Ο Οκτώβριος είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια – μια περίοδος αφιερωμένη στην ενημέρωση και την παρότρυνση ενασχόλησης με τη σημασία της κυβερνοασφάλειας και της επίτευξης της. Σε μια εποχή όπου η ζωή μας είναι όλο και περισσότερο συνυφασμένη με τον ψηφιακό κόσμο, η σημασία της κυβερνοασφάλειας δεν μπορεί να μην υπερτονιστεί. Ο εξελισσόμενος χαρακτήρας των απειλών στο σημερινό ψηφιακό τοπίο τις καθιστά ακόμη πιο επιδραστικές και δύσκολες για την καταπολέμηση τους από τους οργανισμούς. Από την παραβίαση δεδομένων έως τη δυσφήμιση, οι οργανισμοί μπορούν να υποστούν σοβαρές συνέπειες από τέτοιες απειλές.
Αυτός είναι ο λόγος για τον οποίο αυτό το μήνα, επισημαίνουμε τις πέντε τάσεις στον κυβερνοχώρο που επείγουν και τις μεθόδους αντιμετώπισής τους.
Τάση 1: Το 90% των ιστοσελίδων phishing είναι στον αέρα μόνο για μία ημέρα
Αυτό το χαρακτηριστικό αναδεικνύει μια ανησυχητική πτυχή του κυβερνοεγκλήματος – η ταχεία εναλλαγή τέτοιων κακόβουλων ιστότοπων περιπλέκει τις προσπάθειες ανίχνευσης και μετριασμού. Οι επιτιθέμενοι δημιουργούν και αποσυναρμολογούν τους ιστότοπους phishing γρήγορα, στοχεύοντας συχνά σε γεγονότα υψηλής επισκεψιμότητας, όπως οι διακοπές ή σημαντικές παρουσιάσεις νέων προϊόντων, μεγιστοποιώντας τις πιθανότητες επιτυχίας τους σε ένα σύντομο χρονικό διάστημα. Η εφήμερη στρατηγική καθιστά τα παραδοσιακά μέτρα ασφαλείας λιγότερο αποτελεσματικά, καθώς πολλά συστήματα ανίχνευσης βασίζονται σε ιστορικά δεδομένα και καθιερωμένα μοτίβα για τον εντοπισμό απειλών. Η σύντομη διάρκεια ζωής αυτών των ιστότοπων σημαίνει ότι συχνά μπορούν να αποφύγουν τα συστήματα λίστας αποκλεισμού και άλλες άμυνες πριν καν οι οργανισμοί αντιληφθούν την ύπαρξή τους. Ως αποτέλεσμα, οι επαγγελματίες της κυβερνοασφάλειας αντιμετωπίζουν μια δύσκολη μάχη, η οποία απαιτεί την υιοθέτηση πιο ευέλικτων και προληπτικών στρατηγικών για τον εντοπισμό και την αντιμετώπιση αυτών των παροδικών απειλών, οι οποίες μπορούν να χτυπήσουν ανά πάσα στιγμή και να εξαφανιστούν εξίσου γρήγορα.
Ακολουθούν μερικές συμβουλές από τον Rob Falzon, Office of the CTO της Check Point:
- Στο σημερινό ψηφιακό τοπίο, δεν αρκεί να ελπίζετε ότι θα αποφύγετε μια κυβερνοεπίθεση – πρέπει να είστε προετοιμασμένοι για το πότε θα συμβεί. Εφαρμόστε τακτικές ασκήσεις phishing για να βοηθήσετε τους υπαλλήλους να αναγνωρίζουν τις απειλές και να δημιουργήσετε ένα σχέδιο ταχείας αντίδρασης για να ενεργείτε γρήγορα κατά τη διάρκεια μιας επίθεσης.
- Υποθέστε ότι θα συμβεί παραβίαση και διασφαλίστε ότι η ομάδα σας γνωρίζει το ρόλο της στον περιορισμό της ζημίας. Ένας καλά προετοιμασμένος οργανισμός θα έχει ένα σαφές σχέδιο δράσης: ειδοποιήστε την ομάδα ασφαλείας, απενεργοποιήστε τους λογαριασμούς που έχουν παραβιαστεί και ενημερώστε τους χρήστες αμέσως.
- Το να λαμβάνετε μέτρα πρόληψης και να είστε σε ετοιμότητα μπορεί να μειώσει σημαντικά τον αντίκτυπο μιας κυβερνοεπίθεσης.
Τάση 2: Το 70% των κακόβουλων αρχείων παραδίδονται μέσω email
Παρά τις τεχνολογικές εξελίξεις και τις μεθόδους επικοινωνίας, το ηλεκτρονικό ταχυδρομείο αποτελεί επίμονο μέσο επικοινωνίας για κυβερνοεπιθέσεις. Η ευρεία χρήση του και η εγγενής εμπιστοσύνη που δείχνουν οι χρήστες στα εισερχόμενά τους το καθιστούν αγαπημένο μέσο για τους εγκληματίες του κυβερνοχώρου. Η προσαρμοστικότητα του ηλεκτρονικού ταχυδρομείου επιτρέπει στους επιτιθέμενους να προσαρμόζουν τα μηνύματά τους για μεμονωμένους στόχους, αυξάνοντας σημαντικά τις πιθανότητες οι παραλήπτες να ασχοληθούν με τα συνημμένα αρχεία. Για παράδειγμα, συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής, δημιουργώντας μια αίσθηση επείγοντος ή οικειότητας για να ωθήσουν τους χρήστες να ενεργήσουν παρορμητικά. Αυτή η προσέγγιση όχι μόνο χειραγωγεί την ανθρώπινη συμπεριφορά, αλλά και εκμεταλλεύεται το γεγονός ότι πολυάριθμοι οργανισμοί εξακολουθούν να χρησιμοποιούν το ηλεκτρονικό ταχυδρομείο ως κρίσιμη μέθοδο για την ανταλλαγή αρχείων και πληροφοριών.
Ακολουθούν μερικές συμβουλές από τον Jeremy Fuchs, Office of the CTO της Check Point:
- Δώστε έμφαση στην ασφάλεια που σαρώνει τα αρχεία και αποκλείει το κακόβουλο περιεχόμενο, όπως το Content Disarm & Reconstruction (CDR). Αυτό υπερβαίνει την καθαρή ανάλυση κακόβουλου λογισμικού και αναλαμβάνει πραγματικά δράση για να καταστήσει το αρχείο ασφαλές. Το CDR απομακρύνει άμεσα οποιοδήποτε εκτελέσιμο περιεχόμενο, πριν από την παράδοση, είτε ανιχνεύεται ως κακόβουλο είτε όχι. Με αυτόν τον τρόπο, ο τελικός χρήστης γνωρίζει ότι εργάζεται σε ένα ασφαλές αρχείο.
- Εφαρμόστε καλή υγιεινή στον κυβερνοχώρο. Όταν ασχολείστε με αρχεία ή ηλεκτρονικό ταχυδρομείο, είναι σημαντικό να αναλαμβάνετε πάντα καλές πρακτικές κυβερνοασφάλειας. Αυτό περιλαμβάνει το πέρασμα με το ποντίκι πάνω από τη διεύθυνση του αποστολέα για να βεβαιωθείτε ότι ταιριάζει, το πέρασμα με το ποντίκι πάνω από τυχόν συνδέσμους στο μήνυμα ηλεκτρονικού ταχυδρομείου και τον έλεγχο για τυχόν σημαντικά ορθογραφικά ή γραμματικά λάθη.
- Αφιερώστε ένα δευτερόλεπτο και σκεφτείτε: «Περιμένω ένα αρχείο από αυτό το άτομο;». Σκεφτείτε ένα PDF που χρειάζεται υπογραφή. «Είμαι ο υπογράφων; Λαμβάνω συχνά έγγραφα προς υπογραφή;» Το να αφιερώσετε λίγα λεπτά για να σκεφτείτε το πλαίσιο του ηλεκτρονικού ταχυδρομείου μπορεί συχνά να σας βοηθήσει να ξεχωρίσετε τι είναι καλό και τι κακό.
Τάση 3: Κατά μέσο όρο, κάθε οργανισμός έχει υποστεί πάνω από 1620 εβδομαδιαίες επιθέσεις στον κυβερνοχώρο από την αρχή του τρέχοντος έτους, μια αύξηση 40% από το 2023
Η αύξηση των επιθέσεων στον κυβερνοχώρο καταδεικνύει την αυξημένη πολυπλοκότητα των απειλών στον κυβερνοχώρο, καθώς οι επιτιθέμενοι χρησιμοποιούν προηγμένες μεθόδους και αυτοματισμούς για να εκμεταλλευτούν τα τρωτά σημεία. Αρκετοί παράγοντες συμβάλλουν στη σημαντική αύξηση της συχνότητας των επιθέσεων, όπως η ευρεία υιοθέτηση της απομακρυσμένης εργασίας και η αυξανόμενη χρήση συνεργατών, η οποία έχει διευρύνει την πιθανή επιφάνεια επίθεσης για τους οργανισμούς. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τις αναδυόμενες αδυναμίες ασφαλείας, καθώς οι εργαζόμενοι αποκτούν πρόσβαση σε ευαίσθητα συστήματα από διαφορετικές τοποθεσίες. Επιπλέον, η συνεχιζόμενη επικράτηση του ransomware και άλλων επιθέσεων με γνώμονα το κέρδος τροφοδοτεί αυτή την αύξηση, με τους επιτιθέμενους να είναι πρόθυμοι να εκμεταλλευτούν κάθε διαθέσιμη ευκαιρία για οικονομικό κέρδος.
Ακολουθούν μερικές συμβουλές από τον Pete Nicoletti, Global CISO της Check Point:
- Δεν παρατηρούμε μόνο αυξημένο όγκος των επιθέσεων, αλλά και το ότι ο χρόνος παραμονής συρρικνώνεται δραματικά από την αρχική εκμετάλλευση έως την εκροή δεδομένων, από εβδομάδες σε δευτερόλεπτα. Ο ανθρώπινος χρόνος αντίδρασης δεν είναι πλέον αρκετά γρήγορος και η πρόληψη και η αυτοματοποιημένη αντίδραση με βάση την τεχνητή νοημοσύνη είναι ο μόνος τρόπος για να μειωθεί αυτή η τάση.
- Τα εργαλεία σας πρέπει να συνεργάζονται και να μειώνουν τον MTTR (Mean Time to Resolve). Το Check Point Playblocks παρέχει αυτοματοποίηση και ενορχήστρωση όλων των εργαλείων σας, ανεξάρτητα από τον προμηθευτή.
- Αυτοματοποιήστε τις προληπτικές απαντήσεις στις απειλές που εντοπίζονται με το EASM. Δεν αρκεί πλέον να περιμένετε να φτάσουν οι απειλές και να χτυπήσουν την πόρτα σας. Με το EASM, θα είστε ενήμεροι για τις εξωτερικές απειλές και θα έχετε προληπτικά προετοιμασμένες άμυνες.
Τάση 4: Οι εγκληματίες του κυβερνοχώρου έχουν δημοσιεύσει λεπτομέρειες για πάνω από 3.500 επιτυχημένες επιθέσεις ransomware σε επιχειρήσεις μέχρι στιγμής φέτος
Οι εγκληματίες του κυβερνοχώρου συνεχίζουν να χρησιμοποιούν την έκθεση δεδομένων ως μέσο εκβιασμού. Μια εξήγηση για την τάση αυτή είναι η εμφάνιση του ransomware-as-a-service (RaaS), το οποίο έχει διευκολύνει τους λιγότερο ειδικευμένους εγκληματίες να εξαπολύουν επιθέσεις και έχει διευρύνει τη δεξαμενή των δυνητικών δραστών. Οι εγκληματίες του κυβερνοχώρου θα χρησιμοποιούν πλέον προηγμένες τεχνικές όπως ο διπλός εκβιασμός, όπου όχι μόνο κρυπτογραφούν τα δεδομένα αλλά απειλούν επίσης να διαρρεύσουν ευαίσθητες πληροφορίες εάν δεν καταβληθούν τα λύτρα, εξ ου και η αύξηση των εκτεθειμένων δεδομένων
Ακολουθούν μερικές συμβουλές από τον Micki Boland, Office of the CTO της Check Point:
- Εφαρμόστε ισχυρή ασφάλεια τελικών σημείων για όλα τα τελικά σημεία, τις κινητές συσκευές και τα tablet, τους φορητούς υπολογιστές και τους διακομιστές και εξασφαλίστε μηδενικό phishing, anti-malware, anti-ransomware και πλήρη κρυπτογράφηση δίσκου.
- Εξασφαλίστε ότι όλα τα κρίσιμα για την αποστολή και τα εξαιρετικά περιορισμένα και προστατευμένα δεδομένα είναι τμηματοποιημένα με έλεγχο πρόσβασης και προστασία δεδομένων. Θα πρέπει να κρυπτογραφούνται και να δημιουργούνται τακτικά αντίγραφα ασφαλείας, και τα αντίγραφα ασφαλείας να ελέγχονται. Αυτό περιλαμβάνει αλλά δεν περιορίζεται σε PII, PHI, χρηματοοικονομικά, εταιρική στρατηγική, πνευματική ιδιοκτησία, συμπεριλαμβανομένου λογισμικού, AI και δεδομένα εκπαίδευσης και δοκιμών (κρυπτογραφημένα ή tokenized, καλυμμένα και ανώνυμα), εργαζόμενους, ανταγωνιστικές πληροφορίες, πελάτες, ενδιαφερόμενα μέρη και συνεργάτες, ανεξάρτητα από το πού βρίσκονται: στις εγκαταστάσεις, στο cloud ή σε συνεργάτες.
- Ανάπτυξη ισχυρής ασφάλειας ηλεκτρονικού ταχυδρομείου για την προστασία από την υποκλοπή ηλεκτρονικού ταχυδρομείου επιχειρήσεων (BEC), η οποία εξακολουθεί να είναι ο νούμερο ένα φορέας επίθεσης σύμφωνα με την IC3 και χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου για την προώθηση επιθέσεων ransomware και κακόβουλου λογισμικού, καθώς και για τη διενέργεια οικονομικών απάτων από εγκληματίες του κυβερνοχώρου.
Τάση 5: Κατά μέσο όρο, ο τομέας της εκπαίδευσης υφίσταται το υψηλότερο ποσοστό επιθέσεων στον κυβερνοχώρο, ακολουθούμενος από τους τομείς της κυβέρνησης και της υγειονομικής περίθαλψης.
Τα εκπαιδευτικά ιδρύματα, ιδίως τα πανεπιστήμια, συχνά εστιάζουν στην προσβασιμότητα, με αποτέλεσμα να δημιουργούν εκτεταμένα δίκτυα που οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εκμεταλλευτούν. Οι πολλοί χρήστες και συσκευές μπορεί να οδηγήσουν σε πιο αδύναμες πρακτικές ασφάλειας, καθιστώντας τα ελκυστικούς στόχους για phishing και παραβιάσεις δεδομένων. Ομοίως, οι κυβερνητικοί φορείς αποτελούν πρωταρχικούς στόχους λόγω των ευαίσθητων πληροφοριών που διαχειρίζονται, οι οποίες μπορούν να αξιοποιηθούν για οικονομικό ή πολιτικό όφελος.
Οι οργανισμοί υγειονομικής περίθαλψης αντιμετωπίζουν μοναδικές προκλήσεις, καθώς διαχειρίζονται τεράστιες ποσότητες προσωπικών δεδομένων, που συχνά απαιτούν περισσότερα μέτρα κυβερνοασφάλειας. Ο επείγων χαρακτήρας που περιβάλλει τις ιατρικές υπηρεσίες μπορεί μερικές φορές να θέσει σε κίνδυνο τα μέτρα ασφαλείας, αυξάνοντας την ευαισθησία τους σε ransomware και άλλες επιθέσεις. Η πρόσφατη στροφή προς τις ψηφιακές λειτουργίες, η οποία επιταχύνθηκε από την πανδημία COVID-19, έχει διευρύνει την επιφάνεια επίθεσης σε όλους τους τομείς, παρέχοντας νέες ευκαιρίες στους εγκληματίες του κυβερνοχώρου. Η επικράτηση των επιθέσεων στην εκπαίδευση, την κυβέρνηση και την υγειονομική περίθαλψη υπογραμμίζει την κρίσιμη ανάγκη για βελτιωμένες στρατηγικές κυβερνοασφάλειας, ολοκληρωμένη εκπαίδευση των εργαζομένων και αποτελεσματικά σχέδια αντιμετώπισης περιστατικών για την προστασία ζωτικών δεδομένων και τη διασφάλιση της λειτουργικής σταθερότητας.
Ακολουθούν μερικές συμβουλές από τον Aaron Rose, Office of the CTO της Check Point
- Αξιολογήστε την τρέχουσα κατάσταση της κυβερνοασφάλειας μέσω ενός εργαστηρίου ασφαλείας, το οποίο αξιολογεί τα υφιστάμενα μέτρα ασφαλείας για τον εντοπισμό αδυναμιών και ευπαθειών στα συστήματα και τις διαδικασίες. Με την ενδελεχή εξέταση της υποδομής δικτύου, των εφαρμογών λογισμικού, των συσκευών υλικού, των λειτουργιών ασφαλείας και των οργανωτικών πολιτικών, μπορείτε να εντοπίσετε τους τομείς που απαιτούν βελτίωση.
- Ασφαλίστε την υποδομή του δικτύου σας με την τμηματοποίηση των δικτύων για να περιορίσετε την εξάπλωση των πιθανών παραβιάσεων και να υιοθετήσετε μια νοοτροπία «prevention-first» (όταν οι κακοί παράγοντες βρίσκονται μέσα, είναι ήδη πολύ αργά). Πρέπει να υπάρχουν ισχυροί έλεγχοι πρόσβασης, η υιοθέτηση μιας αρχιτεκτονικής μηδενικής εμπιστοσύνης θα βοηθήσει να διασφαλιστεί ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε ευαίσθητες πληροφορίες.
- Η εκπαίδευση των εργαζομένων διαδραματίζει κρίσιμο ρόλο στην κυβερνοασφάλειας. Καθιέρωση εκπαιδευτικών προγραμμάτων για την αύξηση της ευαισθητοποίησης σχετικά με το phishing, το κακόβουλο λογισμικό και το ransomware. Τακτικά εργαστήρια, πρωτοβουλίες συνεχούς μάθησης και ασκήσεις προσομοίωσης phishing μπορούν να προετοιμάσουν το προσωπικό και τους μαθητές να αναγνωρίζουν και να ανταποκρίνονται κατάλληλα σε πιθανές επιθέσεις.
- Η τακτική σάρωση ευπαθειών, οι λύσεις External Attack Surface Management (EASM) και η άμεση διαχείριση διορθώσεων μπορούν να αντιμετωπίσουν τα κενά ασφαλείας πριν τα εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου. Επιπλέον, η εφαρμογή του ελέγχου ταυτότητας πολλαπλών παραγόντων δεν είναι πλέον ένα «ωραίο να έχεις», είναι απόλυτη ανάγκη σε αυτή την εποχή του κυβερνοπολέμου.
- Η ανάπτυξη και η τακτική ενημέρωση σχεδίων αντιμετώπισης περιστατικών είναι να ελαχιστοποιηθούν οι επιπτώσεις τυχόν επιθέσεων στον κυβερνοχώρο που συμβαίνουν. Τα σχέδια αυτά θα πρέπει να περιγράφουν συγκεκριμένα βήματα για την ανίχνευση, τον περιορισμό και την ανάκαμψη και να διασφαλίζουν σαφείς διαύλους επικοινωνίας μεταξύ όλων των εμπλεκόμενων φορέων. Η τακτική δημιουργία αντιγράφων ασφαλείας των κρίσιμων δεδομένων και η διασφάλιση της γρήγορης επαναφοράς και πρόσβασης σε αυτά τα αντίγραφα ασφαλείας μπορούν να μειώσουν σημαντικά τον χρόνο διακοπής λειτουργίας σε περίπτωση επίθεσης.
Προστασία σε μια νέα ψηφιακή εποχή
Αυτόν τον Οκτώβριο, ας δεσμευτούμε όλοι να συνεργαστούμε για την πρόληψη των επιθέσεων στον κυβερνοχώρο. Αυτές οι πέντε τάσεις υπογραμμίζουν την κρίσιμη ανάγκη των οργανισμών να ενισχύσουν τα πρωτόκολλα ασφαλείας στον κυβερνοχώρο και να καλλιεργήσουν μια κουλτούρα ευαισθητοποίησης. Οι εγκληματίες του κυβερνοχώρου υιοθετούν ολοένα και πιο εξελιγμένες μεθόδους, από ταχύτατα σχήματα phishing έως περίπλοκες επιθέσεις ransomware, αυξάνοντας σημαντικά το διακύβευμα.
Οι οργανισμοί θα πρέπει να λάβουν προληπτικά μέτρα για να μειώσουν σημαντικά τον κίνδυνο παραβιάσεων, να προστατεύσουν τα ευαίσθητα δεδομένα και να διασφαλίσουν τη συνέχεια των βασικών υπηρεσιών. Οι προληπτικές (έναντι των αντιδραστικών) προσπάθειες για την κυβερνοασφάλεια δεν διασφαλίζουν μόνο τα ευαίσθητα δεδομένα, αλλά διατηρούν και την εμπιστοσύνη όσων εξυπηρετούν. Μένοντας ενήμεροι σχετικά με αυτές τις τάσεις και υιοθετώντας προληπτικά μέτρα, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι πιθανών απειλών, ενώ παράλληλα να οικοδομήσουν ανθεκτικότητα στον κυβερνοχώρο.