσης ή να αναπτύξει νέες τεχνικές ανίχνευσης. Είναι ένα συνεχές παιχνίδι «γάτας και ποντικιού».

Το ηλεκτρονικό ψάρεμα και το πολυμορφικό κακόβουλο λογισμικό υπάρχουν από τη δεκαετία του 1990 και έχουν εξελιχθεί σημαντικά τις τελευταίες δύο δεκαετίες. Σε αυτό το διάστημα, οι δυνατότητες των τεχνολογιών ανίχνευσης έχουν αλλάξει μαζί τους ώστε να γίνονται συνεχώς ταχύτερες και ακριβέστερες. Ορισμένες από αυτές τις τεχνολογίες περιλαμβάνουν δυνατότητες όπως τα heuristics, το sandboxing, η δυναμική βαθμολογία φήμης και η ανάλυση συμπεριφοράς. Στις μέρες μας, όλες οι παραπάνω αποτελούν κοινότυπες δυνατότητες, αλλά κάποτε ήταν πρωτοποριακές νέες τεχνικές που δημιουργήθηκαν για την αντιμετώπιση των ανερχόμενων κινδύνων της εποχής τους.

Πως να αντιμετωπίσετε τις προκλήσεις του ChatGPT

Το ChatGPT αναμένεται να αποτελέσει την πλέον σύγχρονη τεχνική που χρησιμοποιούν οι παράγοντες απειλών και οι εταιρείες κυβερνοασφαλείας θα συνεχίσουν να εξελίσσουν τις μηχανές ανίχνευσης τους επίσης. Οι οργανισμοί θα πρέπει να εξακολουθήσουν να βασίζονται σε στρατηγικές άμυνας που έχουν βάθος και σε προγράμματα εκπαίδευσης για την ευαισθητοποίηση των χρηστών/ υπαλλήλων τους. Επίσης θα πρέπει να διατηρούν ένα πειθαρχημένο πρόγραμμα διαχείρισης ενημερώσεων κώδικα και να διασφαλίζουν ότι δοκιμάζουν τακτικά την άμυνά τους για να αποκαλύψουν τυφλά σημεία και να την ενισχύσουν στα σημεία που χωλαίνει. 

Πηγή: Fortra

Με αφορμή τον εορτασμό της Παγκόσμιας Ημέρας Δημιουργίας Αντιγράφων Ασφαλείας, θα θέλαμε μαζί με τους συνεργάτες μας -οι οποίοι έχουν κάνει εξαιρετική δουλειά για τους πελάτες τους- να επισημάνουμε τις καλύτερες δυνατότητες δημιουργίας αντιγράφων ασφαλείας. Οι συγκεκριμένοι MSPs αποτελούν παραδείγματα προς μίμηση για το πως να προετοιμάσετε και να βοηθήσετε τους πελάτες σας παρέχοντας τις καλύτερες στρατηγικές δημιουργίας αντιγράφων ασφαλείας και ανάκτησης πριν από κάποιο συμβάν.

Οι συγκεκριμένοι συνεργάτες ξεχωρίζουν πραγματικά για τη δουλειά που κάνουν για να προστατεύσουν τους πελάτες τους από διακοπές λειτουργίας και απώλειες δεδομένων.

Ο πιο προνοητικός MSP: Ceeva

Καθώς οι μικρομεσαίες επιχειρήσεις μεταβαίνουν στο αποθηκευτικό νέφος, βασίζονται στους παρόχους διαχειριζόμενων υπηρεσιών για να διασφαλίσουν ότι είναι καλά καλυμμένοι στο τομείς της επιχειρηματικής συνέχειας και της αποκατάστασης από καταστροφές (BCDR). «Οι πελάτες μας λένε ότι η ελαχιστοποίηση του χρόνου διακοπής λειτουργίας είναι το πιο σημαντικό πράγμα» λέει ο Rick Topping, Αντιπρόεδρος Operations & Technology στην Ceeva. «Παρόλα αυτά. υπάρχουν προκλήσεις για τους MSPs με το εγγενές σύστημα αντιγράφων ασφαλείας για την πλατφόρμα Azure που παρέχει η Microsoft. Το κόστος δεν είναι προβλέψιμο και δεν ενσωματώνεται με τα υπάρχοντα συστήματά μας, γεγονός που καθιστά δύσκολο να γνωρίζεις ότι έχεις λειτουργικά αντίγραφα ασφαλείας».

«Το Datto Continuity για Microsoft Azure αποτελεί την ιδανική λύση για την Ceeva και τους τελικούς πελάτες μας», δήλωσε ο Rick Topping. «Βασιζόμαστε στο Datto SIRIS για BCDR εντός της υποδομής/εγκατάσταση. Όταν η Datto διέθεσε το DCMA ξέραμε πλέον ότι θα μπορούσαμε να παρέχουμε την ίδια υψηλή απόδοση που είχαν συνηθίσει να περιμένουν οι πελάτες μας».

Καθώς οι μικρομεσαίες επιχειρήσεις εξακολουθούν να «γέρνουν» προς το δημόσιο αποθηκευτικό νέφος, η Ceeva έχει την αυτοπεποίθηση και την εμπιστοσύνη που εμπνέει μια λύση Datto που έχει σχεδιαστεί ειδικά για τις ανάγκες των MSPs. «Το Datto Continuity για Microsoft Azure μας δίνει την αξιοπιστία και την εμπιστοσύνη που χρειαζόμαστε για BCDR» καταλήγει στη δήλωση του ο Rick Topping.

Καλύτερη απόδοση σε καταστάσεις υψηλού κινδύνου: CMIT

«Λάβαμε μια κλήση από τον πελάτη μας στις 9 το πρωί του Σαββάτου, ο οποίος μας ενημέρωσε ότι είχε επηρεαστεί από ransomware» είπε η Linda Kuppersmith, ιδιοκτήτρια της CMIT Solutions Stamford & Hartford. «Ήμασταν υπεύθυνοι μόνο για τη δημιουργία αντιγράφων ασφαλείας και την αποκατάσταση από καταστροφή για τον συγκεκριμένο πελάτη και επομένως δεν λάβαμε καμία ειδοποίηση για ransomware» λέει η Linda Kuppersmith και συνεχίζει: «Σύντομα ανακαλύψαμε ότι το αντίγραφο ασφαλείας είχε μολυνθεί και ότι ένα αντίγραφο ασφαλείας απέτυχε στις 4:20 π.μ. εκείνου του Σαββάτου. Στη συνέχεια ανακαλύψαμε ότι 9 στους 10 διακομιστές και 30 στους 100 σταθμούς εργασίας είχαν χτυπηθεί από ransomware».

Το όλο περιστατικό ήταν καταστροφικό για τον πελάτη, που αναγκάστηκε να παγώσει κάθε συναλλαγή σε όλο το εύρος των δραστηριοτήτων του, από τις υπηρεσίες εστιατορίου μέχρι τι ταμείο. Και το χειρότερο; Το περιστατικό συνέβη σε μια από τις πιο πολυσύχναστες περιόδους του χρόνου. Ο πελάτης «ηταν δύσπιστος ότι η ανάκτηση θα μπορούσε να επιτευχθεί χωρίς να πληρώσει τα λύτρα που ήταν ένα αξιοσέβαστο ποσό, καθώς οποιαδήποτε διακοπή λειτουργίας που θα κρατούσε περισσότερο από δύο ημέρες θα ήταν καταστροφική για την επιχείρηση. Του δηλώσαμε ότι ήμασταν σίγουροι ότι δεν θα χρειαζόταν σε καμία περίπτωση τόσος χρόνος για να εικονικοποιήσουμε σωστά και καλά στιγμιότυπα των επηρεαζόμενων διακομιστών» είπε η Linda Kuppersmith.

«Η κύρια βάση δεδομένων εικονικοποιήθηκε στις 12:10 μ.μ. και ολοκληρώθηκε στις 11:00 μ.μ. για μια υπηρεσία βάσης δεδομένων Oracle μεγέθους 1 TB. Καταφέραμε να εικονικοποιήσουμε τα πάντα και να έχουμε λειτουργική τη σύνδεση VPN από το cloud στο τοπικό δίκτυο LAN» συνέχισε η Linda Kuppersmith για να καταλήξει: «Τα συστήματά τους βρίσκονταν πλέον σε λειτουργία και το κυριότερο, λειτουργούσαν κανονικά μόλις 10 ώρες αργότερα, με το θέρετρο να είναι πλήρως λειτουργικό 13 ώρες μετά την αποτυχία του αντιγράφου ασφαλείας».

Προσαρμοστικότητα στις ιδιαίτερες ανάγκες κάθε πελάτη: Total Communications

«Όταν αρχίσετε να μιλάτε για αντίγραφα ασφαλείας και στη συνέχεια το επεκτείνετε στην επιχειρηματική συνέχεια, συχνά μας λένε: «Τι λέτε! Δεν το έχουμε σκεφτεί αυτό -πως θα εξοπλίσουμε καταλλήλως τους ανθρώπους μας όταν έρθει η καταστροφή;» λέει ο Scott Lennon, Διευθύνων Σύμβουλος της Total Communications. «Το να βοηθάμε τους πελάτες μας να προετοιμαστούν αποτελεί σημαντικό μέρος της προσφοράς μας». «Στόχος μας είναι να είμαστε ο κατάλληλος τεχνολογικός συνεργάτης με το να εργαζόμαστε πάνω στις ιδιαίτερες ανάγκες κάθε πελάτη» λέει ο Shawn Silver, COO της Total Communications.

«Εργαζόμαστε για να κατανοήσουμε τι διαθέτουν επί του παρόντος από άποψη υποδομής και επιχειρηματικής συνέχεια και στη συνέχεια αναπτύσσουμε ένα σχέδιο που να λειτουργεί εντός του προϋπολογισμού τους. Ο στόχος είναι να λειτουργούμε ως σύμβουλοι για τους πελάτες μας για το σύνολο των υπηρεσιών». «Έχουμε μεγάλο αποτύπωμα σε συσκευές Datto -επιβλέπουμε επί του παρόντος πάνω από 100 συσκευές» είπε ο Andrew Shmer, Computer Services Engineer στην Total Communications. «Το SIRIS παρέχει πολλαπλές επιλογές ανάκτησης σε φυσικά και εικονικά περιβάλλοντα, για μικρές και μεσαίες επιχειρήσεις. Χρησιμοποιώντας το SIRIS μπορούμε να επαναφέρουμε έναν οργανισμό σε λειτουργία μέσα σε λίγα λεπτά στην περίπτωση διακοπής λειτουργίας. Οι πελάτες μας μένουν πραγματικά έκπληκτοι με το τι μπορεί να κάνει το SIRIS σε αυτές τις περιπτώσεις».

Πηγή: Datto

Με την έλευση και την εξάπλωση του 5G στις μητροπόλεις, πολλές εταιρείες δημόσιων μεταφορών, όπως η Cyprus Public Transport, έβαλαν στόχο να εκσυγχρονίσουν τα συστήματα μεταφοράς τους για να υποστηρίξουν με ενισχυμένες υπηρεσίες τους καθημερινούς μετακινούμενους. Εκτός από τη βελτίωση της εμπειρίας των επιβατών, οι τεχνολογίες 5G μπορούν επίσης να βελτιώσουν την παρακολούθηση και τη διαχείριση των στόλων λεωφορείων.

Με το σύστημα να ξεκινά τη λειτουργία του πριν από λίγο καιρό, η Cyprus Public Transport διαθέτει πλέον ένα στόλο με περισσότερα από 200 λεωφορεία για την εξυπηρέτηση των καθημερινών μετακινήσεων των Κυπρίων. Στις αρχές του 2022, η εταιρεία έθεσε σε κίνηση τα σχέδιά της για να παρέχει αναβαθμισμένες υπηρεσίες, συμπεριλαμβανομένης της ασύρματης συνδεσιμότητας Wi-Fi μέσω της τεχνολογίας 5G στα λεωφορεία της.

Η πρόκληση

Το Firewall είναι η καρδιά του δικτύου σας, καθώς σας βοηθά να το ασφαλίσετε από όλους τους κινδύνους και τις απειλές. Αν και αποτελεί ένα προϊόν ασφάλειας και μάλιστα κρίσιμης σημασίας, και αυτό θα πρέπει να είναι προστατευμένο και ασφαλές. Στο συγκεκριμένο άρθρο περιγράφονται ορισμένες από τις βέλτιστες πρακτικές για την ενίσχυση της ανθεκτικότητας του τείχους προστασίας της Sophos (Sophos Firewall0.

1.Ενημερώστε το υλικολογισμικό με κάθε νέα έκδοση

Αν είναι να λάβετε υπόψη σας μόνο ένα πράγμα από αυτό το άρθρο, είναι αυτό. Και αυτή η σύσταση δεν ισχύει μόνο για το τείχος προστασίας σας, αλλά για όλη την δικτυακή υποδομή σας. Οι περισσότερες ενημερώσεις υλικολογισμικού του Sophos Firewall OS περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας. Ο καλύτερος τρόπος για να ενισχύσετε την ανθεκτικότητα του τείχους προστασίας σας είναι να διασφαλίσετε ότι «τρέχει» το πιο πρόσφατο υλικολογισμικό (firmware). Ειδικά για το Sophos Firewall, μόλις διατέθηκε η έκδοση 19.5 MR1, η οποία περιλαμβάνει μια σειρά από υπέροχες νέες δυνατότητες, σημαντική ενίσχυση της απόδοσης και αρκετές διορθώσεις. Μπορείτε πάντα να βρείτε την πιο πρόσφατη έκδοση υλικολογισμικού για το τείχος προστασίας σας απλώς μεταβαίνοντας στο Backup and Firmware > Firmware (όπως φαίνεται παρακάτω).

2.Ενεργοποιήστε τις επείγουσες επιδιορθώσεις

Περιστασιακά, διατίθενται ενημερώσεις κώδικα (patches) για ευπάθειες καθώς και άλλες επιδιορθώσεις ασφαλείας μεταξύ των τακτικών ενημερώσεων υλικολογισμικού. Μπορείτε να κάνετε το παραπάνω αξιοποιώντας την αυτόματη εφαρμογή επειγουσών επιδιορθώσεων στο τείχος προστασίας σας. Επομένως είναι πολύ σημαντικό να ενεργοποιηθεί αυτή η δυνατότητα. Αν και είναι ενεργοποιημένο από προεπιλογή, ορισμένοι πελάτες το απενεργοποιούν. Αν είστε ανάμεσα σε αυτούς, συνιστάται ιδιαιτέρως να το ξαναδείτε και να ενεργοποιήσετε αυτή τη λειτουργία. Μπορείτε να εντοπίσετε τη συγκεκριμένη δυνατότητα μεταβαίνοντας στην επιλογή Backup and Firmware > Firmware  -ελέγξτε ότι είναι ενεργοποιημένη η επιλογή «Allow automatic installation of hotfixes» (όπως επισημαίνεται στο κάτω μέρος του στιγμιότυπου οθόνης παραπάνω).

3.Περιορίστε την πρόσβαση στις υπηρεσίες τείχους προστασίας (Firewall Services)

Το τείχος προστασίας σας προσφέρει διάφορους τρόπους για να περιορίσετε την πρόσβαση σε υπηρεσίες που δεν απαιτούνται με στόχο να μειώσετε τη επιφάνεια έκθεσής σας στο WAN. Θα πρέπει να ελέγχετε περιοδικά τις ρυθμίσεις πρόσβασης στη συσκευή και να διασφαλίζετε ότι όλες οι περιττές υπηρεσίες είναι απενεργοποιημένες (μη επιλεγμένες) στο WAN (δείτε το σχετικό στιγμιότυπο οθόνης παρακάτω). Συγκεκριμένα, συνίσταται ανεπιφύλακτα να απενεργοποιήσετε τον απομακρυσμένο διαχειριστή (remote admin) μέσω HTTPS και SSH καθώς και τα Captive Portal και User Portal στο WAN. Χρησιμοποιήστε κάποιο εκ των Sophos Central, VPN ή ZTNA για να διαχειριστείτε το τείχος προστασίας εξ αποστάσεως. Ανατρέξτε στην τεκμηρίωση του προϊόντος για οδηγίες σχετικά με τον τρόπο διαχείρισης της πρόσβασης στη συσκευή.

4.Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων και τη διαχείριση βάσει ρόλου

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) ή τους κωδικούς πρόσβασης μίας χρήσης (OTP) και επιβάλετε ισχυρούς κωδικούς πρόσβασης για να προστατεύσετε το τείχος προστασίας σας από τη μη εξουσιοδοτημένη πρόσβαση μέσω κλεμμένων διαπιστευτηρίων ή μέσω απόπειρας παραβίασης μέσω brute force. Το Sophos Firewall υποστηρίζει ένα πλούσιο σύνολο επιλογών ελέγχου ταυτότητας MFA, συμπεριλαμβανομένου του νέου ελέγχου ταυτότητας Azure AD single-sign-on για πρόσβαση webadmin που μπορεί να είναι εξαιρετικά βολικό (βίντεο / τεκμηρίωση).

Θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να επωφεληθείτε από τα αναλυτικά βάσει ρόλου προφίλ διαχείρισης του Sophos Firewall για να περιορίσετε την πρόσβαση των διαχειριστών του τείχους προστασίας. Παρέχετε πρόσβαση μόνο για ανάγνωση σε διαχειριστές που δεν χρειάζεται να έχουν απολύτως κανέναν έλεγχο στις διάφορες λειτουργίες του τείχους προστασίας.

5.Πρόσθετες βέλτιστες πρακτικές για την ασφάλεια του δικτύου σας από το ransomware

Καθώς αναζητάτε τρόπους για να ασφαλίσετε καλύτερα το δίκτυο σας, σας ενθαρρύνουμε να ρίξετε μια ματιά στις προτεινόμενες βέλτιστες πρακτικές μας για την προστασία του ευρύτερου δικτύου σας από το τελευταίας γενιάς ransomware και άλλες προηγμένες απειλές. Αν είστε πελάτης Sophos Firewall, είστε ήδη σε καλό δρόμο για να προστατεύσετε καλύτερα το δίκτυό σας, αλλά ενδέχεται να υπάρχουν και άλλες λύσεις της Sophos που ενδέχεται να παραβλέπετε και οι οποίες μπορούν να σας βοηθήσουν περαιτέρω να ενισχύσετε την ασφάλεια του οργανισμού σας.

Κατεβάστε τον σχετικό οδηγό για να λάβετε το πλήρες σύνολο των βέλτιστων πρακτικών.

Πηγή: Sophos

Οι προκλήσεις στην κυβερνοασφάλεια στον τομέα της εκπαίδευσης συνεχίζουν να αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα. Τα εκπαιδευτικά ιδρύματα αποτελούν πρωταρχικό στόχο επίθεσης λόγω του τεράστιου όγκου ευαίσθητων δεδομένων που διατηρούν, από προσωπικές πληροφορίες για το προσωπικό και τους μαθητές έως πολύτιμα ερευνητικά δεδομένα. Πρόσφατα, η επιφάνεια επίθεσης του κλάδου μάλιστα αυξήθηκε περαιτέρω, εν μέρει από την εφαρμογή της τηλεκπαίδευσης, την αύξηση της χρήσης συνεργατικών εφαρμογών, την αύξηση της χρήσης μεθόδων απομακρυσμένης πρόσβασης και τον τεράστιο αριθμό συσκευών και την ποικιλία των λειτουργικών συστημάτων στο δίκτυο.

Η κλίμακα της πρόκλησης αποδεικνύεται και από τη συχνότητα των επιθέσεων ransomware στην εκπαίδευση που έχει αυξηθεί σημαντικά τα τελευταία χρόνια, με το 56% των σχολών κατώτερης εκπαίδευσης και το 64% των σχολών και των οργανισμών τριτοβάθμιας εκπαίδευσης να αναφέρουν ότι χτυπήθηκαν από ransomware το 2021, όταν έναν χρόνο πριν το ποσοστό βρισκόταν στο 44%. Γενικότερα, σχεδόν οι μισοί εκπαιδευτικοί οργανισμοί ανέφεραν αύξηση στον όγκο, στην πολυπλοκότητα και στον αντίκτυπο των κυβερνοεπιθέσεων κατά το προηγούμενο έτος. Διαβάστε την πλήρη έκθεση εδώ.

Ο τομέας της εκπαίδευσης αντιμετωπίζει μοναδικές προκλήσεις

Οι εξελισσόμενες τακτικές, τεχνικές και διαδικασίες των επιτιθέμενων (TTP) και ο αναπτυσσόμενος επαγγελματισμός στη βιομηχανία του κυβερνοεγκλήματος είναι οι βασικές κινητήριες δυνάμεις στο σημερινό περίπλοκο τοπίο απειλών. Ορισμένοι πρόσθετοι παράγοντες επιδεινώνουν περαιτέρω τις προκλήσεις στην κυβερνοασφάλεια που έχει να αντιμετωπίσει ο τομέας της εκπαίδευσης:

• Οι μαθητές και το προσωπικό χρειάζονται 24/7 πρόσβαση σε διαδικτυακές πύλες μέσω πολλαπλών συσκευών.
• Οι σχολικές περιφέρειες και τα πανεπιστήμια πρέπει να επιτρέψουν την ασφαλή ανταλλαγή προσωπικών δεδομένων, του ψηφιακού διδακτικού περιεχομένου, των οικονομικών συναλλαγών και πολλών άλλων σε διαφορετικά τμήματα και ιστοσελίδες.
• Ο αριθμός των ιδιωτικών και σχολικών συσκευών που έχουν πρόσβαση στο δίκτυο συνεχίζει να αυξάνεται, όπως και ο αριθμός των τεχνολογιών και των εφαρμογών για την εκπαίδευση.
• Τα πρωτόκολλα κρυπτογράφησης που χρησιμοποιούνται σε εργαλεία συνεργατικότητας και διαμοιρασμού/κοινής χρήσης δεδομένων δημιουργούν τυφλά σημεία για τις τεχνολογίες προστασίας, επιτρέποντας στους κυβερνοεγκληματίες να εκτελούν κακόβουλες δραστηριότητες περνώντας απαρατήρητοι, όπως είναι η κάλυψη εργασιών εξαγωγής δεδομένων και η απόκρυψη της κίνησης (δεδομένων) command-and-control.
• Τα σχολεία πρέπει να διασφαλίζουν τη συμμόρφωση με τους κανονισμούς και να διατηρούν την ασφάλεια των μαθητών κατά τη χρήση του Διαδικτύου.
• Οι κυβερνοεγκληματίες προσπαθούν ενεργά να εκμεταλλευτούν τη χρήση τεχνολογιών που βασίζονται στο υπολογιστικό/αποθηκευτικό νέφος καθώς οι πρακτικές κυβερνοασφάλειας είναι λιγότερο δοκιμασμένες/καθιερωμένες από ότι στα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης. 

Η Sophos μπορεί να βοηθήσει

Κατεβάστε το whitepaper της Sophos με την ονομασία «Cybersecurity Guide for Educational Institutions» για να μάθετε πως μπορεί η Sophos να βοηθήσει να αντιμετωπιστούν οι πιο κοινές προκλήσεις στην κυβερνοασφάλεια με τις οποίες βρίσκεται αντιμέτωπος ο εκπαιδευτικός τομέας σήμερα.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων.

«Οι pen testers έμειναν σοκαρισμένοι που δεν μπορούσαν να βρουν έναν τρόπο να εισέλθουν. Σε αυτό το σημείο γνωρίζαμε πλέον ότι μπορούσαμε να εμπιστευτούμε απόλυτα την υπηρεσία της Sophos».

University of South Queensland

«Από τότε που εφαρμόσαμε την υπηρεσία της Sophos, καταφέραμε να εξοικονομήσουν πολλές εργατοώρες, που επέτρεψαν στις ομάδες μας να επικεντρωθούν σε πρωτοβουλίες για την αύξηση της ικανοποιήσεις των μαθητών μας».

London South Bank University

«Η ομάδα της Sophos λειτουργεί ως ο τερματοφύλακάς μας, κάθεται πίσω μας με τα σύνολα δεξιοτήτων της και μας διαβεβαιώνει ότι καλύπτει τα νώτα μας».

Inspire Education Group

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα στα εκπαιδευτικά ιδρύματα να συνδέουν απομακρυσμένα γραφεία και παραρτήματα, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως τα Dropbox Education, G Suite, ClassDojo και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών. Περιλαμβάνει:

• Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
• Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
• Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
• Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).

Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central.

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας.

Πηγή: Sophos

Οι παραδοσιακές άμυνες κατά των κυβερνοεπιθέσεων δεν είναι πλέον αρκετές. Οι μικρομεσαίες επιχειρήσεις (SMB) που θα πέσουν θύματα εκμετάλλευσης από προηγμένες κυβερνοεπιθέσεις όπως το ransomware ενδέχεται να πληγούν ανελέητα και με καταστροφικές συνέπειες. Ακολουθούν ορισμένα εντυπωσιακά στατιστικά στοιχεία για την κυβερνοασφάλεια:

• 300% – η αύξηση των κυβερνοεγκλημάτων που αναφέρθηκαν από την έναρξη της πανδημίας Covid-19
• 92,7% – η αύξηση σε ετήσια βάση των επιθέσεων ransomware το 2021
• 59% – το ποσοστό των παρόχων διαχειριζόμενων υπηρεσιών (MSP) που δήλωσαν ότι η τηλεργασία οδήγησε σε αυξημένες επιθέσεις ransomware 

Και το ακόμα πιο ανησυχητικό για τους MSPs: Οι πελάτες τους βρίσκονται στο κέντρο διασταυρούμενων πυρών από επιτιθέμενους που βλέπουν τις μικρομεσαίες επιχειρήσεις ως εύκολους στόχους. Το 4ο τρίμηνο του 2021, πάνω από το 80% των θυμάτων του ransomware ήταν μικρές επιχειρήσεις. Ο αντίκτυπος μιας επίθεσης μπορεί να είναι τρομερός, με το 60% των μικρών επιχειρήσεων που υφίστανται κυβερνοεπίθεση να αναγκάζονται να κλείσουν.

Ο χρόνος είναι χρήμα για τις οργανισμούς που δέχονται επίθεση, οι οποίοι ξεκινούν έναν δύσκολο αγώνα ενάντια στον ρολόι για να εξαλείψουν την απειλή και να επιστρέψουν στην κανονική τους λειτουργία. Ο μέσος χρόνος διακοπής λειτουργίας εξαιτίας μία επίθεσης ransomware για τις μικρομεσαίες επιχειρήσεις είναι 20 ημέρες, με το μέσο κόστος να φτάνει τα $8.000 ανά ώρα διακοπής λειτουργίας ωσότου να επιδιορθωθεί το πρόβλημα.

EDR: Διασφάλιση τερματικών 

Οι παραπάνω αριθμοί δημιουργούν μία αίσθηση επείγοντος για τις μικρομεσαίες επιχειρήσεις, οι οποίες περιμένουν από τους παρόχους διαχειριζόμενων υπηρεσιών (MSP) να τους βοηθήσουν να προστατεύσουν τα τερματικά τους, που πλέον εξαπλώνονται σε μεγαλύτερο εύρος από ποτέ λόγω της αύξησης του εργατικού δυναμικού BYOD (Bring Your Own Device) και των φορητών συσκευών. Αν και παλαιότερα, η εγκατάσταση ενός προϊόντος προστασίας από τους ιούς (AV) σε κάθε τερματικό ήταν αρκετή, η προηγμένη ανίχνευση και απόκριση στις απειλές για τερματικά (EDR) είναι πλέον απολύτως απαραίτητη για την προστασία των εταιρειών και των οργανισμών από δαπανηρές επιθέσεις. 

Και επειδή οι MSPs σήμερα βρίσκονται αντιμέτωποι με μια ασύμμετρη μάχη, οι πρόσθετες διασφαλίσεις που παρέχει το EDR είναι απαραίτητες: οι hackers μπορούν να επιτεθούν ανά πάσα στιγμή κατά μήκος οποιουδήποτε φορέα. Ένας παράγοντας απειλής χρειάζεται μόνο μια ανοικτή πόρτα για να διεισδύσει στα συστήματα – μια ευπάθεια, ένα ανθρώπινο σφάλμα ή μια προηγμένη επίμονη απειλή (APT) μπορούν όλα τους να του παρέχουν έναν τρόπο ή μία ευκαιρία για παρείσδυση. Οι επιθέσεις μπορεί να προέρχονται από πολλά διαφορετικά σημεία, συμπεριλαμβανομένων των τερματικών, του ηλεκτρονικού ταχυδρομείου, του υπολογιστικού/αποθηκευτικού νέφους ή μέσω δικτύων. 

Το πλεονέκτημα σε αυτό το σενάριο πηγαίνει στον εισβολέα έναντι του MSP, ο οποίος πρέπει να υπερασπιστεί τον πελάτη του παντού, σε κάθε σημείο και ενάντια σε κάθε τεχνική που θα μπορούσε να χτυπήσει ανά πάσα στιγμή.

Τα πλαίσια κυβερνοασφάλειας όπως τα NIST, ISO 27001 και COBIT παρέχουν στους MSPs καθοδήγηση και βέλτιστες πρακτικές για την προστασία των δεδομένων των πελατών τους. Αν και κανένα μεμονωμένο πλαίσιο δεν είναι «το καλύτερο», είναι ζωτικής σημασίας για τους MSPs να θεσπίσουν ισχυρές πολιτικές και διαδικασίες, καθώς και ένα «must-have» πλάνο για την κυβερνοασφάλεια. 

Η περαιτέρω διερεύνηση αυτών των πλαισίων ρίχνει σημαντικό φως στις διαφορές μεταξύ των AV και EDR και στους λόγους που είναι πλέον και τα δύο απαραίτητα για την υπεράσπιση των δεδομένων μίας μικρομεσαίας επιχείρησης. Για παράδειγμα, το πλαίσιο κυβερνοασφάλειας NIST παρουσιάζει τη διαχείριση κινδύνου για ζωτικής σημασίας υποδομές ως ένα σύνολο αλληλένδετων βημάτων: Αναγνώριση, Προστασία, Εντοπισμός, Απόκριση και Ανάκτηση.

Οι οργανισμοί σήμερα ξοδεύουν το 85% του προϋπολογισμού τους για το στοιχείο «Προστασία». Το αποτέλεσμα είναι να μένει ένα μικρό μόνο ποσό για να ξοδέψετε για τις άλλες τέσσερις φάσεις, αν και οι στάσεις συμπεριφοράς γύρω από αυτό ποικίλουν και αλλάζουν. Υπάρχει μια αυξανόμενη συνειδητοποίηση μεταξύ των MSPs, των μικρομεσαίων επιχειρήσεων και των τμημάτων πληροφορικής ότι πρέπει να αλλάξουν τον τρόπο με τον οποίο επενδύουν στην κυβερνοασφάλεια. 

Η ταχεία εξέλιξη των σύγχρονων απειλών έχει δώσει στους εισβολείς νέους τρόπους να παρακάμπτουν την προστασία τερματικών. Οι σημερινοί επιτιθέμενοι χρησιμοποιούν τεχνικές όπως:

• Living off the Land -Τα κακόβουλα προγράμματα δεν είναι απαραίτητα για τους hackers που μπορούν να παραμένουν αόρατοι κάτω από την επιφάνεια. Αντ’ αυτού χρησιμοποιούν κοινότυπα εργαλεία διαχείρισης όπως το Windows Powershell Command Line Interface (CLI) για την εκτέλεση μη φυσιολογικών δραστηριοτήτων.
• Staged Malware & Attacks -Μεμονωμένα, κάθε στάδιο μιας επίθεσης μπορεί να φαίνεται καλοήθες, ωστόσο σταδιακά μετατρέπεται σε μία εξουθενωτική παραβίαση.
• Απενεργοποίηση του Endpoint Protection -Πολλές επιθέσεις επιδιώκουν να απενεργοποιήσουν το AV και τα υπόλοιπα εργαλεία άμυνας προτού «ρίξουν» το τελευταίο τους φορτίο, όπως το ransomware. 

Ποιες οι διαφορές μεταξύ AV και EDR; 

Η χρήση αυτών των τεχνικών κυβερνοεπίθεσης κερδίζουν διαρκώς δυναμική. Ακριβώς αυτός είναι ο λόγος για τον οποίο οι επαγγελματίες πληροφορικής σήμερα χρειάζονται τόσο το AV όσο και το EDR, να συνεργάζονται μεταξύ τους, για να υπερασπιστούν τα τερματικά – αλλά ποιες είναι οι διαφορές μεταξύ τους; 

Λογισμικό antivirus 

Γνωστό και ως anti-malware, το antivirus (AV) είναι ένα λογισμικό που χρησιμοποιείται για την πρόληψη, τον εντοπισμό και την αφαίρεση κακόβουλου λογισμικού. Ανεπτυγμένο κατά πρώτο λόγο για την ανίχνευση και την αφαίρεση ιών υπολογιστών, για πολλά χρόνια το AV αποτελούσε τη βασική άμυνα των δικτύων απέναντι στο ransomware.

Τα εργαλεία AV διαδραματίζουν σημαντικό ρόλο στην προστασία των τερματικών από τις καθημερινές κυβερνοαπειλές -παρέχουν τη δυνατότητα εντοπισμού και απόκρισης στο κακόβουλο λογισμικό στην περίπτωση ενός μολυσμένου υπολογιστή. Παρόλα αυτά, επειδή βασίζονται στην ανίχνευση υπογραφών ή στην ικανότητα του λογισμικού να εντοπίζει «γνωστές απειλές», οι εξελιγμένοι παράγοντες απειλών μπορούν κατά βούληση να παρακάμψουν τις άμυνες του AV αξιοποιώντας μία ποικιλία από τεχνικές επίθεσης που το τυπικό AV δεν είναι σε θέση να προσδιορίσει. 

Επιπλέον, το λογισμικό προστασίας από ιούς πρέπει να ενημερώνεται σε τακτική βάση, καθώς αν δεν είναι ενημερωμένο ή δεν είναι ακόμη γνωστή μια απειλή, δεν πρόκειται να την εντοπίσει. Αυτό αφήνει πολλούς MSPs και τους πελάτες τους ανοικτούς σε επιθέσεις ransomware, στο file-less κακόβουλο λογισμικό, στην κλοπή διαπιστευτηρίων, στην απώλεια δεδομένων και σε άλλες κυβερνοεπιθέσεις. 

Ανίχνευση και απόκριση στις απειλές τερματικών (EDR) 

Την ίδια ώρα, η ανίχνευση και η απόκριση σε απειλές τερματικών (EDR) είναι μια πολυεπίπεδη, ολοκληρωμένη λύση ασφάλειας τερματικών συσκευών που παρακολουθεί αδιάκοπα τις συσκευές των τελικών χρηστών. Το EDR συλλέγει επίσης δεδομένα endpoint με μία rule-based αυτοματοποιημένη απόκριση. 

Μια πλατφόρμα EDR καταγράφει και αποθηκεύει εξ αποστάσεως συμπεριφορές τερματικών σε επίπεδο συστήματος. Στη συνέχεια αναλύει γρήγορα αυτές τις συμπεριφορές για να εντοπίσει ύποπτη δραστηριότητα και να παρέχει διάφορες επιλογές απόκρισης και αποκατάστασης. 

Οι πράκτορες EDR συλλέγουν και αναλύουν δεδομένα από τερματικά και ανταποκρίνονται σε απειλές που φαίνεται ότι παρακάμπτουν τις υπάρχουσες προστασίες προστασίας από ιούς (AV) και συνεχίζουν να αναλύουν, να εντοπίζουν, να ερευνούν, να αναφέρουν και να ειδοποιούν την ομάδα ασφαλείας σας για τυχόν πιθανές απειλές ακόμη και μετά. 

Πως μπορούν οι MSPs να επιλέξουν το καλύτερο EDR  

Οι MSPs χρειάζονται το EDR περισσότερο από ποτέ. Ωστόσο, η συντριπτική πλειονότητα των λύσεων EDR δεν έχει κατασκευαστεί για να ανταποκρίνεται στις ανάγκες τους, αλλά έχει σχεδιαστεί για εταιρική χρήση. Αυτά τα εργαλεία είναι συχνά ακριβά, πολύπλοκα και απαιτούν μια άρτια εκπαιδευμένη ομάδα ασφαλείας για τη διαχείρισή τους. 

Καταφτάνει πάντως μεγάλη βοήθεια με ορισμένες προηγμένες νέες λύσεις όπως το Datto EDR, το οποίο δημιουργήθηκε ειδικά για τις ανάγκες των MSPs. Χρησιμοποιώντας το Datto EDR, οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) μπορούν να βελτιώσουν τη στάση ασφαλείας τους και να επεκτείνουν τις προσφορές ασφαλείας για τις μικρομεσαίες επιχειρήσεις που προστατεύουν. Όταν καλείστε να επιλέξετε την καλύτερη λύση EDR, θα πρέπει να κάνετε τις ακόλουθες ερωτήσεις:

• Είναι εύκολο στη χρήση και στη διαχείριση;
• Καταπολεμά την «κόπωση συναγερμού» παρέχοντας μου τη δυνατότητα να εστιάσω στις πιο σημαντικές ειδοποιήσεις;
• Μπορώ να αποκαταστήσω γρήγορα τα προβλήματα που προκύπτουν;
• Πως ενσωματώνεται με τα υπόλοιπα εργαλεία πληροφορικής που χρησιμοποιώ, όπως το RMM και το Managed SOC;
• Προσφέρει ποιοτική τεχνική υποστήριξη;
• Είναι οικονομικά αποδοτικό;

Άλλα βασικά χαρακτηριστικά που πρέπει να αξιολογηθούν σε μια λύση EDR είναι τα δυνατά της σημεία στην πρόληψη κυβερνοεπιθέσεων, οι δυνατότητες συνεχούς παρακολούθησης και καταγραφής, ο γρήγορος εντοπισμός παραβάσεων, η αυτοματοποιημένη απόκριση και η ενσωματωμένη άμυνα ενάντια στις απειλές.

Συνολικά, οι σωστές δυνατότητες και το σύνολο χαρακτηριστικών μπορούν να επαναφέρουν το πλεονέκτημα της κυβερνοασφάλειας στο «γήπεδο» των MSPs. Οι εξειδικευμένες ειδοποιήσεις και οι λειτουργίες απόκρισης μπορούν να καθοδηγήσουν την ομάδα σας κατάλληλα κατά τη διαδικασία αποκατάστασης με λεπτομερείς συστάσεις και συμβουλές, ώστε να μπορείτε να αντιμετωπίζετε απειλές χωρίς να είναι απαραίτητη μια άρτια εκπαιδευμένη ομάδα ασφαλείας στο προσωπικό σας.

Μην μένετε στο AV για να προστατεύσετε τα τερματικά των πελατών σας. Η πρόσθετη ασφάλεια του Datto EDR διατηρεί τους MSPs και τους πελάτες τους μπροστά από προηγμένες απειλές. Προγραμματίστε μια επίδειξη του Datto EDR σήμερα κιόλας.

Πηγή: Datto

Επιχειρήσεις από όλους τους κλάδους βρίσκονται αντιμέτωπες με μία ολοένα και πιο δυσοίωνη προοπτική όσον αφορά την κυβερνοασφάλεια.

Οι κακόβουλοι παράγοντες δεν κάνουν διακρίσεις και οι μικρομεσαίες επιχειρήσεις διατρέχουν τους ίδιους μεγάλους κινδύνους με τις μεγάλες εταιρείες. Οι μικρομεσαίες επιχειρήσεις δεν προσφέρουν μόνο πρόσφορο έδαφος για την αλίευση ή κλοπή ευαίσθητων δεδομένων και την πληρωμή λύτρων αλλά πολλές φορές εξυπηρετούν και ως αγωγοί εκμετάλλευσης (exploitation) για τους φορείς απειλών ώστε να αποκτήσουν πρόσβαση σε δίκτυα μεγαλύτερων επιχειρήσεων ως βασικά στοιχεία της αλυσίδας εφοδιασμού.

Είναι κρίσιμης σημασίας για τις επιχειρήσεις κάθε μεγέθους να είναι προετοιμασμένες να αντιμετωπίσουν σημαντικά προβλήματα στον κυβερνοχώρο. Πως μπορεί να γίνει ωστόσο αυτό, δηλαδή πως μπορεί μία επιχείρηση να καταλάβει πως πρέπει να προετοιμαστεί για να αντιμετωπίσει τις απειλές, ενδέχεται να αποτελεί πρόκληση για τις μικρομεσαίες επιχειρήσεις, και ειδικά εκείνες που είναι ιδιαίτερα προσεκτικές όσον αφορά τον προϋπολογισμό τους. Έχοντας μία εικόνα για τις μεγαλύτερες κυβερνοαπειλές που ενδέχεται να αντιμετωπίσει καθώς και τους πιο προσιτούς τρόπους προφύλαξης εναντίον τους, οι οργανισμοί μπορούν να έχουν την απαραίτητη πληροφόρηση για να δημιουργήσουν την ισχυρότερη δυνατή άμυνα.

Οι μισές επιχειρήσεις θα πέσουν θύματα κυβερνοεπίθεσης ή παραβίασης ασφάλειας

Το κλίμα στην κυβερνοασφάλεια για τις επιχειρήσεις γίνεται σταθερά όλο και πιο «θερμό». Περίπου οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έκθεση Kaseya Security Insights Report 2022 δήλωσαν στους ερευνητές μας ότι έπεσαν θύματα μίας επιτυχημένης κυβερνοεπίθεσης ή παραβίασης ασφάλειας (49%). Εξετάζοντας τα δεδομένα βαθύτερα, ένας στους πέντε ερωτηθέντες στην έρευνά δήλωσε ότι ο οργανισμός του έχει βιώσει τουλάχιστον μία επιτυχημένη κυβερνοεπίθεση ή παραβίαση ασφάλειας μέσα στους τελευταίους 12 μήνες. Αυτά τα ανησυχητικά στατιστικά δείχνουν την πίεση που δέχονται οι επιχειρήσεις και οι επαγγελματίες πληροφορικής που τις προστατεύουν στο σημερινό ταραγμένο τοπίο της κυβερνοασφάλειας, με την πίεση μάλιστα να μην φαίνεται να υποχωρεί σύντομα. «Οι επιχειρήσεις βρίσκονται αντιμέτωπες με ένα διαρκώς κλιμακούμενο επίπεδο κυβερνοαπειλών και θα συνεχίσουν να το κάνουν στο άμεσο μέλλον καθώς εμφανίζονται ολοένα περισσότερες νέες ομάδες φορέων απειλών και πιο εξελιγμένες επιθέσεις» δήλωσε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya.

Προετοιμαστείτε να αντιμετωπίσετε τέσσερις μεγάλες απειλές

Οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν κινδύνους από μια ευρεία ποικιλία κυβερνοαπειλών, ωστόσο εκείνες που ξεχωρίζουν είναι και οι πλέον κοινότυπες και συνηθισμένες. Το ηλεκτρονικό ψάρεμα (phishing) και οι απάτες ηλεκτρονικού ταχυδρομείου, που περιλαμβάνουν κυβερνοεπιθέσεις όπως το Business Email Compromise (BEC), αποτελούν την κορυφαία κυβερνοαπειλή για την ασφάλεια των επιχειρήσεων σήμερα, με το 55% των ερωτηθέντων στην έρευνά της Kaseya να το χαρακτηρίζουν ως τη μεγαλύτερη πρόκληση ασφαλείας που αντιμετωπίζουν σήμερα οι οργανισμοί τους. Το ransomware καταλαμβάνει τη δεύτερη θέση, και είναι η μεγαλύτερη απειλή για λίγο λιγότερο από το ένα τέταρτο (23%) των ερωτηθέντων στην έρευνά μας. Στη λίστα περιλαμβάνονται επίσης οι παραβιάσεις κωδικών πρόσβασης (15%) και η κατάληψη λογαριασμού (6%) γνωστή και ως account takeover.

Αν πέσει μία επιχείρηση θύμα οποιασδήποτε κυβερνοεπίθεσης ενδέχεται να της κοστίσει μια περιουσία. Τα αποτελέσματα μιας επιτυχημένης κυβερνοεπίθεσης κοστίζουν πολύ σε μία επιχείρηση και μπορεί να περιλαμβάνουν: απώλεια εσόδων, μεγάλη ζημιά στη φήμη της επωνυμίας, χρόνο διακοπής λειτουργίας και σπατάλη παραγωγικότητας, για να μην αναφέρουμε το υψηλό κόστος που συνοδεύει κάθε έργο αντιμετώπισης περιστατικών και αποκατάστασης. Περίπου τα δύο τρίτα των ερωτηθέντων στην έρευνά μας (63%) δήλωσαν ότι αν οι εταιρείες τους βρεθούν αντιμέτωπες με μία κυβερνοεπίθεση όπως το ransomware, ενώ πιθανότατα θα ανακάμψουν από το συμβάν, πιθανότατα θα χάσουν δεδομένα και θα πληρώσουν πολύ ακριβά τον χρόνο διακοπής λειτουργίας τους. Λαμβάνοντας μερικά έξυπνα μέτρα, οι επιχειρήσεις μπορούν να ελαχιστοποιήσουν τον αντίκτυπο μιας κυβερνοεπίθεσης ή ακόμα και να την αποτρέψουν πλήρως.

Κάθε επιχείρηση έχει ανάγκη ενός σχεδίου αντιμετώπισης περιστατικών

Ένα από τα κορυφαία εργαλεία άμυνας που προτείνουν οι ειδικοί στον τομέα της κυβερνοασφάλειας για τις επιχειρήσεις είναι η σχεδίαση, η εφαρμογή και η δοκιμή ενός σχεδίου αντιμετώπισης περιστατικών. Η 2^η αναθεωρημένη ειδική έκδοση 800-61 του οδηγού διαχείρισης συμβάντων για την ασφάλεια υπολογιστών του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών (NIST) με την ονομασία «U.S. National Institute of Standards and Technology (NIST) Special Publication 800-61 Rev. 2 Computer Security Incident Handling Guide» είναι απαραίτητος για οποιονδήποτε επιθυμεί να προετοιμάσει ένα σχέδιο αντιμετώπισης περιστατικών. Ένα σχέδιο αντιμετώπισης περιστατικών προσφέρει επίσης στις επιχειρήσεις ένα ακόμα σημαντικό πλεονέκτημα: είναι ένα πολύτιμο εργαλείο για την πρόληψη ενός περιστατικού. Η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών παρέχει στις επιχειρήσεις την απαραίτητη πληροφόρηση για να μάθουν που μπορεί να υπάρχουν κενά ασφαλείας ή αν, που και για ποιο λόγο χρειάζονται καλύτερα εργαλεία στην αμυντική τους υποδομή, για να ελαχιστοποιήσουν τις πιθανότητες να βρεθούν αντιμέτωπες με κάποιο περιστατικό ασφαλείας. Οι επιχειρήσεις θα πρέπει να επισημοποιήσουν το σχέδιο και να εκτελέσουν ασκήσεις για να δοκιμάσουν και να αξιολογήσουν το σχέδιό τους ώστε να διασφαλίσουν ότι έχουν καλύψει τα πάντα.

«Το να γνωρίζετε τι να κάνετε και ποιον να καλέσετε σε περίπτωση κυβερνοεπίθεσης είναι το θεμέλιο της άμεσης απόκρισης για να περιοριστεί η ζημιά» είπε ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya. «Χωρίς σχέδιο αντιμετώπισης περιστατικών, το άγχος και η πίεση της κατάστασης μπορεί να οδηγήσουν σε ακριβά λάθη».

Λάβετε βοήθεια από ειδικούς για τον εντοπισμό και τον μετριασμό των απειλών

Οι κυβερνοαπειλές εξελίσσονται διαρκώς και γίνονται όλο και πιο περίπλοκες καθώς οι κυβερνοεγκληματίες αναζητούν τρόπους να παρακάμψουν τα συστήματα ασφαλείας. Και αυτό καθιστά εξαιρετικά δύσκολο τον εντοπισμό τους από την ομάδα ασφαλείας μιας εταιρείας. Ο ακριβής εντοπισμός της απειλής εξαρτάται από την καλή πληροφόρηση απειλών (threat intelligence) καθώς και από το εξειδικευμένο μάτι ενός ειδικού για την ανάλυση της. Ένα κέντρο επιχειρήσεων ασφαλείας είναι συχνά ένα απαραίτητο εργαλείο για τον χειρισμό αυτών των εργασιών. Παρόλα αυτά, η εύρεση και η πρόσληψη των ειδικών που χρειάζεται μια επιχείρηση για να σχηματίσει ένα κέντρο λειτουργιών ασφαλείας (SOC) μπορεί να είναι από δύσκολη έως και απαγορευτική από πλευράς κόστους για τις μικρομεσαίες επιχειρήσεις. Τη λύση σε αυτό το πρόβλημα δίνει ένα Managed SOC ή μία λύση MDR (Managed Detection and Response).

Το Managed SOC προσφέρει στις επιχειρήσεις έναν εύκολο και προσιτό τρόπο για να έχουν μία ομάδα ειδικών σε θέματα ασφάλειας να εργάζονται για αυτές χωρίς να επεκτείνουν τη μισθοδοσία τους ή να επενδύσουν σε πανάκριβες υποδομές. Στην ιδανική περίπτωση, το Managed SoC θα πρέπει να παρέχει 24ωρη προστασία προσφέροντας δυνατότητες ανίχνευσης απειλών σε πραγματικό χρόνο σε τρεις κρίσιμους φορείς της επίθεσης: στα τερματικά, στο δίκτυο και στο νέφος. Οι επιχειρήσεις αποκτούν πρόσβαση σε ένα κέντρο ασφαλείας στελεχωμένο από επαγγελματίες και ειδικούς σε θέματα ασφαλείας που μπορούν να κυνηγήσουν, να αναλύσουν, να προειδοποιήσουν, να ειδοποιήσουν και να συνεργαστούν με τις ομάδες ασφαλείας τους σε κρίσιμες στιγμές, όπως στην περίπτωση που ανιχνεύεται μια απειλή ή στην περίπτωση που πραγματοποιείται μία κυβερνοεπίθεση.

Τι μπορείτε να κάνετε αν συμβεί το χειρότερο;

Στις Ηνωμένες Πολιτείες, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) είναι η κύρια ομοσπονδιακή υπηρεσία για τη διερεύνηση κυβερνοεπιθέσεων και εισβολών. Η υπηρεσία διαθέτει ειδικά εκπαιδευμένες ομάδες σε καθένα από τις 56 τοποθεσίες που διατηρεί, οι οποίες μπορούν να βοηθήσουν τις εταιρείες να διαχειριστούν κάποια εισβολή στο εταιρικό δίκτυο, μία παραβίαση δεδομένων ή κάποια επίθεση ransomware. Μια επιχείρηση που βρίσκεται αντιμέτωπη με κάποιο από τα παραπάνω ζητήματα θα πρέπει να επικοινωνήσει με το πλησιέστερο γραφείο του FBI ή να το αναφέρει στο tips.fbi.gov. Το FBI Internet Crime Complaint Center (IC3) παρέχει στις επιχειρήσεις συμβουλές για το τι να κάνουν στην περίπτωση που πέσουν θύματα κυβερνοεγκλήματος ή κάποιας κυβερνοεπίθεσης, συμπεριλαμβανομένης και μίας ανάλυσης των πληροφοριών που θα τους ζητήσει το FBI όταν ζητηθεί βοήθεια. Υπάρχουν βεβαίως και άλλες κρατικές και ομοσπονδιακές υπηρεσίες ή μη κερδοσκοπικοί οργανισμοί που προσφέρουν επίσης βοήθεια σε επιχειρήσεις που πέφτουν θύματα του κυβερνοεγκλήματος.

«Μην περιμένετε να καλέσετε τις αρχές για βοήθεια αν η εταιρεία σας πληγεί από κυβερνοεπίθεση -όσο πιο γρήγορα ξεκινήσετε τη διαδικασία, τόσο περισσότερο θα επωφεληθείτε από τη βοήθεια που μπορούν να σας προσφέρουν για να αντιμετωπίσετε την κατάσταση», συμβουλεύει ο Jason Manar, Chief Information Security Officer (CISO) της Kaseya και πρώην ειδικός πράκτορας κυβερνοεποπτείας του FBI.

Επενδύστε σε προσιτές λύσεις κυβερνοασφάλειας

Εκτός από την οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών και τη συνεργασία με ένα διαχειριζόμενο SOC, υπάρχουν και άλλες προσιτές λύσεις ασφαλείας που μπορεί να εφαρμόσει μια επιχείρηση για την αποδοτική και αποτελεσματική προστασία της από κυβερνοεπιθέσεις, στις οποίες συμπεριλαμβάνονται τα παρακάτω εργαλεία:

Διαχείριση ταυτότητας και πρόσβασης (IAM) -Αποτρέψτε τις εισβολές μέσω κλεμμένων, «ψαρεμένων» (phished) ή παραβιασμένων διαπιστευτηρίων απαιτώντας απόδειξη ταυτότητας με εργαλεία IAM, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων (2FA) ή του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Η Microsoft λέει ότι αυτό το είδος τεχνολογίας από μόνη της μπορεί να αποτρέψει έως και το 99% των κυβερνοεπιθέσεων που βασίζονται σε λογαριασμούς.

Εκπαίδευση ευαισθητοποίησης για την ασφάλεια -Μετατρέψτε τους υπαλλήλους σας, από αχίλλειο πτέρνα σε θέματα ασφαλείας σε πραγματικά περιουσιακά στοιχεία ασφαλείας με εκπαίδευση που τους διδάσκει να εντοπίζουν κυβερνοαπειλές και να διαχειρίζονται δεδομένα με ασφάλεια. Οι προσομοιώσεις phishing βοηθούν επίσης τους υπαλλήλους να αποκτήσουν γνώσεις σχετικά με τον εντοπισμό και την αποφυγή παγίδων που στήνει το οργανωμένο ή μη κυβερνοέγκλημα.

Ασφάλεια ηλεκτρονικού ταχυδρομείου (email) -Η επένδυση στην καλύτερη διαθέσιμη ασφάλεια ηλεκτρονικού ταχυδρομείου είναι μια έξυπνη απόφαση, καθώς οι περισσότερες από τις σοβαρότερες κυβερνοεπιθέσεις σήμερα, όπως οι ransomware και BEC, βασίζονται στο ηλεκτρονικό ταχυδρομείο. Οι λύσεις που χρησιμοποιούν τεχνητή νοημοσύνη και αυτοματισμό καταφέρνουν να ανιχνεύσουν περισσότερες απειλές από την παραδοσιακή ασφάλεια ηλεκτρονικού ταχυδρομείου ή κάποια ασφαλή πύλη ηλεκτρονικού ταχυδρομείου (SEG).

Δημιουργία αντιγράφων ασφαλείας και ανάκτηση – Η δημιουργία αντιγράφων ασφαλείας των δεδομένων μιας εταιρείας είναι μια έξυπνη απόφαση, ειδικά στην εποχή του ransomware. Οι εταιρείες έχουν πολλές επιλογές για να το κάνουν, όπως η χρήση ενός εφεδρικού διακομιστή εσωτερικής εγκατάστασης. Στον σημερινό κόσμο που βασίζεται στο cloud, η δημιουργία αντιγράφων ασφαλείας με μία λύση που είναι cloud-based είναι η ιδανική επιλογή για τη δημιουργία αντιγράφων ασφαλείας χωρίς τριβές και την εύκολη ανάκτηση των δεδομένων μιας εταιρείας, εφόσον χρειαστεί.

Παρακολούθηση Σκοτεινού Ιστού (Dark Web Monitoring) -Πρόκειται για ένα αμυντικό εργαλείο παρέχει στις εταιρείες 24/7/365 παρακολούθηση των εταιρικών και προσωπικών διαπιστευτηρίων, συμπεριλαμβανομένων των domains, των διευθύνσεων IP και των διευθύνσεων email, ειδοποιώντας την εσωτερική ομάδα IT στην περίπτωση που κάποια από τις συγκεκριμένες ευαίσθητες πληροφορίες εμφανιστεί σε κάποια από τις αγορές, σε κάποιο φόρουμ ή αποθετήριο δεδομένων στον σκοτεινό Ιστό. Αυτό βοηθά στην εξάλειψη της έκθεσης στους κινδύνους του σκοτεινού Ιστού από την επαναχρησιμοποίηση κάποιου κωδικού πρόσβασης, ένα κοινό πρόβλημα για τις επιχειρήσεις.

Ανίχνευση απειλών σε τερματικά και απόκριση (EDR) -Το EDR εντοπίζει απειλές που καταφέρνουν να ξεφεύγουν από τις άλλες άμυνες, ώστε να μπορείτε να αποκρίνεστε γρήγορα πριν προκληθεί ζημιά. Το EDR ανακουφίζει την ομάδα ασφαλείας από την πρόσθετη πίεση παρέχοντας ειδοποιήσεις που έχουν αντιστοιχιστεί στο πλαίσιο MITRE ATT&CK για να παρέχουν πλαίσιο (context) και χρήσιμη σαφήνεια μειώνοντας την τεχνογνωσία σε θέματα ασφάλειας που απαιτείται για αποτελεσματική απόκριση.

Ετοιμαστείτε από τώρα για μελλοντικές προκλήσεις στον κυβερνοχώρο

Οι επιχειρήσεις θα πρέπει να αναμένουν ότι θα αντιμετωπίσουν ένα κλίμα ασφάλειας γεμάτο προκλήσεις στο μέλλον. Πρόσφατα, οι κίνδυνοι από την εφοδιαστική αλυσίδα προκάλεσαν μεγάλες ανησυχίες για την ασφάλεια και αυτοί οι κίνδυνοι κλιμακώνονται. Περισσότεροι από τους μισούς οργανισμούς που ερευνήσαμε (67%) είπαν ότι διεξάγουν συνεχή παρακολούθηση του σκοτεινού Ιστού για τα domains των προμηθευτών τους καθώς και για τα δικά τους, προκειμένου να καταπολεμήσουν τους κινδύνους από την εφοδιαστική αλυσίδα. Οι οργανισμοί που φέρονται έξυπνα επίσης πραγματοποιούν συχνή εκπαίδευση ευαισθητοποίησης για την ασφάλεια ώστε να μετριάσουν τους κινδύνους που προκαλούνται από το phishing ή τη συμπεριφορά των εργαζομένων, όπως είναι η κακή διαχείριση των δεδομένων. Τα τέσσερα πέμπτα των ερωτηθέντων στην έρευνά μας είπαν ότι συμμετέχουν τακτικά στην εκπαίδευση ευαισθητοποίησης για την ασφάλεια της εταιρείας τους που πραγματοποιείται για όλους τους υπαλλήλους.

Η ισχυρή δέσμευση στην κυβερνοασφάλεια αποτελεί θεμελιώδες στοιχείο της επιτυχίας κάθε σύγχρονης εταιρείας και θα γίνει πιο σημαντική καθώς ο κόσμος συνεχίζει τον ψηφιακό μετασχηματισμό του. Αλλά η ανάπτυξη μιας σταθερής άμυνας ενάντια στις κυβερνοεπιθέσεις δεν χρειάζεται να «σπάσει το ταμείο». Λαμβάνοντας λογικές, οικονομικά προσιτές προφυλάξεις, όπως είναι η λήψη σωστών συμβουλών από ειδικούς σε θέματα ασφαλείας, η επένδυση σε ποιοτικές λύσεις ασφάλειας και η οργάνωση ενός σχεδίου αντιμετώπισης περιστατικών, οι επιχειρήσεις μπορούν να διασφαλίσουν ότι είναι έτοιμες να ανταποκριθούν επιτυχώς στις προκλήσεις της κυβερνοασφάλειας σήμερα και αύριο.

Πηγή: Datto

Είμαστε ενθουσιασμένοι που ανακοινώνουμε ότι η Sophos ανακηρύχθηκε για άλλη μια φορά ηγέτης στο Gartner® Magic Quadrant™ 2022 for Endpoint Protection Platforms (EPP). Η βράβευση σηματοδοτεί την 13η συνεχόμενη αναγνώρισή της Sophos ως Ηγέτη.

Ηγέτης, και πάλι

Πιστεύουμε ότι ο βασικός παράγοντας που συμβάλει στη διατήρηση της θέσης Leader είναι η αδιάκοπη εστίαση μας στην καινοτομία. Την ώρα που οι απειλές και τα λειτουργικά περιβάλλοντα έχουν εξελιχθεί κατά τις τελευταίες 13 εκθέσεις της Gartner®, η Sophos συνέχισε να δίνει στους πελάτες της το προβάδισμα ακόμη και από τις πιο προηγμένες επιθέσεις.

Οι υπηρεσίες και τα προϊόντα της Sophos είναι «powered by» Sophos X-Ops, την cross-domain μονάδα πληροφόρησης απειλών που συγκεντρώνει βαθιά τεχνογνωσία σε όλο το περιβάλλον επίθεσης. Οπλισμένοι με αυτή τη βαθιά γνώση, είμαστε σε θέση να οικοδομήσουμε ισχυρές, αποτελεσματικές άμυνες ακόμα και στις πιο προηγμένες απειλές. Η απαράμιλλη προστασία ransomware, η τεχνητή νοημοσύνη βαθιάς εκμάθησης, η πρόληψη exploits και ο μετριασμός ενεργού αντιπάλου στην προστασία τερματικών (endpoint) της Sophos σταματούν τις επιθέσεις επι τόπου.

Ενισχύοντας περαιτέρω την ηγετική μας θέση στον κλάδο της κυβερνοασφάλειας με το πρόσφατο λανσάρισμα της βελτιωμένης υπηρεσίας Sophos MDR, η Sophos είναι ο πρώτος προμηθευτής ασφάλειας τερματικών (security endpoint) που παρέχει MDR τόσο στο δικό μας προϊοντικό χαρτοφυλάκιο όσο και στα υπάρχοντα security deployments πελατών. Το Sophos MDR ενσωματώνει πλέον την τηλεμετρία firewall, cloud, identity, email και άλλων τεχνολογιών ασφαλείας τρίτων προμηθευτών ως μέρος του Οικοσυστήματος Προσαρμοστικής Κυβερνοασφάλειας της Sophos (Adaptive Security Ecosystem), επιταχύνοντας περαιτέρω τον εντοπισμό απειλών και την απόκριση.

Η πιο αξιόπιστη υπηρεσία MDR

Η Sophos MDR είναι η πιο αξιόπιστη υπηρεσία MDR στον κόσμο, παρέχοντας προστασία από προηγμένες απειλές σε περισσότερους από 15.000 οργανισμούς σε όλον τον κόσμο, απειλές που από μόνη της η τεχνολογία δεν μπορεί να σταματήσει. Παρέχει επίσης λύση στις αυξανόμενες ανάγκες για ευέλικτες διαχειριζόμενες υπηρεσίες και επιλογές απόκρισης σε απειλές, καλύπτοντας τους πελάτες –από μικρές εταιρείες έως μεγάλες επιχειρήσεις– όπου και αν βρίσκονται.

Μάθετε περισσότερα για την υπηρεσία μας και μιλήστε με τους συμβούλους ασφαλείας μας για να συζητήσετε με ποιους τρόπους μπορεί να σας βοηθήσει η υπηρεσία Sophos MDR.

Η διπλή αναγνώριση είναι διπλή τιμή

Η αναγνώριση Gartner Magic Quadrant for Endpoint Protection Platforms έρχεται μετά την αναγνώριση της Sophos ως Gartner® Peer Insights™ 2021 Customers’ Choice for Endpoint Protection Platforms.

Για εμάς, η αναγνώριση στο Gartner Magic Quadrant for Endpoint Protection Platforms και αναγνώριση της Sophos ως Gartner® Peer Insights™ 2021 Customers’ Choice for Endpoint Protection Platforms αποτελεί τεράστια τιμή και πιστεύουμε, απόδειξη της ποιότητας της προστασίας και των υπηρεσιών που παρέχουμε.

Διαβάστε την πλήρη αναφορά στη διεύθυνση: https://www.sophos.com/en-us/report/magic-quadrant-endpoint-protection-platforms

Πηγή: Sophos

Η εμπιστοσύνη είναι μια από τις πιο σημαντικές πτυχές μίας επιχείρησης, ειδικά όταν πρόκειται για τη συλλογή και τη χρήση των προσωπικών δεδομένων. Καθώς οι καταναλωτές απαιτούν από τους οργανισμούς να λαμβάνουν περισσότερες προφυλάξεις κατά τον χειρισμό των προσωπικών τους δεδομένων, τα νομοθετικά όργανα υπακούν και όλο και περισσότεροι κανονισμοί για το απόρρητο των δεδομένων λαμβάνουν έγκριση και μπαίνουν σε εφαρμογή παγκοσμίως κάθε χρόνο. Το να προσεγγίζετε προληπτικά τη συμμόρφωση ή ακόμα καλύτερα, το να παραμείνετε μπροστά από τις ρυθμιστικές απαιτήσεις, είναι προς όφελος του οργανισμού σας ώστε να προωθήσετε και να ενισχύσετε την εμπιστοσύνη των καταναλωτών και των επιχειρηματικών ευκαιριών.

Στο συγκεκριμένο άρθρο διερευνώνται οι ανησυχίες των καταναλωτών σχετικά με τα προσωπικά δεδομένα, το πως η αξιοποίηση των κανονισμών περί απορρήτου των δεδομένων ωφελεί τους οργανισμούς και τους καταναλωτές και ποια είναι τα βήματα που μπορεί να ακολουθήσει η επιχείρηση σας τόσο για την οικοδόμηση πρακτικών απορρήτου δεδομένων όσο και για τη διατήρηση της εμπιστοσύνης των καταναλωτών.

Η δυσπιστία των καταναλωτών είναι ένα αυξανόμενο πρόβλημα

Οι καταναλωτές έχουν συνειδητοποιήσει την σπουδαιότητα των προσωπικών τους δεδομένων και ανησυχούν για τον τρόπο με τον οποίο χρησιμοποιούνται και διαχειρίζονται τα προσωπικά τους δεδομένα. Τα ακόλουθα στατιστικά στοιχεία καταδεικνύουν την ανησυχία και τη δυσπιστία που έχει αναπτυχθεί μεταξύ των καταναλωτών:

• Το 87% των στελεχών πιστεύει ότι οι πελάτες εμπιστεύονται πολύ τις εταιρείες τους, ενώ μόνο το 30% περίπου τις εμπιστεύεται πραγματικά
• Το 86% των καταναλωτών υποστηρίζει ότι το απόρρητο των δεδομένων τους αποτελεί αυξανόμενη ανησυχία
• Το 75% των στελεχών λέει ότι από τότε που ξεκίνησε η πανδημία, αντιμετώπισαν δυσκολίες στο να οικοδομήσουν και να διατηρήσουν την εμπιστοσύνη με τους πελάτες τους
• Το 71% των καταναλωτών λέει ότι είναι απίθανο να αγοράσει από μια εταιρεία αν αυτή η εταιρεία χάσει την εμπιστοσύνη του
• Το 40% των καταναλωτών δεν εμπιστεύεται τους οργανισμούς που υποστηρίζουν ότι χρησιμοποιούν τα δεδομένα τους με ηθικό τρόπο
• Το 30% των καταναλωτών δεν είναι πρόθυμοι να μοιραστούν τα προσωπικά τους δεδομένα για κανένα λόγο

Μία πρόσφατη μελέτη της Salesforce ενίσχυσε και επικύρωσε αυτές τις ανησυχίες καθώς σχεδόν οι μισοί από τους καταναλωτές που συμμετείχαν στην έρευνα είπαν ότι έχασαν την εμπιστοσύνη τους σε διάφορες μάρκες και επωνυμίες λόγω κακής χρήσης των προσωπικών πληροφοριών. Και μόλις κλονιστεί η εμπιστοσύνη, οι περισσότεροι από τους μισούς (55%) καταναλωτές λένε ότι ΔΕΝ θα πρόκειται να συνεργαστούν ΠΟΤΕ ξανά με την συγκεκριμένη επωνυμία.

Ακολουθήστε μια προληπτική προσέγγιση για τη συμμόρφωση σας με τους κανονισμούς απορρήτου

Η κακομεταχείριση και η κατάχρηση των προσωπικών δεδομένων έχει οδηγήσει τους καταναλωτές να απαιτήσουν τη λήψη περισσότερων προφυλάξεων όσον αφορά τα προσωπικά τους δεδομένα, οδηγώντας στην εμφάνιση διαφορετικών και πολλών κανονισμών περί απορρήτου παγκοσμίως, όπως είναι για παράδειγμα οι GDPR και CCPA. Στην έρευνα Consumer Privacy Survey της Cisco επισημαίνεται ότι: «Οι καταναλωτές θέλουν διαφάνεια και έλεγχο όσον αφορά τις πρακτικές των εταιρικών/επιχειρηματικών δεδομένων -ένας αυξανόμενος αριθμός θα ενεργήσει, κινούμενος ακόμα και δικαστικά, για την προστασία των δεδομένων τους». Προκειμένου να ικανοποιηθούν οι επιθυμίες των καταναλωτών σχετικά με τη διαχείριση των προσωπικών τους δεδομένων, ένα από τα καλύτερα πράγματα που θα μπορούσε να κάνει η εταιρεία σας είναι να αρχίσει να προστατεύει τα δεδομένα τους άμεσα, τώρα. Αυτή η προσέγγιση θα δείξει στους καταναλωτές ότι κατανοείτε τις ανησυχίες τους και ότι λαμβάνετε προληπτικά μέτρα για την προστασία των δεδομένων τους. Αντί να περιμένετε απλώς να τεθεί σε ισχύ ένας κανονισμός απορρήτου ή να πιαστείτε απροετοίμαστοι και να πρέπει να λάβετε μέτρα άμεσα επειδή το λέει ο νόμος, η λήψη έγκαιρων μέτρων θα στείλει στους πελάτες σας ένα σαφές μήνυμα σχετικά με τις προτεραιότητες και τις αξίες του οργανισμού σας.

Πως να βελτιώσετε την πρακτική απορρήτου των δεδομένων σας και να οικοδομήσετε εμπιστοσύνη μεταξύ του οργανισμού σας και των καταναλωτών

Τώρα που προσδιορίσαμε πόσο επωφελές για τον οργανισμό σας είναι να ακολουθήσετε μία προληπτική προσέγγιση όσον αφορά την προστασία των δεδομένων των καταναλωτών, ας διερευνήσουμε και τον τρόπο εφαρμογής αυτής της στρατηγικής στον οργανισμό σας. Ένα άρθρο του Entrepreneur’s Organization for Inc. περιγράφει τρεις τρόπους με τους οποίους μπορείτε να βελτιώσετε τις πρακτικές προστασίας απορρήτου και να κερδίσετε ταυτόχρονα την εμπιστοσύνη των πελατών σχετικά με τα προσωπικά τους δεδομένα:

1.Χαρτογραφήστε τα δεδομένα σας

Η χαρτογράφηση των δεδομένων σας, γνωστή και ως δημιουργία ενός data inventory (απόθεμα δεδομένων), περιλαμβάνει την παρακολούθηση ενός αρχείου δεδομένων μέσω του συστήματός σας από το σημείο συλλογής έως τη διαγραφή. Η χαρτογράφηση δεδομένων μπορεί να βοηθήσει την εταιρεία σας να κατανοήσει:

• Ποιοι τύποι πληροφοριών συλλέγονται ενεργά
• Ποια δεδομένα χρησιμοποιούνται πραγματικά
• Σε ποιους κοινοποιούνται οι πληροφορίες/δεδομένα και ποιος έχει πρόσβαση σε αυτές
• Που και πόσο καιρό αποθηκεύονται τα δεδομένα
• Που οι διαδικασίες σας αποκλίνουν από τις δηλωμένες πολιτικές

Πολλές εταιρείες πιστεύουν ότι γνωρίζουν ήδη αυτές τις πληροφορίες, αλλά οι περισσότερες επιχειρήσεις συλλέγουν περισσότερες πληροφορίες από όσες χρειάζονται, τις αποθηκεύουν για πολύ καιρό και έχουν ανεπαρκείς ελέγχους πρόσβασης αφήνοντας ευάλωτα τα δεδομένα στην κατάχρηση, στην κλοπή και γενικότερα στην έκθεση τους.

Η χαρτογράφηση δεδομένων σας παρέχει τις εμπειρικές πληροφορίες που χρειάζεστε για να αναγνωρίσετε και να αντιμετωπίσετε αυτά τα ζητήματα.

Η διαβάθμιση δεδομένων μπορεί να βοηθήσει στη χαρτογράφηση δεδομένων, προσδιορίζοντας και κατηγοριοποιώντας δεδομένα σε σύνολα, παρέχοντας σας μεγαλύτερη ορατότητα στα δεδομένα που έχετε και στην τοποθεσία που βρίσκονται. Εκτός από τις δυνατότητες labeling (επισήμανση) που παρέχει η διαβάθμιση δεδομένων, υπάρχουν modules παρακολούθησης και αναφοράς που παρέχουν στον οργανισμό σας περισσότερες πληροφορίες σχετικά με το ποιος έχει πρόσβαση σε ποια δεδομένα και πως τα μεταχειρίζεται ή τι κάνει με αυτά.

2.Καθορίστε τη στρατηγική και την πολιτική απορρήτου σας

Μια στρατηγική και πολιτική απορρήτου δεδομένων είναι ζωτικής σημασίας για τη διατήρηση των προσωπικών δεδομένων των πελατών σας -των καταναλωτών γενικότερα- ασφαλή. Μόλις μάθετε πού βρίσκονται τα αδύνατα σημεία στις διαδικασίες σας, μπορείτε να ξεκινήσετε τη δημιουργία μιας νέας στρατηγικής απορρήτου που να είναι νομικά συμβατή και να προστατεύεται μελλοντικά (να είναι futureproof) έναντι των αλλαγών, είτε στους νόμους περί απορρήτου είτε στις βέλτιστες πρακτικές.

Οι θεμελιώδεις αρχές που πρέπει να αποτελούν μέρος οποιουδήποτε προγράμματος απορρήτου περιλαμβάνουν:

• Αναζητήστε πληροφορίες διαλειτουργικότητας από όλες τις ομάδες σας
• Μεγιστοποιήστε την αξία δεδομένων με ταυτόχρονη ελαχιστοποίηση του όγκου που συλλέγεται εστιάζοντας σε δεδομένα πρώτου μέρους (δεδομένα που συλλέγονται απευθείας από τους καταναλωτές, σε αντίθεση με μια εξωτερική πηγή, όπως μια λίστα επί πληρωμή)
• Καθιερώστε μία κουλτούρα προστασίας της ιδιωτικότητας μέσω της συνεχούς εκπαίδευσης των εργαζομένων

Είναι πολύ πιο εύκολο να δημιουργήσετε μια πολιτική απορρήτου, αφού οπλιστείτε με έναν ακριβή χάρτη δεδομένων και μια ισχυρή στρατηγική απορρήτου.

Μια καλή πολιτική απορρήτου περιγράφει με ακρίβεια πως η εταιρεία σας συλλέγει και επεξεργάζεται δεδομένα καταναλωτών, είναι σύντομη και κατανοητή (χωρίς νομική ορολογία) και είναι με σαφήνεια ορατή στην ιστοσελίδα σας.

Οι λύσεις διαβάθμισης δεδομένων επιτρέπουν στους χρήστες να προσθέτουν οπτικές ετικέτες στα δεδομένα που δημιουργούν, συλλέγουν και αποθηκεύουν, έτσι ώστε να μπορούν να ληφθούν ενημερωμένες αποφάσεις σχετικά με τον τρόπο διαχείρισης, προστασίας και κοινής χρήσης τους, τόσο εντός όσο και εκτός του οργανισμού σας. Η συμμετοχή των χρηστών σας στις στρατηγικές απορρήτου δεδομένων βοηθά στη δημιουργία μιας κουλτούρας απορρήτου, καθώς μαθαίνουν και κατανοούν την αξία των δεδομένων που διαχειρίζονται ενώ παράλληλα διασφαλίζετε ότι ακολουθούνται οι προκαθορισμένες στρατηγικές και πολιτικές απορρήτου.

3.Καυχηθείτε για αυτό

Σχεδόν το 76% των εταιρειών που επενδύουν σε ένα ισχυρό πρόγραμμα απορρήτου βλέπουν αυξημένη πίστη και εμπιστοσύνη από τους πελάτες τους. Παρόλα αυτά, ακόμη και το καλύτερο στον κόσμο πρόγραμμα απορρήτου να έχετε, δεν πρόκειται να σας βοηθήσει αν οι πελάτες σας δεν το γνωρίζουν.

Η προώθηση και η διαφήμιση της δέσμευσης της επιχείρησής σας στην ιδιωτικότητα και το απόρρητο είναι εξίσου απαραίτητη για την οικοδόμηση ψηφιακής εμπιστοσύνης με εκείνη για την οικοδόμηση του προγράμματος απορρήτου σας. Αντί να αντιμετωπίζετε την προστασία του απορρήτου ως κέντρο κόστους, ενσωματώστε τη δέσμευσή σας σε όλα τα μηνύματά σας μέχρι να γίνει βασικό μέρος της φήμης της επωνυμίας σας.

Με τη μείωση της εμπιστοσύνης των καταναλωτών και την αύξηση των κανονισμών παγκοσμίως για την προστασία της ιδιωτικής ζωής και των δεδομένων, για τους οργανισμούς είναι σημαντικότερο από ποτέ να γνωρίζουν ποια δεδομένα διαθέτουν, που βρίσκονται και πως χρησιμοποιούνται.

Η Gartner εκτιμά ότι μέχρι το τέλος του 2023, οι σύγχρονοι νόμοι περί απορρήτου θα καλύπτουν τα προσωπικά δεδομένα του 75% του παγκόσμιου πληθυσμού, οπότε γιατί να μην ασπαστείτε αυτήν την τάση των κανονισμών περί απορρήτου προς όφελος τόσο του οργανισμού σας όσο και των καταναλωτών σας;

Μάθετε περισσότερα σχετικά με το πως οι λύσεις διαβάθμισης δεδομένων της Fortra μπορούν να βοηθήσουν τον οργανισμό σας να οικοδομήσει εμπιστοσύνη με τους καταναλωτές σας, προγραμματίζοντας μία δωρεάν επίδειξη σήμερα.

Πηγή: Boldon James

Δείτε τις πιο πρόσφατες βελτιστοποιήσεις και καινοτομίες στην κορυφαία στην αγορά λύση Sophos Intercept X Endpoint που προστατεύει συστήματα Windows, macOS και Linux από το ransomware, το malware, το ηλεκτρονικό ψάρεμα, τις διαδικτυακές απειλές και συμπεριφορές που καθοδηγούνται από επιτιθέμενους και εισβολείς.

Κάθε χρόνο, το Sophos Intercept X Endpoint προσφέρει ανώτερα αποτελέσματα κυβερνοασφάλειας σε περισσότερους από 250 χιλιάδες οργανισμούς παγκοσμίως χάρη στην αδιάκοπη εστίασή της Sophos στην καινοτομία και τη δέσμευση της να παρέχει την ισχυρότερη προστασία.

Απόδειξη της ποιότητας της άμυνας της Sophos, είναι ότι η Sophos κατατάχθηκε ως ο καλύτερος προμηθευτής στη βιομηχανία στις δοκιμές προστασίας της SE Labs το τέταρτο τρίμηνο του 2022, λαμβάνοντας την κορυφαία βαθμολογία (AAA) σε όλους τους τομείς. Και στις δύο κατηγορίες, Enterprise και SMB, πετύχαμε:

• 100% βαθμολογία στο Protection Accuracy
• 100% βαθμολογία στο Legitimate Accuracy
• 100% βαθμολογία στο Total Accuracy

Οι πελάτες δίνουν επίσης στη Sophos κορυφαίες βαθμολογίες. Από τις 20 Φεβρουαρίου 2023, το Sophos Intercept X Endpoint έχει βαθμολογία 4,8/5 σε 374 ανεξάρτητες κριτικές στο Gartner Peer Insights, με το 95% των πελατών να λέει ότι θα συνιστούσε τη Sophos.

Αν και είμαστε περήφανοι για όλα αυτά τα αποτελέσματα, στη Sophos η προστασία των χρηστών μας είναι πάθος, και ακριβώς για αυτό το λόγο θέλουμε να μοιραστούμε μαζί σας ορισμένες πρόσφατες βελτιώσεις που βοηθούν τους πελάτες μας να παραμείνουν τουλάχιστον ένα βήμα μπροστά από τους σημερινούς, χρηματοδοτούμενους ακόμα και από ολόκληρα κράτη κυβερνοεγκληματίες που συνεχώς καινοτομούν, και να βελτιστοποιήσουν την καθημερινότητα της διαχείρισης ασφάλειας τερματικών (endpoint security).

Προσαρμοσμένη προστασία από επιθέσεις σε εξέλιξη

Αναπτύσσουμε συνεχώς νέες τεχνικές προστασίας για να προστατεύσουμε τους πελάτες μας από τις πιο πρόσφατες επιθέσεις. Μία από τις πιο πρόσφατες προσθήκες στην ασφάλεια Endpoint της Sophos είναι το Adaptive Active Adversary Protection. Αυτή η νέα δυνατότητα από τη SophosLabs ενεργοποιείται αυτόματα κάθε φορά που εντοπίζονται σημάδια ότι μια συσκευή έχει παραβιαστεί και ότι βρίσκεται μία hands-on-keyboard επίθεση σε εξέλιξη.

Το χαρακτηριστικό Adaptive Active Adversary Protection θέτει προσωρινά την συσκευή που έχει επηρεαστεί σε μια πιο επιθετική λειτουργία ασφαλείας, η οποία διακόπτει και καθυστερεί τον αντίπαλο αποκλείοντας αυτόματα ένα ευρύ φάσμα δραστηριοτήτων που εκτελούνται συνήθως σε καθοδηγούμενες από ανθρώπους επιθέσεις. Μερικά μόνο παραδείγματα κακόβουλων συμπεριφορών που αποτρέπουμε περιλαμβάνουν:

• Απόπειρες εκτέλεσης εργαλείων απομακρυσμένης διαχείρισης
• Απόπειρες εκτέλεσης μη αξιόπιστων εκτελέσιμων αρχείων
• Απόπειρες εκκίνησης του μηχανήματος σε Ασφαλή Λειτουργία

Συν πολλά, πολλά άλλα…

Αποτρέποντας έναν κακόβουλο παράγοντα από το να εκτελέσει τέτοιες δραστηριότητες, το Adaptive Active Adversary Protection επιβραδύνει την επίθεση κερδίζοντας χρόνο για τις ομάδες ασφαλείας να ανταποκριθούν στην απειλή προτού ο αντίπαλος καταφέρει να επιτύχει τον στόχο του. Μόλις γίνει αντιληπτό ότι δεν υπάρχουν περαιτέρω ενδείξεις δραστηριότητας του αντιπάλου ή του εισβολέα στη συσκευή, το Adaptive Active Adversary Protection απενεργοποιείται αυτόματα. Δεν απαιτούνται ρυθμίσεις ή χειροκίνητη ενεργοποίηση.

Έλεγχος υγείας λογαριασμού

Το Sophos Endpoint διαθέτει πληθώρα τεχνολογιών που προστατεύουν τους οργανισμούς από προηγμένες απειλές. Το χαρακτηριστικό Account Health Check σας επιτρέπει να βεβαιωθείτε άμεσα ότι αυτές οι δυνατότητες έχουν ρυθμιστεί και εφαρμοστεί σωστά, βελτιστοποιώντας την προστασία σας. Διαθέσιμο σε όλους τους πελάτες μέσω της πλατφόρμας Sophos Central, το Account Health Check εκτελεί πολλούς βασικούς ελέγχους:

• Εκχώρηση λογισμικού – έχουν εκχωρηθεί όλα τα στοιχεία λογισμικού Sophos Endpoint στις συσκευές;
• Πολιτική απειλών – οι πολιτικές χρησιμοποιούν τις προτεινόμενες ρυθμίσεις της Sophos;
• Εξαιρέσεις – τυχόν εξαιρέσεις αυξάνουν την επιφάνεια επίθεσης;
• Προστασία από παραβίαση – έχει απενεργοποιηθεί το tamper protection σε σταθμούς εργασίας και διακομιστές;

Σε περίπτωση που το Account Health Check εντοπίσει προβλήματα, υπάρχει μία εξαιρετική απλή επιλογή, «η αυτόματη επιδιόρθωση», που σας επιτρέπει να ενημερώσετε/αναβαθμίσετε άμεσα την προστασία σας στις προτεινόμενες ρυθμίσεις. Από τότε που παρουσιάσαμε αυτή τη λειτουργία, οι πελάτες χρησιμοποίησαν την εύκολη αυτή επιλογή αποκατάστασης πάνω από 11.000 φορές τους τελευταίους τρεις μήνες, βελτιστοποιώντας τη στάση ασφαλείας τους με ένα μόνο κλικ.

Αν και οι προτεινόμενες ρυθμίσεις εφαρμόζονται αυτόματα με όλα τα νέα Sophos deployments, με την πάροδο του χρόνου καθώς προστίθενται και αφαιρούνται συσκευές, τα μέλη της ομάδας αλλάζουν και αγοράζονται διαφορετικές συνδρομές λογισμικού, ενδέχεται να δημιουργηθούν προβλήματα. Συνιστούμε να πραγματοποιείται έλεγχο με το Account Health Check τουλάχιστον κάθε τρεις μήνες -και ιδανικά κάθε μήνα- για να διατηρήσετε ένα υγιές περιβάλλον. 

Βελτιωμένες επιλογές διαχείρισης λογισμικού

Αν και όλοι οι οργανισμοί χρειάζονται τα ίδια υψηλά επίπεδα προστασίας, οι μεγαλύτερες εταιρείες απαιτούν συχνά αναλυτικότερες δυνατότητες διαχείρισης. Πρόσφατα προχωρήσαμε στη διάθεση πακέτων υποστήριξης «Fixed Term Support» καθώς και ειδικά πακέτα «Maintenance Release» (MR) για υπολογιστές και διακομιστές με Windows, ενώ αργότερα μέσα στο έτος πρόκειται να διαθέσουμε και εκδόσεις των πακέτων για macOS και Linux.

Τα πακέτα υποστήριξης καθορισμένου χρόνου επιτρέπουν στους πελάτες να ελέγχουν με ακρίβεια ποιες εκδόσεις του λογισμικού Sophos Endpoint έχουν εφαρμόσει σε συγκεκριμένες συσκευές ή ομάδες συσκευών Windows. Αυτό σας επιτρέπει να ελέγχετε πότε αναβαθμίζονται οι συσκευές αντί να ψάχνετε στο πρόγραμμα ενημέρωσης της Sophos.

Τα ειδικά πακέτα «Maintenance Release» (MR) είναι πακέτα που η ομάδα υποστήριξης της εταιρείας (Sophos Support) καθιστά διαθέσιμα σε συγκεκριμένους πελάτες και περιέχουν επιδιορθώσεις πριν από τη διάθεση της επόμενης μεγάλης έκδοσης λογισμικού. Οι πελάτες μπορούν να εφαρμόσουν αυτά τα πακέτα αμέσως σε στοχευμένες συσκευές, επιταχύνοντας άμεσα την ικανότητα του οργανισμού να αντιμετωπίσει κάποιο ζήτημα.

Διαβάστε περισσότερα για αυτά τα χαρακτηριστικά στη Κοινότητα της Sophos.

Βελτιώσεις προστασίας από κακόβουλο λογισμικό για Linux

Οι πελάτες, μας ζήτησαν on-access σάρωση κακόβουλου λογισμικού και καραντίνα για μηχανήματα Linux -και την παραδώσαμε. Αυτές οι δυνατότητες είναι πλέον διαθέσιμες, συμπληρώνοντας την υπάρχουσα λειτουργικότητα προστασίας Linux, συμπεριλαμβανομένων των runtime detection, live detection και live response.

Υπενθυμίζουμε ότι το παλαιού τύπου προϊόν Sophos Antivirus for Linux θα αποσυρθεί τον Ιούλιο του 2023, επομένως αν εξακολουθείτε να χρησιμοποιείτε το Sophos Antivirus for Linux, μεταβείτε στον νέο Sophos Protection for Linux agent σήμερα.

Ταχύτερος, ελαφρύτερος agent

Το Sophos Endpoint παρέχει ανώτερη προστασία χωρίς συμβιβασμούς. Επεκτείναμε τις δυνατότητες προστασίας μας, ενώ παράλληλα μειώσαμε το αποτύπωμα μνήμης του Windows agent κατά 40% και μειώσαμε τον αριθμό των διεργασιών κατά πάνω από 30%. Επιπλέον, έχουμε εισαγάγει μία νέα επιλογή εφαρμογής του XDR-sensor, η οποία είναι ~80% ελαφρύτερη από τον παλαιότερο agent. Το αποτέλεσμα: επιταχυνόμενη απόδοση εφαρμογών, φόρτων εργασίας και συσκευών.

Ενσωματωμένος ZTNA Agent – σε συσκευές Windows και macOS

Με ταχείς ρυθμούς, η δικτυακή πρόσβαση μηδενικής εμπιστοσύνης ή αλλιώς Zero-Trust (ZTNA) network access, γίνεται η τεχνολογία απομακρυσμένης πρόσβασης της επιλογής για οργανισμούς όλων των μεγεθών. Ενισχύει την ασφάλεια, είναι ευκολότερη στη διαχείριση και λειτουργεί αξιόπιστα παντού χωρίς να παρεμποδίζει την παραγωγικότητα.

Το Sophos Intercept X Endpoint είναι η μόνη λύση προστασίας τερματικών με ενσωματωμένο ZTNA agent, διασφαλίζοντας ουσιαστικά τις άμυνες των πελατών σήμερα, και στο μέλλον. Μετά την πρόσφατη προσθήκη υποστήριξης για το macOS, οι οργανισμοί μπορούν να επεκτείνουν την προστασία τους ώστε να συμπεριλάβουν το Sophos ZTNA σε ολόκληρη την έκταση του οργανισμού τους ανά πάσα στιγμή, χωρίς να απαιτείται να εγκαταστήσουν κάποιον πρόσθετο agent*. Και οι δύο λύσεις είναι διαχειριζόμενες μέσω της πλατφόρμας Sophos Central για μεγαλύτερη ευχρηστία.

*Απαιτείται αγορά συνδρομής Sophos ZTNA

Περισσότερα σύντομα!

Έχουμε έναν συναρπαστικό και επιθετικό χρονοδιάγραμμα βάσει του οποίου θα συνεχίσουμε την παροχή της καινοτομικής κορυφαίας στην αγορά ασφάλειας για τους πελάτες μας. Τους επόμενους μήνες, ανυπομονούμε να παρουσιάσουμε μια Long-Term Support (LTS) έκδοση για Windows που επιτρέπει στους πελάτες να παραμείνουν σταθερά σε μία έκδοση για έως και 18 μήνες. Πρόκειται για κάτι ιδιαίτερα χρήσιμο για υποδομές ζωτικής σημασίας όπου ο έλεγχος έκδοσης ελέγχεται αυστηρά.

Θα προσθέσουμε επίσης μια νέα αναφορά έκδοσης λογισμικού στο Central UI. Έχοντας τη δυνατότητα να ορίσετε ποια έκδοση/πακέτα θα εγκατασταθούν/εφαρμοστούν σε κάθε συσκευή, αυτή η νέα αναφορά θα επιτρέψει στους πελάτες να ελέγχουν και να αναγνωρίζουν γρήγορα τις εκδόσεις/πακέτα που «τρέχουν» στις συσκευές τους.

Μετά την πολύ θερμή ανταπόκριση των πελατών στο χαρακτηριστικό Account Health Check, σύντομα θα λανσάρουμε πρόσθετες λειτουργίες, συμπεριλαμβανομένης και μιας νέας επιλογής «snooze» (αναβολή) για την αναβολή των ελέγχων σε μεταγενέστερο χρόνο, προληπτικές προειδοποιήσεις που θα σας ειδοποιούν κάθε φορά που γίνεται μια αλλαγή διαμόρφωσης που επηρεάζει την κυβερνο-υγεία σας, καθώς και έναν τρόπο βαθμολόγησης που θα σας επιτρέψει να παρακολουθείτε τις βελτιώσεις στη στάση ασφαλείας με την πάροδο του χρόνου.

Βελτιώνουμε περαιτέρω τον Sophos Linux Sensor (SLS), προσθέτοντας τη δυνατότητα ενσωμάτωσης δεδομένων ανίχνευσης στη Sophos Data Lake και στο Threat Analysis Center, και θα επιτρέψουμε επίσης στις ομάδες ασφαλείας να δημιουργούν και να διαχειρίζονται runtime detections στο Sophos Central.

Επιπλέον, για το macOS, η απομόνωση συσκευής από τον διαχειριστή θα είναι άμεσα διαθέσιμη και σχεδιάζουμε να «ανοίξουμε» το Πρόγραμμα Πρόωρης Πρόσβασης (EAP) όσον αφορά την αποκρυπτογράφηση HTTPS για τη διαδικτυακή προστασία το επόμενο τρίμηνο. Ανυπομονούμε να μοιραστούμε περισσότερες λεπτομέρειες σχετικά με αυτές και άλλες βελτιώσεις σύντομα.

Εξερευνήστε το Sophos Endpoint Security σήμερα

Για να μάθετε περισσότερα σχετικά με το Sophos Endpoint και πως μπορεί να βοηθήσει τον οργανισμό σας να βελτιώσει την άμυνα του απέναντι στις σημερινές προηγμένες επιθέσεις, μιλήστε με έναν σύμβουλο της Sophos ή με τον συνεργάτη σας σήμερα.

Πηγή: Sophos

Το Sophos Firewall v19.5 διατέθηκε τον Νοέμβριο και ήταν η έκδοση που υιοθετήθηκε ταχύτερα από κάθε άλλη, με περισσότερα από 50.000 firewalls να έχουν ήδη αναβαθμιστεί. Ήταν επίσης η καλύτερη ποιοτικά κυκλοφορία μας: γεμάτη με εξαιρετικές δυνατότητες και χαρακτηριστικά που ενισχύουν την απόδοση, την ανθεκτικότητα και την ευκολία διαχείρισης.

Αν δεν έχετε αναβαθμίσει ήδη το firewall σας στην έκδοση Sophos Firewall v19.5, παρακάτω θα βρείτε τους πέντε βασικούς λόγους για να προχωρήσετε στην αναβάθμιση από σήμερα κιόλας:

• Πρόσθετη απόδοση: Το Sophos Firewall OS v19.5 περιλαμβάνει επιτάχυνση Xstream FastPath της κρυπτογραφημένης κίνησης TLS και βελτιώσεις στη χωρητικότητα και στην απόδοση της σήραγγας IPSec, αξιοποιώντας τους προγραμματιζόμενους Xstream Flow Processors σε κάθε συσκευή firewall της σειράς XGS.
• Ισχυρό SD-WAN: Το SFOS v19.5 περιλαμβάνει μια νέα δυνατότητα εξισορρόπησης φορτίου SD-WAN που μπορεί να χρησιμοποιήσει πολλαπλούς συνδέσμους SD-WAN για πρόσθετη απόδοση και πλεονασμό, καθώς και υποστήριξη δυναμικής δρομολόγησης OSPFv3 (IPv6).
• Υψηλή διαθεσιμότητα: Αρκετά νέα χαρακτηριστικά βελτιώνουν τη διαχείριση εγκαταστάσεων (deployments) υψηλής διαθεσιμότητας σε ενεργού-ενεργού ή ενεργού-παθητικού διαμορφώσεις, συμπεριλαμβανομένων νέων βελτιώσεων κατάστασης και ορατότητας μαζί με τη πλεονάζουσα υποστήριξη συνδέσμων.
• Ενσωμάτωση Azure AD: Καθιστά απλούστερη για τους διαχειριστές τείχους προστασίας σε ένα περιβάλλον Azure AD να συνδέονται και να διαχειρίζονται τα τείχη προστασίας Sophos χρησιμοποιώντας τα ίδια διαπιστευτήρια.
• Αναζήτηση host και υπηρεσιών: Αυτή η δυνατότητα διευκολύνει την εύρεση του δικτυακού αντικειμένου που αναζητάτε και μειώνει τον διπλασιασμό των στοιχείων.

Ακολουθεί σε βίντεο μία επισκόπηση όλων των νέων χαρακτηριστικών στο Sophos Firewall v19.5:

Και, ως συνήθως, κάθε έκδοση του Sophos Firewall περιλαμβάνει σημαντικές βελτιώσεις ασφάλειας, απόδοσης και αξιοπιστίας. Δείτε τις πλήρεις σημειώσεις έκδοσης για λεπτομέρειες. Ελέγξτε επίσης το πιο πρόσφατο εκπαιδευτικό υλικό που διατίθεται για τους πελάτες και τους συνεργάτες της Sophos.

Η αναβάθμιση δεν θα μπορούσε να είναι πιο εύκολη

Αν διαχειρίζεστε τα firewalls σας στο Sophos Central, απλώς κάντε κλικ στο βέλος λήψης για το τείχος προστασίας που θέλετε να αναβαθμίσετε και επιλέξτε «Schedule Upgrades»…

Η απώλεια ή διαρροή δεδομένων αποτελεί μία συνεχής απειλή για τις επιχειρήσεις και ο κίνδυνος που τη συνοδεύει δεν αφορά μόνο την επιβολή κάποιου μεγάλου χρηματικού προστίμου από την παραβίαση των κανονιστικών απαιτήσεων. Μακροπρόθεσμα, η ζημιά που μπορεί να προκαλέσει στο όνομα και στη φήμη τους ενδέχεται να είναι αρκετά πιο δαπανηρή. Σε ότι αφορά το οικοσύστημα ασφαλείας του οργανισμού σας, οι λύσεις πρόληψης απώλειας/διαρροής δεδομένων (DLP, Data Loss Prevention) αποτελούν βασική προτεραιότητα για οποιονδήποτε διαχειρίζεται ευαίσθητα δεδομένα. Υπάρχουν δύο κύριοι τύποι λύσεων DLP –οι Network DLP και Endpoint DLP– και καθένας από αυτούς παρέχει μία διαφορετική λειτουργία για την προστασία και την ασφάλεια των ευαίσθητων δεδομένων. Παρακάτω, διερευνούμε τι είναι τα Network DLP (NDLP) και Endpoint DLP (EDLP), επισημαίνουμε τις διαφορές μεταξύ τους και εξετάζουμε πως μπορεί να ενσωματωθεί η διαβάθμιση δεδομένων για να ενισχύσει τη λήψη αποφάσεων που σχετίζονται με την πρόληψη της απώλειας δεδομένων.

Network DLP (NDLP)

Το Network DLP (NDLP), στο οποίο αναφερόμαστε επίσης και ως «data-in-motion protection», μετριάζει τον κίνδυνο της απώλειας δεδομένων, παρακολουθώντας, ελέγχοντας και αναφέροντας τη ροή ευαίσθητων δεδομένων μέσω του δικτύου, του ηλεκτρονικού ταχυδρομείου ή του Διαδικτύου. Παρακολουθεί τα δεδομένα καθώς κινούνται μέσω του δικτύου και επιβάλλει πολιτικές ανά πάσα στιγμή. Για παράδειγμα, αν ένας χρήστης (υπάλληλος) επιχειρήσει να αποστείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ευαίσθητα δεδομένα, το NDLP επιθεωρεί την κίνηση των δεδομένων και δύναται να δράσει αυτομάτως βάσει των προκαθορισμένων πολιτικών του οργανισμού, όπως είναι ο αποκλεισμός, η επιθεώρηση/έλεγχος, η προώθηση, η ειδοποίηση, η κρυπτογράφηση και η απομόνωση/καραντίνα. Το NDLP έχει επίσης ορατότητα στην διαδικτυακή κίνηση, όπως στην περίπτωση των κοινωνικών μέσων για πρόσθετη προστασία.

Ένα σημαντικό πλεονέκτημα του NDLP είναι ότι μπορεί να εφαρμοστεί/εγκατασταθεί με πολύ μικρό κόστος και δεν απαιτεί μεγάλη συντήρηση. Παρόλα αυτά, καθώς το NDLP χρησιμοποιεί ένα «box» ή μία εικονική μηχανή (VM) στο εταιρικό δίκτυο μέσω του οποίου διέρχεται η κίνηση δεδομένων, οι συσκευές πρέπει να είναι συνδεδεμένες στο δίκτυό σας για την προστασία των δεδομένων. Αν η συσκευή είναι εκτός δικτύου και δεν είναι συνδεδεμένη στο εταιρικό VPN, το NDLP δεν έχει ορατότητα στο τι συμβαίνει με τα δεδομένα και δεν μπορεί να τα προστατεύσει. Ακόμη και αν χρησιμοποιείται VPN, το NDLP δεν έχει τη δυνατότητα να εμποδίσει απευθείας την αποθήκευση δεδομένων σε εξωτερικές συσκευές, όπως μονάδες USB.

Endpoint DLP (EDLP)

Το Endpoint DLP (EDLP) παρακολουθεί όλα τα τερματικά (endpoints), όπως φορητούς υπολογιστές, επιτραπέζιους υπολογιστές, κινητά και οποιαδήποτε άλλη συσκευή χρησιμοποιείται για τη χρήση, μετακίνηση ή αποθήκευση δεδομένων. Στην περίπτωση του EDLP, o agent βρίσκεται στο τερματικό (στο σύστημα) και σας παρέχει ορατότητα στα δεδομένα καθώς δημιουργούνται ή ενημερώνονται, και ακολούθως έχει τη δυνατότητα να σας ειδοποιήσει για τη παρουσία ευαίσθητων δεδομένων. Ο agent μπορεί επίσης να παρακολουθεί ενέργειες όπως η αντιγραφή και επικόλληση, η λήψη στιγμιότυπων οθόνης και η εκτύπωση ενώ επιπλέον μπορεί να περιορίσει τέτοιες διεργασίες ή και να αποτρέψει την αποθήκευση δεδομένων σε μονάδες τύπου USB, CD ή DVD. Το EDLP μπορεί να προστατεύει δεδομένα είτε εντός είτε εκτός του εταιρικού δικτύου. Επομένως, τα εταιρικά δεδομένα προστατεύονται ακόμη και αν οι χρήστες εργάζονται εξ αποστάσεως (όπως στην περίπτωση της τηλεργασίας) και δεν είναι συνδεδεμένοι στο εταιρικό δίκτυο μέσω VPN.

Η προστασία των δεδομένων στην πηγή τους αποτελεί τεράστιο όφελος, ωστόσο το EDLP απαιτεί την εγκατάσταση/εφαρμογή και τη συνεχή συντήρηση του λογισμικού (agent) σε κάθε προστατευμένη συσκευή. Ο όγκος συντήρησης εξαρτάται από τον αριθμό των φορητών υπολογιστών, των επιτραπέζιων υπολογιστών και των διακομιστών στον οργανισμό σας. Επομένως, απαιτείται αρκετό έργο όσον αφορά την εγκατάσταση/εφαρμογή και τη διαχείριση/συντήρηση στην περίπτωση που κάποιος οργανισμός έχει πολλούς υπαλλήλους και επομένως πολλές συσκευές.

Που διαφέρουν

Την ώρα που τα NDLP και EDLP λειτουργούν έχοντας τον ίδιο τελικό στόχο, που είναι να αποτρέψουν τη διαρροή/απώλεια ευαίσθητων εταιρικών δεδομένων, οι δύο λύσεις είναι πολύ διαφορετικές όσον αφορά τα επίπεδα ελέγχου που προσφέρουν και τον τρόπο με τον οποίο εφαρμόζονται. Η κύρια διαφορά μεταξύ του NDLP και του EDLP είναι ότι το πρώτο διασφαλίζει τις επικοινωνίες στο εταιρικό δίκτυο ενώ το EDLP προστατεύει την πνευματική ιδιοκτησία και διασφαλίζει τη συμμόρφωση με τις εταιρικές πολιτικές. Όπως αναφέραμε στο κείμενο πιο πάνω, το NDLP προστατεύει τα δεδομένα μόνο εντός του εταιρικού δικτύου, επομένως είναι απαραίτητο να χρησιμοποιηθεί μία λύση VPN για να μπορεί να «παρακολουθεί» απομακρυσμένα περιβάλλοντα. Το NDLP από την άλλη είναι ευκολότερο στην εφαρμογή του και δεν απαιτεί εξειδικευμένους πόρους μετά την εγκατάσταση/εφαρμογή του. Την ίδια ώρα, το EDLP προστατεύει τα δεδομένα στην πηγή τους, προσφέροντας μία περισσότερο ολοκληρωμένη και βαθύτερη εικόνα. Από την άλλη ωστόσο απαιτεί εγκατάσταση και συντήρηση του agent σε κάθε εταιρική συσκευή. Επομένως, η διαχείριση μπορεί να αποτελεί μία απαιτητική διαδικασία ανάλογα με τον αριθμό των εταιρικών συσκευών που χρησιμοποιούνται.

Ερωτήσεις που πρέπει να λάβετε υπόψη σας πριν επιλέξετε μεταξύ του NDLP και του EDLP:

Το να αποφασίσετε ποια είναι η καλύτερη επιλογή για τον οργανισμό σας εξαρτάται από ορισμένους βασικούς παράγοντες:

• Πόσο έλεγχο έχετε στο τερματικό;

Αν έχετε συσκευές που δεν μπορείτε να τροποποιήσετε για οποιονδήποτε λόγο (γεωγραφική τοποθεσία, προσωπική συσκευή κ.λπ.) και επιτρέπετε την πρόσβαση στο εταιρικό δίκτυο και στα εταιρικά δεδομένα, τότε βραχυπρόθεσμα το NDLP είναι η καλύτερη επιλογή. Οι αλλαγές στην πολιτική τερματικών (endpoint policy) βρίσκονται συνήθως στα μακροπρόθεσμα σχέδια των περισσότερων οργανισμών και είναι καλύτερο να μην περιμένετε για να ξεκινήσετε να προστατεύετε τα δεδομένα σας.

• Κατά πόσο δίνετε προτεραιότητα στην πληρότητα της επιθεώρησης δεδομένων έναντι του χρόνου, του έργου και της χρηματικής επένδυσης στη διαδικασία επιθεώρησης;

Το NDLP είναι πολύ πιο γρήγορο στην εφαρμογή του και ευκολότερο στη συντήρηση όταν το EDLP παρέχει βαθύτερη και πιο εμπεριστατωμένη εικόνα και προστασία. Επομένως, θα χρειαστεί να προβείτε σε μία ρεαλιστική αξιολόγηση των αναγκών του οργανισμού σας έναντι των δυνατοτήτων του.

Χρήση διαβάθμισης δεδομένων για την ενίσχυση του DLP

Τόσο το Network DLP όσο και το Endpoint DLP παρέχουν ένα ολοκληρωμένο σύνολο σημείων ελέγχου για την αστυνόμευση της διανομής πληροφοριών –εντός του δικτύου και στις τερματικές συσκευές. Παρόλα αυτά, εκτός και αν προσδιοριστεί με ακρίβεια η σπουδαιότητα και η σημασία των δεδομένων, ακόμα και ένα διάσπαρτο σύνολο σημείων ελέγχου δεν θα καταφέρει να αποτρέψει τη διαρροή δεδομένων. Μια λύση διαβάθμισης δεδομένων βοηθά τους χρήστες (υπαλλήλους) σας να εφαρμόζουν με συνέπεια μεταδεδομένα ταξινόμησης σε πληροφορίες και δεδομένα. Με αυτόν τον τρόπο, παρέχεται στις λύσεις DLP μία αξιόπιστη εικόνα για το νόημα και την αξία των δεδομένων, κάτι που συμπληρώνει τις μεθόδους ανίχνευσης που βασίζονται μόνο σε λέξεις-κλειδιά και σε τυπικές εκφράσεις. Με το επιχειρηματικό πλαίσιο να αποτυπώνεται στα μεταδεδομένα, το DLP μπορεί στη συνέχεια να εφαρμόζει αποφάσεις με συνεπή τρόπο, προκειμένου να ελέγχει τη διανομή των πληροφοριών ή να εφαρμόζει περαιτέρω μέτρα ασφαλείας.

Ένα άλλο πλεονέκτημα της διαβάθμισης δεδομένων είναι ότι βοηθά στον μετριασμό ενός από τα πιο διαδεδομένα ζητήματα στο DLP -τα «ψευδώς θετικά». Οι οργανισμοί που επιθυμούν να εφαρμόσουν λύσεις πρόληψης απώλειας/διαρροής δεδομένων αντιμετωπίζουν συνήθως το δίλημμα του πως να μεγιστοποιήσουν την αξία της αυτοματοποιημένης σάρωσης περιεχομένου, αποφεύγοντας παράλληλα τον αρνητικό αντίκτυπο των «ψευδώς θετικών» αποτελεσμάτων. Προκειμένου να αποφευχθούν οι αρνητικές επιπτώσεις στις επιχειρηματικές διαδικασίες, οι λύσεις DLP μπορούν να καταλήξουν να αποσυντονιστούν σε σημείο όπου μπορούν να πραγματοποιηθούν μόνο απλοί, εξαιρετικά προβλέψιμοι έλεγχοι, όπως για παράδειγμα, έλεγχος για αριθμούς πιστωτικών καρτών, αριθμούς υπαλλήλων, κωδικούς υλικού κ.λπ. Ως αποτέλεσμα, η λύση δεν μπορεί να προσδιορίσει την πραγματική επιχειρηματική αξία των περισσότερων πληροφοριών και να εφαρμόσει σχετικούς ελέγχους. Με τη συμμετοχή των εργαζομένων στη διαδικασία διαβάθμισης των μη δομημένων δεδομένων που διαχειρίζονται και χρησιμοποιούν τακτικά, καθίσταται δυνατή η παροχή προβλέψιμων, πραγματικά ουσιαστικών μεταδεδομένων στη λύση DLP που βελτιώνουν σημαντικά την αξιοπιστία της λήψης αποφάσεων που σχετίζονται με τη πρόληψη της απώλειας δεδομένων. Με βελτιωμένη την ακρίβεια της λήψης αποφάσεων DLP, η συχνότητα εμφάνισης των «ψευδώς θετικών», που προκαλούν απογοήτευση στους χρήστες και βλάπτουν τις επιχειρηματικές διαδικασίες, μπορεί να μειωθεί σημαντικά χωρίς να διακυβεύεται η αποδοτικότητα και η αποτελεσματικότητα.

Με τα δεδομένα να αποτελούν ένα από τα πολυτιμότερα περιουσιακά στοιχεία μιας επιχείρησης, η εφαρμογή είτε του NDLP είτε του EDLP μαζί με μια κορυφαία στο είδος της λύση διαβάθμισης δεδομένων, μπορεί να βοηθήσει τους οργανισμούς να διατηρήσουν την ορατότητα και τον έλεγχο των δεδομένων τους, και να τα διατηρήσουν προστατευμένα, ασφαλή και συμμορφούμενα. Ανεξάρτητα από την επιλογή του DLP, όταν συνδυάζεται με μια λύση διαβάθμισης, τόσο το NDLP όσο και το EDLP, θα έχετε στα χέρια σας μερικά από τα αποτελεσματικότερα εργαλεία για την πρόληψη της απώλειας/διαρροής των δεδομένων.

Πηγή: Fortra

Η έκθεση Datto SMB Cybersecurity Survey for MSPs κυκλοφόρησε και είναι γεμάτη με κρίσιμης σημασίας πληροφορίες για τους παρόχους διαχειριζόμενων υπηρεσιών (MSPs) για να τους βοηθήσει να αυξήσουν τις πωλήσεις τους και να μάθουν περισσότερα για τα σημεία που πονάνε οι πελάτες τους. Τα στοιχεία της έκθεσης προέκυψαν από ένα υποσύνολο δεδομένων που συλλέχθηκαν σε μια έρευνα που συμμετείχαν 2.913 υπεύθυνοι λήψης αποφάσεων από τον κλάδο της πληροφορικής που διεξήχθη την περίοδο Ιουλίου-Αυγούστου του 2022. Οι ερωτηθέντες έπρεπε να είναι υπεύθυνοι λήψης αποφάσεων πληροφορικής σε μικρομεσαίες αποφάσεις με 10 έως 300 υπαλλήλους. Οι αγορές που επιλέχθηκαν για ανάλυση ήταν η Βόρεια Αμερική (ΗΠΑ και Καναδάς), το Ηνωμένο Βασίλειο, η Γερμανία, η Αυστραλία και η Νέα Ζηλανδία, η Ολλανδία και η Σιγκαπούρη. Τα παρακάτω 5 βασικά σημεία μπορούν να δώσουν στους MSPs τη δυνατότητα να κατανοήσουν τον τρόπο σκέψης ορισμένων από τους αρμόδιους λήψης αποφάσεων μικρομεσαίων επιχειρήσεων όσον αφορά την κυβερνοασφάλεια.

5 βασικά στοιχεία που προκύπτουν από την έρευνα Datto SMB Cybersecurity for SMBs

Οι επιχειρήσεις έχουν λάβει το μήνυμα, δυνατά και ξεκάθαρα, ότι η κυβερνοασφάλεια είναι κρίσιμης σημασίας για την επιτυχία τους, και ενεργούν αναλόγως, δημιουργώντας έναν κόσμο ευκαιριών για τους MSPs. Παρακάτω βρίσκονται πέντε από τα πιο αξιοσημείωτα σημεία που αξίζει να λάβετε υπόψη σας από την έκθεση της Datto για τους MSPs.

1.Οι υπεύθυνοι λήψης αποφάσεων πληροφορικής έχουν αγοραστική διάθεση

Οι επιχειρήσεις ανησυχούν πολύ για την ασφάλεια και είναι έτοιμες να κάνουν επενδύσεις για να διατηρήσουν τους οργανισμούς τους ασφαλείς. Οι μικρομεσαίες επιχειρήσεις συνεχίζουν να αντιμετωπίζουν σημαντικές προκλήσεις στον τομέα της ασφάλειας και αναγνωρίζουν ότι πρέπει να ξοδέψουν χρήματα για να τις αντιμετωπίσουν, με περίπου τους μισούς από τους ερωτηθέντες στην έρευνά της Datto να σχεδιάζουν να δαπανήσουν στους τομείς της ασφάλειας ηλεκτρονικού ταχυδρομείου, της δημιουργίας αντιγράφων ασφαλείας και της προστασίας από τους ιούς και το κακόβουλο λογισμικό.

Σε ποιες λύσεις ασφάλειας σχεδιάζουν να επενδύσουν οι μικρομεσαίες επιχειρήσεις τους επόμενους 12 μήνες;

2.Η ασφάλεια βρίσκεται στις άνω θέσεις και στο επίκεντρο των περισσότερων λιστών προτεραιοτήτων των μικρομεσαίων επιχειρήσεων.

Οι κυβερνοεπιθέσεις υψηλού προφίλ και οι αυστηροί νόμοι για το απόρρητο των δεδομένων έχουν συμβάλει στην αύξηση της σημασίας της ασφάλειας για τις επιχειρήσεις. Λίγες μικρομεσαίες επιχειρήσεις μειώνουν τις δαπάνες για την ασφάλεια. Αντιθέτως, οι περισσότερες επενδύουν όλο και περισσότερο στην ασφάλεια. Τέσσερις στους δέκα ερωτηθέντες στην έρευνά της Datto είπαν ότι ο οργανισμός τους αυξάνει τις δαπάνες για την κυβερνοασφάλεια και οι περισσότεροι δήλωσαν ότι αυτό αναμένεται να συνεχιστεί –και αυτά είναι εξαιρετικά νέα για τους MSPs στο σημερινό, γεμάτη προκλήσεις, οικονομικό περιβάλλον.

Αυξάνουν ή μειώνουν τις δαπάνες τους για την ασφάλεια οι μικρομεσαίες επιχειρήσεις;

3.Το ηλεκτρονικό ψάρεμα (phishing) είναι το μεγαλύτερο πρόβλημα ασφαλείας που αντιμετωπίζουν οι μικρομεσαίες επιχειρήσεις.

Οι ηγέτες στην επιχειρηματική πληροφορική ανησυχούν για το phishing και τον κίνδυνο που επακολουθεί. Οι κακόβουλες διαφημίσεις προβληματίζουν επίσης τις επιχειρήσεις. Είναι επίσης ενδιαφέρον να σημειωθεί η εξέχουσα θέση των κακών πρακτικών ασφαλείας και η έλλειψη εκπαίδευσης σε αυτήν τη λίστα. Η εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας είναι ένα ισχυρό και προσιτό εργαλείο που μπορεί να αξιοποιήσει κάθε επιχείρηση για τον μετριασμό των κινδύνων. Παρόλα αυτά, πολλές επιχειρήσεις δεν αποκομίζουν όλα τα οφέλη όταν «τρέχουν» κάποιο πρόγραμμα εκπαίδευσης σπάνια, τυχαία ή κατά περίπτωση. Από την παρακάτω λίστα είναι φανερά τα καλά νέα για τους MSPs: υπάρχουν, όπως είναι φανερό, αρκετές δυνατότητες αύξησης των εσόδων τους που σχετίζονται με την ασφάλεια ηλεκτρονικού ταχυδρομείου και την εκπαίδευση για την ευαισθητοποίηση σε θέματα ασφάλειας που περιλαμβάνουν προσομοιώσεις επίθεσης ηλεκτρονικού ψαρέματος (phishing).

Ποιες είναι οι μεγαλύτερες προκλήσεις στην ασφάλεια για τις για τις μικρομεσαίες επιχειρήσεις;

4.Ο χρόνος διακοπής λειτουργίας είναι δαπανηρός, αλλά πολλές επιχειρήσεις δεν διαθέτουν τα κατάλληλα εργαλεία για να τον ελαχιστοποιήσουν.

Οι πάροχοι διαχειριζόμενων υπηρεσιών (MSPs) έχουν μια χρυσή ευκαιρία για να επεκτείνουν τα έσοδα τους και να βοηθήσουν τους πελάτες τους να μειώσουν τον δαπανηρό χρόνο διακοπής λειτουργίας (downtime) με λύσεις όπως το BCDR, το managed SOC και τον προγραμματισμό αντιμετώπισης περιστατικών. Λίγο λιγότεροι από τους μισούς ερωτηθέντες (49%) δήλωσαν ότι οι οργανισμοί τους βασίστηκαν στη χειροκίνητη (μη αυτόματη) δημιουργία αντιγράφων ασφαλείας για την ανάκτηση δεδομένων στο τελευταίο περιστατικό κυβερνοασφάλειας που βίωσαν. Αυτό σημαίνει ότι οι μισές από τις επιχειρήσεις που έλαβαν μέρος στην έρευνα -μέσω των εκπροσώπων τους- θα πρέπει να ενημερώσουν/αναβαθμίσουν τα συστήματα τους υϊοθετώντας μία λύση δημιουργία αντιγράφων ασφαλείας στο αποθηκευτικό νέφος και να μάθουν τα οφέλη του BCDR -και σε αυτή τη περίπτωση υπάρχουν μεγάλες ευκαιρίες για τους MSPs.

Ποιες είναι οι πιο κοινές μέθοδοι που χρησιμοποιούνται για την ανάκτηση δεδομένων σε περίπτωση συμβάντος;

5.Πολλές μικρομεσαίες επιχειρήσεις χρειάζονται εξωτερική βοήθεια για να διαχειριστούν την ασφάλεια.

Περισσότεροι από τους μισούς από τους ερωτηθέντες στην έρευνά της Datto παραδέχθηκαν ότι μια επιτυχημένη επίθεση phishing ή ακόμα χειρότερα, μια επίθεση ransomware, θα έπληττε σοβαρά τον οργανισμό τους, ενώ ορισμένοι λένε ότι θα μπορούσε να αποτελέσει θανατηφόρο πλήγμα (για τον οργανισμό τους). Πολλές μικρομεσαίες επιχειρήσεις κάνουν τέτοιες απαισιόδοξες εκτιμήσεις, επειδή πολύ απλά δεν είναι έτοιμες να διαχειριστούν τις συνέπειες μίας κυβερνοεπίθεσης. Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια επίσης επιδεινώνει περαιτέρω τα προβλήματά τους. Αυτός είναι και ο βασικός λόγος που ένας σημαντικός αριθμός μικρομεσαίων επιχειρήσεων αναθέτουν την ασφάλειας πληροφορικής τους σε εξωτερικούς συνεργάτες. Οι επιχειρήσεις θα εξακολουθήσουν να χρειάζονται βοήθεια από ειδικούς για να διατηρήσουν ή και να ενισχύσουν την ασφάλειά τους με σχεδόν τους μισούς από τους επαγγελματίες στον χώρο της πληροφορικής που έλαβαν μέρος στην έρευνα να λένε ότι ο οργανισμός τους βασίζεται σε έναν MSP ή MSSP για να κάνει τη δουλειά του.

Πως διαχειρίζονται οι μικρομεσαίες επιχειρήσεις την ασφάλειά τους;

Μάθετε περισσότερα για το σκεπτικό, την νοοτροπία, τα κίνητρα και τις προκλήσεις που αντιμετωπίζουν οι σημερινοί υπεύθυνοι λήψης αποφάσεων για την ασφάλεια σε μικρομεσαίες επιχειρήσεις διαβάζοντας την έκθεση Datto SMB Cybersecurity for SMBs, που είναι ήδη διαθέσιμη.

Πηγή: Datto