CyberArk: Γιατί η ασφάλεια προνομιακών λογαριασμών πρέπει να είναι Πρώτη Προτεραιότητα
Μην αυταπατάστε, ο οργανισμός σας αποτελεί στόχο – έχετε στην θέση του ένα αποτελεσματικό πρόγραμμα ασφάλειας για τον εντοπισμό και τον περιορισμό της βλάβης μίας επίθεσης; Με επικεφαλίδες και τίτλους για κυβερνοεπιθέσεις σε εφημερίδες και ιστοσελίδες σχεδόν σε καθημερινή βάση, είναι επιτακτική ανάγκη για τους οργανισμούς να κατανοήσουν τον ρόλο που μπορούν να παίξουν οι προνομιούχοι (ή προνομιακοί) λογαριασμοί στον κύκλο ζωής μίας επίθεσης.
Αν τα προνομιακά διαπιστευτήρια δεν έχουν την σωστή διαχείριση ή προστασία, οι ηγέτες των επιχειρήσεων θα πρέπει να είναι προετοιμασμένοι να αντιμετωπίσουν τις συνέπειες μίας παραβίασης που ενδεχομένως θα γονατίσει την επιχείρηση τους.
Λάβετε υπόψη τον ρόλο των προνομιούχων λογαριασμών στα παρακάτω σενάρια:
- Επιθέσεις ransomware: Για πολλούς λόγους, το phishing είναι μία δημοφιλής, στρατηγική επίθεσης, και πολλές φορές τα phishing μηνύματα ηλεκτρονικού ταχυδρομείου που έχουν στόχο υπαλλήλους με άμεση ή έμμεση πρόσβαση σε προνομιούχους λογαριασμούς περιέχουν προηγμένο και εξελιγμένο malware, όπως είναι το ransomware.
- Απειλές εκ των έσω: Σύμφωνα με αναφορές στην βιομηχανία, απαιτούνται περίπου 146 με 170 ημέρες για να ανιχνευτεί μία επίθεση που βρίσκεται ακόμα εν εξελίξει. Επομένως, υπάρχει αρκετός χρόνος για έναν κακόβουλο “υπάλληλο”, κάποιον εκ των έσω που έχει πρόσβαση σε εξουσιοδοτημένους, προνομιούχους λογαριασμούς (ή ένας εξωτερικός επιτιθέμενος που εμφανίζεται ως νόμιμος υπάλληλος και άνθρωπος της επιχείρησης) να κάνει πραγματική ζημιά.
- Χρήση του cloud: Η ταχύτατη μετάβαση προς το σύννεφο και η αύξηση των εργαλείων αυτοματισμού έρχονται με μία αύξηση στον αριθμό των προνομιακών λογαριασμών εντός των υποδομών IT των επιχειρήσεων και των οργανισμών. Κάτι τέτοιο διευρύνει την επιφάνεια των ενδεχόμενων επιθέσεων εκθετικά.
Αυτοί είναι μόνο μερικοί από τους λόγους για τους οποίους το πρώτο και κρισιμότερο βήμα στην εκτέλεση μίας αποτελεσματικής, πολυεπίπεδης άμυνας πρέπει να είναι η αποτροπή της κλοπής και της εκμετάλλευσης προνομιακών δαπιστευτηρίων – κατά μήκος τερματικών, διακομιστών και ελεγκτών τομέα, σε εγκαταστάσεις ή στο σύννεφο. Χωρίς αυτά τα διαπιστευτήρια, η ικανότητα ενός εισβολέα να κινηθεί κατά μήκος του δικτύου αποκλείεται. Και αν αποκλείσετε την κλιμάκωση των προνομίων, τότε μπλοκάρετε την επίθεση.
Ελέγξτε το infographic της CyberArk για περισσότερες πληροφορίες για τον ρόλο των προνομιακών λογαριασμών στον κύκλο ζωής μίας επίθεσης, και για να μάθετε για ποιο λόγο ήρθε η ώρα να δώσετε στην ασφάλεια προνομιακών λογαριασμών την προτεραιότητα που της αξίζει.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.