Πώς ο νέος κορωνοϊός μπορεί να επηρεάσει τους IT επαγγελματίες, τις ομάδες και τις πρακτικές ασφαλείας και γενικά αυτό που ονομάζουμε “SecOps” σε μια εταιρεία;
Ο νέος κορωνοϊός είναι το θέμα που απασχολεί, αυτή τη στιγμή, ολόκληρο τον πλανήτη. Θύματα του ιού έχουν εντοπιστεί σε περισσότερες από 127 χώρες.
Ο κορωνοϊός ξεκίνησε από την Κίνα και συγκεκριμένα από την περιοχή Wuhan. Σύντομα, όμως, εξαπλώθηκε σε ανθρώπους σε όλο τον κόσμο.
Ωστόσο, είναι απολύτως απαραίτητο να μείνουμε ψύχραιμοι και να μάθουμε να ζούμε με τα νέα δεδομένα, μέχρι να περάσει αυτή η κρίση. Αυτό σημαίνει ότι πρέπει να είμαστε πολύ προσεκτικοί με την προσωπική μας υγιεινή και να μένουμε στο σπίτι για να εμποδίσουμε την εξάπλωση του ιού.
Ο κορωνοϊός δεν πρέπει να μας τρομοκρατήσει και να μας προκαλέσει πανικό. Αντίθετα, πρέπει να μας κάνει να σκεφτούμε πιο πρακτικά και να συνειδητοποιήσουμε τις επιπτώσεις του, ώστε να ξέρουμε ποια μέτρα προφύλαξης είναι αποτελεσματικά.
Ο κορωνοϊός δεν δημιουργεί προβλήματα μόνο στην υγεία. Αλλά και στον τομέα της εργασίας και της οικονομίας. Ειδικά, όσον αφορά στον τομέα της πληροφορικής και της κυβερνοασφάλειας, οι προκλήσεις είναι πολλές.
Οι επαγγελματίες ασφάλειας και πληροφορικής έχουν συνηθίσει τους ιούς των υπολογιστών, τις ευπάθειες συστημάτων κλπ. Τώρα όμως, έχουν να αντιμετωπίσουν έναν νέο τύπο ιού. Ο κορωνοϊός μπορεί να έχει επιπτώσεις στον τομέα SecOps (security operations).
Για παράδειγμα, οι επαγγελματίες ασφάλειας έχουν δει πολλά συνέδρια να ακυρώνονται λόγω του κορωνοϊόύ. Οι χορηγοί, οι επισκέπτες, ακόμα και οι εταιρείες που τα διοργάνωναν άρχισαν σταδιακά να αποσύρονται με αποτέλεσμα την ακύρωση των συνεδρίων.
To γνωστό RSA conference έλαβε χώρα μερικές μέρες πριν, ωστόσο υπήρχαν πολλές απουσίες (Verizon, AT&T, IBM κλπ).
Λαμβάνοντας υπόψη τη χαμηλή προσέλευση στο RSA conference, καταλαβαίνουμε ότι οι επιπτώσεις του κορωνοϊού σε έναν οργανισμό και στις IT ομάδες και στις πρακτικές ασφαλείας (SecOps) μπορεί να είναι σοβαρές.
Ο βαθμός στον οποίο ο κορωνοϊός μπορεί να προκαλέσει προβλήματα, εξαρτάται σε μεγάλο βαθμό από τη φύση της βασικής δραστηριότητας του οργανισμού.
Φυσικά, η μεγαλύτερη ευθύνη πέφτει στην ομάδα ασφαλείας κάθε οργανισμού.
Πάμε να δούμε πώς ο κορωνοϊός επηρεάζει το SecOps:
Η εγγύτητα μεταξύ των υπαλλήλων, που συνεργάζονται, βοηθάει στην εξάπλωση του ιού:
Η παραδοσιακή εγκατάσταση ενός κέντρου επιχειρήσεων ασφαλείας (security operations center-SOC), υπαγορεύει ότι οι ομάδες ασφαλείας εργάζονται σε ένα χώρο τύπου mission-control.
Αυτό σημαίνει ότι υπάρχουν πολλοί άνδρες και γυναίκες που εργάζονται και συζητούν σε κοντινή απόσταση μεταξύ τους, ενώ ταυτόχρονα έρχονται σε επαφή με συσκευές, όπως οθόνες, ποντίκια, πληκτρολόγια κλπ.
Ο κορωνοϊός μπορεί εύκολα να μεταδοθεί από το ένα άτομο στο άλλο, όταν βρίσκονται τόσο κοντά και ειδικά αν ο φορέας βήξει ή φτερνιστεί μπροστά στην υπόλοιπη ομάδα.
Ο κορωνοϊός ανοίγει το δρόμο για την απομακρυσμένη εργασία:
Η απομακρυσμένη εργασία εφαρμόζεται όλο και πιο συχνά τα τελευταία χρόνια. Ωστόσο, η ραγδαία εξάπλωση του ιού έχει κάνει πολλές εταιρείες να την εφαρμόσουν αναγκαστικά, για την προστασία τόσο των υπαλλήλων όσο και των πελατών. Σε αυτές τις συνθήκες, χρησιμοποιούνται όλο και πιο συχνά εργαλεία και πλατφόρμες απομακρυσμένης συνεργασίας, όπως τα Slack και Zoom.
Οι ειδικοί υποστηρίζουν ότι οι ομάδες SecOps πρέπει να αρχίσουν να βασίζονται σε τέτοιου είδους εργαλεία και να τα ενσωματώνουν στις υποδομές τους.
Επιπλέον, οι εταιρείες μπορούν να χρησιμοποιήσουν μια πλατφόρμα SOAR (automation and response) για τις καθημερινές δραστηριότητες του SOC.
Ο κορωνοϊός χρησιμοποιείται σε phishing επιθέσεις
Από τη στιγμή που ξέσπασε ο κορωνοϊός, οι εταιρείες ασφαλείας έχουν ανακαλύψει ένα μεγάλο αριθμό απατών και επιθέσεων, που εκμεταλλεύονται αυτή την παγκόσμια κρίση. Αυτές οι απάτες περιλαμβάνουν την εξάπλωση παραπληροφόρησης, την αποστολή phishing emails, τη διανομή malware κλπ.
Τα phishing emails είναι μια από τις πιο συχνές απειλές που αντιμετωπίζουν οι SOC ομάδες ενός οργανισμού.
Οι phishers πάντα χρησιμοποιούν σημαντικά γεγονότα για να προσελκύσουν τα θύματά τους. Οι εγκληματίες γνωρίζουν ότι πανικός αυξάνει τις πιθανότητες να πέσει κάποιος στην παγίδα τους. Γι’ αυτό το λόγο χρησιμοποιούν τον ιό.
Η SOC ομάδα διαδραματίζει κρίσιμο ρόλο στη διαχείριση κρίσεων:
Ο πανικός ποτέ δεν βοηθά μια επιχείρηση να προχωρήσει μπροστά και να δημιουργήσει μια αξιόλογη στρατηγική ασφάλειας. Ωστόσο, οι ομάδες ασφαλείας πρέπει να είναι πάντα σε επιφυλακή και να είναι προετοιμασμένες για το χειρότερο σενάριο.
Στην περίπτωση που ξεσπάσει κορωνοϊός, ο οργανισμός πρέπει να αντιμετωπίσει το συμβάν με τον ίδιο τρόπο που θα αντιμετώπιζε οποιαδήποτε κατάσταση έκτακτης ανάγκης. Εδώ, φαίνεται και η σημασία του κέντρου SecOps.
Ο ρόλος του SOC επεκτείνεται πέρα από τους παραδοσιακούς ρόλους (ανίχνευση απειλών, ανταπόκριση, περιορισμός κλπ).
Ο κορωνοϊός επηρεάζει άμεσα τις δραστηριότητες του οργανισμού, οπότε η ομάδα SecOps πρέπει να διασφαλίσει ότι οι εργαζόμενοι, που θα πρέπει να δουλέψουν απομακρυσμένα, μπορούν να το κάνουν με ασφάλεια.
Τώρα που είδαμε πώς συνδέονται κορωνοϊός και SecOps, πάμε να δούμε μερικά μέτρα που μπορούμε να λάβουμε για τον περιορισμό της μετάδοσης του ιού:
- Καθαρίστε συχνά επιφάνειες που αγγίζετε, όπως έπιπλα, πληκτρολόγια κ.λπ., καθώς ο ιός μπορεί να παραμείνει ζωντανός για αρκετές ημέρες.
- Χρησιμοποιείστε αντισηπτικά προϊόντα και πλύνετε τα χέρια σας τουλάχιστον για 20 δευτερόλεπτα.
- Αποφύγετε το φτέρνισμα ή το βήξιμο στο κενό ή μπροστά σε κάποιον. Χρησιμοποιείστε ένα χαρτομάντιλο ή, αν δεν υπάρχει διαθέσιμο, καλύψτε το στόμα σας με το εσωτερικό του αγκώνα σας.
- Αποφύγετε τις συγκεντρώσεις στον εργασιακό και σε άλλους δημόσιους χώρους (γενικά και ειδικά αν εμφανίζετε κάποιο σύμπτωμα).
- Αποφύγετε τη στενή επαφή με άλλους ανθρώπους και κρατήστε απόσταση (τουλάχιστον 2 μέτρα) αν χρειαστεί να μιλήσετε με κάποιον.
- Η χρήση μάσκας ενδείκνυται για τα άτομα που είναι ήδη ασθενείς.
