Για τις ήδη υπερφορτωμένες ομάδες IT και ασφάλειας, η συνεχής μάχη ενάντια στο ransomware μπορεί να μοιάζει με έναν ατέρμονο αγώνα δρόμου. Οι επιτιθέμενοι γίνονται πιο εξελιγμένοι, οι απειλές πιο διολισθητικές και οι συνέπειες πιο καταστροφικές κι έτσι, το αίσθημα ότι πάντα μένετε πίσω μπορεί να είναι συντριπτικό. Ωστόσο, δεν πρέπει να είναι.
Το κλειδί δεν βρίσκεται στο να προσθέτετε ακόμα περισσότερα στρώματα άμυνας, αλλά στο να δημιουργήσετε μια ενοποιημένη, ευφυή και αυτοματοποιημένη άμυνα που λειτουργεί σε συναρμολόγηση. Η σωστή συνδυασμένη χρήση του τείχους προστασίας και της ασφάλειας των endpoints μπορεί να σταματήσει το ransomware πριν προκληθεί ζημιά, αποκαθιστώντας την εμπιστοσύνη στην πιο ευάλωτη άκρη του δικτύου σας.
Σε ένα recent webinar της Sophos, ο κ. Chris McCormack, Ειδικός Δικτυακής Ασφάλειας, ανέδειξε πώς μπορούμε να αντιμετωπίσουμε αυτό το επικίνδυνο τοπίο απειλών. Ακολουθούν πέντε σημαντικές στρατηγικές από την ουσία της παρουσίασής του, «Αποκαθιστώντας την εμπιστοσύνη στην άκρη: Μια πιο έξυπνη προσέγγιση στην ασφάλεια τειχών προστασίας».
1. Μειώστε δραστικά το επιφανειακό επίπεδο επίθεσης
Κάθε εκτεθειμένο σύστημα, υπηρεσία ή θύρα είναι μια πιθανή πύλη εισόδου για έναν εισβολέα. Η συμπύκνωση και η άρτια ασφάλιση της υποδομής σας περιορίζει ριζικά τις ευκαιρίες για τους hackers και κάνει τις δικές σας άμυνες πιο απλές και αποτελεσματικές.
Όπως τόνισε ο κ. McCormack: «Οι καλύτερες πρακτικές για να αποτρέψετε μια επίθεση εξαρχής είναι ίσως οι πιο σημαντικές. Εστιάζουν στη μείωση της επιφάνειας επίθεσης, κυρίως με την ελαχιστοποίηση της εκτεθειμένης υποδομής και την ενίσχυση της ασφάλειας όσων πρέπει να παραμείνουν εκτεθειμένα, ώστε να μην αποτελούν ελκυστικό στόχο».
Ξεκινήστε με μια επιχειρησιακή απογύμνωση: αναγνωρίστε οτιδήποτε είναι εκτεθειμένο στο διαδίκτυο και αφαιρέστε ό,τι δεν είναι απολύτως απαραίτητο, εφαρμόζοντας αυστηρή τυποποίηση σε αυτό που θα απομείνει. Όσο λιγότερους στόχους παρουσιάζετε, τόσο πιο δύσκολο είναι για τους επιτιθέμενους να εισέλθουν και τόσο πιο εύκολο για την ομάδα σας να αμυνθεί.
2. Secure by Design
Η ασφάλεια οφείλει να αποτελεί ένα οργανικό μέρος του σχεδιασμού. Τα συστήματα που εκτίθενται στο διαδίκτυο πρέπει να ρυθμίζονται σωστά από την αρχή, να ενημερώνονται συνεχώς και να ενισχύονται ενάντια σε γνωστές μεθόδους επίθεσης.
«Βεβαιωθείτε ότι επιλέγετε τεχνολογία που μπορεί να παρέχει αυτόματες ενημερώσεις και κρίσιμα patches χωρίς να απαιτείται τηλεφωνική κλήση από εσάς», συνέχισε ο κ. McCormack. «Δεν θα πρέπει να χρειάζεται να προγραμματίζετε μια αναβάθμιση ή ένα reboot του δικτύου σας κάθε φορά που ανακαλύπτεται μια νέα ευπάθεια».
Το Sophos Firewall, με την αυτόματη εφαρμογή patches, τις ισχυρές προεπιλεγμένες πολιτικές και τη διαχείριση μέσω του Sophos Central, απλοποιεί αυτές τις λειτουργίες ασφαλείας ακόμα και για μικρές ομάδες IT.
Η εφαρμογή ισχυρών κωδικών, η πιστοποίηση πολλαπλών παραγόντων και οι αρχές μηδενικής εμπιστοσύνης, είναι τα βασικά θεμέλια που κρατούν τους εισβολείς έξω.
3. Υιοθετήστε την πιστοποίηση Μηδενικής Εμπιστοσύνης
Τα παραδοσιακά VPN θεωρούν ότι όποιος συνδέεται είναι αξιόπιστος. Το μοντέλο Zero Trust ανατρέπει αυτή τη λογική: τίποτα δεν είναι αξιόπιστο από προεπιλογή.
Η Sophos ZTNA πιστοποιεί πρώτα την ταυτότητα και την «υγιή» κατάσταση μιας συσκευής πριν της παραχωρήσει πρόσβαση, μειώνοντας δραματικά τον κίνδυνο πλευρικής μετακίνησης εάν ένας attacker κλέψει διαπιστευτήρια.
«Δεν μπορώ να τονίσω αρκετά τη σημαντικότητα της ZTNA, η οποία βασίζεται στην αρχή του ‘μην εμπιστεύεσαι τίποτα, επαλήθευσε τα πάντα’», δήλωσε ο κ. McCormack. «Η κλοπή διαπιστευτηρίων είναι μια από τις κύριες αιτίες επιθέσεων ransomware. Αυτό συμβαίνει επειδή πολλά τείχη προστασίας και οργανισμοί εμπιστεύονται αυτομάτως όποιον έχει τα διαπιστευτήρια. Η ZTNA λύνει ακριβώς αυτό το πρόβλημα».
Με ενοποίηση μέσω της πλατφόρμας Sophos Central, η Sophos ZTNA προσφέρει ενοποιημένη ορατότητα και έλεγχο χρηστών, συσκευών και εφαρμογών, όλα από μια ενιαία κονσόλα. Είναι ο πιο έξυπνος και ασφαλής τρόπος για να συνδέετε απομακρυσμένους χρήστες.
4. Μην αφήνετε το κρυπτογραφημένο περιεχόμενο να κρύβει απειλές
Περισσότερο από το 90% της κυκλοφορίας στο διαδίκτυο είναι πλέον κρυπτογραφημένη με τους hackers να εκμεταλλεύονται αυτή την προστασία προκειμένου να καμουφλάρουν τις επιθέσεις τους.
Το Sophos Firewall χρησιμοποιεί έξυπνη επιθεώρηση TLS και τεχνητή νοημοσύνη, ώστε να αποκαλύπτει κρυμμένες απειλές χωρίς να θυσιάζει την απόδοση του δικτύου.
«Υπάρχουν τεχνολογίες που αξιοποιούν την ΤΝ για να ανακαλύψουν επικίνδυνες επικοινωνίες μέσα στην κρυπτογραφημένη κίνηση, χωρίς να χρειάζεται να κάνετε την επίπονη διαδικασία της αποκρυπτογράφησης μόνοι σας», εξήγησε.
Συνδυάζοντας τη διεξοδική ανάλυση πακέτων με τις πληροφορίες απειλών από την ομάδα Sophos X-ops, το Sophos Firewall ανιχνεύει και μπλοκάρει malware, κρυφή επικοινωνία C&C και exploits μέσα σε κρυπτογραφημένες συνεδρίες, εξασφαλίζοντας ότι οι επιτιθέμενοι δεν μπορούν να κρυφτούν πλέον στην απλή ματιά.
5. Ανιχνεύστε & απαντήστε σε ενεργές απειλές άμεσα
Ακόμα και με τις καλύτερες προληπτικές άμυνες, ένα περιστατικό μπορεί ακόμα να συμβεί. Σε αυτές τις περιπτώσεις, η ταχύτητα απόκρισης είναι τα πάντα.
Χωρίστε το δίκτυό σας σε τμήματα προκειμένου να περιορίζετε την εξάπλωση οποιασδήποτε απειλής. Παρακολουθήστε την εσωτερική κυκλοφορία με το Sophos Network Detection and Response (NDR) και ενοποιήστε την απόκριση μέσω του Sophos Extended Detection and Response (XDR).
«Τεχνολογίες όπως το NDR συνήθως τις βρίσκετε μόνο σε μεγάλα εταιρικά δίκτυα, αλλά εμείς την κάνουμε διαθέσιμη σε όλους χωρίς επιπλέον χρέωση», ανέφερε ο κ. McCormack. «Έτσι, εάν μια απειλή ανιχνευθεί από οποιοδήποτε από τα προϊόντα μας, αυτή η πληροφορία μοιράζεται αμέσως με όλα τα άλλα και η απόκριση ξεκινά αυτόματα».
Το Sophos XDR και το NDR λειτουργούν σε συναρμολόγηση, δίνοντας πλήρη ορατότητα σε endpoints, τείχη προστασίας και email. Συσχετίζουν δεδομένα για να εντοπίσουν ύποπτη συμπεριφορά, απομονώνουν μολυσμένες συσκευές και σταματούν τους επιτιθέμενους επιτόπου. Η συγχρονισμένη αυτή άμυνα, τροφοδοτούμενη από πληροφορίες απειλών σε πραγματικό χρόνο, δίνει στις ομάδες ασφαλείας την ταχύτητα και την εμπιστοσύνη κλάσης enterprise.
Η εξέλιξη ξεκινά τώρα
Η μάχη ενάντια στο ransomware δεν είναι στατική και αναμφίβολα παιτεί μια δυναμική, ενοποιημένη και αυτοματοποιημένη στρατηγική. Η υιοθέτηση των παραπάνω πέντε βασικών αρχών δεν είναι απλά μια αναβάθμιση αλλά μια σημαντική στροφή προς μια πιο έξυπνη, αποτελεσματική και με περισσότερη εμπιστοσύνη άμυνα στο περιθώριο του δικτύου σας.
Πηγή Sophos – NSS
