Συστάσεις της Acronis για καλύτερη προστασία
Το ransomware εξακολουθεί να παραμένει η νούμερο ένα απειλή όπως αποτυπώνεται και από τις πρόσφατες έρευνες της Acronis, η οποία μοιράζεται τις τάσεις και τις εκτιμήσεις της για την πορεία των σύγχρονων κυβερνοεπιθέσεων, αναδεικνύοντας παράλληλα τις συστάσεις της για καλύτερη προστασία στον κυβερνοχώρο
Itway Hellas SA
Το 2020 ήταν ξεκάθαρα μία χρονιά κατά την οποία παρατηρήθηκαν οι περισσότερες επιθέσεις τύπου ransomware, οι οποίες προφανώς συνοδεύτηκαν και από μεγάλες οικονομικές ζημιές, ενώ οι εγκληματίες του κυβερνοχώρου ανέπτυξαν και νέες τεχνικές εκβιασμού. Ενδεικτικά να αναφέρουμε πως:
- Το 50% των γνωστών περιπτώσεων ransomware ήταν της μορφής maze.
- Περισσότερες από 1000 εταιρείες αντιμετώπισαν φαινόμενα διαρροής δεδομένων έπειτα από επιθέσεις ransomware.
- Η Microsoft αναγκάστηκε να επιδιορθώσει περίπου χίλια κενά ασφάλειας στα προϊόντα της σε διάστημα μόλις εννέα μηνών.
Επιπλέον τα σύγχρονα ransomware εκτός από λύτρα για την αποκρυπτογράφηση των δεδομένων, απαιτούν και χρήματα προκειμένου να μην αποκαλύψουν στο ευρύ κοινό τα κλεμμένα κρίσιμα δεδομένα που υποκλέπτουν. Με τον τρόπο αυτό οι πιθανότητες να αποκτήσουν τα χρήματα οι εγκληματίες αυξάνονται.
Εκτιμήσεις & Προκλήσεις
Τους επόμενους μήνες θα συνεχιστεί ή και θα αυξηθεί το φαινόμενων των επιθέσεων σε όσους βρίσκονται σε τηλεργασία, ως αποτέλεσμα της πανδημίας, όπως επίσης είναι πολύ πιθανό να κινδυνεύσουν ακόμα περισσότερο οι MSPs(Managed service Provider). Οι ransomware απειλές, αναζητούν σήμερα νέους στόχους και οι επιθέσεις τους ξεπερνούν τα παραδοσιακά desktop, ανεξάρτητα από το λειτουργικό τους, είτε αυτό είναι Windows είτε MacOS. Σήμερα ο στόχος των απειλών είναι σαφώς η απόκτηση δυνατότητας εισβολής στο cloud, επειδή κάθε βάση δεδομένων, αλλά και το περιεχόμενο εκεί είναι σίγουρα ένα πανάκριβο έπαθλο.
Αναφορικά με τις επιχειρήσεις τώρα, το διαρκώς εκτεθειμένο ICS(Industrial Control System) του βιομηχανικού τομέα είναι ένας πολύ δελεαστικός στόχος.
Οι οικιακοί χρήστες πάλι, που όλο και περισσότερο υιοθετούν το IoT(Internet of Things) και ιδιαίτερα όσοι έχουν πρόσβαση σε 5G δίκτυο, είναι ένα νέο πεδίο δράσης για το κυβερνοέγκλημα, όπως για παράδειγμα μία επίθεση τύπου DDoS (Distributed Denial of Service) με απώτερο σκοπό την πληρωμή λύτρων από τα θύματα.
Οι σύγχρονες επιθέσεις, οι διαρροές δεδομένων και τα ransomware, μας οδηγούν σε ένα κοινό συμπέρασμα, πως η κυβερνοασφάλεια σήμερα αρκετές φορές αποτυγχάνει. Αυτή η μερική αποτυχία οφείλεται άλλες φορές σε αδύναμη τεχνολογία και άλλες φορές στον ανθρώπινο παράγοντα, τον οποίο εκμεταλλεύονται έξυπνα οι κυβερνοεγκληματίες αξιοποιώντας την κοινωνική μηχανική. Στην περίπτωση που είχαν πραγματοποιηθεί αντίγραφα ασφάλειας τα οποία παρέμειναν λειτουργικά και δεν παραβιάστηκαν, θα χρειαστούν μέρες έως ότου ολοκληρωθεί η επαναφορά των συστημάτων και των δεδομένων σε λειτουργική κατάσταση. Αν και η αξία των αντιγράφων ασφάλειας δεν αμφισβητείται, αφού μπορούν να φανούν απαραίτητα σε περίπτωση αποτυχίας των λύσεων κυβερνοασφάλειας, ωστόσο και αυτά παραμένουν ευάλωτα σε κάθε κυβερνοαπειλή.
Λύσεις ολοκληρωμένης αντιμετώπισης
Για την επίλυση αυτών των προβλημάτων, η Acronis συνιστά μια ολοκληρωμένη λύση για προστασία των απειλών στο κυβερνοχώρο. Το Acronis Cyber Protect συνδυάζει προστασία από κακόβουλο λογισμικό, αξιολόγηση ευπαθειών της ασφάλειας, διαχείριση ενημερώσεων κώδικα, εργαλεία RMM(Remote Monitoring and Management) και δυνατότητα δημιουργίας αντιγράφων ασφάλειας, βασιζόμενο στο λειτουργικό Windows. Η ενοποίηση αυτών των δυνατοτήτων, σε μια ολοκληρωμένη πλατφόρμα ψηφιακής ασφάλειας, προσφέρει βέλτιστη απόδοση στην αντιμετώπιση των απειλών αλλά και την εξάλειψη ζητημάτων συμβατότητας, ενώ εξασφαλίζει και την άμεση αποκατάσταση του συστήματος. Εάν μια απειλή δεν εντοπιστεί και ενώ τα δεδομένα έχουν αρχίσει να μεταβάλλονται, τότε ο agent μπορεί να πετύχει την επαναφορά των αμετάβλητων δεδομένων από το αντίγραφο ασφαλείας.
Τέτοιου είδους αυτοματοποιημένες επαναφορές δεν είναι εφικτές με όλα τα anti-malware λογισμικά. Στις περισσότερες περιπτώσεις η απειλή ίσως αντιμετωπιστεί, αλλά κάποια δεδομένα θα έχουν χαθεί κάτι που ο backup agent δεν θα γνωρίζει, και εάν εν τέλει αποκατασταθούν τα δεδομένα, θα γίνει με πολύ αργό ρυθμό.
Φυσικά το Acronis Cyber Protect Cloud προσπαθεί να καταστήσει περιττές τις ανακτήσεις δεδομένων, εντοπίζοντας και εξαλείφοντας τις απειλές προτού αυτές βλάψουν το περιβάλλον σας. Αυτό το επίπεδο άμυνας επιτυγχάνεται με την ενισχυμένη πολυεπίπεδη λειτουργική κυβερνοασφάλεια.
Βέβαια οι εταιρείες δεν πρέπει να ξεχνάνε τους βασικούς κανόνες ασφάλειας, ακόμα κι αν χρησιμοποιούνται λύσεις όπως το Acronis Cyber Protect. Συνεπώς:
- Αναβαθμίστε το λειτουργικό σας.
- Να είστε έτοιμοι για κάθε απειλή και μην ανοίγεται ύποπτα links.
- Κάντε χρήση VPN ενόσω δουλεύετε με τα εταιρικά δεδομένα.
- Να είστε βέβαιοι πως η κυβερνοασφάλεια βρίσκεται σε λειτουργία.
Για περισσότερες πληροφορίες, σχετικά με τις τεχνολογία ασφαλείας της Acronis, επικοινωνήστε με την ITway Hellas, τον διανομέα της στην Ελλάδα, Κύπρο & Μάλτα, για εξατομικευμένη αξιολόγηση και παρουσίαση της λύσης στον οργανισμό σας.
Αγίου Ιωάννου 10 Χαλάνδρι , 2106801013, www.itway.gr