Και οι servers σας αποτελούν στόχο των κυβερνοεγκληματιών!
Στους διακομιστές σας διατηρούνται τα πιο κρίσιμα δεδομένα σας, οι επιχειρησιακές εφαρμογές σας και οι προνομιακοί λογαριασμοί σας, οπότε η προστασία τους αποτελεί κλειδί για την προστασία ολόκληρου του οργανισμού σας.
Τι γίνεται αν ένας διακομιστής όπου πραγματοποιούνται επεξεργασίες παραγγελιών ή φυλάσσονται αρχεία υγείας διάφορων ασθενών σε μία επίθεση ransomware κρυπτογραφηθεί και κρατηθεί όμηρος για λύτρα; Τι γίνεται αν ο domain controller ενός οργανισμού αχρηστευτεί; Ή τι γίνεται στην περίπτωση που ένας διακομιστής εφαρμογών «γονατίσει» από άποψη ταχύτητας, επειδή οι εισβολείς κατόρθωσαν να εκμεταλλευτούν ένα exploit που δεν είχε γίνει patched για να εξορύξουν κάποιο είδος κρυπτονομίσματος;
Αν ένας φορητός υπολογιστής μολυνθεί με ransomware, επηρεάζεται η παραγωγικότητα του χρήστη. Αλλά αν ένας διακομιστής δεχτεί επίθεση και δεν είναι διαθέσιμος, μπορεί να επηρεάσει ολόκληρη την επιχείρηση. Δεν χρειάζεται να κοιτάξετε πέρα από τις περυσινές επιθέσεις ransomware των WannaCry και NotPetya για να δείτε παραδείγματα τέτοιου είδους.
Η Merck, η παγκόσμιας εμβέλειας φαρμακευτική εταιρεία, η Maersk, παγκόσμια εταιρεία ναυτιλίας και μεταφορών και η FedEx, επηρεάστηκαν σε μεγάλο βαθμό από τις επιθέσεις NotPetya.
Αλλά δεν ήταν μόνο οι πολυεθνικές εταιρείες που πέφτουν θύματα. Μικρότερες εταιρείες, όπως η Nuance Communications, δέχτηκαν επιθέσεις επίσης. Η εταιρεία ανακοίνωσε πρόσφατα τις ζημιές της σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς (SEC).
Η Nuance δεν μπόρεσε να ανακτήσει πλήρως το λογισμικό της μέχρι τις αρχές Αυγούστου, εμποδίζοντας την ικανότητά της να προσφέρει υπηρεσίες transcription SaaS για εταιρείες υγειονομικής περίθαλψης. Η εταιρεία ανέφερε επίσης ότι συνέβη και μια μεταγενέστερη παραβίαση δεδομένων τον Νοέμβριο, όταν “ένας μη εξουσιοδοτημένος τρίτος απέκτησε παράνομη πρόσβαση σε αναφορές που φιλοξενούνταν στη transcription πλατφόρμα της Nuance”.
Η εταιρεία αναμένει να υποστεί ένα πρόσθετο κόστος φέτος, όταν ενισχύσει και αναβαθμίσει το λογισμικό της για την απαραίτητη ασφάλεια στον κυβερνοχώρο, παρέχοντας παράλληλα πρόσθετους πόρους στις εταιρείες υγείας που συνεργάζεται.
Η έκθεση Verizon Data Breach Investigations για το 2018 επισημαίνει πως το ransomware γνωρίζει άνθιση επειδή υπήρξε και εξακολουθεί να είναι ένα αποτελεσματικό εργαλείο για τους εγκληματίες του κυβερνοχώρου:
«Όταν ξεκινήσαμε να βλέπουμε ransomware, ήταν σε μικρότερους οργανισμούς – σε ένα υπολογιστή γραφείου, σε κάποιον φορητό υπολογιστή … Τώρα είναι πιο διαδεδομένο και επηρεάζει κρίσιμης σημασίας συστήματα, συμπεριλαμβανομένων και των διακομιστών».
Πάνω από το ήμισυ όλων των περιστατικών που αναφέρθηκαν περιελάμβαναν διακομιστές, οπότε και θα πρέπει να εξασφαλίσετε ότι διαθέτετε την απαραίτητη προστασία.
Πρόγραμμα πρόωρης πρόσβασης
Ξεκίνησε η λειτουργία του προγράμματος πρόωρης πρόσβασης (EAP), μία δοκιμαστική έκδοση των προϊόντων Server Protection και η Sophos σας προσκαλεί να εγγραφείτε.
Ακολουθεί το περιεχόμενο της έκδοσης EAP:
- Ransomware / WipeGuard – για να σταματήσετε την κακόβουλη κρυπτογράφηση των οργανωτικών συστημάτων και των δεδομένων ή του Master Boot Record
- Anti-Exploit – για να σταματήσετε τις τεχνικές που χρησιμοποιούνται για την εκμετάλλευση των τρωτών σημείων και των ευπαθειών, αν έχουν αναπτυχθεί συγκεκριμένα exploits και έχουν βρεθεί προηγουμένως ή όχι
- Anti-adversary – για να αποτρέψετε προηγμένες τεχνικές hacking που χρησιμοποιούνται ώστε οι κυβερνοεγκληματίες να παραμένουν χωρίς να γίνονται αντιληπτοί σε περιβάλλοντα πελατών και να κινούνται πλευρικά γύρω από το δίκτυο
- Βαθιά εκμάθηση – ανίχνευση γνωστού και άγνωστου κακόβουλου λογισμικού
- Root Cause Analysis – ως εργαλείο διαισθητικής ανταπόκρισης
Και όλα αυτά συν τα χαρακτηριστικά που περιλαμβάνονται ήδη στο Sophos Server Protection:
- Server Lockdown – “allow list” εφαρμογών με ένα κλικ, ώστε να επιτρέπεται μόνο σε εκείνες που ήταν παρούσες κατά τη φάση του κλειδώματος να συνεχίσουν να εκτελούνται
- Αυτόματες εξαιρέσεις εφαρμογών – για να ελαχιστοποιηθούν τα ψεύτικα θετικά και να διασφαλιστεί ότι δεν επηρεάζονται οι βασικές εφαρμογές
- Ενσωμάτωση με AWS και Azure – για ορατότητα και προστασία όλων των instances και των VMs στο δημόσιο σύννεφο
- Συγχρονισμένη ασφάλεια – επιτρέπει τον συντονισμό του δικτύου και των διακομιστών για να μετριάσει τον κίνδυνο και να σταματήσει αμέσως την απώλεια δεδομένων
Μην περιμένετε, εγγραφείτε σήμερα το Sophos Server Protection beta!
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.