Οι ευπάθειες στον κυβερνοχώρο δημιουργούνται από αμέλεια των ιστοσελίδων και όχι καθαρά από την ικανότητα των εισβολέων.
Η έκρηξη της κινητικότητας, των τεχνολογιών σύννεφων (cloud) και του Διαδικτύου των πραγμάτων (IoT) άλλαξαν το παιχνίδι, επεκτείνοντας την επιφάνεια της επίθεσης για να δημιουργήσουν εκατομμύρια νέα πιθανά σημεία εισόδου για εγκληματίες στον κυβερνοχώρο.
Με τις επιθέσεις malware και ransomware να αυξάνονται , οι οργανώσεις πρέπει να κάνουν ό, τι μπορούν για να μειώσουν τις απειλές και να αυξήσουν την ανταπόκριση. Ωστόσο, σήμερα ο μέσος οργανισμός υποστηρίζει περισσότερες από τρεις συσκευές ανά υπάλληλο, καθιστώντας όλο και πιο δύσκολο για επαγγελματίες τεχνολογίας πληροφορικής να αξιολογούν, να διαχειρίζονται και να ασφαλίζουν όλες αυτές τις συσκευές, ειδικά όταν κινούνται μέσα και έξω από το δίκτυο. Οι επαγγελματίες της ασφάλειας αντιμετωπίζουν μεγάλους στόλους διαφόρων κινητών συσκευών και γνωρίζουν ότι είναι μια πρόκληση να λάβουμε γνώση σε πραγματικό χρόνο σχετικά με την ομαλή στάση ασφαλείας ενός οργανισμού.
Η σημερινή πραγματικότητα μας παραπέμπει στο γεγονός ότι δεν εξασφαλίζεται η προστασία των επισκεπτών στην ιστοσελίδα και δυστυχώς αποδεικνύεται κάθε μέρα τα τελευταία χρόνια. Οι επιχειρήσεις θέτουν σε κίνδυνο την ορατότητα και τον έλεγχο όταν οι συσκευές κινούνται πέρα από την περίμετρο του δικτύου και τα τυφλά σημεία δημιουργούν ευπάθειες που αφήνουν ευαίσθητα δεδομένα εκτεθειμένα.
Μια πρόσφατη μελέτη της Ponemon διαπίστωσε ότι τα τελικά σημεία off-line ή εκτός δικτύου είναι ιδιαίτερα ενοχλητικά για να εξασφαλιστούν, με το 63% των επαγγελματιών της ασφάλειας IT να δείχνουν χαμηλή εμπιστοσύνη στη δυνατότητα παρακολούθησης συσκευών παραμέτρων εκτός του εταιρικού δικτύου. Στην ίδια μελέτη, 53% δήλωσαν ότι τα τελικά σημεία που έχουν μολυνθεί από κακόβουλο λογισμικό έχουν αυξηθεί τους τελευταίους 12 μήνες. Αυτό τονίζει την ανάγκη για έναν καλύτερο τρόπο για να βλέπετε και να ελέγχετε συσκευές και να προστατεύετε τα δεδομένα της εταιρείας.
Πώς αντιμετωπίζονται οι ευπάθειες στον κυβερνοχώρο;
Ο αριθμός των συνδεδεμένων συσκευών συνεχίζει να αυξάνεται με ταχείς ρυθμούς και αναμένουμε να δούμε δεκάδες δισεκατομμύρια συσκευές με κάποια δυνατότητα δικτύωσης μέσα στα επόμενα χρόνια. Χρειάζεται ένα χωριό για να διαχειριστεί κάποιος όλες αυτές τις συσκευές, αλλά ο αριθμός των εκπαιδευμένων και ικανών επαγγελματιών ασφαλείας σε κάθε οργανισμό που είναι διαθέσιμοι για την ενεργή παρακολούθηση και διαχείριση όλων αυτών των συσκευών δεν μπορεί να συμβαδίσει με τη ζήτηση. Ως αποτέλεσμα, η ορατότητα σε όλες τις συσκευές που εισέρχονται στο χώρο εργασίας πρέπει να είναι μια κορυφαία περιοχή ανησυχίας όταν πρόκειται για την προστασία δεδομένων.
Με την συνεχή αύξηση των επιθέσεων κακόβουλου λογισμικού και την ταχεία ευκινησία των σημερινών κυβερνοεγκληματιών, είναι πραγματικά πολύ μεγάλη έκπληξη το γεγονός ότι οι οργανώσεις εξακολουθούν να αγωνίζονται για την ανίχνευση, αντιμετώπιση και πρόληψη περιστατικών ασφάλειας δεδομένων.
Οι τρέχουσες στρατηγικές ασφαλείας αποτυγχάνουν επειδή οι χρήστες μπορούν να απενεργοποιήσουν τις εφαρμογές ελέγχου ασφαλείας και τα συστήματα υπολείπονται σε ενημερωμένες εκδόσεις ή ενημερώσεις του συστήματος, οι οποίες τελικά αφήνουν τα εταιρικά δίκτυα πιο εκτεθειμένα σε κίνδυνο και απροετοίμαστα να ανταποκριθούν στις απειλές.
Επιπλέον, πολλές οργανώσεις αντιδρούν στις απειλές, συγκεντρώνοντας περισσότερα στρώματα ασφαλείας, αλλά αυτή η στρατηγική δεν εγγυάται καλύτερη προστασία. Σύμφωνα με την έκθεση Ponemon, οι παραδοσιακές προσεγγίσεις ασφάλειας των τελικών σημείων κοστίζουν στις επιχειρήσεις άνω των 6 εκατομμυρίων δολαρίων ετησίως σε κακή ανίχνευση, αργή ανταπόκριση και σπατάλη χρόνου.
Οι πρόσφατες επιθέσεις ransomware της WannaCry, για παράδειγμα, υπογράμμισαν το μέγεθος των τυφλών σημείων τελικού σημείου εντός των παγκόσμιων επιχειρήσεων και των κυβερνητικών οργανώσεων. Οι εγκληματίες του κυβερνοχώρου ήξεραν ότι υπήρχαν εκατοντάδες χιλιάδες συσκευές χωρίς παραβίαση. Στοχεύουν δίκτυα με τη WannaCry και εξαπλώνονται σαν πυρκαγιά. Εάν μαθαίνουμε κάτι από αυτό το περιστατικό, οι οργανισμοί πρέπει να είναι πιο ενεργητικοί όταν πρόκειται να αναπτύξουν διορθώσεις, να εξασφαλίσουν δεδομένα και να απαντήσουν σε επιθέσεις όταν συμβαίνει κάποιο περιστατικό.
Είναι σαφές ότι τα τρωτά σημεία του τελικού σημείου έχουν αλλάξει. Συνεπώς, οι οργανισμοί πρέπει να προσαρμόσουν τις διατάξεις ασφαλείας τους, αν πρόκειται να αντέξουν στους επίμονους και άρτια εξοπλισμένους κυβερνοεγκληματίες του σήμερα.
Ακόμη και με τα πιο πρόσφατα μπαλώματα, πάντα εντοπίζονται και αξιοποιούνται νέες ευπάθειες. Οι ομάδες τεχνολογίας πληροφορικής μπορούν να διαχειριστούν καλύτερα αυτόν τον κίνδυνο απομακρύνοντας τυφλά σημεία και αποκτώντας ορατότητα σε όλες τις συσκευές, τα δεδομένα, τις εφαρμογές και τους χρήστες στο δίκτυο της εταιρείας. Αυτό το αυξημένο επίπεδο ορατότητας δεν είναι πλέον προαιρετικό. Στα σημερινά δίκτυα, απαιτείται μεγαλύτερη προβολή για να υποστηριχθεί η καλύτερη προβολή και κατανόηση του πλήρους προφίλ κινδύνου του οργανισμού.
Καταπολέμηση του ransomware: Συμβουλές για ενεργητική δράση
Ενώ μπορεί να μην υπάρχει μια ενιαία λύση για την εξουδετέρωση των κυβερνοεπιτάξεων, υπάρχουν τρόποι βελτίωσης της στάσης ασφαλείας ενός οργανισμού. Η πλήρης προβολή των ευάλωτων φορέων και σημείων πρόσβασης επιτρέπει στις ομάδες πληροφορικής να ανιχνεύουν και να ανταποκρίνονται σε μια μόλυνση και να αποτρέπουν την περαιτέρω εξάπλωσή τους.
Το ηλεκτρονικό ταχυδρομείο είναι ένα πρωτεύον διάνυσμα, όπως μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” με κακόβουλο λογισμικό. Είναι επιτακτική ανάγκη να ενημερώνονται οι χρήστες σχετικά με τον κίνδυνο ηλεκτρονικού “ψαρέματος” (phishing) και να διασφαλίζεται ότι οι εργαζόμενοι μπορούν να εντοπίζουν πιθανές κόκκινες σημαίες.
Για παράδειγμα, οι εταιρείες ταχυμεταφορών δεν πρόκειται να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια επείγουσα ενημέρωση παρακολούθησης και ούτε το PayPal ούτε οι τράπεζες θα ζητήσουν από τους πελάτες να «επιβεβαιώσουν τις πληροφορίες» τους, όπως τους αριθμούς της πιστωτικής κάρτας ή της κοινωνικής ασφάλισης.
Η φιλοξενία περιοδικών σεμιναρίων κατάρτισης που διδάσκουν τους υπαλλήλους σχετικά με τη σημασία της ασφάλειας είναι το κλειδί. Οι συνεδρίες θα πρέπει να καλύπτουν όχι μόνο τον εντοπισμό μιας επίθεσης phishing, αλλά και γιατί οι ενημερώσεις λογισμικού είναι τόσο σημαντικές για την ασφάλεια της εταιρείας, γιατί πρέπει να αποφεύγονται τα δημόσια δίκτυα Wi-Fi και τι ακριβώς πρέπει να κάνουν αν υποψιάζονται ότι κάτι είναι λάθος. Αυτό είναι ιδιαίτερα σημαντικό στο σημερινό σύγχρονο εργασιακό περιβάλλον στο οποίο τα εταιρικά δεδομένα μπορούν να αποκτήσουν πρόσβαση από οποιαδήποτε τοποθεσία, ανά πάσα στιγμή και από υπαλλήλους που εργάζονται από πολλαπλά σημεία.
Η ενίσχυση των ακόλουθων στοιχείων διαμόρφωσης συσκευών είναι επίσης σημαντική:
- Βεβαιωθείτε ότι ο κανόνας .exestrip είναι ενεργοποιημένος σε PPS. αυτό θα σταματήσει οποιαδήποτε .zip / .js ή εισερχόμενα εκτελέσιμα αρχεία που μπορεί να βρίσκονται σε μηνύματα ηλεκτρονικού ταχυδρομείου.
- Αποκλείστε συμπιεσμένα αρχεία που προστατεύονται με κωδικό πρόσβασης, ειδικά κατά τη διάρκεια μιας περιόδου εμφάνισης.
- Η ενσωμάτωση βάσει εγγράφων βάσει URL ή εγγράφου που βασίζεται σε έγγραφα θα πρέπει να υπόκειται σε ανάλυση συμπεριφοράς, εάν αυτή η δυνατότητα είναι διαθέσιμη σε περιβάλλον αλληλογραφίας.
- Βεβαιωθείτε ότι τα συστήματα προστατεύονται από τρωτά σημεία που περιγράφονται σε ενημερωτικά δελτία κακόβουλου λογισμικού, τα οποία μπορούν να περιορίσουν σημαντικά και να αποτρέψουν την εκμετάλλευση.
Δυστυχώς, η απειλή του ransomware θα συνεχίσει να αποτελεί μια αυξανόμενη ανησυχία. Όσο οι άνθρωποι συνεχίζουν να αγωνίζονται να κρατήσουν τις συσκευές τους πλήρως patched και προστατευμένες και όσο οι άνθρωποι συνεχίζουν να ανοίγουν συνημμένα, δεν θα πρέπει να κάνουν κλικ σε συνδέσμους που πιθανώς δεν θα έπρεπε, οι επιτιθέμενοι θα είναι σε θέση να μολύνουν υπολογιστές.
Γνωρίζοντας πού εντοπίζονται τα τελικά σημεία, κατανοώντας την παρουσία και την υγεία των παραγόντων τελικού σημείου και γνωρίζοντας εάν τα συστήματα διαχείρισης των διορθωτικών μέτρων λειτουργούν είναι ζωτικής σημασίας. Οι οργανισμοί πρέπει να διαχειρίζονται προληπτικά τις αναδυόμενες απειλές, να εφαρμόζουν εγκαίρως τα διαθέσιμα patches και να εφαρμόζουν μια συλλογή που αντισταθμίζει τους ελέγχους όταν υπάρχει μεγαλύτερος κίνδυνος ή τα συστήματα δεν μπορούν να διατηρηθούν εύκολα.