Έλεγχος ταυτότητας πολλαπλών παραγόντων (Multi-Factor Authentication) και άλλα απαραίτητα εφόδια για την ασφάλεια στον κυβερνοχώρο

Η δημιουργία ενός ισχυρού τμήματος ασφαλείας και η ύπαρξη μιας ισχυρής στάσης ασφαλείας δεν γίνεται από τη μια μέρα στην άλλη. Ένας ηγέτης κυβερνοασφάλειας έχει «να ανέβει αρκετά ψηλά» για να διασφαλίσει ότι ο οργανισμός του προστατεύεται σωστά.  Παράγοντες επιρροής είναι οι εξελισσόμενες απειλές, νέα τρωτά σημεία, αυξανόμενες επιφάνειες επίθεσης και η διαχείριση των πόρων.  Μεταξύ των πολλών αρμοδιοτήτων του, ένας ηγέτης πρέπει να:

• Αξιολογεί την έκθεση των εταιρειών σε κίνδυνο, την επιφάνεια επίθεσης και την πιθανότητας παραβίασης.
• Προσδιορίζει ποιες απειλές είναι κρίσιμες για την άμυνα και ποιο το σχέδιο αντιμετώπισης.
• Δημιουργεί χάρτη πορείας και ολοκληρωμένης στρατηγικής κυβερνοασφάλειας.
• Δίνει προτεραιότητα και εξισορροπεί προϋπολογισμούς, στελέχωση και παραγωγικότητα με διαχείριση ασφάλειας κινδύνων.

Η βασική προτεραιότητα είναι η διασφάλιση μείωσης κινδύνων παραβίασης και προστασία του οργανισμού σας από κοινές επιθέσεις. Τα παρακάτω στοιχεία έχουν τον μεγαλύτερο αντίκτυπο στην κυβερνοασφάλεια. Είναι βασικό να τα έχετε κατά την ανάπτυξη του τμήματος της κυβερνοασφάλειάς σας.

Έλεγχος ταυτότητας δύο παραγόντων (2FA, επίσης γνωστός ως MFA)

Γιατί: Οι κωδικοί πρόσβασης απλώς δεν λειτουργούν πια το ίδιο καλά για διάφορους λόγους. Λόγω των εκατοντάδων παραβιάσεων δεδομένων που έχουν εκθέσει δισεκατομμύρια συνδυασμούς email και κωδικών πρόσβασης, οι χάκερ έχουν δύο πολύ σημαντικά σημεία δεδομένων.

1. Ένατεράστιοαρχείο κωδικών πρόσβασης, το οποίο τους επιτρέπει να γνωρίζουν ποιοι είναι οι πιο συνηθισμένοι κωδικοί πρόσβασης που χρησιμοποιούνται.
2. Συνδυασμούς email και κωδικούς πρόσβασης που μπορούν να χρησιμοποιούν σε διάφορες υπηρεσίες.

Δυστυχώς, η επαναχρησιμοποίηση κωδικών  είναι αρκετά υψηλή, πράγμα που σημαίνει ότι η χρήση συνδυασμών email/κωδικού πρόσβασης σε διαφορετικούς λογαριασμούς είναι πιθανό να λειτουργήσει. Οι περισσότεροι άνθρωποι δεν χρησιμοποιούν περίπλοκους κωδικούς πρόσβασης. Για πάρα πολλά χρόνια, κωδικοί όπως «123456», «qwerty» έχουν αναφερθεί ότι είναι από τους πιο συνηθισμένους. Με αυτή τη γνώση, οι χάκερ μπορούν να εισέλθουν στους λογαριασμούς ανεβάζοντας μια λίστα με τους πιο χρησιμοποιούμενους κωδικούς μαζί με συνδυασμούς email/κωδικών.

Το 2FA προσθέτει ένα άλλο επίπεδο ασφάλειας εκτός από έναν κωδικό πρόσβασης. Στέλνει κωδικό ή μήνυμα προτροπής στο email ή τον αριθμό τηλεφώνου του κατόχου του λογαριασμού για την ολοκλήρωση της διαδικασίας ελέγχου ταυτότητας. Άλλες μορφές θα μπορούσαν να περιλαμβάνουν: βιομετρικό έλεγχο ταυτότητας, εφαρμογή ελέγχου ταυτότητας ή κλειδί υλικού.

Το 2FA είναι ένα από τα πιο αποτελεσματικά εργαλεία που έχει στη διάθεσή του ένας οργανισμός. Μελέτη από την Google διαπίστωσε ότι το SMS 2FA απέκλεισε το 100% τ αυτοματοποιημένων bot επιθέσεων και το 96% μαζικών επιθέσεων phishing. Οι πιο ασφαλείς μορφές 2FA μπορούν να αποκλείσουν και πιο προηγμένες επιθέσεις.

Η κίνησή σας: Εφαρμόστε το 2FA όσο το δυνατόν ευρύτερα και εξετάστε το ενδεχόμενο να το καταστήσετε υποχρεωτικό για κρίσιμους τύπους λογαριασμών.

Λύσεις φίλτρων προστασίας από ιούς (AV), τείχη προστασίας και ανεπιθύμητων μηνυμάτων

Γιατί: Ανάλογα με το δίκτυο και την υποδομή σας, ενδέχεται να έχετε διαθέσιμες κάποιες λύσεις AV ή τείχη προστασίας. Το Windows Defender και το Office365 είναι συχνά η καλύτερη επιλογή σας. Κάνουν βασική δουλειά φιλτραρίσματος των επιτιθέμενων που προσπαθούν να εισέλθουν στο δίκτυό σας. Συνήθως μέσω γνωστών ή μη μεθόδων, αναπτύσσοντας προγράμματα κακόβουλου λογισμικού, adware ή ransomware ή προσπαθώντας να θέσουν σε κίνδυνο την εταιρεία σας μέσω phishing.

Αυτά τα εργαλεία εγκαθίστανται εύκολα και παρέχουν ένα ελάχιστο επίπεδο ασφάλειας. Ελαχιστοποιούν επίσης την πιθανότητα μόλυνσης σε περίπτωση που ένας αφηρημένος υπάλληλος κάνει κλικ σε ένα κακόβουλο email ή κατεβάσει κακόβουλο αρχείο. Εξαλείφοντας τα μηνύματα email ή εμποδίζοντας την εκτέλεση του λογισμικού, μειώνετε δραστικά τις πιθανότητες να σας «χτυπήσουν».

Η κίνησή σας: Δείτε ποια εργαλεία μπορείτε να χρησιμοποιήσετε εύκολα και εντοπίστε τα κενά ή τους τομείς όπου απαιτούνται πιο προηγμένα εργαλεία.

Εργαλεία ορατότητας και παρακολούθησης περιουσιακών στοιχείων

Γιατί: Δεν μπορείτε να προστατεύσετε ό,τι δεν μπορείτε να δείτε. Καθώς οι οργανισμοί επεκτείνουν την επιφάνεια επίθεσης, το αποτύπωμα και το οικοσύστημα τρίτων, είναι απαράιτητο να λάβετε υπόψη:  τα τελικά σημεία, τις συσκευές, τα σημεία πρόσβασης, τους προμηθευτές, τα εργαλεία και το λογισμικό.

                                                        
Αυτά τα εργαλεία βοηθούν να βλέπετε την επιφάνεια επίθεσης της εταιρείας σας ενώ παρακολουθείτε τη συμπεριφορά και τη δραστηριότητα.

• Ειδοποίηση για οποιαδήποτε παραβίαση σε συσκευή ή δίκτυο.
• Επισήμανση πρόχειρης ή ακανόνιστης συμπεριφοράς για ένδειξη απειλής εισβολέα ή εσωτερικήςαπειλής.
• Αποτροπή του ShadowIT για την αύξηση έκθεσης σε κινδύνους εν αγνοία σας.

Η κίνησή σας: Αναζητήστε εργαλεία ορατότητας/παρακολούθησης προσαρμοσμένα στον τύπο της εταιρείας και του περιβάλλοντος. Ρυθμίστε μια διαδικασία, ώστε να γνωρίζετε οτιδήποτε αλληλεπιδρά με το δίκτυο ή το περιβάλλον, αν πρόκειται για νέες συσκευές, προμηθευτές, λογισμικό, εργαλεία.

Εργαλείο ανίχνευσης και απόκρισης τελικού σημείου (EDR)

Γιατί: Η δουλειά ενός ηγέτη στον τομέα της κυβερνοασφάλειας δεν μόνο είναι να αποτρέψει μια παραβίαση. Είναι να ελαχιστοποιήσει τη ζημιά ενώ παράλληλα να μειώσει την πιθανότητα να υποστεί παραβίαση η εταιρεία. Είναι μια λεπτή διάκριση, αλλά σημαίνει ότι δεν πρέπει να επικεντρώνεστε μόνο στην πρόληψη.

Θα πρέπει να εστιάζετε σε:

Ανίχνευση: Ειδοποίηση για τυχόν παραβίαση, επιτρέποντάς σας να αντιδράσετε και να ανταποκριθείτε κατάλληλα.
Αναγνώριση: Η γνώση απειλής που επηρεάζει τον οργανισμό και της ευπάθειας που αξιοποιήθηκε μπορεί να σας βοηθήσει να αποτρέψετε την επόμενη επίθεση.
Ανταπόκριση: Η ικανότητά γρήγορης και αποτελεσματικής ανταπόκρισης μπορεί να μειώσει το μέγεθος της ζημιάς που προκαλεί μια επίθεση.
Ανάκτηση: Εάν μια παραβίαση επηρεάσει την ικανότητά εξυπηρέτησης πελατών, είναι ευθύνη σας να επανέλθετε στην κανονική λειτουργία το συντομότερο δυνατό.

Η κίνησή σας: Το EDR καλύπτει μια ποικιλία από τις διάφορες παραμέτρους, επιτρέποντας να γνωρίζετε εάν έχετε παραβιαστεί και πώς, ώστε να ανταποκριθείτε και να ανακάμψετε γρήγορα. Καθώς αναπτύσσετε  το τμήμα ασφαλείας σας, μπορείτε να εξετάσετε πιο προηγμένα εργαλεία όπως ένα XDR (εκτεταμένη ανίχνευση και απόκριση). Επεκτείνει τις δυνατότητες ανίχνευσης απειών με βάση το τελικό σημείο ενός EDR, ενσωματώνοντας περιστατικά δικτύου για επιτυχή αντιμετώπιση απειλών.

Μια ισχυρή στάση κυβερνοασφάλειας περιλαμβάνει εργαλεία και διαδικασίες

Τα εργαλεία βοηθούν στην παροχή θεμελιώδους ασφάλειας για άμυνα ενάντια σε κοινές επιθέσεις που αντιμετωπίζουν διαρκώς οι περισσότεροι οργανισμοί. Όμως, δεν φτάνουν μόνο αυτά. Μπορεί να μην είστε σε θέση να εξασφαλίσετε τον προϋπολογισμό που χρειάζεστε, ειδικά εάν μόλις δημιουργείτε ένα τμήμα και ένα πρόγραμμα ασφαλείας.

Το καλύτερο που μπορείτε να κάνετε είναι :

• Να συνδυάσετε αποτελεσματικά εργαλεία και λύσεις.
• Να αξιοποιήσετε συνεργάτες κυβερνοασφάλειας όπως τη Bitdefender με προϊόντα εταιρικών λύσεων (Elite Security, Enterprise Security, Ultra Security,  Ultra Plus).
• Να δημιουργήσετε και να εμμείνετε σε μια διαδρομή χάρτη που περιγράφει πρόσθετα προηγμένα εργαλεία και προστασίες.  
• Να διασφαλίσετε ότι έχετε εφαρμόσει σωστές πολιτικές και διαδικασίες ώστε οι υπάλληλοι ή το περιβάλλον σας δεν σας εκθέτουν σε περιττό κίνδυνο.

Θα χρειαστεί λίγος χρόνος, αλλά το να σκέφτεστε μπροστά και να σχεδιάζετε στόχους σε 6, 12 και 18 μήνες από τώρα, θα αποδώσει.