Γιατί η ασφάλεια τελικού σημείου (end point) και ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) πρέπει να συνδυάζονται!
12/06/2023 15:45
Το τρέχον πεδίο απειλών στον κυβερνοχώρο έχει οδηγήσει τις εταιρείες να αναζητήσουν νέες μορφές προστασίας, με αποτέλεσμα όλο και περισσότεροι να καταλήγουν σε λύσεις κυβερνοασφάλειας. Τα νούμερα είναι ανησυχητικά : καθημερινά καταγράφονται 148.104 επιθέσεις με κακόβουλο λογισμικό, δηλαδή 6.172 επιθέσεις την ώρα. Οι συνέπειες μιας παραβίασης μπορεί να σημαίνουν τη διάθεση μεγάλου μέρους των πόρων μιας εταιρείας για την αποκατάσταση πληροφοριακών συστημάτων και την αντιμετώπιση τυχόν επακόλουθων κυρώσεων και μηνύσεων. Σύμφωνα με στοιχεία από την IBM, μια παραβίαση δεδομένων κοστίζει κατά μέσο όρο σε μια επιχείρηση 4,35 εκατομμύρια δολάρια.
Λαμβάνοντας υπόψη την ταχεία αύξηση του αριθμού των απειλών, οι ασφαλιστικές εταιρείες εισάγουν νέες απαιτήσεις κυβερνοασφάλειας και εγγυήσεις ελάχιστου ασφαλίσματος. Για να είναι επιλέξιμες για ένα ασφαλιστικό συμβόλαιο, οι εταιρείες πρέπει να διαθέτουν βασικά στοιχεία, όπως τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), τακτικά ενημερωμένα εξωτερικά και εσωτερικά αντίγραφα ασφαλείας και ένα σχέδιο αντιμετώπισης κυβερνοεπιθέσεων. Επιπλέον, ανάλογα με το μέγεθός τους, οι επιχειρήσεις πρέπει να αποδείξουν ότι διαθέτουν μόνιμο προσωπικό κυβερνοασφάλειας ή ότι συνεργάζονται με έναν εξωτερικό πάροχο, που παρέχει υπηρεσίες ασφάλειας στον κυβερνοχώρο, καθώς και λύσεις ασφάλειας τελικού σημείου που να συνιστούν ένα Zero–Trust μοντέλο που θα διασφαλίζει την πολυεπίπεδη προστασία της υποδομής πληροφοριακών συστημάτων της εταιρείας από όλους τους τύπους απειλών.
Γιατί είναι σημαντικές αυτές οι προτάσεις/λύσεις;
Η συνηθισμένη σύνδεση με όνομα χρήστη και κωδικούς πρόσβασης μπορούν εύκολα να παραβιαστούν. Γενικά, οι άνθρωποι τείνουν να επαναχρησιμοποιούν τους κωδικούς πρόσβασής τους ή να δημιουργούν απλούς κωδικούς πρόσβασης υποθέτοντας ότι οι λογαριασμοί τους δεν έχουν ενδιαφέρον για τους εγκληματίες του κυβερνοχώρου.
Για τον λόγο αυτό, όλο και περισσότερες εταιρείες απαιτούν MFA για τη χρήση των προϊόντων τους, καθώς η λύση αυτή συνιστάται για την αποτροπή επιθέσεων για την κλοπή στοιχείων πρόσβασης/κωδικών (ή προστασία από επιθέσεις που στοχεύουν στην κλοπή στοιχείων πρόσβασης/κωδικών).
Για παράδειγμα, ο επικεφαλής εθνικής ασφάλειας για τον κυβερνοχώρο των ΗΠΑ δήλωσε ότι η εφαρμογή του MFA μπορεί να αποτρέψει έως και το 80-90% των κυβερνοεπιθέσεων. Παρόλα αυτά, δεν παρέχουν όλες οι επιλογές MFA το ίδιο επίπεδο προστασίας. Οι εγκληματίες του κυβερνοχώρου γνωρίζουν πώς να χρησιμοποιούν εξελιγμένες τακτικές για να παρακάμψουν μερικές από τις πιο διαδεδομένες μεθόδους, όπως κωδικούς μίας χρήσης που αποστέλλονται μέσω SMS. Οπότε, τι θα συμβεί εάν ο εισβολέας καταφέρει να αποκτήσει πρόσβαση στο δίκτυο;
Εάν οι κακόβουλοι παίχτες του κυβερνοχώρου, καταφέρουν να ξεπεράσουν το εμπόδιο του MFA ή ίσως να αποκτήσουν πρόσβαση σε έναν υπολογιστή από απόσταση μέσω νόμιμων εργαλείων απομακρυσμένης σύνδεσης όπως το Πρωτόκολλο Απομακρυσμένης Επιφάνειας Εργασίας (RDP), θα προσπαθήσουν να πάρουν τον έλεγχο του συστήματος για να πραγματοποιήσουν την επίθεση. Μόλις εισέλθουν στο δίκτυο, θα προσπαθήσουν να εισβάλλουν και σε άλλα συστήματα κινούμενοι πλευρικά εντός του δικτύου και έτσι να αποκτήσουν προνομιακά στοιχεία πρόσβασης που θα τους επιτρέψουν να φτάσουν στα ευαίσθητα δεδομένα της εταιρείας. Αυτές οι τεχνικές είναι χαρακτηριστικές των επιθέσεων κακόβουλου λογισμικού, γνωστές ως ransomware, όπου οι χάκερς εκμεταλλεύονται τις αδυναμίες του συστήματος και τη χρήση εργαλείων για να κάνουν μια επίθεση με απώτερο σκοπό την κλοπή πληροφοριών, την κρυπτογράφηση δεδομένων και στη συνέχεια την απαίτηση λύτρων. Ανησυχητικά δεδομένα αποκαλύπτουν ότι καθημερινά εντοπίζονται 338.000 νέα κακόβουλα προγράμματα και δυνητικά ανεπιθύμητες εφαρμογές (PUAs).
Για να αποτρέψουν αυτούς τους τύπους επιθέσεων, οι εταιρείες, πρέπει να αναπτύξουν μια λύση που μπορεί να παρέχει προστασία, εντοπισμό και αντιμετώπιση στο τελικό σημείο.
MFA + Ασφάλεια Τελικού Σημείου: ο συνδυασμός της επιτυχίας
Ο καλύτερος τρόπος για την προστασία του δικτύου μιας εταιρείας, είναι η χρήση συμπληρωματικών λύσεων MFA και ασφάλειας τελικού σημείου. Η εφαρμογή και των δύο τεχνολογιών ενισχύει την ασφάλεια με τους ακόλουθους τρόπους:
- Το MFA είναι το πρώτο εμπόδιο για την αποτροπή κλοπής κωδικών. Ωστόσο, το 86% των οργανισμών το χρησιμοποιούν μέσω email ή SMS, το οποίο, ενώ προσθέτει ένα επίπεδο δυσκολίας, μπορεί να παρακαμφθεί. Για να αποφευχθεί αυτό, είναι σημαντικό να αποκτήσετε μια προηγμένη λύση που ενσωματώνει χαρακτηριστικά όπως το mobile DNA για να εξαλείψετε την πιθανότητα οι χάκερ να αποκτήσουν πρόσβαση στο δίκτυο σας χρησιμοποιώντας παραβιασμένους κωδικούς.
- Εάν οι εγκληματίες του κυβερνοχώρου προσπαθήσουν να αναπτύξουν το κακόβουλο λογισμικό στο δίκτυο χρησιμοποιώντας άλλους τρόπους επίθεσης, όπως ηλεκτρονικό ψάρεμα (phishing), εκμετάλλευση τρωτών σημείων ή κοινωνική μηχανική, θα χρειαστεί μια λύση ασφαλείας τελικού σημείου για να σταματήσει η επίθεση.
Μέσω της υπηρεσίας εφαρμογών Zero–Trust, η τεχνολογία WatchGuard EPDR παρακολουθεί συνεχώς τα τελικά σημεία και με τη βοήθεια της τεχνητής νοημοσύνης, ταξινομεί όλες τις διαδικασίες και τις εφαρμογές στο σύστημα ως κακόβουλο ή καλόβουλο λογισμικό, εμποδίζοντας την εκτέλεσή τους εάν δεν επαληθευτούν ως αξιόπιστες. Αυτή η τεχνολογία εξασφαλίζει ότι μόνο οι διαδικασίες που έχουν ταξινομηθεί ως αξιόπιστες εκτελούνται στις συσκευές. Επιπλέον, σε συνδυασμό με την Υπηρεσία Αναζήτησης Απειλών –Threat Hunting Service, αυτή η υπηρεσία μπορεί να ανιχνεύσει παράξενη ή ασυνήθιστη συμπεριφορά που πραγματοποιείται από χάκερ που προσπαθούν να αναπτύξουν κακόβουλο λογισμικό, χρησιμοποιώντας προηγμένες τακτικές με νόμιμα εργαλεία που περνούν απαρατήρητα, ώστε να διαπράξουν μια επίθεση.
Η επίτευξη ολοκληρωμένης, απλοποιημένης, αυτοματοποιημένης και έξυπνης διαχείρισης αυτών των λύσεων είναι δυνατή με την αρχιτεκτονική της Ενοποιημένης Πλατφόρμας Ασφαλείας (Unified Security Platform) της Watchguard, η οποία, σύμφωνα με στοιχεία έρευνας της Pulse, θεωρείται πως παρεμποδίζει την παραγωγικότητα των ομάδων από το 95% των MSP.
Είναι λογικό λοιπόν, ότι οι ασφαλιστικές εταιρείες απαιτούν τώρα τη συνδυασμένη χρήση αυτών των λύσεων, μιας και αποτελεί έναν συνδυασμό επιτυχίας που μειώνει σημαντικά τις πιθανότητες μιας εταιρείας να υποστεί τις αρνητικές επιπτώσεις λόγω παραβίασης δεδομένων.