TM_279

12 8|5|2023 #279 Στον σημερινό ψηφιακό κόσμο, οι απει- λές στον κυβερνοχώρο γίνονται όλο και πιο περίπλοκες και ο ε ντοπισμός το υς πιο δύσκολος, εξηγεί η Data Ally . Τ α παραδοσιακά μέτρα ασφαλείας, όπως τα τείχη προστασίας και τα VPN δεν επαρκούν πλέον για την προστασία από συνεχώς εξελισσόμενες απειλές. Εδώ ει- σέρχεται στην εξίσωση η αρχιτεκτονική δικτύου Zero-Trust. Το Zero-Trust Network Architecture είναι ένα μοντέλο ασφαλείας που υποθέτει ότι κανένας χρήστης ή συσκευή δεν είναι αξιόπιστος από προεπιλογή, είτε εντός είτε εκτός της περιμέτρου του δικτύου. Κάθε χρήστης και συσκευή πρέπει να είναι πιστοποιημένος και εξουσιοδοτη- μένος πριν του εκχωρηθεί πρόσβαση σε οποιονδήποτε πόρο δικτύου. Αυτό το μοντέλο βοηθά στην πρόληψη της πλευρικής κίνησης εντός του δικτύου και περιορίζει την έκθεση ευαίσθητων δεδο- μένων σε πιθανούς εισβολείς. Σε ένα δίκτυο Zero-Trust, ο έλεγχος πρό- σβασης βασίζεται σε πολλούς παράγο- ντες, όπως η ταυτότητα χρήστη, η υγεία της συσκευής και το πλαίσιο δικτύου. Αυτό σημαίνει ότι οι χρήστες και οι συ- σκευές δεν είναι αυτόματα αξιόπιστα, ακόμη και αν είχαν προηγουμένως πιστο- ποιηθεί ως τέτοια. Αντίθετα, η πρόσβαση χορηγείται κατά περίπτωση και κάθε αί- τημα πρόσβασης αξιολογείται με βάση την ταυτότητα του χρήστη, την υγεία της συσκευής και το πλαίσιο δικτύου. Πώς λειτουργεί το Zero-Trust με την ασφάλειαWi-Fi; Η ασφάλεια του Wi-Fi είναι βασικό συ- στατικό για οποιαδήποτε στρατηγική ασφάλειας δικτύου. Τα δίκτυα Wi-Fi είναι ιδιαίτερα ευάλωτα σε επιθέσεις λόγω του χαρακτήρα εκπομπής τους και του γεγο- νότος ότι συχνά μεταφέρουν ευαίσθητα δεδομένα. Ωστόσο, η ασφάλεια τουWi-Fi από μόνη της δεν αρκεί για την προστα- σία από τις σύγχρονες απειλές. Εδώ μπαί- νει η αρχιτεκτονική δικτύου Zero-Trust και ένα αξιόπιστο ασύρματο περιβάλλον. Ενσωματώνοντας αρχές Zero-Trust στη στρατηγική ασφάλειας του Wi-Fi, μπο- ρείτε να διασφαλίσετε ότι μόνο εξουσι- οδοτημένοι χρήστες και συσκευές έχουν πρόσβαση στο δίκτυό σας. Για παράδειγ- μα, μπορείτε να διαμορφώσετε τα ση- μεία πρόσβασηςWi-Fi, ώστε να απαιτούν πιστοποιητικά συσκευής ή διαπιστευτή- ρια χρήστη πριν εκχωρήσετε πρόσβαση στο δίκτυο. Μπορείτε, επίσης, να εφαρ- μόσετε τμηματοποίηση δικτύου για να περιορίσετε την έκθεση ευαίσθητων δε- δομένων σε πιθανούς εισβολείς. Επιπλέον, εφαρμόζοντας αρχιτεκτονική δικτύου Zero-Trust, μπορείτε να παρακο- λουθείτε τη δραστηριότητα του δικτύου πιο προσεκτικά, να εντοπίζετε ανώμαλη συμπεριφορά και να ανταποκρίνεστε γρήγορα σε πιθανές απειλές. Αυτό μπο- ρεί να είναι ιδιαίτερα σημαντικό για τον εντοπισμό και τον μετριασμό απειλών από το δίκτυό σας, όπως παραβιασμένες συσκευές ή εσωτερικές απειλές. Εφαρ- μόζοντας αρχές Zero-Trust στη στρατη- γική ασφάλειας τουWi-Fi, μπορείτε να δι- ασφαλίσετε ότι μόνο εξουσιοδοτημένοι χρήστες και συσκευές έχουν πρόσβαση στο δίκτυό σας και να το προστατεύετε καλύτερα από σύγχρονες απειλές. Data Ally Wi-Fi Security και Zero-Trust Network Architecture Έρευνα που βασίζεται στην ανάλυση περιστατικών που ανα- φέρθηκαν από πελάτες του Kaspersky Managed Detection and Response (MDR) αποκάλυψε ότι οι αναλυτές των Κέντρων Επιχειρήσεων Ασφα- λείας (SOC) ανακά- λυψαν περισσότερα από τρία περιστατικά υψηλής σοβαρότητας με άμεση ανθρώπινη συμμετοχή κάθε μέρα το 2022. Η ετήσια έκθεση Kaspersky Managed Detection and Analyst Response έδειξε ότι τα περι- στατικά υψηλής σο- βαρότητας απαιτού- σαν κατά μέσο όρο 43,8 λεπτά για να εντοπιστούν από το Kaspersky MDR. Λόγω της αύξησης των επι- θέσεων από ανθρώ- πινο λάθος, αυτός ο χρόνος επεξεργασίας αυξήθηκε κατά περίπου 6% σε σύγκριση με το προηγούμενο έτος, καθώς καταλαμβάνουν περισσότερο χρόνο από τον ανα- λυτή SOC. Όσον αφορά στη φύση τέτοιων περιστατικών, το 30% αυτών σχετίζονταν με APT3, το 26% αντιπροσώπευαν επιθέσεις κα- κόβουλου λογισμικού και λίγο πάνω από το 19% προέκυψε από «ηθική πειρα- τεία» (pentest, red teaming ή οποιουσ- δήποτε άλλους τύ- πους ασκήσεων στον κυβερνοχώρο που πραγματοποιήθηκαν σε υποδομές πελά- τη είτε για την αξιο- λόγηση ασφάλειας συστημάτων πληρο- φορικής, είτε για τη δοκιμή της επιχειρη- σιακής ετοιμότητας της υπηρεσίας MDR). Το ποσοστό των περιστατικών που αφορούσαν διαθέσι- μα δημόσια κρίσιμα τρωτά σημεία και τον εντοπισμό ιχνών προ- ηγούμενων επιθέσε- ων στα οποία εμπλέ- κονταν άνθρωπος ήταν περίπου 9%. Τα υπόλοιπα περιστατικά προέκυψαν από την επιτυχή χρήση τεχνικών κοινωνικής μηχα- νικής ή συνδέθηκαν με εσωτερικές απειλές. Αυξάνονται τα περιστατικά κυβερνοασφάλειας από ανθρώπινο λάθος