H προσέγγιση της Sophos!
Για ακόμη μία φορά το ransomware βρέθηκε στις επικεφαλίδες των ειδησεογραφικών ιστοσελίδων καθώς καταστροφικές επιθέσεις του είδους εξακολουθούν να «εκτροχιάζουν» και να επηρεάζουν κυβερνητικές, εκπαιδευτικές και επιχειρηματικές δραστηριότητες σε πολλές χώρες, και κυρίως στις Ηνωμένες Πολιτείες.
Τέτοιες επιθέσεις ξεκινούν με ποικίλους τρόπους και έχουν αφετηρία διάφορες εγκληματικές δραστηριότητες – ορισμένες ξεκινούν μέσω κάποιου ηλεκτρονικού ταχυδρομικού μηνύματος ηλεκτρονικού «ψαρέματος» (phishing email) και άλλες από χάκερ που εκμεταλλευόμενοι κενά ασφαλείας και ευπάθειες σε δικτυακές στοίβες απέκτησαν πρόσβαση στην υποδομή και μετακινήθηκαν με ταχύτητα σε άλλα συστήματα του δικτύου. Η πιο γνωστή δικτυακή ευπάθεια που κάποιοι κυβερνοεγκληματίες κατάφεραν να εκμεταλλευτούν προς όφελος τους με τεράστιες επιθέσεις ransomware πριν μερικά χρόνια ήταν το EternalBlue.
Από τότε έχουν ανακαλυφθεί και άλλες ευπάθειες όπως το BlueKeep ενώ έχουν διατεθεί και ενημερώσεις ασφαλείας/ patches. Παρόλα αυτά, υπάρχουν αρκετά εταιρικά δίκτυα που παραμένουν ευάλωτα.
Δυστυχώς, πολλές από αυτές τις ευπάθειες δικτυακής στοίβας είναι «wormable», και αυτό σημαίνει ότι οι χάκερς και το κακόβουλο λογισμικό (malware) είναι σε θέση να εκμεταλλευτούν (exploit) αυτά τα κενά ασφαλείας χρησιμοποιώντας κάποια αυτοματοποιημένη και δίχως να είναι απαραίτητη η αλληλεπίδραση του χρήστη, μέθοδο, για την διάδοση της μόλυνσης γρήγορα και εύκολα σε μία ευρεία ομάδα συστημάτων.
Φυσικά, η χρήση ενός κορυφαίου στη βιομηχανία προϊόν anti-ransomware και προστασίας endpoint όπως το Sophos Intercept X, και η διατήρηση μίας αυστηρής στρατηγικής διαχείρισης των ενημερώσεων και των «patches» αποτελούν κορυφαίες βέλτιστες πρακτικές. Όμως υπάρχουν και άλλες βέλτιστες πρακτικές που θα πρέπει να λάβετε υπόψη σας για να κρατήσετε μακριά τους χάκερς, το ransomware και κάθε είδους άλλες επιθέσεις μακριά από το δίκτυο σας.
Το τείχος προστασίας (firewall) σας προσφέρει ουσιαστική προστασία απέναντι σε exploits όπως το EternalBlue και το BlueKeep κλείνοντας ή προστατεύοντας θύρες αλλά και αποκλείοντας τις απειλές με την χρήση IPS (Intrusion Prevention System). Το IPS εξετάζει την δικτυακή κίνηση για τυχόν ευπάθειες και exploits και αποκλείει κάθε προσπάθεια ή επιχείρηση από τους επιτιθέμενους να διεισδύσουν στην περίμετρο του δικτύου σας ή ακόμα και να διασχίσουν όρια ή τμήματα του εσωτερικού δικτύου της επιχείρησης.
Αν και υπάρχει ένας πλήρης οδηγός για το πώς να προστατεύσετε το δίκτυο σας, παρακάτω θα βρείτε τις απαραίτητες βέλτιστες πρακτικές στην διαχείρισης του τείχους ασφαλείας σας για να εμποδίσετε επιθέσεις ransomware από το να εισέλθουν και να διεισδύσουν βαθύτερα στο δίκτυο σας:
- Μειώστε την επιφάνεια της επίθεσης: Αξιολογήστε και επανεξετάστε όλους τους κανόνες port-forwarding για να εξαλείψετε τυχόν μη απαραίτητες ανοικτές θύρες. Όπου είναι δυνατόν, χρησιμοποιήσετε VPN για να έχετε πρόσβαση σε πόρους στο εσωτερικό δίκτυο όταν είστε εκτός, παρά να χρησιμοποιείτε port-forwarding. Ειδικά για RDP, βεβαιωθείτε ότι η θύρα 3389 δεν είναι ανοικτή στο τείχος προστασίας σας.
- Εφαρμογή μηχανισμού προστασίας IPS: Εφαρμόστε κατάλληλη προστασία IPS στους κανόνες που διέπουν την κίνηση από/ και προς οποιονδήποτε host με Windows στο δίκτυο σας.
- Ελαχιστοποιήστε τον κίνδυνο του «lateral movement» (της εσωτερικής μετακίνησης του επιτιθέμενου) στο δίκτυο σας: Χρησιμοποιήστε τα XG Firewall και Synchronized Security για να προστατεύσετε το δίκτυο από απειλές που μετακινούνται εσωτερικά στο δίκτυο και εξετάστε το ενδεχόμενο της κατάτμησης των LANs σας σε μικρότερα subnets, αναθέτοντας τα σε ξεχωριστές ζώνες που προστατεύονται από το τείχος προστασίας. Εφαρμόστε τις κατάλληλες πολιτικές IPS σε κανόνες που διακυβερνούν την κίνηση που περνάει από αυτές τις ζώνες για να αποτρέψετε τυχόν σκουλήκια και bots από το να εξαπλωθούν μεταξύ των τμημάτων LAN του δικτύου σας.
Το XG Firewall και η Synchronized Security είναι η καλύτερη προστασία που μπορείτε να έχετε ενάντια στις τελευταίες απειλές προσφέροντας κορυφαία προστασία και απόδοση. Σταματήστε τα hacks και τις πιο επικίνδυνες και σύγχρονες επιθέσεις από την αρχή τους.
Κατεβάστε τον οδηγό της Sophos από εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.
πηγή: NSS.gr