- Οι ΜΜΕ αποτελούν πρωταρχικούς στόχους για ransomware, phishing και επιθέσεις στην εφοδιαστική αλυσίδα, με τους κινδύνους να επιδεινώνονται από τη χρήση τεχνητής νοημοσύνης από τους επιτιθέμενους.
- Οι υπηρεσίες έρευνας απειλών και MDR προσφέρουν στις ΜΜΕ συνεχή παρακολούθηση, ενημερωμένες πληροφορίες και ταχεία αντίδραση χωρίς την ανάγκη για δικό τους SOC.
- Η ενίσχυση της ταυτότητας, του ηλεκτρονικού ταχυδρομείου, των αντιγράφων ασφαλείας και των βασικών διαδικασιών, μαζί με την εκπαίδευση και την ασφάλιση στον κυβερνοχώρο, μειώνει δραστικά τον πραγματικό αντίκτυπο των κυβερνοεπιθέσεων.
ο Οι ΜΜΕ έχουν γίνει ένας από τους αγαπημένους στόχους Οι κυβερνοεγκληματίες διαθέτουν πολύτιμες πληροφορίες, εξαρτώνται ολοένα και περισσότερο από την τεχνολογία, παρόλα αυτά συχνά έχουν μικρότερους προϋπολογισμούς και λιγότερο εξειδικευμένο προσωπικό ασφαλείας. Αυτό σημαίνει ότι πολλές επιθέσεις που προηγουμένως περιορίζονταν σε μεγάλες εταιρείες, τώρα παρατηρούνται σε επιχειρήσεις με 10, 40 ή 100 υπαλλήλους, από επαγγελματικές εταιρείες έως ελαφρά βιομηχανία.
Ταυτόχρονα, η άφιξη του τεχνητή νοημοσύνη στα χέρια των επιτιθέμενων Το τοπίο αλλάζει: καλύτερα γραμμένα email ηλεκτρονικού "ψαρέματος" (phishing), αυτοματοποιημένες καμπάνιες, εξαιρετικά αξιόπιστες πλαστοπροσωπίες στελεχών ή προμηθευτών και μαζικές επιθέσεις στην αλυσίδα εφοδιασμού. Σε αυτό το πλαίσιο, η Έρευνα για τις απειλές στις ΜΜΕ Και υπηρεσίες όπως το MDR (Managed Detection and Response) παύουν να είναι «μόνο για μεγάλες εταιρείες» και γίνονται ένας πραγματικός μοχλός επιβίωσης σε περιστατικά που θα μπορούσαν να παραλύσουν εντελώς την επιχείρηση.
Γιατί οι απειλές πλήττουν τόσο σκληρά τις ΜΜΕ;
Σε κάθε οργανισμό, οι ομάδες πληροφορικής και ασφάλειας αντιμετωπίζουν ολοένα και πιο προετοιμασμένοι και επίμονοι αντίπαλοιΣτις ΜΜΕ όμως η κατάσταση είναι πιο περίπλοκη, επειδή, κατά κανόνα, δεν υπάρχει προϋπολογισμός για τη δημιουργία του δικού τους Κέντρου Επιχειρήσεων Ασφαλείας (SOC) ή για τη διατήρηση μιας ομάδας ειδικών που λειτουργεί 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Ακόμα κι έτσι, οι επιθέσεις δεν περιμένουν: τα ransomware, το ηλεκτρονικό ψάρεμα (phishing) και οι καταχρήσεις πρόσβασης συνεχίζουν να αυξάνονται, με οικονομικές απώλειες που σε πολλές περιπτώσεις φτάνουν τις δεκάδες χιλιάδες ευρώ ετησίως.
Η πραγματικότητα είναι ότι Το ότι δεν έχεις εσωτερικό SOC δεν σημαίνει ότι είσαι καταδικασμένος.Όπως ακριβώς οι μικρές επιχειρήσεις υιοθέτησαν λύσεις cloud ή ανέφεραν σε εξωτερικούς συνεργάτες τα συστήματα διαχείρισής τους πριν από χρόνια, σήμερα μπορούν να «νοικιάσουν» προηγμένες δυνατότητες κυβερνοασφάλειας. Εκεί ακριβώς βρίσκονται οι υπηρεσίες του Διαχειριζόμενη ανίχνευση και απόκριση (MDR), τα οποία παρέχουν σε μια ΜΜΕ μια ομάδα αναλυτών, εργαλεία παρακολούθησης και ώριμες διαδικασίες αντιμετώπισης περιστατικών χωρίς να χρειάζεται να προσλάβει όλο το προσωπικό.
Αυτή η εξωτερική ανάθεση βασίζεται σε έναν βασικό πυλώνα: την έρευνα και πληροφορίες για απειλέςΠίσω από αυτά που βλέπει μια μικρή ή μεσαία επιχείρηση (ΜΜΕ) στην κονσόλα ασφαλείας της, βρίσκονται παγκόσμια ερευνητικά δίκτυα που αναλύουν δείγματα κακόβουλου λογισμικού, κινήσεις ομάδων κυβερνοεγκλήματος, εκστρατείες ransomware, επιχειρήσεις APT (προηγμένες μόνιμες απειλές), ακόμη και τη δραστηριότητα φορέων που συνδέονται με το κράτος. Αυτές οι πληροφορίες μεταφράζονται σε κανόνες, ανιχνεύσεις, ειδοποιήσεις και οδηγίες δράσης που τελικά φτάνουν στη μικρή επιχείρηση σε μια εύπεπτη μορφή.
Σε αυτό το μοντέλο, οι ομάδες Έρευνας Απειλών των προμηθευτών ασφάλειας λειτουργούν ως ένα είδος παγκόσμιο ραντάρ που τροφοδοτεί τις υπηρεσίες MDRΧάρη στην τηλεμετρία από εκατομμύρια τερματικά σημεία και τη συνεργασία με αναλυτές πεδίου, μπορούν να ανιχνεύσουν νέες τάσεις, να συνδέσουν φαινομενικά μεμονωμένα περιστατικά και να προσαρμόσουν πολύ γρήγορα τις άμυνες όταν εμφανιστεί μια νέα τεχνική ή καμπάνια.
Πώς λειτουργεί η έρευνα απειλών για την εξυπηρέτηση των ΜΜΕ
Μια σύγχρονη ομάδα έρευνας για απειλές είναι συνήθως κατανεμημένη σε διάφορες περιοχές, με αναλυτές που ειδικεύονται σε διαφορετικές οικογένειες κακόβουλου λογισμικού, ransomware και ομάδες APTΜέρος του έργου τους είναι διαθέσιμο στο κοινό (τεχνικά άρθρα, παρουσιάσεις σε συνέδρια, δημόσιες εκθέσεις), γεγονός που συμβάλλει στην ευαισθητοποίηση της αγοράς και στην κοινοποίηση των ευρημάτων με την κοινότητα. Ωστόσο, ένα άλλο σημαντικό μέρος αφορά πληροφορίες που προορίζονται για εταιρικούς πελάτες και υπηρεσίες MDR.
Το ιδιωτικό περιεχόμενο περιλαμβάνει επιχειρησιακές λεπτομέρειες σχετικά με ομάδες κυβερνοεγκληματιώνΤι εργαλεία χρησιμοποιούν; Πώς κινούνται πλευρικά μέσα σε ένα δίκτυο; Ποιους τομείς στοχεύουν; Ποια λάθη κάνουν επανειλημμένα; Για μια ΜΜΕ, το να έχει ήδη ενσωματωθεί αυτή η πληροφορία στα συστήματα ασφαλείας της σημαίνει, στην πράξη, ότι πολλές απειλές μπλοκάρονται σιωπηλά πριν καν ο χρήστης παρατηρήσει κάτι ασυνήθιστο.
Σε καθημερινή βάση, οι ερευνητές εξετάζουν δεδομένα τηλεμετρίας από τερματικά σημεία και διακομιστές σε χιλιάδες εταιρείες. Όταν μια ειδοποίηση υποδηλώνει κάτι ασυνήθιστο, πραγματοποιείται μια εις βάθος ανάλυση του δείγματος ή ύποπτη συμπεριφορά. Αυτή η διαδικασία περιλαμβάνει ταξινομήστε τη σοβαρότητα της παραβίασης, κατανοήστε τον στόχο της επίθεσης Και, αν είναι δυνατόν, να το αποδώσουμε σε μια συγκεκριμένη ομάδα απειλών. Αυτή η απόδοση είναι χρήσιμη επειδή μας επιτρέπει να προβλέψουμε τα τυπικά επόμενα βήματα από αυτόν τον δρώντα και να ενισχύσουμε τις άμυνες όπου είναι περισσότερο απαραίτητες.
Η συνεργασία μεταξύ ερευνητών και ομάδων MDR δημιουργεί έναν ενάρετο κύκλο: όταν ένας αναλυτής MDR συναντά ένα ιδιαίτερα ενδιαφέρον περιστατικό σε μια ΜΜΕ, μπορεί κοινοποιήστε στοιχεία και το πλαίσιο με την ομάδα Έρευνας ΑπειλώνΜερικές φορές πρόκειται για την επανεμφάνιση ενός παράγοντα που ήταν ανενεργός για μήνες ή για μια παραλλαγή κακόβουλου λογισμικού που αποφεύγει προηγούμενες υπογραφές. Η υπόθεση διερευνάται διεξοδικά, η κάλυψη βελτιώνεται και αυτή η βελτίωση τελικά ωφελεί όλες τις εταιρείες που συνδέονται με την υπηρεσία.
Επιπλέον, η στενή σχέση που έχει δημιουργηθεί με τους πελάτες της MDR παρέχει πολύ πιο πλούσια ορατότητα από αυτή που προσφέρουν μόνο τα endpointsΕπιτυγχάνεται καλύτερη κατανόηση της υποδομής, των κρίσιμων ροών εργασίας, των βασικών προμηθευτών και των εξαρτήσεων του συστήματος. Αυτό διευκολύνει την ανακατασκευή μιας εισβολής βήμα προς βήμα και μειώνει τον χρόνο από την ανίχνευση έως τον αποτελεσματικό περιορισμό.
Κύριες απειλές: από την κοινωνική μηχανική έως το ransomware και την αλυσίδα εφοδιασμού
Στο σημερινό οικοσύστημα, οι ΜΜΕ αντιμετωπίζουν ένα ευρύ φάσμα απειλών, συμπεριλαμβανομένων πραγματικές κυβερνοεπιθέσεις και βασικά διδάγματαΗ κατανόησή τους είναι απαραίτητη για την ανάπτυξη μιας αμυντικής στρατηγικής που δεν βασίζεται αποκλειστικά σε «περισσότερα εργαλεία», αλλά σε Δώστε προτεραιότητα στις επενδύσεις σε βασικούς ελέγχους.
Το ηλεκτρονικό ψάρεμα (phishing) και οι εκστρατείες πλαστοπροσωπίας εξακολουθούν να αποτελούν η πιο συνηθισμένη πόρτα εισόδουΜε τη βοήθεια της Τεχνητής Νοημοσύνης, οι εισβολείς συντάσσουν άψογα email, χρησιμοποιώντας έναν τόνο που μιμείται το στυλ της εταιρείας και αναφέροντας πραγματικούς προμηθευτές ή τρέχοντα έργα. Δεν είναι ασυνήθιστο να βλέπουμε απάτες που στοχεύουν την ομάδα οικονομικών, όπου προσομοιώνεται ένα επείγον μήνυμα από τον Διευθύνοντα Σύμβουλο, ζητώντας μια μεταφορά με εξαιρετικά αξιόπιστες δικαιολογίες. Χωρίς MFA και έλεγχο ταυτότητας δύο παραγόντων, το ανθρώπινο λάθος είναι ανεξέλεγκτο.
Εν τω μεταξύ, το ransomware εξακολουθεί να αποτελεί μία από τις απειλές... μεγαλύτερο άμεσο αντίκτυπο στα χρήματα και τη συνέχειαΟι εγκληματίες συνδυάζουν την κρυπτογράφηση δεδομένων με την απαγωγή και τον εκβιασμό: εάν η εταιρεία δεν πληρώσει, απειλούν να δημοσιεύσουν ευαίσθητες πληροφορίες. Σε αυτό προστίθεται ο ρόλος των «μεσιτών αρχικής πρόσβασης», δηλαδή των μεσαζόντων που πωλούν προκαθορισμένη πρόσβαση σε τρίτους, βιομηχανοποιώντας περαιτέρω αυτούς τους τύπους επιθέσεων και μειώνοντας το εμπόδιο εισόδου για νέες ομάδες.
Η αξιοποίηση τρωτών σημείων σε γνωστό λογισμικό, ιδίως σε συστήματα ERP, εργαλεία συνεργασίας και υπηρεσίες cloud, παραμένει μια άλλη πολύ συνηθισμένη μέθοδος. Πολλές ΜΜΕ δεν διαθέτουν σαφή απογραφή των ψηφιακών περιουσιακών του στοιχείων ή των εξωτερικών του εξαρτήσεωνκαι εφαρμόζουν ενημερώσεις κώδικα αργά ή ακανόνιστα. Αυτό αφήνει ένα χρονικό περιθώριο κατά το οποίο μια γνωστή και δημόσια γνωστοποιημένη ευπάθεια μπορεί να αξιοποιηθεί μαζικά μέσω αυτοματοποιημένων σαρώσεων.
Τέλος, οι επιθέσεις στην εφοδιαστική αλυσίδα έχουν γίνει ένας κίνδυνος ύψιστης βαθμίδας. Οι κυβερνοεγκληματίες κατανοούν ότι ένα ανεπαρκώς προστατευμένος πάροχος υπηρεσιών πληροφορικής ή helpdesk Μπορεί να αποτελέσει την πύλη προς πολλούς πελάτες, συμπεριλαμβανομένων μεγάλων εμπορικών σημάτων. Σε αυτά τα σενάρια, η ΜΜΕ μπορεί να είναι τόσο άμεσο θύμα όσο και «αδύναμος κρίκος» που διευκολύνει την πρόσβαση σε έναν μεγαλύτερο οργανισμό, με τους επακόλουθους κινδύνους για τη φήμη και τους συμβατικούς κινδύνους.
Ο ρόλος της Τεχνητής Νοημοσύνης: μεγαλύτερος όγκος, μεγαλύτερη αξιοπιστία και μικρότερο κόστος ανά επίθεση
Η τεχνητή νοημοσύνη δεν έχει εφεύρει νέες οικογένειες απειλών από το πουθενά, αλλά έχει... ο κύκλος των κλασικών επιθέσεων έγινε φθηνότερος και ταχύτεροςΣήμερα, ένας εγκληματίας με λιγότερες τεχνικές γνώσεις από ό,τι πριν από λίγα χρόνια μπορεί να ξεκινήσει πολύ εύλογες καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing), να αυτοματοποιήσει δοκιμές διαρροών διαπιστευτηρίων ή να προσαρμόσει μηνύματα στο περιβάλλον κάθε θύματος σχεδόν σε πραγματικό χρόνο.
Αναφορές από οργανισμούς όπως το NCSC δείχνουν έναν κοντινό ορίζοντα όπου θα δούμε περισσότερες ημιαυτόματες λειτουργίεςΑυτά περιλαμβάνουν στοχευμένες καμπάνιες μέσω email, σενάρια που σαρώνουν μαζικά για γνωστά τρωτά σημεία και bots που προσαρμόζουν την προσέγγισή τους με βάση τις απαντήσεις των θυμάτων. Για τις ΜΜΕ, αυτό μεταφράζεται σε περισσότερη ακαταστασία στα εισερχόμενά τους, περισσότερες απόπειρες απομακρυσμένης εισβολής και αυξημένη πίεση σε ανώριμες εσωτερικές διαδικασίες.
Ωστόσο, οι ίδιες πηγές τονίζουν ότι Τα καλά εκτελούμενα βασικά αμυντικά μέτρα παραμένουν πολύ αποτελεσματικά.Μειώστε την εκτεθειμένη επιφάνεια (κλείστε τις περιττές υπηρεσίες, τμηματοποιήστε το δίκτυο(περιορισμός της απομακρυσμένης πρόσβασης) και η αυτοματοποίηση εργασιών όπως η δημιουργία ενημερώσεων κώδικα ή η διαχείριση αντιγράφων ασφαλείας προσφέρει πολύ μεγαλύτερη απόδοση από το να ξοδεύετε τον προϋπολογισμό σε προηγμένες λύσεις χωρίς μια διαδικασία για την υποστήριξή τους.
Σε αυτό το σενάριο προστίθεται το φαινόμενο της «σκιάς της τεχνητής νοημοσύνης»: οι εργαζόμενοι χρησιμοποιούν έξυπνους βοηθούς και πράκτορες στην καθημερινή τους εργασία χωρίς σαφή εταιρική πολιτική. Η αποστολή δεδομένων πελατών, πληροφοριών έργου ή διαπιστευτηρίων σε εξωτερικά εργαλεία χωρίς εποπτεία ενέχει τον κίνδυνο... έκθεση ευαίσθητων δεδομένων ή λήψη μη ασφαλών αυτοματοποιημένων αποφάσεωνΕπομένως, εκτός από την τεχνολογία, απαιτείται και διακυβέρνηση: ταξινόμηση πληροφοριών, όρια χρήσης και ανθρώπινη αναθεώρηση σε κρίσιμες λειτουργίες.
Παράλληλα, αναδύονται πρωτοβουλίες για την τυποποίηση και τις βέλτιστες πρακτικές για την ασφαλή χρήση των πρακτόρων Τεχνητής Νοημοσύνης, με στόχο τη διασφάλιση της διαλειτουργικότητας και της προστασίας των δεδομένων. Οι ΜΜΕ μπορούν να βασίζονται σε αυτές τις κατευθυντήριες γραμμές για να να καθορίσουν ρεαλιστικές εσωτερικές πολιτικές που τους επιτρέπουν να αξιοποιούν την Τεχνητή Νοημοσύνη χωρίς να δημιουργούν περιττές ρωγμές στη στάση ασφαλείας τους.
Τυπικοί παράγοντες ευπάθειας στις ΜΜΕ
Πέρα από τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, αξίζει να κοιτάξουμε προς τα μέσα και να αναγνωρίσουμε δομικές αδυναμίες που τείνουν να επαναλαμβάνονται σε μικρές και μεσαίες επιχειρήσεις. Η εργασία σε αυτά έχει τεράστιο αντίκτυπο στη μείωση του συνολικού κινδύνου.
Από τη μία πλευρά, το Ο ανθρώπινος παράγοντας παραμένει η αχίλλειος πτέρναΗ ετήσια ομιλία δεν είναι αρκετή: η εμπειρία δείχνει ότι μόνο η πρακτική εκπαίδευση, με τακτικές προσομοιώσεις ηλεκτρονικού "ψαρέματος" (phishing), ασκήσεις αντιμετώπισης περιστατικών και σύντομες αλλά συχνές υπενθυμίσεις, γίνεται πραγματικά μέρος της ρουτίνας των εργαζομένων. Όσοι δεν έχουν συναντήσει ποτέ ένα καλογραμμένο email ηλεκτρονικού "ψαρέματος" (phishing) τείνουν να υποτιμούν πόσο εύκολο είναι να πέσουν θύματα ενός.
Ένα άλλο κρίσιμο στοιχείο είναι η διαχείριση ταυτότητας και πρόσβασης. Επαναχρησιμοποιούμενοι κωδικοί πρόσβασης, ασθενής έλεγχος ταυτότητας, λογαριασμοί με περισσότερα προνόμια από τα απαραίτητα και έλλειψη ελέγχου σχετικά με το ποιος έχει πρόσβαση σε τι Αυτά είναι τα ιδανικά συστατικά για μια σοβαρή παραβίαση. Η αρχή του ελάχιστου προνομίου, η υποχρεωτική MFA για κρίσιμη πρόσβαση και η περιοδική αναθεώρηση των αδειών είναι σχετικά απλά μέτρα, αλλά συχνά αναβάλλονται.
Οι μη ασφαλείς διαμορφώσεις cloud και η έλλειψη σαφούς στρατηγικής δημιουργίας αντιγράφων ασφαλείας προσθέτουν ένα ακόμη επίπεδο κινδύνου. Χωρίς μεμονωμένα ή αμετάβλητα αντίγραφα ασφαλείας, μια επίθεση ransomware μπορεί να οδηγήσει σε... ολική απώλεια δεδομένων και μακροχρόνιες διακοπές λειτουργίαςΚαι χωρίς την παρακολούθηση των ρυθμίσεων των υπηρεσιών cloud, είναι εύκολο για έναν λανθασμένα διαμορφωμένο χώρο αποθήκευσης να αφήσει τα δεδομένα εκτεθειμένα σε ολόκληρο το διαδίκτυο χωρίς να το προσέξει κανείς.
Τέλος, πολλές επιχειρήσεις υποφέρουν από αποσύνδεση μεταξύ της κυβερνοασφάλειας και των κανονιστικών υποχρεώσεωνΚανονισμοί όπως ο ΓΚΠΔ ή η Οδηγία NIS2 (για συγκεκριμένους τομείς) δεν αφορούν μόνο τα πρόστιμα: απαιτούν δυνατότητες ταχείας ειδοποίησης, σχέδια απόκρισης, εκπαίδευση στη διοίκηση και ελέγχους της εφοδιαστικής αλυσίδας. Η αγνόηση αυτού του πλαισίου μπορεί να αποκλείσει μια εταιρεία από ορισμένους διαγωνισμούς ή εμπορικές συμφωνίες, καθώς και να την εκθέσει σε κυρώσεις μετά από ένα συμβάν.
MDR και ασφάλιση στον κυβερνοχώρο: τεχνική και οικονομική πολιτική για τις ΜΜΕ
Αντιμέτωπες με αυτό το σενάριο, πολλές ΜΜΕ επιλέγουν να συνδυάσουν Υπηρεσίες MDR με ασφαλιστήρια συμβόλαια κυβερνοασφάλειαςΤο MDR λειτουργεί ως «τεχνική ασφάλιση»: παρακολουθεί, ανιχνεύει, διερευνά και βοηθά στην ταχεία αντίδραση, μειώνοντας την πιθανότητα υλοποίησης μιας επίθεσης ή πρόκλησης μαζικής ζημιάς. Η κυβερνοασφάλεια, από την άλλη πλευρά, προσφέρει οικονομική και νομική υποστήριξη όταν, παρά τα πάντα, συμβεί ένα περιστατικό.
Μια καλά ενσωματωμένη υπηρεσία MDR που ταιριάζει στην πραγματικότητα μιας ΜΜΕ παρέχει Συνεχής ορατότητα σε όλα τα τερματικά σημεία, το email, το δίκτυο και, σε ορισμένες περιπτώσεις, το cloudΣε περίπτωση ενεργής εκστρατείας, επιτρέπει την ανακατασκευή της αλυσίδας ενεργειών του εισβολέα: πώς απέκτησε πρόσβαση, ποιους λογαριασμούς παραβίασε, σε ποια δεδομένα μπόρεσε να έχει πρόσβαση και πώς κινήθηκε στο δίκτυο. Αυτή η ιχνηλασιμότητα δεν είναι μόνο το κλειδί για την αποτελεσματική εξάλειψη του περιστατικού, αλλά και για την εκπλήρωση των υποχρεώσεων ειδοποίησης προς τις αρχές και τους πελάτες.
Επιπλέον, το MDR δημιουργεί ένα άμεσο κανάλι επικοινωνίας μεταξύ των αναλυτών και του ατόμου που είναι υπεύθυνο για την ασφάλεια ή την πληροφορική εντός της εταιρείας. Όταν ενεργοποιείται μια σοβαρή προειδοποίηση, δεν χρειάζεται να ξεκινήσετε από το μηδέν: το πλαίσιο είναι ήδη καθορισμένο, τα κρίσιμα συστήματα είναι γνωστά και τα βήματα που μπορούν να ληφθούν άμεσα έχουν καθοριστεί εκ των προτέρων. Η ταχύτητα αντίδρασης κάνει τη διαφορά μεταξύ ενός διαχειρίσιμου τρόμου και μιας λειτουργικής στασιμότητας που διαρκεί εβδομάδες.
Παράλληλα, η συνεργασία με εξειδικευμένους ασφαλιστές βοηθά τις ΜΜΕ να να αναλύσουν την έκθεσή τους ευρύτεραΑυτό περιλαμβάνει όχι μόνο άμεσες επιθέσεις, αλλά και διακοπές στην εφοδιαστική αλυσίδα, νομικές ευθύνες για παραβιάσεις δεδομένων και διακοπή λειτουργίας υπηρεσιών. Πολλές πολιτικές καλύπτουν όχι μόνο οικονομικές απώλειες, αλλά και την πρόσβαση σε ομάδες αντιμετώπισης περιστατικών, προληπτικούς ελέγχους και εκπαίδευση εργαζομένων.
Ωστόσο, η ασφάλιση στον κυβερνοχώρο δεν αντικαθιστά τα μέτρα ασφαλείας. Αντιθέτως, συνήθως απαιτεί έναν ελάχιστο αριθμό εφαρμοσμένων ελέγχων (MFA, αντίγραφα ασφαλείας, ενημερώσεις κ.λπ.) για να προσφέρει πλήρη κάλυψη. Αυτός ο συνδυασμός ωθεί τις ΜΜΕ να να αυξήσει το επίπεδο ωριμότητάς του και τους παρέχει ένα δίχτυ ασφαλείας αν, παρά τα πάντα, η επίθεση πετύχει.
Πρακτικά μέτρα: από τα βασικά στοιχεία έως το σχέδιο 30/60/90 ημερών
Με περιορισμένους πόρους, το κλειδί δεν είναι να προσπαθείς να κάνεις τα πάντα, αλλά θέσε σωστά τις προτεραιότητεςΤα επόμενα χρόνια, πολλές ΜΜΕ διακυβεύονται πολλά στον τρόπο με τον οποίο θα δομήσουν τις επενδύσεις τους μεταξύ ταυτότητας, email, τελικών σημείων, αντιγράφων ασφαλείας και δυνατοτήτων έγκαιρης ανίχνευσης.
Μια πρακτική προσέγγιση περιλαμβάνει την εργασία με ένα Πρόγραμμα 30/60/90 ημερώνΤις πρώτες 30 ημέρες, επικεντρωθείτε στα βασικά: καταγραφή κρίσιμων περιουσιακών στοιχείων και λογαριασμών, ενεργοποίηση ισχυρού MFA σε συστήματα email, VPN και διαχείρισης, επαλήθευση ότι εκτελούνται αντίγραφα ασφαλείας και ότι μπορούν να αποκατασταθούν και καθορισμός ενός σαφούς πρωτοκόλλου κατά της απάτης για πληρωμές και αλλαγές τραπεζικών λογαριασμών.
Μεταξύ της 30ής και της 60ής ημέρας, η προσοχή θα πρέπει να μετατοπιστεί ενίσχυση των τελικών σημείων και του ηλεκτρονικού ταχυδρομείου: σωστή διαμόρφωση των SPF, DKIM και DMARC, αποκλεισμός μη εξουσιοδοτημένων μακροεντολών και εκτελέσιμων αρχείων, έτσι ώστε μια ομάδα που έχει παραβιαστεί να μην θέσει σε κίνδυνο ολόκληρη την εταιρεία, και διεξαγωγή αρχικής εκπαίδευσης προσαρμοσμένης στους ρόλους, με μια μικρή προσομοίωση απόκρισης σε περιστατικά.
Από την 60ή έως την 90ή ημέρα, συνιστάται η εφαρμογή μιας μικρής πίνακας ελέγχου κινδύνουΠοσοστό λογαριασμών με MFA, αριθμός συστημάτων χωρίς κρίσιμες ενημερώσεις κώδικα, χρόνοι επαναφοράς από αντίγραφο ασφαλείας κ.λπ. Είναι επίσης η ιδανική στιγμή για να κλείσετε μια συμφωνία με έναν εξωτερικό πάροχο παρακολούθησης ή MDR και να επισημοποιήσετε μια πολιτική χρήσης τεχνητής νοημοσύνης που να καθορίζει τι μπορεί και τι δεν μπορεί να κοινοποιηθεί στους βοηθούς.
Παράλληλα με αυτό το σχέδιο, είναι πολύ χρήσιμο να συνεργαστείτε με μια απλή λίστα ελέγχου λειτουργίας για τη διοίκηση και την πληροφορική: MFA για διοικητικούς λογαριασμούς, διπλή έγκριση για ευαίσθητες πληρωμές, ενημερωμένο απόθεμα περιουσιακών στοιχείων και λογισμικού, βασικές SLA με προμηθευτές, μηνιαίες δοκιμές αποκατάστασης αντιγράφων ασφαλείας, τριμηνιαία εκπαίδευση με προσομοιώσεις και ένα σχέδιο απόκρισης με σαφείς επαφές και αριθμούς τηλεφώνου. Αν και αυτά μπορεί να φαίνονται σαν «κοινή λογική», Η διαφορά μεταξύ του να το έχεις γραπτώς και του να το έχεις δοκιμάσει πραγματικά ή όχι είναι τεράστια. όταν συμβαίνει ένα πραγματικό περιστατικό.
Οι μικρές και μεσαίες επιχειρήσεις δεν έχουν την οικονομική δυνατότητα να επιδιώξουν την τελειότητα στην κυβερνοασφάλεια, αλλά μπορούν να χτίσουν, βήμα προς βήμα, μια σταθερή βάση που υποστηρίζεται από έρευνα απειλών, υπηρεσίες MDR, απλούς αλλά καλά εφαρμοσμένους ελέγχους και μια εσωτερική κουλτούρα που σταματά να βλέπει την ασφάλεια ως «επιπλέον τεχνικό» και την αγκαλιάζει ως φυσικό μέρος του τρόπου με τον οποίο διεξάγονται οι επιχειρηματικές δραστηριότητες στον σημερινό ψηφιακό κόσμο.
