Δεν έχετε κάποιο είδος στο καλάθι σας.
5 Σημάδια που μαρτυρούν ότι η επιχείρησή σας είναι ένας εύκολος στόχος για Ransomwares
Το να νιώθεις ευάλωτος είναι μια στρεσογόνα κατάσταση. Απλώς ρωτήστε την τοπική ομάδα ασφαλείας της επιχείρησης σας. Σύμφωνα με έρευνα από τα assets και τις υποδομές που έχουν πρόσβαση στο Διαδίκτυο, στις 471 από τις 500 εταιρείες του Fortune 500, ανακαλύφθηκαν περισσότερα από 148.000 κρίσιμα τρωτά σημεία, τα οποία ανέρχονται κατά μέσο όρο σε 476 ανά εταιρεία. Αυτό σημαίνει ότι ο όγκος των πιθανών στόχων είναι τόσο μεγάλος που οι hackers δεν χρειάζεται καν να τους αξιοποιήσουν όλους για να παραβιάσουν τα εταιρικά συστήματα. Αντίθετα, έχουν ένα μενού εύκολων στόχων που μπορούν να ακολουθήσουν, γνωρίζοντας ότι οι ομάδες ασφαλείας δυσκολεύονται να αντιμετωπίσουν και να καλύψουν εγκαίρως. Αυτή η αδυναμία να καλύψουν όλες τις βάσεις τους κάνει τους οργανισμούς πιο ευάλωτους από ποτέ σε δαπανηρές παραβιάσεις.
Σύμφωνα με το Bitdefender’s 2023 Cybersecurity Assessment Report, περισσότερες από τις μισές επιχειρήσεις που συμμετείχαν στην έρευνα υπέστησαν παραβίαση τους τελευταίους 12 μήνες – και πολλές από αυτές τις επιθέσεις ήταν απόπειρες ransomware που επιδιώκουν να πάρουν τον έλεγχο κρίσιμων επιχειρηματικών συστημάτων με αντάλλαγμα πληρωμή.
Η άνοδος και η εξέλιξη του ransomware αναγκάζει τους οργανισμούς να επαναξιολογήσουν την ετοιμότητά τους για την ασφάλεια μέσα από το πρίσμα του επιχειρηματικού κινδύνου. Οι ομάδες ασφαλείας πρέπει να εντοπίζουν τα τρωτά σημεία, να δίνουν προτεραιότητα στις πιο κρίσιμες ευπάθειες και να βελτιώνονται στην επίλυση των τρωτών σημείων που αποτελούν τον μεγαλύτερο κίνδυνο για τον οργανισμό.
Η βιομηχανία Ransomware ωριμάζει
Λαμβάνοντας μια σελίδα από πολυεθνικές εταιρείες, οι φορείς απειλών έχουν συνειδητοποιήσει ότι η επεκτασιμότητα έχει σημασία. Αντί να εργάζονται μόνοι τους για να αναπτύξουν μεμονωμένες απειλές μία κάθε φορά, οι φορείς απειλών έχουν ενώσει τις δυνάμεις τους σε παγκόσμιες συμμορίες ransomware. Αποτελούμενα από χειριστές και θυγατρικές που ενεργούν ως αυτοαπασχολούμενοι εργολάβοι, αυτά τα δίκτυα ransomware-as-a-service λειτουργούν σε κλίμακα για να επιτίθενται σε πολλά θύματα ταυτόχρονα και να επανεπενδύουν τα κέρδη τους σε τεράστια κέντρα έρευνας και ανάπτυξης όπου εργάζονται ακούραστα για να ανακαλύψουν και να εκμεταλλευτούν περισσότερα τρωτά σημεία. Αυτή η προσπάθεια πηγαίνει στην ανάπτυξη kit ransomware που πωλούνται στη μαύρη αγορά σε επιχειρηματίες εγκληματίες που συχνά δεν έχουν καμία τεχνική εξειδίκευση. Απλώς καταρρίπτουν μια πιστωτική κάρτα ή ένα νόμισμα Διαδικτύου και φεύγουν—μια απειλή για οποιονδήποτε οργανισμό από το Fortune 500 με έναν στρατό κυβερνοασφάλειας που υπολογίζεται σε εκατοντάδες μεγάλους και μικρούς οργανισμούς, όπως σχολικές περιφέρειες ή μη κερδοσκοπικούς φορείς με περιορισμένη κάλυψη κυβερνοασφάλειας.
Η καταπολέμηση αυτού της βιομηχανικού επιπέδου παραγωγής ransomware είναι τρομακτική—για όλους. Το πρόβλημα είναι ότι οι σημερινές επιφάνειες απειλών είναι τόσο διαδεδομένες και επεκτείνονται με πρωτοφανή ρυθμό—καθιστώντας σχεδόν αδύνατο για τις ομάδες ασφάλειας επιχειρήσεων να εντοπίσουν και να διορθώσουν κάθε ευπάθεια στον οργανισμό. Η διασφάλιση ότι οι ενημερώσεις κώδικα είναι ενημερωμένες και ακριβείς είναι εφιάλτης, επιβάλλοντας προγραμματισμένο χρόνο διακοπής λειτουργίας που επηρεάζει την παραγωγικότητα των χρηστών. Η επέκταση των επιφανειών απειλών μέσω του ψηφιακού μετασχηματισμού, της ενοποίησης συνεργατών, των ολοένα και πιο περίπλοκων αλυσίδων εφοδιασμού και των υβριδικών μοντέλων εργασίας δυσκολεύουν τα πράγματα. Η παρακολούθηση κάθε τελικού σημείου, εφαρμογής και άλλης οντότητας που αγγίζει το δίκτυο είναι μια δύσκολη δουλειά και για εκατό διαχειριστές — πόσο μάλλον για μικρότερες ομάδες.
Εφαρμογή στρατηγικής διαχείρισης ευπάθειας με βάση τον κίνδυνο
Μπορεί να φαίνεται απαισιόδοξο, αλλά οι οργανισμοί θα πρέπει να αποδεχθούν το γεγονός ότι οι φορείς απειλών θα συνεχίσουν να παραβιάζουν το δίκτυό τους. Οι επιφάνειες απειλών επεκτείνονται πολύ γρήγορα και οι ομάδες ασφαλείας δεν θα έχουν ποτέ πλήρη ορατότητα σε κάθε γωνιά του δικτύου. Επιπλέον, το ανθρώπινο στοιχείο του ransomware σημαίνει ότι οι χρήστες θα συνεχίσουν να κάνουν κλικ σε συνδέσμους ή να κατεβάζουν έγγραφα που δεν θα έπρεπε.
Αντί να τρέχουν προσπαθώντας να καλύψουν κάθε τρύπα (κάτι που είναι αδύνατο), οι οργανισμοί πρέπει να μετριάσουν τον αντίκτυπο των απειλών συνδυάζοντας την πρόληψη με την ανίχνευση. Αυτό επιτρέπει στις ομάδες ασφαλείας να σταματήσουν τις περισσότερες απόπειρες παραβίασης και να επικεντρωθούν στη διακοπή της εξάπλωσης των επιθέσεων που πραγματοποιούνται.
Αυτή η στρατηγική μετριασμού θα πρέπει να έχει ως γνώμονα τον επιχειρηματικό κίνδυνο. Οι ομάδες ασφαλείας χρειάζονται ένα αξιόπιστο και ακριβές σύστημα διαχείρισης των υποδομων, που αναζητά κάθε ευάλωτο τελικό σημείο στο δίκτυο και διασφαλίζει ότι είναι ενημερωμένο σχετικά με τις πιο πρόσφατες ενημερώσεις κώδικα και λογισμικού. Θα πρέπει επίσης να εφαρμόζεται η ελάχιστη πρόσβαση — διασφαλίζοντας ότι μόνο οι χρήστες που πραγματικά το χρειάζονται,έχουν ακριβώς τη σωστή δυνατότητα πρόσβασης χωρίς να τίθεται σε κίνδυνο ο οργανισμός.
Ακολουθούν πέντε red flags που πρέπει να γνωρίζουν οι οργανισμοί κατά την ανάπτυξη μιας στρατηγικής ευπάθειας βάσει κινδύνου:
1. Outdated Software
Το λογισμικό είναι ασταθές. Συχνά, οι ενημερώσεις κώδικα ή οι αναβαθμίσεις μπορούν να διακόψουν μια καθιερωμένη διαδικασία ή να μπλοκάρουν αυτοματοποιημένες εργασίες. Όταν αναζητάτε πού είναι ευάλωτος ο οργανισμός, η σαφής κατανόηση του λογισμικού που χρησιμοποιείται, του τρόπου σύνδεσης του με άλλα επιχειρηματικά συστήματα και της έκδοσης που είναι εγκατεστημένη (και γιατί) είναι κρίσιμης σημασίας. Για παράδειγμα, το σύστημα διαχείρισης της εφοδιαστικής αλυσίδας μπορεί να εκτελείται σε μια μη υποστηριζόμενη έκδοση των Windows, αλλά η αναβάθμιση μπορεί να διακόψει μια βασική επιχειρηματική διαδικασία. Η σωστή γνώση του τρόπου με τον οποίο το λογισμικό μπορεί να επηρεάσει την παραγωγικότητα σας βοηθά να αξιολογήσετε τον κίνδυνο στο κατάλληλο πλαίσιο.
2. Έλλειψη εκπαίδευσης ανάλογης του ρόλου
Η εκπαίδευση δεν πρέπει να είναι ένα πλαίσιο ελέγχου που ελέγχετε για λόγους συμμόρφωσης. Κάτι πρέπει να σημαίνει. Οι διαφορετικοί ρόλοι έχουν διαφορετικούς παράγοντες κινδύνου και είναι σημαντικό οι εργαζόμενοι να εκπαιδεύονται επαρκώς για τις συγκεκριμένες ευθύνες τους. Οι χρήστες που έχουν πρόσβαση σε οικονομικές πληροφορίες ή πληροφορίες πελατών θα πρέπει να γνωρίζουν τι αναμένεται από αυτούς όσον αφορά το απόρρητο και να ακολουθούν λεπτομερείς διαδικασίες που προστατεύουν αυτές τις κρίσιμες πληροφορίες. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά από έναν βοηθό να κόψει μια επιταγή θα πρέπει να ακολουθείται από κάποιον τρόπο για τον έλεγχο της ταυτότητας του αιτήματος. Οι ολοένα και πιο εξελιγμένες επιθέσεις phishing το καθιστούν κρίσιμο.
3. Ανεπαρκή συστήματα δημιουργίας αντιγράφων ασφαλείας
Τα αξιόπιστα αντίγραφα ασφαλείας χρησιμεύουν ως διασφάλιση για επιθέσεις ransomware, αλλά δεν είναι πρακτικό να αποθηκεύονται τα πάντα σε μονάδες υψηλής τεχνολογίας σε πραγματικό χρόνο. Είναι σημαντικό να αξιολογήσετε τι χρειάζεται να δημιουργηθεί αντίγραφο ασφαλείας, πώς θα γίνει ξανά πρόσβαση και η ταχύτητα με την οποία πρέπει να ανακτηθεί. Η τοποθέτηση αυτού σε ένα πλαίσιο επιχειρηματικού κινδύνου επιτρέπει στους οργανισμούς να βασίζονται σε μια ποικιλία μέσων αποθήκευσης—μερικά υψηλής χωρητικότητας, γρήγορες και ασφαλείς έναντι φθηνότερων εναλλακτικών για λιγότερο κρίσιμα δεδομένα. Είναι επίσης σημαντικό να βεβαιωθείτε ότι οι εικόνες των κρίσιμων εικόνων του συστήματος ενημερώνονται τακτικά για να αποφύγετε σφάλματα και καθυστερήσεις όταν η ταχύτητα είναι ζωτικής σημασίας.
4. Open Network Ευπάθειες
Η σημερινή επιχείρηση είναι συνδεδεμένη παντού. Οι εσωτερικοί και εξωτερικοί χρήστες βασίζονται σε μια ποικιλία εργαλείων, διαδικασιών, εφαρμογών, πλατφόρμας λογισμικού ως υπηρεσίας (SaaS) και άλλων υπηρεσιών Ιστού για να κάνουν τη δουλειά τους—και όλα απαιτούν πανταχού παρούσα πρόσβαση. Οι ομάδες ασφαλείας δεν πρόκειται να αποκτήσουν ποτέ μια πλήρη εικόνα όλων αυτών των συνδέσεων, αλλά είναι σημαντικό να καλύπτονται οι πιο σημαντικές. Οι εβδομαδιαίες και μηνιαίες σαρώσεις μπορούν να σας βοηθήσουν να ανακαλύψετε ανοιχτές συνδέσεις δικτύου και πιθανές ευπάθειες και να σας βοηθήσουν να διαχειριστείτε και να προστατεύσετε καλύτερα μια επεκτεινόμενη επιφάνεια απειλής.
5. Μη συμμόρφωση με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο
Σχεδόν κάθε οργανισμός υπόκειται σε πολλούς κανονισμούς και απαιτήσεις ελέγχου—ειδικά εάν δραστηριοποιείται σε πολλές χώρες και περιοχές σε όλο τον κόσμο. Είναι σημαντικό η ομάδα ασφαλείας να κατανοεί πού ευθύνεται ο οργανισμός και εάν συμμορφώνεται ή όχι. Η ορατότητα και η ευαισθητοποίηση είναι τα κλειδιά για να διασφαλιστεί ότι ικανοποιείτε τις ανάγκες συμμόρφωσης με ασφαλή και αξιόπιστο τρόπο.
Μια έξυπνη, διαφοροποιημένη στρατηγική διαχείρισης ευπάθειας
Οι ολοένα και πιο εξελιγμένες συμμορίες ransomware κάνουν ό,τι μπορούν για να εκμεταλλευτούν έναν αυξανόμενο αριθμό ευπαθειών για να παραβιάσουν τα εταιρικά δίκτυα. Ακόμη και οι μεγαλύτερες, πιο αποτελεσματικές ομάδες ασφαλείας δεν μπορούν να καλύψουν το σύνολο μιας ταχέως αναπτυσσόμενης επιφάνειας απειλών. Οι οργανισμοί πρέπει να αξιολογούν τα τρωτά σημεία καθώς σχετίζονται με τον επιχειρηματικό κίνδυνο—οι ευπάθειες που επηρεάζουν περισσότερο την παραγωγικότητα ή την ασφάλεια θα πρέπει να αντιμετωπιστούν γρήγορα. Η καλύτερη, πιο αξιόπιστη διαχείριση περιουσιακών στοιχείων βοηθά τις ομάδες ασφαλείας να το επιτύχουν αυτό—επιτρέποντάς τους να εντοπίσουν τρωτά σημεία σε ολόκληρο τον οργανισμό, να δώσουν προτεραιότητα στα πιο κρίσιμα και να εργαστούν γρήγορα για την επίλυσή τους. Οι επιφάνειες απειλών είναι πολύ μεγάλες και επεκτείνονται πολύ γρήγορα ώστε οι ομάδες ασφαλείας να προσπαθήσουν να συλλάβουν τα πάντα ταυτόχρονα. Απαιτείται μια πιο έξυπνη, διαφοροποιημένη στρατηγική.