Sophos: 7 μέτρα δικτυακής ασφάλειας από τα ransomware

Πέρυσι, οι επιθέσεις μέσω ransomware έπληξαν το 66% των οργανισμών, κάτι που αποδεικνύει ότι οι κυβερνοεγκληματικές ομάδες είναι πλέον ιδιαίτερα ικανές να εκτελούν επιθέσεις σε μεγάλη κλίμακα.

Η εφαρμογή ισχυρών μέτρων δικτυακής ασφάλειας αποτελεί έναν αναγκαίο δρόμο που πρέπει να ακολουθήσει κάθε εταιρεία προκειμένου να μετριάσουν τον κίνδυνο αυτό. Σύμφωνα με τη Sophos, των λύσεων της οποίας είναι διανομέας στην ελληνική αγορά η NSS, ορισμένες χρήσιμες και πρακτικές συμβουλές που βοηθούν στη βελτιστοποίηση της εταιρικής προστασίας απέναντι σε ransomware είναι οι παρακάτω:

Μικροτμηματοποίηση του δικτύου: Η μικροτμηματοποίηση επιτρέπει τον περιορισμού του «lateral movement» των απειλών (η «πλάγια μετακίνηση» ή η «πλευρική κίνηση» για κάποιους αναφέρεται στις τεχνικές και στα εργαλεία που χρησιμοποιεί ένας επιτιθέμενος μετά την αρχική παρείσφρηση για να μετακινηθεί εντός του δικτύου, καθώς αναζητά τα βασικά δεδομένα και περιουσιακά στοιχεία που είναι ο τελικός στόχος της επίθεσής του). Ένας τρόπος για ανίχνευση, περιορισμό και αποτροπή της «πλάγιας μετακίνησης» στο δίκτυο είναι να δημιουργηθούν μικρές ζώνες ή VLANs και να συνδεθούν μέσω διαχειριζόμενων switches, καθώς και χρησιμοποιηθεί ένα firewall για την εφαρμογή προστασίας malware και IPS μεταξύ των τμημάτων.

Αντικατάσταση VPN με μια λύση δικτυακής πρόσβασης Zero Trust (ZTNA): Το ZTNA είναι ο σύγχρονος αντικαταστάτης του VPN. Καταργεί την υποκείμενη ή υπονοούμενη εμπιστοσύνη και την ευρεία πρόσβαση που παρέχει το VPN και αντ’ αυτού χρησιμοποιεί τις αρχές του Zero Trust: Μην εμπιστεύεστε το παραμικρό, επαληθεύστε τα πάντα.

Εφαρμογή της ισχυρότερης δυνατής προστασίας: Ανάπτυξη του υψηλότερου επιπέδου στο τείχος προστασίας, στις τερματικές συσκευές, στους διακομιστές, στις φορητές συσκευές και στα εργαλεία απομακρυσμένης πρόσβασης. Πιο συγκεκριμένα:

• Βεβαιωθείτε ότι το τείχος προστασίας σας διαθέτει επιθεώρηση TLS 1.3, IPS επόμενης γενιάς και streaming DPI με μηχανική εκμάθηση και sandboxing για προστασία από τις πιο πρόσφατες απειλές μηδενικής ημέρας (zero day).

• Βεβαιωθείτε ότι οι τερματικές συσκευές σας (υπολογιστές κ.ά.) διαθέτουν σύγχρονες δυνατότητες ασφάλειας επόμενης γενιάς για προστασία από την κλοπή διαπιστευτηρίων, τα exploits και το ransomware.

Μείωση της επιφάνειας των κυβερνοεπιθέσεων: Απαιτείται αναθεώρηση των κανόνων του τείχους προστασίας και εξάλειψη οποιασδήποτε απομακρυσμένης πρόσβασης ή πρόσβασης συστήματος με τη χρήση RDP μέσω VPN, NAT ή port-forwarding, καθώς και διασφάλιση ότι τυχόν ροές δεδομένων προστατεύονται καταλλήλως. Η εξάλειψη της έκθεσης μέσω της απομακρυσμένης πρόσβασης συμβάλλει δραματικά στη μείωση της επιφάνειας επίθεσης για τους κυβερνοεγκληματίες του ransomware.

Διατήρηση ενημερωμένου και αναβαθμισμένου υλικολογισμικού και λογισμικού: Η εφαρμογή των τελευταίων ενημερώσεων και η εγκατάσταση πιο σύγχρονων patches είναι εξαιρετικά σημαντικά τόσο για τη δικτυακή υποδομή (όπως είναι το τείχος προστασίας, το λογισμικό απομακρυσμένης πρόσβασης ή οι clients) όσο και για τα συστήματα, δεδομένου ότι κάθε ενημέρωση περιλαμβάνει σημαντικές ενημερώσεις κώδικα ασφαλείας για κενά ασφαλείας ή ευπάθειες που είχαν προηγουμένως ανακαλυφθεί.

Χρησιμοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA): Βεβαιωθείτε ότι το δίκτυο λειτουργεί βάσει ενός μοντέλου μηδενικής εμπιστοσύνης, όπου κάθε χρήστης και συσκευή πρέπει να κερδίζει την εμπιστοσύνη επαληθεύοντας διαρκώς την ταυτότητά τους. Επίσης, απαιτείται εφαρμογή μίας πολιτικής ισχυρών κωδικών πρόσβασης και εξέταση του ενδεχόμενου να υιοθετηθούν λύσεις ελέγχου ταυτότητας, όπως το Windows Hello για επιχειρήσεις.

Άμεση ανταπόκριση στις κυβερνοεπιθέσεις: Χρησιμοποιήστε τεχνολογίες αυτοματισμού και ανθρώπινη τεχνογνωσία για να επιταχύνετε την ανταπόκριση σε περιστατικά στον κυβερνοχώρο και την αποκατάσταση. Βεβαιωθείτε ότι η υποδομή της δικτυακής ασφαλείας σας είναι τέτοια που να σας βοηθά να ανταποκρίνεστε αυτόματα σε ενεργές επιθέσεις, ώστε να μπορείτε να απομονώσετε έναν παραβιασμένο υπολογιστή/host προτού προκληθεί σοβαρότερη ζημιά.

Η Sophos παρέχει όλα όσα χρειάζεστε για να προστατεύσετε και να ασφαλίσετε πλήρως το δίκτυό σας από τις επιθέσεις, συμπεριλαμβανομένων firewalls, ZTNA, switches, συσκευών ασύρματης δικτύωσης, συσκευών remote-edge, προστασίας μηνυμάτων, MDR, προστασίας τερματικών συσκευών επόμενης γενιάς, EDR και XDR. Επιπλέον, η διαχείριση όλων των παραπάνω λύσεων πραγματοποιείται μέσω μίας ενιαίας κονσόλας διαχείρισης στο cloud του Sophos Central, ενώ παρέχεται Συγχρονισμένη Ασφάλεια, καθώς και ανίχνευση και ανταπόκριση σε απειλές μεταξύ προϊόντων (cross-product).