TM_189

4 8|12|2022 #189 Πέρυσι, οι επιθέσεις μέσω ransomware έπληξαν το 66% των οργανισμών, κάτι που αποδεικνύει ότι οι κυβερνοεγκληματικές ομάδες είναι πλέον ιδιαίτερα ικανές να εκτελούν επιθέσεις σε μεγάλη κλίμακα. Η εφαρμογή ισχυρών μέτρων δικτυακής ασφάλειας αποτελεί έναν αναγκαίο δρόμο που πρέπει να ακολουθήσει κάθε εταιρεία προκειμένου να μετριάσουν τον κίνδυνο αυτό. Σύμφωνα με τη Sophos, των λύσεων της οποίας είναι διανομέας στην ελληνική αγορά η NSS , ο ρισμένες χρήσιμες και πρακτικές συμβουλές που βοηθούν στη βελτιστοποίηση της εταιρικής προστασίας απένα- ντι σε ransomware είναι οι παρακάτω: Μικροτμηματοποίηση του δικτύου: Η μικροτμηματοποίηση επιτρέπει τον περιορισμού του «lateral movement» των απει- λών (η «πλάγια μετακίνηση» ή η «πλευρική κίνηση» για κάποιους αναφέρεται στις τεχνικές και στα εργαλεία που χρησιμοποιεί ένας επιτιθέμενος μετά την αρχική παρείσφρηση για να μετα- κινηθεί εντός του δικτύου, καθώς αναζητά τα βασικά δεδομένα και περιουσιακά στοιχεία που είναι ο τελικός στόχος της επίθε- σής του). Ένας τρόπος για ανίχνευση, περιορισμό και αποτροπή της «πλάγιας μετακίνησης» στο δίκτυο είναι να δημιουργηθούν μικρές ζώνες ή VLANs και να συνδεθούν μέσω διαχειριζόμενων switches, καθώς και χρησιμοποιηθεί ένα firewall για την εφαρ- μογή προστασίας malware και IPS μεταξύ των τμημάτων. Αντικατάσταση VPN με μια λύση δικτυακής πρόσβασης Zero Trust (ZTNA): Το ZTNA είναι ο σύγχρονος αντικαταστάτης του VPN. Καταργεί την υποκείμενη ή υπονοούμενη εμπιστοσύ- νη και την ευρεία πρόσβαση που παρέχει το VPN και αντ’ αυτού χρησιμοποιεί τις αρχές του Zero Trust: Μην εμπιστεύεστε το πα- ραμικρό, επαληθεύστε τα πάντα. Εφαρμογή της ισχυρότερης δυνατής προστασίας: Ανάπτυξη του υψηλότερου επιπέδου στο τείχος προστασίας, στις τερμα- τικές συσκευές, στους διακομιστές, στις φορητές συσκευές και στα εργαλεία απομακρυσμένης πρόσβασης. Πιο συγκεκριμένα: • Βεβαιωθείτε ότι το τείχος προστασίας σας διαθέτει επιθεώρη- ση TLS 1.3, IPS επόμενης γενιάς και streaming DPI με μηχανική εκμάθηση και sandboxing για προστασία από τις πιο πρόσφα- τες απειλές μηδενικής ημέρας (zero day). • Βεβαιωθείτε ότι οι τερματικές συσκευές σας (υπολογιστές κ.ά.) διαθέτουν σύγχρονες δυνατότητες ασφάλειας επόμενης γενιάς για προστασία από την κλοπή διαπιστευτηρίων, τα exploits και το ransomware. Μείωση της επιφάνειας των κυβερνοεπιθέσεων: Απαιτείται αναθεώρηση των κανόνων του τείχους προστασίας και εξάλειψη οποιασδήποτε απομακρυσμένης πρόσβασης ή πρόσβασης συ- στήματος με τη χρήση RDP μέσωVPN, NAT ή port-forwarding, κα- θώς και διασφάλιση ότι τυχόν ροές δεδομένων προστατεύονται καταλλήλως. Η εξάλειψη της έκθεσης μέσω της απομακρυσμένης πρόσβασης συμβάλλει δραματικά στη μείωση της επιφάνειας επίθεσης για τους κυβερνοεγκληματίες του ransomware. Διατήρηση ενημερωμένου και αναβαθμισμένου υλικολογι- σμικού και λογισμικού: Η εφαρμογή των τελευταίων ενημερώ- σεων και η εγκατάσταση πιο σύγχρονων patches είναι εξαιρε- τικά σημαντικά τόσο για τη δικτυακή υποδομή (όπως είναι το τείχος προστασίας, το λογισμικό απομακρυσμένης πρόσβασης ή οι clients) όσο και για τα συστήματα, δεδομένου ότι κάθε ενη- μέρωση περιλαμβάνει σημαντικές ενημερώσεις κώδικα ασφα- λείας για κενά ασφαλείας ή ευπάθειες που είχαν προηγουμένως ανακαλυφθεί. Χρησιμοποίηση ελέγχου ταυτότητας πολλαπλών παραγό- ντων (MFA): Βεβαιωθείτε ότι το δίκτυο λειτουργεί βάσει ενός μοντέλου μηδενικής εμπιστοσύνης, όπου κάθε χρήστης και συσκευή πρέπει να κερδίζει την εμπιστοσύνη επαληθεύοντας διαρκώς την ταυτότητά τους. Επίσης, απαιτείται εφαρμογή μίας πολιτικής ισχυρών κωδικών πρόσβασης και εξέταση του ενδε- χόμενου να υιοθετηθούν λύσεις ελέγχου ταυτότητας, όπως το Windows Hello για επιχειρήσεις. Άμεση ανταπόκριση στις κυβερνοεπιθέσεις: Χρησιμοποιή- στε τεχνολογίες αυτοματισμού και ανθρώπινη τεχνογνωσία για να επιταχύνετε την ανταπόκριση σε περιστατικά στον κυβερνο- χώρο και την αποκατάσταση. Βεβαιωθείτε ότι η υποδομή της δι- κτυακής ασφαλείας σας είναι τέτοια που να σας βοηθά να αντα- ποκρίνεστε αυτόματα σε ενεργές επιθέσεις, ώστε να μπορείτε να απομονώσετε έναν παραβιασμένο υπολογιστή/host προτού προκληθεί σοβαρότερη ζημιά. Η Sophos παρέχει ό λα όσα χρειάζεστε για να προστατεύσε- τε και να ασφαλίσετε πλήρως το δίκτυό σας από τις επιθέσεις, συμπεριλαμβανομένων firewalls, ZTNA, switches, συσκευών ασύρματης δικτύωσης, συσκευών remote-edge, προστασίας μηνυμάτων, MDR, προστασίας τερματικών συσκευών επόμε- νης γενιάς, EDR και XDR. Επιπλέον, η διαχείριση όλων των πα- ραπάνω λύσεων πραγματοποιείται μέσω μίας ενιαίας κονσόλας διαχείρισης στο cloud του Sophos Central, ενώ παρέχεται Συγ- χρονισμένη Ασφάλεια, καθώς και ανίχνευση και ανταπόκριση σε απειλές μεταξύ προϊόντων (cross-product). Sophos: 7 μέτρα δικτυακής ασφάλειας από τα ransomware