Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima – www.digitalsima.gr
Είναι τετριμμένο ότι ο βασικός στόχος των hackers είναι οι χρήστες και όχι απευθείας οι κεντρικές υποδομές των δικτύων. Το παράδοξο είναι ότι οι δύο βασικές απειλές: H υποκλοπή συνθηματικών και το ransomware, παρόλο που είναι σχετικά παλιές επιθέσεις και πλέον υπάρχει πληθώρα μηχανισμών προστασίας, εξακολουθούν να είναι εξαιρετικά αποτελεσματικές σε όλο το φάσμα των εταιρειών και δικτύων. Στο επίκεντρο των επιθέσεων είναι το mail, είτε ως φορέας malware, είτε ως στόχος υποκλοπής συνθηματικών και φυσικά το οδυνηρό αποτέλεσμα είναι κατά κανόνα η απώλεια χρημάτων (ή δεδομένων) συνήθως με τη μορφή λύτρων, ή εσφαλμένης μεταφοράς χρημάτων.
Οι βασικοί μηχανισμοί προστασίας έναντι αυτών των απειλών είναι ο zero–day/sandbox έλεγχος και το 2 Factor Authentication στο mail, τα οποία παρότι δεν προσφέρουν απόλυτη προστασία, το βασικό πρόβλημα είναι η μη ενσωμάτωσή τους και όχι η μειωμένη αποδοτικότητά τους.
Το πρόβλημα εντείνεται καθώς όλο και περισσότεροι χρήστες λειτουργούν από λιγότερα προστατευμένα περιβάλλοντα όπως – ιδιαίτερα το τελευταίο έτος – τα σπίτια. Με τη χρήση της τηλεργασίας αναδύονται θέματα ασφάλειας που σχετίζονται τόσο με την απομακρυσμένη χρήση των εταιρικών πόρων όσο και με την ασφάλεια των συσκευών πρόσβασης. Η θωράκιση των δικτύων έναντι απειλών που προέρχονται από τους τηλε-εργαζόμενους είναι ένα σχετικά νέο ζητούμενο που καλούνται να λύσουν τα δίκτυα.
Ασφαλής πρόσβαση στους εταιρικούς πόρους
Η πρόσβαση μέσω VPN είναι απαραίτητη και προτείνονται τα πρωτόκολλα IPSec, IKEv2 και SSL, ενώ η χρήση του L2TP δεν θεωρείται ασφαλής και πρέπει να αποφεύγεται. Στις περιπτώσεις που υπάρχουν ανησυχίες για την ασφάλεια των απομακρυσμένων συσκευών, προτείνεται η χρήση μηχανισμού reverse proxy (τα περισσότερα firewalls το υποστηρίζουν).
Προστασία της απομακρυσμένης συσκευής. Απαραίτητο είναι το ενημερωμένο antivirus, επιπλέον συστήνονται λύσεις ελέγχου URL/DNS, μηχανισμός EDR/TDR και Advanced Threat Protection (Sandbox) τουλάχιστο για τα mails που διαχειρίζεται η απομακρυσμένη συσκευή. Σε περίπτωση mobile συσκευών πρέπει να εξεταστεί και η επιλογή λύσης Mobile Device Management (MDM).
Κλοπή Credentials. Καθώς τα αδύναμα ή κλεμμένα Passwords των χρηστών συγκαταλέγονται στις ποιο διαδεδομένες ευπάθειες, προτείνεται η υλοποίηση μηχανισμού πολλαπλής πιστοποίησης (Μulti Factor Authentication). Πλέον η τάση είναι η υλοποίηση στο σύννεφο που να υποστηρίζει το σύνολο των εφαρμογών που απαιτούν πιστοποίηση (Active Directory, Cloud εφαρμογές κ.λ.π.).
Εκπαίδευση των χρηστών. Ένας από τους πλέον διαδεδομένους τρόπους επίθεσης των hackers είναι μέσω παραπλανητικών mail που τους βοηθούν είτε να εισέλθουν στο δίκτυο είτε να υποκλέψουν τα Password των χρηστών. Η βασική έστω εκπαίδευση είναι απαραίτητη για την ασφαλή εταιρική και προσωπική χρήση των ηλεκτρονικών μέσων και μπορεί να γλυτώσει την εταιρεία από πολύ σημαντικά προβλήματα.
Οι μηχανισμοί και οι πολιτικές ασφάλειας που προστατεύουν τους απομακρυσμένους χρήστες, αποτελεί πλέον μέριμνα του κεντρικού δικτύου και βασικό στοιχείο για την προστασία του.