nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
PRODUCTS
Facebook Twitter Linkedin Youtube Rss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss

Fortra. Υποτιμώντας το γιατί του ransomware

Το οργανωμένο έγκλημα που χρησιμοποιεί ransomware δεν δείχνει σημάδια επιβράδυνσης -στην πραγματικότητα, μια ομάδα που ανακαλύφθηκε τους προηγούμενους μήνες αποδείχτηκε ότι είναι υπεύθυνη για αρκετές δεκάδες επιθέσεις. Αυτές οι εγκληματικές ομάδες ειδικεύονται στην ανακάλυψη αδυναμιών που διαφεύγουν από όλους τους υπόλοιπους. Αλλά με τόσα πολλά και προηγμένα νέα εργαλεία ασφαλείας και τόσες πολλές επενδύσεις σε τεχνολογικές στοίβες, πως γίνεται και συνεχίζουμε να μένουμε πίσω σε σχέση με τις ομάδες ransomware;

Η απάντηση είναι απλή: Επειδή η πραγματικότητα είναι ότι όλοι είμαστε επιρρεπείς στο να κάνουμε λάθη.

Η έκθεση της Verizon Data Breach Investigations Report (DBIR) για το 2023 επιβεβαιώνει ότι το 74% του συνόλου των παραβιάσεων οφείλεται σε ανθρώπινο σφάλμα. Κάθε μέλος ενός οργανισμού, από υπαλλήλους χωρίς τεχνικές γνώσεις μέχρι και διαχειριστές συστημάτων, είναι ικανό να βοηθήσει τους επιτιθέμενους άθελα του. Οι λανθασμένες ρυθμίσεις ασφαλείας και διαμορφώσεις αφθονούν, οι ευπάθειες παραμένουν ανεξέλεγκτες και χωρίς επιδιορθώσεις και τότε είναι που το ransomware εμφανίζεται και πετυχαίνει τον στόχο του. 

Αυτό που χρειάζονται οι οργανισμοί για να ενισχύσουν σημαντικά τη στρατηγική ασφαλείας τους -η οποία συχνά είναι γεμάτη από προηγμένες αρχιτεκτονικές και έμπειρους εμπειρογνώμονες- είναι ένα απλό, στοιχειώδες τέχνασμα:

Ελέγξτε τη δουλειά σας. 

Τα λάθη συνηθίζονται την πρώτη φορά, ειδικά όταν η ομάδα του κέντρου επιχειρήσεων κυβερνοασφαλείας σας (SOC) είναι πιεσμένο, οι πόροι σας περιορισμένοι και εκατομμύρια ειδοποιήσεις «ανταγωνίζονται» για τον χρόνο σας. Τα επιθετικής φύσης μέτρα ασφαλείας ωστόσο, είναι ένας τρόπος για να βεβαιωθείτε ότι όταν συμβαίνουν αυτά τα λάθη, εσείς θα είστε οι πρώτοι που θα τα εντοπίσετε.

Και ότι δεν θα τα εντοπίσετε όταν πλέον είναι πολύ αργά. 

Σαρώσεις για τρωτά σημεία

Το πρώτο πράγμα που πρέπει να κάνετε πρώτα είναι να ελέγξετε για τα απλούστερα, ευπρόσιτα πράγματα: τα τρωτά σημεία και τις ευπάθειες. Υπάρχουν χιλιάδες, και πολλές ευπάθειες από αυτές είναι εύκολα εκμεταλλεύσιμες, παρέχοντας στους επιτιθέμενους τρόπους για να εισβάλουν στο δίκτυο σας, να κλιμακώσουν προνόμια, να μετακινηθούν στο εταιρικό περιβάλλον και πολλά άλλα. Η εκμετάλλευση των ευπαθειών είναι τόσο κοινή τακτική για τους κυβερνοεγκληματίες του ransomware που η Αμερικανική υπηρεσία CISA (Cybersecurity & Infrastructure Security Agency) ξεκίνησε για λόγους πρόληψης την πρωτοβουλία Ransomware Vulnerability Warning Pilot, η οποία αξιοποιεί δημόσιους και εμπορικούς πόρους δεδομένων για τον εντοπισμό συστημάτων που περιέχουν ευπάθειες ασφαλείας που είναι γνωστό ότι σχετίζονται με επιθέσεις ransomware ειδοποιώντας μάλιστα όλους όσους ενδέχεται να διατρέχουν κίνδυνο. 

Συχνά προκύπτουσες από κάποιο σφάλμα ή ελάττωμα εντός κάποιου περιουσιακού στοιχείου ή από λανθασμένη διαμόρφωση, οι ευπάθειες ή τα τρωτά σημεία μπορούν επίσης να αποτελέσουν πόρτες εισόδου για τους επιτιθέμενους. Παρόλα αυτά, υπάρχουν εργαλεία διαχείρισης τρωτότητας που μπορούν να εντοπίσουν τέτοιες αδυναμίες, ώστε να επιδιορθωθούν σχετικά εύκολα. Αυτό απλώς που πρέπει να γνωρίζετε είναι ποιες και που βρίσκονται. Η σάρωση για ευπάθειες θεωρείται πλέον τόσο ζωτικής σημασίας για την κυβερνοασφάλεια που αποτελεί απαίτηση πολλών διαφορετικών κανονισμών συμμόρφωσης, συμπεριλαμβανομένων των PCI DSS, HIPAA και SOX. 

Δοκιμές παρείσδυσης: Δοκιμές κοινωνικής μηχανικής 

Οι δοκιμές παρείσδυσης (Pen Tests) αξιοποιούν τα ίδια εργαλεία, τεχνάσματα και τεχνικές που χρησιμοποιούνται από τους επιτιθέμενους για την εκμετάλλευση ευπαθειών και μπορούν να προσδιορίσουν πόση ζημιά θα μπορούσε να προκληθεί από μια τέτοια επίθεση. Όπως ενδεχομένως θα γνωρίζετε, μία από τις συνηθέστερες και αποτελεσματικότερες τακτικές των επιτιθέμενων για την ransomware είναι το phishing. 

Ποιος δεν έχει πέσει πάνω σε ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου από τη «WebEx» ή τη «UPS» που ζητά μια γρήγορη επιβεβαίωση των πληροφοριών του λογαριασμού σας; Αυτά τα δοκιμασμένα τεχνάσματα κοινωνικής μηχανικής παρακάμπτουν με έξοχο τρόπο τις εξελιγμένες άμυνες ασφαλείας μας και μας χτυπούν εκεί που πονάμε: στην ανθρώπινη κρίση (η οποία οδηγεί σε μία απόφαση ή επιλογή). Αν και σχεδόν πάντα εσφαλμένη (για να υπάρχουν παραβιάσεις), υπάρχουν πολλά περιθώρια βελτίωσης, ακόμα και για αυτή.

 Τα τεστ κοινωνικής μηχανικής μπορούν να εντοπίσουν ποιος είναι ευάλωτος, μιμούμενα μια πραγματική εκστρατεία phishing και παρακολουθώντας ποιος και σε τι κάνει κλικ. Ορισμένοι υπάλληλοι μπορεί να είναι πιο επιρρεπείς σε μηνύματα ηλεκτρονικού ταχυδρομείου που επιχειρούν να «περάσουν» κακόβουλο κώδικα εντός της περιμέτρου μέσω ενός συνημμένου ηλεκτρονικού ταχυδρομείου ενώ άλλοι μπορεί να πιθανότερο να μοιραστούν τα διαπιστευτήριά τους κάνοντας κλικ σε έναν σύνδεσμο ηλεκτρονικού ταχυδρομείου που τους οδηγεί σε μια παραποιημένη έκδοση μίας ιστοσελίδας που χρησιμοποιούν συνήθως.

Ενημερώνοντας το προσωπικό ότι σε τακτική βάση εκτελείτε δοκιμές κοινωνικής μηχανικής μπορεί να βοηθήσει στην εκπαίδευση του ώστε να είναι πάντα σε εγρήγορση με τις επικοινωνίες που λαμβάνει. Επιπλέον, η προσαρμοσμένη ή εξατομικευμένη εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας (SAT) μπορεί να ενισχύσει την ευαισθητοποίηση σε θέματα ασφάλειας για τους υπαλλήλους που τη χρειάζονται, και τα αποτελέσματα μπορούν να βελτιωθούν. Ένας παγκόσμιος κατασκευαστής είδε τα ποσοστά phishing click-through να πέφτουν κατακόρυφα από σχεδόν 40% σε κάτω από το 15% μετά τα σεμινάρια εκπαίδευσης που έγιναν σε όλο το εύρος της εταιρείας. 

Επιχειρήσεις Κόκκινης Ομάδας: Δοκιμάζοντας τα πάντα, απ’ όλες τις πλευρές 

Οι ομάδες ασφαλείας είναι οι πρώτες που ανταποκρίνονται σε μια επίθεση ransomware. Αυτό σημαίνει ότι πρέπει να είναι προετοιμασμένες.

Οι επιχειρήσεις Κόκκινης Ομάδας δοκιμάζουν την ετοιμότητα της ομάδας του κέντρου επιχειρήσεων κυβερνοασφαλείας σας ή του SOC σας όσο και τα κακόβουλα αποτελέσματα μίας επίθεσης. Στην ουσία, η εμπλοκή της Κόκκινης Ομάδας είναι μια δοκιμή της συνολικής επιχειρησιακής ικανότητας ενός οργανισμού. Την ώρα που οι δοκιμές παρείσδυσης, γνωστές και ως pen tests τείνουν να επικεντρώνονται σε ένα πιο πεπερασμένο πεδίο εφαρμογής, το λεγόμενο «red teaming» είναι περισσότερο προσανατολισμένο στον στόχο, εστιάζοντας σε έναν σκοπό, όπως η απόκτηση πρόσβασης root ή η κλοπή ευαίσθητων δεδομένων. 

Το red teaming είναι επίσης μια πραγματική άσκηση πυρκαγιάς για την ομάδα ασφαλείας σας, η οποία μπορεί να χρησιμεύσει ως εξαιρετική εκπαιδευτική άσκηση. Οι σαρώσεις ευπαθειών και οι δοκιμές παρείσδυσης, αν και είναι απαραίτητες, δεν αναπαράγουν το δράμα, τη δημιουργικότητα ή την έκταση μιας πραγματικής επίθεσης σε πραγματικό χρόνο. Με την εκτέλεση ενός πλήρους σεναρίου δοκιμών ransomware, οι ομάδες ασφαλείας σας όχι μόνο έχουν την επίγνωση του τρόπου αντίδρασης σε μία δεδομένη στιγμή αλλά και την εμπειρία να γνωρίζουν πως πρέπει να αντιδράσουν όταν χτυπήσει στην πραγματικότητα μία απειλή. 

Επιθετική ασφάλεια με Fortra 

Η συνέπεια είναι το κλειδί για να λειτουργήσει η κυβερνοασφάλεια όπως διαφημίζεται. Το πρόβλημα δεν είναι τα εργαλεία, ο χρόνος ή το ταλέντο – αν και συμβάλλουν. Όπως επισημαίνεται και στην πιο πρόσφατη έκθεση Data Breach Investigation Report της Verizon, τα περισσότερα προβλήματα εμφανίζονται μεταξύ της καρέκλας και του πληκτρολογίου. Και αυτό δεν μπορεί να είναι κάτι άλλο από τον ανθρώπινο παράγοντα. 

Το ίδιο ισχύει και για την προετοιμασία και τη βελτίωση (πέρα από τη συνέπεια). Η χρήση επιθετικών μέτρων ασφαλείας -ώστε να γίνουν συνήθεια- αποτελούν απαραίτητο συστατικά κάθε στρατηγικής ασφάλειας και πρέπει να γίνεται τακτικά. Κάθε αλλαγή επίσης, είναι μια ευκαιρία να δημιουργηθεί ένας νέος φορέας επίθεσης, είτε πρόκειται για την ένταξη ενός νέου υπαλλήλου, είτε για την εισαγωγή νέων εργαλείων, είτε για την προσθήκη και την εφαρμογή νέου υλικού. Τα πάντα και όλοι πρέπει να ελέγχονται, από νωρίς και τακτικά. 

Και η τακτική εκτέλεση δοκιμών όχι μόνο βοηθά στον προσδιορισμό της κατάστασης της ασφάλειας σας αλλά θέτει και τον ανθρώπινο παράγοντα υπό δοκιμασία. Η γκάμα των λύσεων επιθετικής ασφάλειας της Fortra -από τη διαχείριση ευπαθειών έως τις δοκιμές παρείσδυσης (pen testing) καi το red teaming– παρέχει την προετοιμασία που χρειάζονται οι οργανισμοί για να βεβαιωθούν ότι η τεχνολογία και οι ομάδες τους είναι έτοιμες για μια  πραγματική επίθεση. 

Πηγή: Fortra

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.191.218.130

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM