SECURITY REPORT 142

48 | SECURITY REPORT Σεπτέμβριος 2023 NEWS ΗWatchGuard® Technologies παρου- σιάζει το AuthPoint Total Identity Se- curity, ένα ολοκληρωμένο πακέτο που συνδυάζει τον βραβευμένο AuthPoint έλεγχο ταυτότητας πολλαπλών παρα- γόντων (MFA) με δυνατότητες παρα- κολούθησης διαπιστευτηρίων στο dark web και διαχειριστή κωδικών πρόσβασης εταιρικού επιπέδου. Η ει- σαγωγή αυτού του νέου προϊόντος, σε συνδυασμό με τις zero-trust πολιτικές κινδύνου της Ενοποιημένης Πλατφόρμας Ασφαλείας της WatchGuard (WatchGuard Unified Se- curity Platform®), επιτρέπει στους παρόχους διαχειριζόμενων υπη- ρεσιών (MSPs) να παρέχουν τη βέλτιστη σύγχρονη παροχή κυβερ- νοασφάλειας από το WatchGuard Cloud. «Τα διαπιστευτήρια που έχουν κλαπεί ή διαρρεύσει είναι η κύρια αιτία παραβίασης δεδομένων, ωστόσο οι κωδικοί πρόσβασης πα- ραμένουν η πιο διαδεδομένη μέθοδος ελέγχου ταυτότητας χρηστών για εταιρείες», δήλωσε η Carla Roncato, Vice President of Identity της WatchGuard. «Και ενώ ο έλεγχος ταυτότητας πολλαπλών πα- ραγόντων έχει γίνει υποχρεωτική απαίτηση για τις εταιρείες, οι πε- ρισσότεροι εξακολουθούν να πρέπει να αντιμετωπίσουν αδύναμους και επαναχρησιμοποιούμενους κωδικούς πρόσβασης, κοινόχρηστους κωδικούς πρόσβασης διαχειριστή, διαρροές διαπιστευτηρίων στο dark web και εταιρικές εφαρμογές με περιορισμένη υποστήριξη MFA. Το AuthPoint Total Identity Se- curity παρέχει προηγμένες δυνατό- τητες διαχείρισης κωδικών πρόσβα- σης και παρακολούθηση dark web για να συμβάλει περαιτέρω στην προστασία των εταιρικών διαπιστευ- τηρίων, πέρα από το MFA και τη με- μονωμένη σύνδεση δικτύου». Το AuthPoint Total Identity Security επιτρέπει στους MSPs να προσφέ- ρουν στους πελάτες τους παρακολούθηση διαπιστευτηρίων, on- demand ειδοποιήσεις έκθεσης στο dark web και διαχείριση κωδικού πρόσβασης για τη μείωση των ζητημάτων που σχετίζονται με την παραβίαση διαπιστευτηρίων με μια εφαρμογή all-in-one ελέγχου ταυτότητας για κινητά iOS και Android. Επίσης, το AuthPoint Total Identity Security παρέχει στους χρήστες ένα εύχρηστο εργαλείο για τη δημιουργία πολύπλοκων κωδικών πρόσβασης που συμ- πληρώνονται αυτόματα μέσω επεκτάσεων προγραμμάτων περιή- γησης για Microsoft Edge, Google Chrome, Apple’s Safari και Firefox, και που προστατεύονται από έναν κωδικό πρόσβασης αποθήκευσης. Αποθηκεύοντας τα διαπιστευτήρια κάθε εφαρμογής σε έναν διαχειριστή κωδικών πρόσβασης, ο χρήστης πρέπει να δημιουργήσει και να θυμάται μόνο έναν μοναδικό, περίπλοκο κωδικό πρόσβασης στο vault, ο οποίος συμβάλλει στον μετριασμό του κινδύνου phishing. Νέο πακέτο AuthPoint Total Identity Security από την WatchGuard Η ESET δημοσίευσε την Έκ- θεση Απειλών για το 1ο Εξά- μηνο του 2023, η οποία πα- ρουσιάζει τις τάσεις στο το- πίο των απειλών που κατα- γράφηκαν από τα συστή- ματα εντοπισμού που δια- θέτει η εταιρεία, από τον Δεκέμβριο του 2022 έως τον Μάιο του 2023. Στο 1ο εξάμηνο του 2023, παρατηρήσαμε εξελίξεις που αναδεικνύουν την αξιο- σημείωτη προσαρμοστικό- τητα των κυβερνοεγκλημα- τιών και την αξιοποίηση νέων μεθόδων επίθεσης: εκμετάλλευση ευπαθειών, επίτευξη μη εξουσιοδοτημένης πρόσβασης, παραβίαση ευαίσθητων πληροφοριών και εξαπάτηση. Ένας από τους λόγους για τις αλλαγές στα πρότυπα επιθέσεων είναι οι αυ- στηρότερες πολιτικές ασφαλείας που εισήγαγε η Microsoft, ιδίως όσον αφορά στο άνοιγμα αρχείων μακροεντολών. Τα δεδομένα τηλεμετρίας της ESET υποδηλώνουν επίσης ότι οι χειριστές του κάποτε διαβόητου botnet Emotet δυσκολεύτηκαν να προσαρμοστούν στη συρρίκνωση των επιθέσεων, πιθανώς υποδεικνύοντας ότι μια διαφορετική ομάδα απέκτησε το botnet. Στο πεδίο του ransomware, οι δράστες επαναχρησιμοποιούσαν πηγαίο κώδικα που είχε διαρρεύσει προηγουμέ- νως για τη δημιουργία νέων παραλλαγών ran- somware. Κατά τη διάρ- κεια του πρώτου εξαμή- νου του 2023, τα μηνύ- ματα ηλεκτρονικού ταχυ- δρομείου με απάτες σε- ξουαλικού εκβιασμού (sextortion) επανήλθαν και η ESET παρατήρησε μια ανησυχητική αύξηση στον αριθμό των παρα- πλανητικών εφαρμογών δανείου για Android. Σύμφωνα με την έκθεση απειλών, σε μια προσπάθεια παράκαμψης των μέτρων ασφαλείας της Microsoft, το πρώτο εξάμηνο του 2023, οι επιτιθέμενοι αντικα- τέστησαν τις μακροεντολές του Office με weaponized αρχεία One- Note, αξιοποιώντας τη δυνατότητα ενσωμάτωσης σεναρίων και αρχείων απευθείας στο OneNote. Σε απάντηση, η Microsoft προ- σάρμοσε την προεπιλεγμένη ρύθμιση, ωθώντας τους κυβερνοεγ- κληματίες να συνεχίσουν να ψάχνουν εναλλακτικούς τρόπους ει- σβολής, με την εντατικοποίηση των επιθέσεων brute-force κατά των διακομιστών Microsoft SQL να αποτελεί ενδεχομένως μία από τις δοκιμασμένες προσεγγίσεις αντικατάστασης. ESET Threat Report Αξιοσημείωτη η προσαρμοστικότητα των κυβερνοεγκληματιών