Οι υπεύθυνοι ασφάλειας πληροφοριών (CISOs) έχουν πολλά στο κεφάλι τους, προσπαθώντας να προστατεύσουν τους οργανισμούς τους από τις πολλαπλές καθημερινές απειλές. Αν ρωτήσετε οποιονδήποτε CISO ποιες είναι οι κορυφαίες επιθέσεις σίγουρα η πλειψηφία θα απαντήσει οι επιθέσεις ransomware.
Δείτε επίσης: Fake MSI Afterburner μολύνουν τα PC με crypto-miners και info-stealers
Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία, καθιστώντας τα μη αναγνώσιμα και τα συστήματα που βασίζονται σε αυτά μη λειτουργικά. Ο επιτιθέμενος συνήθως ζητά λύτρα από το θύμα, συνήθως σε cryptocurrency, έτσι ώστε να του δώσει το κλειδί για να αποκρυπτογραφήσει τα αρχεία.
Ο πιο συνηθισμένος τρόπος με τον οποίο το ransomware εισέρχεται στους υπολογιστές των χρηστών είναι μέσω άγνωστων συνημμένων ή drive-by downloads από phishing emails. Αν και μπορεί να προέρχεται και από άλλα μέρη, αυτή είναι μακράν η πιο συνηθισμένη μέθοδος. Εάν οι CISOs έχουν μια ισχυρή κατανόηση του τρόπου λειτουργίας του ransomware και του τρόπου με τον οποίο αποκτά πρόσβαση σε συστήματα, θα είναι σε θέση να λαμβάνουν καλύτερες αποφάσεις για την ασφάλεια του οργανισμού τους.
Δείτε επίσης: Φιλορωσική ομάδα “έριξε” το site του Ευρωπαϊκού Κοινοβουλίου μέσω DDoS
Οι CISOs έχουν στη διάθεσή τους πολλές επιλογές που θα μπορούσαν να προστατεύσουν τον οργανισμό τους, όπως: δημιουργία αντιγράφων ασφαλείας κρίσιμων δεδομένων εκτός σύνδεσης, δημιουργία φίλτρων email στα gateways, χρήση συστημάτων ανίχνευσης εισβολών, δημιουργία σχεδίων διαμόρφωσης συστημάτων, προγράμματα training και awareness και πολλά άλλα.
Μια ολιστική προσέγγιση που ενσωματώνει πολλαπλές επιλογές ασφαλείας θα δημιουργήσει πολλαπλά επίπεδα άμυνας, καθιστώντας δυσκολότερη τη διείσδυση του ransomware στα συστήματα. Η σε βάθος προστασία είναι απαραίτητη για να μειωθεί το attack vector και να παραμείνουν τα συστήματα ασφαλή.
Οι λύσεις πρέπει να επιλέγονται προσεκτικά προκειμένου να επιτευχθεί η επιθυμητή ισορροπία μεταξύ ασφάλειας και παραγωγικότητας της επιχείρησης. Κατά την επιλογή λύσεων πρέπει να λαμβάνονται υπόψη πολλαπλές μολύνσεις και φορείς επιθέσεων, όπως οι ευπάθειες και οι λανθασμένες ρυθμίσεις στο διαδίκτυο, το phishing και οι πάροχοι υπηρεσιών διαχείρισης τρίτων. Οι επιλεγμένες λύσεις θα πρέπει επίσης να επιτρέπουν στην επιχειρηματική δραστηριότητα του οργανισμού να ευδοκιμεί χωρίς σημαντικά εμπόδια. Εάν η επιχείρηση δεν μπορεί να λειτουργήσει και να παραμείνει κερδοφόρα, τότε έχουν εφαρμοστεί πάρα πολλές (ή λανθασμένες) επιλογές.
Κάθε χρήστης σε έναν οργανισμό αποτελεί μέρος της πρώτης γραμμής άμυνας ενάντια σε μια επίθεση ransomware και η πιο πολύτιμη επιλογή για την πρόληψη τέτοιων επιθέσεων είναι η εκπαίδευση του προσωπικού. Οι CISOs πρέπει να διασφαλίσουν ότι οι χρήστες είναι προετοιμασμένοι να υπερασπιστούν τους εαυτούς τους και τους οργανισμούς τους έναντι αυτών των απειλών.
Σε έναν κόσμο μετά την πανδημία, όπου πολλοί εργαζόμενοι εξακολουθούν να εργάζονται από το σπίτι, υπάρχουν μεγαλύτεροι κίνδυνοι από εξωτερικές συνδέσεις στο διαδίκτυο και αύξηση των επιθέσεων phishing. Η ύπαρξη ενός κατάλληλου προγράμματος training and awareness εντός του οργανισμού που επιτρέπει στους χρήστες να αναφέρουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου με ετήσια εκπαίδευση ανανέωσης μπορεί να φαίνεται απλή και προφανής σε ορισμένους, αλλά σίγουρα θα βοηθήσει τους CISOs να κατανοήσουν το επίπεδο IT security knowledge των υπαλλήλων.
Δείτε επίσης: Υπόθεση Υποκλοπών: Επιχείρηση «Ψάξτε το Reporters United!»
Καθώς το ransomware γίνεται όλο και πιο δημοφιλές, οι CISO πρέπει να λαμβάνουν μεγαλύτερες προφυλάξεις ασφαλείας για την προστασία των εταιρειών τους. Ωστόσο, πρέπει επίσης να βρουν μια ισορροπία μεταξύ του τι θα λειτουργήσει για την επιχείρηση και της διατήρησης του κόστους σε χαμηλά επίπεδα.
Πηγή πληροφοριών: computerweekly.com
