Sophos. Βέλτιστες πρακτικές για να προστατεύσετε το δίκτυο σας από το ransomware
Ανακαλύψτε τα επτά μέτρα δικτυακής ασφάλειας που μπορούν να σας βοηθήσουν να μετριάσετε τον κίνδυνο μίας επίθεσης ransomware
Πέρυσι, το ransomware έπληξε το 66% των οργανισμών, κάτι που αποδεικνύει ότι οι κυβερνοεγκληματικές ομάδες είναι πλέον πολύ ικανότερες από ποτέ στο να εκτελούν επιθέσεις σε μεγάλη κλίμακα.
Οι πιο προηγμένες επιθέσεις αξιοποιούν πλέον νόμιμα εργαλεία πληροφορικής όπως το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) για να αποκτήσουν πρόσβαση σε δίκτυα, καθιστώντας την αρχική ανίχνευση ή τον αρχικό εντοπισμό εξαιρετικά δύσκολη υπόθεση. Η ρίζα του προβλήματος είναι ότι υπάρχει υπερβολική υποκείμενη εμπιστοσύνη στη χρήση των συγκεκριμένων εργαλείων, κάτι που έχει επανειλημμένως αποδειχτεί μη συνετό και ανεύθυνο.
Η εφαρμογή ισχυρών μέτρων δικτυακής ασφάλειας είναι ένας σίγουρος τρόπος για τον μετριασμό αυτού του κινδύνου. Στο νέο whitepaper της Sophos, «βέλτιστες πρακτικές για να προστατεύσετε το δίκτυο σας από το ransomware», αλλά και σε αυτό το άρθρο, μοιραζόμαστε πρακτικές συμβουλές για την ασφάλεια του δικτύου που θα σας βοηθήσουν να βελτιώσετε την προστασία σας απέναντι στο ransomware.
1.Μικροτμηματοποιήστε το δίκτυο σας
Η μικροτμηματοποίηση σας επιτρέπει να περιορίσετε το «lateral movement» των απειλών (η «πλάγια μετακίνηση» ή «πλευρική κίνηση» για κάποιους αναφέρεται στις τεχνικές και στα εργαλεία που χρησιμοποιεί ένας επιτιθέμενος μετά την αρχική παρείσφρηση για να μετακινηθεί εντός του δικτύου καθώς αναζητά τα βασικά δεδομένα και περιουσιακά στοιχεία που είναι ο τελικός στόχος της επίθεσης του). Ένας τρόπος για να ανιχνεύσετε, να περιορίσετε και να αποτρέψετε την «πλάγια μετακίνηση» στο δίκτυο σας είναι να δημιουργήσετε μικρές ζώνες ή VLANs και να τις συνδέσετε μέσω διαχειριζόμενων switches καθώς και να χρησιμοποιήσετε ένα firewall για την εφαρμογή προστασίας malware και IPS μεταξύ των τμημάτων.
2.Αντικαταστήστε το VPN με μια λύση δικτυακής πρόσβασης Zero Trust (ZTNA)
Το ZTNA είναι ο σύγχρονος αντικαταστάτης του VPN. Καταργεί την υποκείμενη ή υπονοούμενη εμπιστοσύνη και την ευρεία πρόσβαση που παρέχει το VPN και αντ’ αυτού χρησιμοποιεί τις αρχές του Zero Trust: μην εμπιστεύεστε το παραμικρό, επαληθεύστε τα πάντα. Για να μάθετε περισσότερα σχετικά με τα οφέλη του ZTNA έναντι του VPN, διαβάστε το άρθρο μας εδώ.
3.Εφαρμόστε την ισχυρότερη δυνατή προστασία
Να αναπτύσσετε πάντα το υψηλότερο επίπεδο προστασίας στο τείχος προστασίας σας, στις τερματικές συσκευές, στους διακομιστές, στις φορητές συσκευές και στα εργαλεία απομακρυσμένης πρόσβασης. Πιο συγκεκριμένα:
- Βεβαιωθείτε ότι το τείχος προστασίας σας διαθέτει επιθεώρηση TLS 1.3, IPS επόμενης γενιάς και streaming DPI με μηχανική εκμάθηση και sandboxing για προστασία από τις πιο πρόσφατες απειλές μηδενικής ημέρας (zero day).
- Βεβαιωθείτε ότι οι τερματικές συσκευές σας (υπολογιστές κ.ά) διαθέτουν σύγχρονες δυνατότητες ασφάλειας επόμενης γενιάς για προστασία από τη κλοπή διαπιστευτηρίων, τα exploits και το ransomware.
4.Μειώστε την επιφάνεια των κυβερνοεπιθέσεων
Συνιστούμε να αναθεωρήσετε τους κανόνες του τείχους προστασίας σας και να εξαλείψετε οποιαδήποτε απομακρυσμένη πρόσβαση ή πρόσβαση συστήματος με τη χρήση RDP μέσω VPN, NAT ή port-forwarding και να διασφαλίσετε ότι τυχόν ροές δεδομένων προστατεύονται καταλλήλως. Η εξάλειψη της έκθεσης μέσω της απομακρυσμένης πρόσβασης συμβάλλει δραματικά στη μείωση της επιφάνειας επίθεσης για τους κυβερνοεγκληματίες του ransomware.
5.Διατηρήστε το υλικολογισμικό και το λογισμικό σας ενημερωμένα και αναβαθμισμένα
Το να εφαρμόσετε τις τελευταίες ενημερώσεις και να εγκαταστήσετε τα πιο σύγχρονα patches είναι εξαιρετικά σημαντικό τόσο για την δικτυακή υποδομή σας (όπως είναι το τείχος προστασίας, το λογισμικό απομακρυσμένης πρόσβασης ή οι clients σας) όσο και για τα συστήματά σας, δεδομένου ότι κάθε ενημέρωση περιλαμβάνει σημαντικές ενημερώσεις κώδικα ασφαλείας για κενά ασφαλείας ή ευπάθειες που είχαν προηγουμένως ανακαλυφθεί.
6.Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
Βεβαιωθείτε ότι το δίκτυό σας λειτουργεί βάσει ενός μοντέλου μηδενικής εμπιστοσύνης όπου κάθε χρήστης και συσκευή πρέπει να κερδίζει την εμπιστοσύνη επαληθεύοντας διαρκώς την ταυτότητα τους. Επίσης, εφαρμόστε μία πολιτική ισχυρών κωδικών πρόσβασης και εξετάστε το ενδεχόμενο να υιοθετήσετε λύσεις ελέγχου ταυτότητας όπως το Windows Hello για επιχειρήσεις.
7.Ανταποκριθείτε άμεσα στις κυβερνοεπιθέσεις
Χρησιμοποιήστε τεχνολογίες αυτοματισμού και ανθρώπινη τεχνογνωσία για να επιταχύνετε την ανταπόκριση σε περιστατικά στον κυβερνοχώρο και την αποκατάσταση. Βεβαιωθείτε ότι η υποδομή της δικτυακής ασφαλείας σας είναι τέτοια που να σας βοηθά να ανταποκρίνεστε αυτόματα σε ενεργές επιθέσεις, ώστε να μπορείτε να απομονώσετε έναν παραβιασμένο υπολογιστή/host προτού προκληθεί σοβαρότερη ζημιά.
Ένας όλο και πιο δημοφιλής τρόπος για να επιτύχετε το παραπάνω, είναι μέσω μίας διαχειριζόμενης υπηρεσίας ανίχνευσης και ανταπόκρισης (MDR). Το MDR είναι μια πλήρως διαχειριζόμενη υπηρεσία που είναι διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα και παρέχεται από ειδικούς κυβερνοασφαλείας που ειδικεύονται στον εντοπισμό και στην ανταπόκριση σε κυβερνοεπιθέσεις στις περιπτώσεις που από μόνες τους οι τεχνολογικές λύσεις αδυνατούν να αποτρέψουν. Για να μάθετε περισσότερα σχετικά με τα οφέλη του MDR, διαβάστε το άρθρο μας εδώ.
Μάθετε περισσότερα
Για να εξερευνήσετε τις βέλτιστες πρακτικές με περισσότερη λεπτομέρεια και για να μάθετε πως οι λύσεις δικτυακής ασφάλειας της Sophos μπορούν να βελτιώσουν δραματικά την προστασία σας ενάντια στο ransomware, κατεβάστε το whitepaper της εταιρείας εδώ.
Η Sophos παρέχει όλα όσα χρειάζεστε για να προστατεύσετε και να ασφαλίσετε πλήρως το δίκτυό σας από τις επιθέσεις, συμπεριλαμβανομένων firewalls, ZTNA, switches, συσκευών ασύρματης δικτύωσης, συσκευών remote-edge, προστασίας μηνυμάτων, MDR, προστασίας τερματικών συσκευών επόμενης γενιάς, EDR και XDR. Επιπλέον, η διαχείριση όλων των παραπάνω λύσεων πραγματοποιείται μέσω μίας, ενιαίας κονσόλας διαχείρισης στο cloud του Sophos Central- ενώ παρέχεται Συγχρονισμένη Ασφάλεια καθώς και ανίχνευση και ανταπόκριση σε απειλές μεταξύ προϊόντων (cross-product).
Για περισσότερες πληροφορίες και για να μάθετε και να συζητήσετε πως μπορεί η Sophos να σας βοηθήσει, μιλήστε με έναν από τους συμβούλους μας ή επισκεφθείτε την ιστοσελίδα http://www.sophos.com/ σήμερα.
Πηγή: Sophos