Στον κυβερνοχώρο, δεν υπάρχει ασφαλές λιμάνι. Κάθε οργανισμός με ψηφιακή παρουσία εκτίθεται σαν ένα νησί μέσα σε έναν θυμωμένο, αδυσώπητο ωκεανό που μοιάζει να στέλνει κυβερνοεπιθέσεις σε κύματα.
Το 2021 αναμφισβήτητα ξεχωρίζει ως το πιο βάναυσο και σοκαριστικό όσον αφορά τον όγκο και τη σφοδρότητα των κυβερνοεπιθέσεων. Έχουμε μπει ξεκάθαρα σε μία εποχή «υποθετικής παραβίασης» και «μηδενικής εμπιστοσύνης». Χρειάζεται όχι μόνο να επανεξετάσουμε την ασφάλεια, αλλά και να την επαναβαθμονομήσουμε (ή επανακαλιμπράρουμε) με βάση τις αλλαγές στην τεχνολογία που συμβαίνουν γύρω μας.
Οι αμυνόμενοι βρίσκονται σε μειονεκτική θέση
Την ώρα που το «μεγάλο άλμα» στον ψηφιακό μετασχηματισμό που «γαλβανίστηκε» από την πανδημία βοήθησε τους οργανισμούς να καινοτομήσουν, να ξεκλειδώσουν αποτελεσματικότητες και να ασπαστούν περισσότερο την απομακρυσμένη εργασία, η ζυγαριά στην κούρσα των «εξοπλισμών στον κυβερνοχώρο» έγειρε υπέρ των κυβερνοεγκληματιών. Η Wall Street Journal χαρακτήρισε τον υβριδικό χώρο εργασίας «Εφιάλτη Κυβερνοασφάλειας» και τον χαρακτήρισε ως «το όνειρο ενός χάκερ – ένα διαρκώς μεταβαλλόμενο μείγμα υπαλλήλων γραφείου και απομακρυσμένων εργαζομένων, συσκευών που κινούνται εντός και εκτός του εταιρικού δικτύου και προσωπικού ασφαλείας που εργάζονται στα όρια».
Ένα σημάδι του πόσο δύσκολα έχουν γίνει τα πράγματα είναι ότι ορισμένες εταιρείες παροχής υπηρεσιών ασφάλισης στον κυβερνοχώρο σήκωσαν τα χέρια τους ψηλά και εξήλθαν εντελώς από την αγορά, ενώ οι περισσότεροι αύξησαν τα ασφάλιστρα εφαρμόζοντας αυστηρότερα κριτήρια.
Ένας όλο και πιο συνδεδεμένος κόσμος οδηγεί σε υψηλότερες αποδόσεις, βελτιωμένη συνεργασία και νέες λύσεις αν και με αντάλλαγμα την αυξημένη αλληλεξάρτηση και ευθραυστότητα. Οι επιθέσεις phishing, οι επιθέσεις χωρίς αρχεία (fileless) και το ransomware αποτελούν τρεις ολοένα αυξανόμενες τάσεις στο σημερινό τοπίο των απειλών που αξιοποιούν αυτό το νέο περιβάλλον.
Ο ψηφιακός μετασχηματισμός και η τηλεργασία έχουν διευρύνει σημαντικά την επιφάνεια επίθεσης, παρουσιάζοντας παράγοντες απειλών σε ένα περιβάλλον γεμάτο από ευπάθειες, τρωτά σημεία και επίπεδα μη διαχειριζόμενης προνομιακής πρόσβασης έτοιμα προς εκμετάλλευση (από τους κυβερνοεγκληματίες). Τα προνόμια ανθρώπων και μηχανών -με τα τελευταία να αποτελούν αδύναμο σημείο της ασφάλειας εδώ και αρκετό καιρό- γίνεται όλο και πιο δύσκολο να ανακαλυφθούν και να ελεγχθούν σε αυτό το εκτεταμένο, αποκεντρωμένο τοπίο πληροφορικής, καθώς μπορούν πραγματικά να βρίσκονται οπουδήποτε. Πλέον, είναι ευκολότερο από ποτέ για τους εισβολείς να εντοπίσουν τέτοια κενά ασφαλείας και να παραδώσουν κακόβουλα φορτία, συμπεριλαμβανομένου ransomware ή να προχωρήσουν στην κλοπή διαπιστευτηρίων.
Αξιοποιώντας μία ευπάθεια στον πιο αδύναμο κρίκο -κάποιον υπάλληλο που εργάζεται υπό το καθεστώς τηλεργασίας, κάποιον εργολάβο, κάποιο ανεπαρκώς προστατευμένο σύστημα, κάποιον ενδεχομένως υπερπρονομιούχο χρήστη (με υπερβολικά προνόμια/ διαπιστευτήρια), κάποια μη ελεγχόμενη ταυτότητα μηχανήματος, κάποια μη ασφαλή θύρα ή ενδεχομένως κάποια ευπάθεια VPN – ένας εισβολέας μπορεί να διεισδύσει εύκολα σε έναν οργανισμό. Στην περίπτωση μίας επίθεσης για παράδειγμα στην αλυσίδα εφοδιασμού, παραβιάζεται το λογισμικό ενός στόχου και στη συνέχεια χρησιμοποιείται για τη μόλυνση χιλιάδων πελατών του, όπως συνέβη με τις παραβιάσεις στις SolarWinds και Kaseya.
Εκτός των εταιρικών περιβαλλόντων, οι απομακρυσμένες τερματικές συσκευές και τα κινητά τηλέφωνα αποδεικνύονται περισσότερο εκτεθειμένες και επομένως ευάλωτες σε on-device επιθέσεις. Με χιλιάδες έως εκατομμύρια απομακρυσμένες συσκευές και κινητά τηλέφωνα (είτε είναι εταιρικά είτε ανήκουν σε εργαζόμενους) να χρησιμοποιούνται για τηλεργασία, η πιθανότητα να βρεθείτε αντιμέτωποι με μία κλεμμένη ή χαμένη συσκευή είναι υψηλή.
Ο δρόμος της μικρότερης αντίστασης που επιλέγουν οι επιτιθέμενοι αλλάζει. Ποιες στρατηγικές θα πρέπει να υιοθετήσουν κατά προτεραιότητα οι υπερβολικά πιεσμένες ομάδες ασφάλειας πληροφορικής και τα γραφεία υποστήριξης/ εξυπηρέτησης για να μειώσουν τους κινδύνους στον κυβερνοχώρο, καθιστώντας παράλληλα τον οργανισμό τους πιο ευπροσάρμοστο, ανθεκτικό και έτοιμο να αντιμετωπίσει τις προκλήσεις και τις ευκαιρίες του μέλλοντος;
Πως να ανατρέψετε τις ισορροπίες σε σχέση με τους κυβερνοεγκληματίες
Η BeyondTrust δημιούργησε τον οδηγό επιβίωσης Cybersecurity Survival Guide, 2022 Edition. Κατεβάστε σήμερα κιόλας το δωρεάν αντίτυπό σας για:
- Επιστημονικά δεδομένα και παραδείγματα που αποκαλύπτουν πως αλλάζει η επιφάνεια επίθεσης
- Ανάλυση του τρόπου με τον οποίο μεταβάλλεται ο δρόμος της ελάχιστης αντίστασης που ακολουθούν οι παράγοντες απειλής
- Λεπτομερής ανάλυση διάφορων παραβιάσεων που συγκλόνισαν τον κόσμο κατά τη διάρκεια του περασμένου έτους και πως θα μπορούσαν να είχαν αποτραπεί ή «αφοπλιστεί» σε πολλαπλά βήματα
- 7 στρατηγικές επιβίωσης στην κυβερνοασφάλεια που θα σας επιτρέψουν να προσαρμοστείτε, να κλείσετε τα κενά ασφαλείας και να μειώσετε τους κινδύνους – και όλα αυτά παράλληλα με τα επιχειρηματικά οφέλη που θα έχετε από τις ευκαιρίες που παρουσιάζονται από τη νέα κανονικότητα
- Ορισμένα θέματα που καλύπτονται περιλαμβάνουν την ενίσχυση της άμυνας του υβριδικού σας περιβάλλοντος πληροφορικής, τη διαχείριση προνομίων και των ευπαθειών, τον τρόπο διεξαγωγής ενός έγκυρου pentest για το απομακρυσμένο εργατικό δυναμικό, την ασφαλή απομακρυσμένη πρόσβαση χωρίς VPN, την ασφάλεια endpoint, τρόποι ενίσχυσης του γραφείου υποστήριξης/ εξυπηρέτησης και πολλά άλλα.
Επικοινωνήστε με την BeyondTrust ή την NSS σήμερα, για να μάθετε πως να επαναβαθμονομήσετε την ασφάλεια σας με τις λύσεις διαχείρισης προνομιακής πρόσβασης (PAM) της BeyondTrust για να αντιμετωπίσετε τις σημερινές απειλές αλλά και να ασπαστείτε με αισιοδοξία και με σιγουριά τις όποιες ευκαιρίες παρουσιαστούν με τον ψηφιακό μετασχηματισμό της εταιρείας σας.
Πηγή: NSS.gr – BeyondTrust