Η νέα κανονικότητα στην κυβερνοασφάλεια: Εξετάζοντας τις 3 κορυφαίες τάσεις του 2021 (1ο Μέρος)
Την περασμένη χρονιά, έγινε πλέον ολοφάνερο στους οργανισμούς ότι η αβεβαιότητα και η μετασχηματισμένη πραγματικότητα αποτελεί τη νέα κανονικότητα στον κλάδο των επιχειρήσεων.
Την ώρα που η τηλεργασία είχε στόχο να αποτελέσει μία προσωρινή απάντηση στα προβλήματα που έφερε η παγκόσμια πανδημία, πλέον θεωρείται απαραίτητο στοιχείο και σχεδόν αναγκαιότητα στα σύγχρονα επιχειρησιακά περιβάλλοντα – αλλάζοντας θεμελιωδώς τον τρόπο λειτουργίας των εταιρειών.
Αυτό σημαίνει ότι ήταν απαραίτητο για τους οργανισμούς να ανταποκριθούν στην πρόκληση σε πραγματικό χρόνο και να αλλάξουν τις στρατηγικές κυβερνοασφαλείας τους για να συμβαδίσουν με την διευρυνόμενη υποδομή πληροφορικής και την αύξηση του αριθμού των συσκευών IoT καθώς και με το νέο κύμα απειλών από ακόμα πιο εξελιγμένους φορείς απειλών και εισβολείς. Στο 1ο Μέρος αυτής της σειράς άρθρων, θα εξετάσουμε τις τρεις κορυφαίες τάσεις στην κυβερνοασφάλεια για το 2021 καθώς και τις επιπτώσεις τους στην ασφάλεια του οργανισμού.
#1: Αλλάζοντας την Οργανωτική Συμπεριφορά
Την ώρα που το 2020 εκείνη την εποχή έμοιαζε να αποτελούσε ανωμαλία, τα γεγονότα του 2021 μας έδειξαν ότι όλες οι δραστικές αλλαγές που έγιναν εξακολουθούν να βρίσκονται σε λειτουργία παγκοσμίως – από τη συνεχιζόμενη κυριαρχία του COVID-19 και το κίνημα κοινωνικής δικαιοσύνης που σαρώνει τις κοινότητες μέχρι τη Μεγάλη Παραίτηση (γνωστή και ως Big Quit, κυρίως στις Ηνωμένες Πολιτείες) πολλών εργαζομένων από το δυναμικό των εταιρειών και το μεγάλο ποσοστό των εργαζομένων που εξακολουθεί να εργάζεται υπό το καθεστώς της τηλεργασίας. Κατά τη διάρκεια του περασμένου έτους, οι οργανισμοί γνώρισαν διαρκείς αλλαγές, όπως:
- Αυξημένη δέουσα επιμέλεια ως προς τις συνεργασίες και τη δραστηριότητα συγχωνεύσεων και εξαγορών
- Μεγαλύτερη υϊοθέτηση μίας προσέγγισης Secure-by-Design από το τμήμα προϊοντικής ανάπτυξης
- Αυξημένη υϊοθέτηση στρατηγικών πλέγματος κυβερνοασφάλειας
- Αυξημένη ζήτηση για διαλειτουργικότητα
- Συνέχιση του μοντέλου τηλεργασίας (απομακρυσμένης εργασίας).
- Μετακίνηση προς τη μεγαλύτερη βιωσιμότητα εξαιτίας της πίεσης από πελάτες και μετόχους
Αυτές οι μεγάλες δυνάμεις καθιστούν σαφές ότι οι οργανισμοί, και ιδιαίτερα η κοινότητα της κυβερνοασφάλειας, πρέπει να υιοθετήσουν μια πιο προορατική προσέγγιση για να κάνουν την επιχείρησή τους περισσότερο ευέλικτη και ασφαλέστερη. Είναι απαραίτητο πλέον για τους οργανισμούς να προσαρμοστούν σε αυτή τη νέα κανονικότητα για να ανταποκριθούν στον ρυθμό αυτών των επιταχυνόμενων αλλαγών. Από άποψη ασφάλειας, η διαχείριση των ευπαθειών είναι σημαντικότερη από ποτέ. Οι οργανισμοί αναγκάστηκαν εν μία νυκτί να αλλάξουν τον τρόπο λειτουργία τους, και από τα γραφεία ή τις εγκαταστάσεις τους, να μεταβούν στην εποχή της τηλεργασίας και της απομακρυσμένης πρόσβασης. Επιπλέον, οι επιχειρήσεις βρέθηκαν αντιμέτωπες με ένα πλήθος πιθανών νέων φορέων επίθεσης. Και από τη σκοπιά της συνδεσιμότητας, οι επαγγελματίες στον χώρο της ασφάλειας, εκεί που είχαν να κάνουν μόνο με την παρακολούθηση του εταιρικού δικτύου, βρέθηκαν να λειτουργούν εταιρικούς υπολογιστές σε δίκτυα που αδυνατούσαν να παρακολουθήσουν, καθώς η περίμετρος του εταιρικού δικτύου επεκτεινόταν πλέον μέχρι και τα σπίτια των εργαζομένων.
Η μεγάλη σημασία των ανθρώπων, των διαδικασιών και της τεχνολογίας
Έχει εξαιρετικό ενδιαφέρον ότι το νέο μοντέλο τηλεργασίας έχει να προσφέρει τόσο πλεονεκτήματα όσο και μειονεκτήματα στην κυβερνοασφάλεια. Για παράδειγμα, τα οικιακά συστήματα και οι υπολογιστές μπορεί να μην παρέχουν τα ίδια μονοπάτια για «πλευρική κίνηση» (lateral movement) και επιθέσεις όπως στην περίπτωση ενός εταιρικού γραφείου, επομένως οι παράγοντες (φορείς) απειλών έπρεπε να προσαρμοστούν σε αυτήν την αλλαγή. Αντίθετα, από άποψη κοινωνικής μηχανικής, οι οργανισμοί που προηγουμένως βασίζονταν αποκλειστικά στη διακοπή των επιθέσεων από τη τεχνολογική πλευρά, πλέον όφειλαν να αναγνωρίσουν την πολύτιμη συμβολή των ανθρώπων και των διαδικασιών στην οικοδόμηση μίας ισχυρής βάσης για τη συνολική ασφάλεια του οργανισμού. Η τελευταία χρονιά έδειξε σε εταιρείες και οργανισμούς πόσο σημαντικό είναι να ενστερνιστούν και να υϊοθετήσουν μία αμυντική στάση που περιλαμβάνει τον συνδυασμό ανθρώπων, διαδικασιών και τεχνολογίας για την προστασία του οργανισμού. Ο Joe Vest, Ανώτερος Σύμβουλος Ασφαλείας για το Cobalt Strike της HelpSystems, παρέχει περισσότερες πληροφορίες σχετικά με το θέμα.
#2: H Εξέλιξη των Κυβερνοαπειλών
Το 2021 είδε επίσης έναν μετασχηματισμό στην προσέγγιση και στο είδος των κυβερνοαπειλών. Στην αρχή της πανδημίας, οι κακόβουλοι παράγοντες και φορείς ξεκίνησαν να στοχεύουν τον κλάδο της υγείας, με πολλές ιατρικές εγκαταστάσεις και νοσοκομεία να πέφτουν θύματα επιθέσεων. Κατά τη διάρκεια του περασμένου έτους ωστόσο, τέτοιες επιθέσεις επεκτάθηκαν σε κρίσιμες υποδομές – όπως σε υποδομές πετρελαίου ή φυσικού αερίου – και πολλαπλούς κλάδους καθώς μετατράπηκαν σε πολύπλευρες και πολλαπλών σταδίων όντας πιο εξελιγμένες από ποτέ.
Οι εταιρείες πρέπει να μετατοπίσουν πόρους για να είναι καλυμμένες απέναντι σε πιθανούς φορείς επιθέσεων ενώ όσον αφορά το IoT, δεν είναι δυνατόν να γνωρίζουμε εκ των προτέρων πόσο ασφαλείς είναι οι συσκευές αυτού του τύπου που έχουν πρόσβαση στο δίκτυο. Επομένως, είναι εξαιρετικά σημαντικό να διασφαλιστεί ότι αξιοποιούνται εργαλεία ανάλυσης της δικτυακής κίνησης καθώς και ότι οι υπάρχουσες προστασίες επαρκούν για την αποτροπή ή τη ελαχιστοποίηση των επιθέσεων.
Από την σκοπιά του ransomware, η βιομηχανία ασφάλειας στο σύνολό της έχει δείξει ότι αδυνατεί να συμβαδίσει με τους κακόβουλους φορείς. Οι οργανισμοί -ιδιαίτερα οι μικρομεσαίες επιχειρήσεις (SMB)- είναι ευάλωτοι επειδή συχνά δεν έχουν τα μέσα για εντοπισμό και απόκριση. Και μόλις συμβεί ένα περιστατικό, το ransomware γίνεται όλο και αποτελεσματικότερο. Μόλις αναγνωριστεί ότι μία οντότητα είναι πρόθυμη να πληρώσει τα λύτρα, ο οργανισμός ανοίγεται σε πιο στοχευμένες και πολύπλευρες επιθέσεις. Είναι σαφές πλέον, ότι οι οργανισμοί δεν μπορούν να αποφύγουν τα προβλήματα με patches- αντιθέτως απαιτείται μια πολυεπίπεδη προσέγγιση στην κυβερνοασφάλεια για να αμυνθούν απέναντι στο ransomware. Παρακολουθήστε παρακάτω την Mieng Lim, Αντιπρόεδρο Διαχείρισης Προϊόντων του τμήματος Ψηφιακής Άμυνας της HelpSystems, να λέει ότι η πληρωμή λύτρων μπορεί να βλάψει περισσότερο από ότι θα βοηθήσει.
#3: Προσαρμογή Αμυντικών Στρατηγικών
Την ώρα που οι κυβερνοαπειλές γνωρίζουν εξέλιξη τον τελευταίο χρόνο, η κυβερνοασφάλεια έχει επίσης δει αρκετές αλλαγές στις στρατηγικές άμυνας. Μία στρατηγική που χρησιμοποιούν πιο συχνά οι οργανισμοί είναι ένας συνδυασμός δοκιμών διείσδυσης (penetration testing) και διαχείρισης ευπαθειών. Είτε επιχειρήσετε να πραγματοποιήσετε pen testing εσωτερικά είτε αποφασίσετε να αξιοποιήσετε υπηρεσίες pen testing με την εμπλοκή κάποιου τρίτου, η συγκεκριμένη στρατηγική άμυνας αξιοποιεί τα πλεονεκτήματα τόσο της διαχείρισης ευπαθειών όσο και του pen testing για να αποκαλύψει και να δώσει προτεραιότητα σε αδυναμίες στην ασφάλεια προτού επιχειρήσει να το κάνει ένας παράγοντας ή φορέας απειλής.
Ωστόσο, αυτή είναι μόνο μια πτυχή των δοκιμών βάσει απειλής. Στην άνοδο των τάσεων στρατηγικής μάχης κατά το 2021 περιλαμβάνονται επίσης:
- Η ευρύτερη εφαρμογή του ελέγχου ταυτότητας δύο ή πολλαπλών παραγόντων
- Η ενίσχυση των πολιτικών διακυβέρνησης ταυτότητας και διαχείρισης της πρόσβασης
- Η βελτίωση συνολικά στην ασφάλεια εφαρμογών και δεδομένων
Οι οργανισμοί που υιοθέτησαν αυτές τις στρατηγικές πολλαπλών επιπέδων αποδείχτηκαν πιο αποτελεσματικοί στη μείωση της επιφάνειας επίθεσης και στον προσδιορισμό ή την ανακάλυψη πιθανών απειλών. Με άλλα λόγια, οι ομάδες ασφαλείας που αξιοποίησαν επιτυχώς προσαρμόσιμα εργαλεία ασφαλείας για την παρακολούθηση συμβάντων και στη συνέχεια χρησιμοποίησαν συγκεκριμένες διαδικασίες για να προσδιορίσουν αν αυτές οι δραστηριότητες ήταν ανώμαλες στο περιβάλλον τους, ήταν πιο επιτυχημένες στην ελαχιστοποίηση των απωλειών και στην πρόληψη περαιτέρω ζημιών συνολικά στην επιχείρηση.
Μαθαίνοντας από το παρελθόν, Προχωρώντας προς μία Μεγαλύτερη Προστασία στο Μέλλον
Αν τα γεγονότα του 2021 ενίσχυσαν κάτι, αυτό ήταν η πεποίθηση ότι οι οργανισμοί δεν πρέπει να εκπλήσσονται από τις διακοπές στη λειτουργία τους τους εξαιτίας επιθέσεων ή να πιάνονται προ εκπλήξεως στη προστασία των δικτύων και της υποδομής τους. Η καλύτερη προστασία σε αυτό το ταραχώδες περιβάλλον είναι να τεθεί σε εφαρμογή μία πολυεπίπεδη προσέγγιση ασφαλείας που είναι προληπτική για την αποτροπή πιθανών επιθέσεων και ταυτόχρονα είναι σε θέση να ανταποκριθεί όταν συμβαίνουν -και πιθανότατα θα συμβούν- επιθέσεις.
Πηγή: HelpSystems