Νέα έκθεση Cybersecurity προς τις επιχειρήσεις – ‘Αν έχετε χακαριστεί, είναι δικό σας λάθος’

“Παρ’ όλη την προσοχή και την επένδυση στο cybersecurity, η πλειοψηφία των επιχειρήσεων στις ΗΠΑ και το Ηνωμένο Βασίλειο εξακολουθούν να παραμένουν ανοιχτές σε επιθέσεις.” Έτσι λέει μια νέα έρευνα σχετικά με την ασφάλεια στον κυβερνοχώρο, η οποία διεξήχθη από τους ειδικούς της διαχείρισης των παραμέτρων 1E και τους ερευνητές της Vanson Bourne, μια έρευνα που αμφισβήτησε 600 επιχειρήσεις πληροφορικής και υπεύθυνους για τη λήψη αποφάσεων στον τομέα της ασφάλειας IT στις ΗΠΑ και το Ηνωμένο Βασίλειο και διαπίστωσε ότι το 60% τα τελευταία δύο χρόνια και το 31% των επιχειρήσεων είχαν παραβιαστεί περισσότερες από μία φορές.

Ο Sumir Karayi, Διευθύνων Σύμβουλος της 1Ε, είπε ότι η έρευνα έδειξε ότι “η μεγάλη πλειοψηφία επιτυχημένων επιθέσεων σήμερα χρησιμοποιούν γνωστά τρωτά σημεία σε λογισμικά που έχουν ήδη επιδιορθωθεί από προμηθευτές λογισμικού.
Έτσι, οι περισσότερες από τις επιτυχείς επιθέσεις μπορούν να σταματήσουν απλά γνωρίζοντας τι κυκλοφορεί εκεί έξω και να βεβαιωθείτε ότι έχετε επιδιορθώσει τις ευπάθειες σας. Αλλά για το ένα τρίτο περίπου των κτιριακών εγκαταστάσεων των οργανισμών αυτών, η ομάδα του CIO δεν γνωρίζει πραγματικά τι hardware υπάρχει εκεί έξω ή τι software τρέχει σε αυτό. Πώς θα το διορθώσετε αυτό; ”

Σε συνέντευξη με το Forbes ρώτησε ο δημοσιογράφος αν αυτό σήμαινε ότι το μήνυμά του προς την κοινότητα CIO και CISO ήταν ότι εάν πέσετε θύμα παραβίασης ή χακαριστείτε, είναι δικό σας λάθος. Έκανε μια παύση και στη συνέχεια είπε “ναι”.

Σκεφτείτε το WannaCry ή το NotPetya (επιθέσεις ransomware του 2017 σε υπολογιστές με Microsoft Windows), εξήγησε. “Οι ευπάθειες ήταν γνωστές και επιδιορθωμένες. ” Γιατί δεν εφαρμόστηκαν οι λύσεις;” Η πραγματικότητα είναι ότι οι περισσότερες οργανώσεις δεν επικεντρώνονται σε αυτό. Αυτό που κάνουν πολλές ομάδες ασφαλείας είναι να αναβάλλουν τις διαδικασίες ενώ είναι η καλύτερη άμυνα για τις επιχειρήσεις.”

Αυτή η έρευνα υποστηρίζει ότι “παρά τις σημαντικές επενδύσεις στον τομέα της ασφάλειας του κυβερνοχώρου σε πολλούς τομείς, υπήρξε πολύ περιορισμένη βελτίωση με τον μεγαλύτερο παράγοντα λάθους να βρίσκεται στην οργάνωση: διατήρηση των endpoint κατάλληλα διορθωμένων και ενημερωμένων” και ότι το 93% των ερωτηθέντων αντιμετωπίζουν προκλήσεις, οι κυριότερες είναι τα περιορισμένα budget, η έλλειψη κατανόησης μεταξύ των λειτουργιών πληροφορικής και της ασφάλειας πληροφορικής και τα συστήματα παλαιού τύπου. ”

Και χειροτερεύει, δήλωσε ο Sumir. “Ένας αναλυτής της Forrester, ο οποίος παρακολουθεί περίπου 150 επιχειρήσεις ασφαλείας, δήλωσε ότι ακούει για περίπου πέντε ή δέκα νέες σχεδόν κάθε εβδομάδα στον χώρο της ασφαλείας. Και η καθεμιά αναφέρει ότι μπορεί να επιδιορθώσει μεγαλύτερες και χειρότερες απειλές από ότι μπορούν οι άλλες. Αισθάνομαι ότι υπάρχει μια υπερβολή από τις εταιρείες ασφάλειας δικτύων.”

“Χρειάζεται μόνο μία συσκευή που δεν είναι πλήρως ενημερωμένη για να δημιουργήσει ένα σημείο εισόδου στο δίκτυο, θέτοντας ολόκληρο τον οργανισμό σε κίνδυνο”, εξηγεί η έρευνα. “Ωστόσο, τα δεδομένα μας αποκαλύπτουν πόσο μικρή είναι η προβολή – πόσο μάλλον ο έλεγχος – τα IT Operations έχουν πάρα πολλά εταιρικά endpoints, ειδικά με τον συνεχώς αυξανόμενο αριθμό απομακρυσμένων εργαζομένων. Αυτή η έλλειψη ορατότητας και ελέγχου υπονομεύει τις προσπάθειες για σωστή επιδιόρθωση και προστασία του περιβάλλοντος.

Απλά θέματα

Ο Sumir μίλησε πολλές φορές για τα παρακάτω θέματα: αυτοματοποιημένες ενημερώσεις και αναβαθμίσεις, απομακρυσμένη εργασία, επέκταση αριθμού endpoints, έλλειψη βασικών υπηρεσιών πληροφορικής και κυρίως ένταση και κακές σχέσεις μεταξύ IT operations και ομάδων ασφάλειας. “Οι ερωτηθέντες χαρακτήρισαν ως κύρια αιτία παραβιάσεων την έλλειψη σαφών πρωτοκόλλων ασφαλείας (52%) και unpatched software (51%), ακολουθούμενη από έλλειψη συνεργασίας IT Security / Operations (42%) και έλλειψης αυτοματοποίησης patch (40%).”

Το Microsoft MVP Jason Sandys, που αναφέρεται στην έκθεση, λέει ότι πρόκειται για ζήτημα συμπεριφοράς. Το IT Security θεωρείται ως εχθρός, που εμποδίζει την παραγωγικότητα των IT Operations.

Αλλαγή χρόνων

Και η απομακρυσμένη εργασία καθιστά όλα αυτά σχεδόν αδύνατο να διορθωθούν. “Οι απομακρυσμένοι εργαζόμενοι δεν έχουν πάντα ισχυρή υπαγωγή στην εταιρεία”, λέει ο Sumir. Επίσης συνεχίζει “πολλά από τα εργαλεία ασφαλείας σχεδιάστηκαν για τους ανθρώπους που δουλεύουν από το γραφείο και δεν δούλευαν από το σπίτι, σχεδιάστηκαν για μηχανήματα μέσα στην εταιρική περίμετρο, σε ένα καλά διαχειριζόμενο και γρήγορα συνδεδεμένο περιβάλλον, όταν οι ώρες οι εργασίες ήταν γνωστές επίσης. Τίποτα από αυτά δεν ισχύει πια. ”

Και έτσι, σύμφωνα με την έρευνα, “λιγότερο από το ένα τέταρτο [των οργανισμών] πιστεύουν ότι είναι εξαιρετικά έτοιμοι να αντιδράσουν σε μια σοβαρή παραβίαση δεδομένων”.

Οι άνθρωποι έχουν διαφορετικά πρότυπα εργασίας. Έχουν επίσης περισσότερες συσκευές. “Ο αριθμός των συσκευών ανεβαίνει, και αυτός είναι ένας τόσο σημαντικός παράγοντας”, εξήγησε ο Sumir. “Τα ίδια προβλήματα που επιλύσαμε με τους υπολογιστές πρέπει τώρα να επιλύσουμε με το IoT. Το Firmware πρέπει να είναι ενημερωμένο και patched, οι συσκευές πρέπει να έχουν τις σωστές ρυθμίσεις. Οποιαδήποτε συσκευή IoT είναι δικτυωμένη, είναι σημείο εισόδου στο εταιρικό δίκτυο, ένα σημείο εισόδου στον οργανισμό, του οποίου η ασφάλειά θα μπορούσε να είναι πρόβλημα. Εάν δεν είναι ασφαλές τότε κάποιος έχει άμεση πρόσβαση στο εταιρικό σας δίκτυο, πράγμα που σημαίνει ότι η περίμετρος σας έχει παραβιαστεί “.

Τι γίνεται με το IoT;

Η έκθεση διαπίστωσε ότι “το Dark Web έχει διευκολύνει τους εισβολείς να αποκομίσουν κέρδη από τα κλεμμένα δεδομένα. Καθώς η αξία των δεδομένων έχει αυξηθεί, τόσο η χρηματοδότηση και η πολυπλοκότητα των εγκληματιών στον κυβερνοχώρο επιδιώκουν να εκμεταλλευτούν τις ευπάθειες του λογισμικού για να έχουν πρόσβαση σε αυτά. Οι παραβιάσεις γίνονται όλο και πιο συχνές και καταστροφικές. ».

“Το πρόβλημα φαίνεται να χειροτερεύει”, είπε ο Sumir, “και πρέπει να το αντιμετωπίσουμε διότι διαφορετικά, ο αριθμός των παραβιάσεων θα συνεχίσει να αυξάνεται. Η μεταφορά σε digital σημαίνει περισσότερο software που σημαίνει περισσότερες ευπάθειες αρά τελικά περισσότερες επιθέσεις.
Η απομακρυσμένη εργασία είναι μια αλλαγή που οι επιχειρήσεις δεν έχουν συνηθίσει μέχρι τώρα. Και έτσι το IoT αποτελεί μεγάλη ανησυχία για το μέλλον.».

“Είναι σαφές ότι αυτά τα ζητήματα δεν μπορούν να συνεχιστούν”, αναφέρει η έκθεση. “Ειδικά όταν συμβαίνουν πιο κακόβουλες, πιο καλά χρηματοδοτούμενες και πιο οργανωμένες επιθέσεις”.

Κάνοντας βελτιώσεις

Η έκθεση ολοκληρώνεται με συμβουλές και ένα σχέδιο δράσης δέκα σημείων από τον Michael Daniel, πρώην ειδικό βοηθό του Προέδρου Ομπάμα και επί του παρόντος CEO της Cyber Threat Alliance. “Ενώ δεν μπορείτε ποτέ να οδηγήσετε την ασφάλεια των δικτύων στα καλύτερα επίπεδα”, λέει στην έκθεση, “εάν οι επιχειρήσεις πληροφορικής και ασφάλειας στον κυβερνοχώρο συνεργαστούν, θα μπορούσε να μειωθεί δραματικά ο κίνδυνος”.

Ο Sumir συνεχίζει “Οι IT ομάδες εξακολουθούν να είναι αργές αργά », είπε. “Ημέρες και εβδομάδες για να απαντήσουν, σκεφτείτε ότι το NotPetya μολύνει 40.000 έως 50.000 endpoints μέσα σε λίγες ώρες.” Αν δεν αντιδράσετε τα πρώτα δευτερόλεπτα ή λεπτά, έχετε θέμα. Όσον αφορά την κατανομή του προϋπολογισμού, η μεγάλη πλειοψηφία (90%) των ερωτηθέντων αναφέρει ότι η επιχείρησή τους δίνει προτεραιότητα σε άλλα ζητήματα σχετικά με την ασφάλεια του κυβερνοχώρου. Η πιο πιεστική ερώτηση είναι: πώς δίνουμε προτεραιότητα στους πόρους που διατίθενται;
Οι ερωτηθέντες πιστεύουν ότι απαιτείται περισσότερη επένδυση σε αυτούς τους τομείς: την αυτοματοποίηση του software migration  (80%), την
αντίδραση παραβίασης και αποκατάσταση (67%) και / ή την επιδιόρθωση του λογισμικού (65%).

Η έκθεση κάνει ενδιαφέρουσα την ανάγνωση. Είναι αναπόφευκτα επικίνδυνο για την ασφάλεια των τελικών σημείων, δεδομένων των χορηγών της. Ωστόσο, τα θέματα γύρω από τις απομακρυσμένες λειτουργίες και τα τρωτά σημεία του Διαδικτύου είναι σαφείς για όλους, ακόμη και αν η ιδέα ότι διαφορετικές οργανώσεις πληροφορικής θα μπορούσαν να αφήσουν στην άκρη τις πολιτικές και τις διαφορές τους και να συνεργαστούν ίσως είναι λιγότερο.