Pejzaž cyber prijetnji postao je sve specijaliziraniji i sve izazovniji za organizacije koje se brane same. Odbrana od cyber kriminala tako postaje sve složenija.
Protivnici koji su nekada djelovali sami sada koriste “profesionalne” dobavljače usluga koji čine cyber kriminal dostupnijim (npr. ransomware kao usluga) i sarađuju s drugim akterima na složenijim strategijama napada.
U ovom okruženju povećane prijetnje, napadi su neizbježni—a robusna strategija cyber sigurnosti je od vitalnog značaja za sve organizacije, bez obzira na veličinu ili industriju.
Alati sajber kriminalaca se također razvijaju. Na primjer, s dvostrukim porastom iznuđivanja / ransomware-a, sve veći udio napada uključuje krađu vlasničkih podataka, kao i šifriranje, umnožavajući potencijalnu štetu za žrtvu.
Dokazi sugeriraju da se napadači općenito osjećaju ugodnije zadržavajući se u sistemima organizacija za koje smatraju da imaju manje sigurnosnih resursa i smanjenu vidljivost duž lanca napada. Manje organizacije sa manjim brojem IT zaposlenih i veće organizacije čije osoblje je iscrpljeno trebale bi biti posebno budne protiv protivnika koji se zadržavaju u njihovim sistemima.
Devet savjeta za jačanje vaše odbrane, međutim, obrasci napada koji ciljaju na određene vrste poslovanja nijednoj kompaniji ne bi trebali dati lažni osjećaj sigurnosti. Svaka organizacija je meta, a nijedna industrija nije zabranjena. Ako u vašoj mreži postoji ranjivost ili otvorena pristupna tačka, velike su šanse da će je barem jedan napadač pronaći i iskoristiti. Evo devet savjeta koji će vam pomoći da ojačate svoju odbranu.
- Istražite i zakrpite ranjivosti.
Rutinski nadgledajte svoju mrežu radi otkrivanja nezakrpljenih ranjivosti (npr. ProxyLogon i ProxyShell), stražnjih vrata / backdoors koja su akteri prijetnji ostavili otvorenim i drugih sigurnosnih previda. Uvjerite se da je sav vaš softver ažuriran i da su sve zakrpe ispravno instalirane.
- Pratiti i odgovorati na prijetnje, 24/7.
Pobrinite se da imate alate, stručnost i procese za nadgledanje i odgovor na neprekidne prijetnje. Napadači često napadaju u vrijeme van špica kada misle da su resursi mali.
- Pojačajte sigurnost usluga daljinskog pristupa.
Rutinski skenirajte svoju mrežu izvana i zaključajte portove koje obično koriste alati za daljinski pristup. Za mašine kojima je potreban pristup putem alata za daljinsko upravljanje, stavite ih iza VPN-a ili rješenja za pristup mreži s nultim povjerenjem koje koristi multifaktorsku autentifikaciju (MFA).
- Usvojite – ili barem radite na – Zero trust modelu.
Vježbajte segmentaciju tako što ćete odvojiti kritične servere i smjestiti ih u izolirane virtualne lokalne mreže (VLAN). Ovo otvara put za pristup mreži sa zero-trust karakteristikom, sigurnosni okvir koji dodjeljuje jedinstveni pristup mreži pojedinačnim korisnicima.
- Ojačati lozinke i implementirati MFA.
Osigurajte da vaše osoblje koristi jedinstvene i složene lozinke i dajte im upravitelja lozinki za pohranjivanje njihovih akreditiva. Čak i najjače lozinke mogu biti ugrožene, pa zaštitite svaku pristupnu tačku sa MFA kao dodatnu sigurnosnu barijeru.
- Inventarizirajte svu mrežnu imovinu.
Izvršite mrežno skeniranje i fizičke provjere kako biste katalogizirali svu imovinu i račune u vašoj mreži – posebno povezane računare i IoT uređaje. Nezaštićeni uređaji povećavaju rizik od zlonamjernih aktivnosti, posebno ako su neotkriveni.
- Proširite slojevitu zaštitu na sve endpointe.
Svaka pristupna tačka mreže je prilika za napadače. Nemojte pretpostavljati da je vaša mreža zaštićena – vjerovatno postoje povrede kojih niste svjesni, a napadači mogu koristiti bilo koju otvorenu pristupnu tačku.
- Osigurajte ispravnu konfiguraciju proizvoda.
Redovno provjeravajte konfiguracije proizvoda kako biste bili sigurni da su aktuelne i po potrebi ažurirajte sigurnosna pravila. Nove sigurnosne funkcije se ne instaliraju uvijek automatski, pa se oslonite na rutinski ljudski nadzor kako biste osigurali da sigurnosna rješenja funkcionišu ispravno.
- Proaktivno lovite prijetnje upravljanim otkrivanjem i odgovorom.
U današnjoj klimi prijetnji, pasivno praćenje vaših sistema nije dovoljno. Korištenje upravljanog otkrivanja i odgovora (MDR) i sličnih rješenja može pomoći proaktivno identificirati i neutralizirati prijetnje prije nego što oštete vaše sisteme.
U korak s novim prijetnjama
Očekujte da ćete naići na još specijalizovanije prijetnje 2023. dok cyber protivnici budu razvijali svoje metode napada. Da biste držali korak sa okruženjem prijetnji koje se stalno razvija, dajte prioritet robusnoj higijeni mreže i proaktivnim tehnologijama za otkrivanje prijetnji. Akteri prijetnji su nemilosrdni – pobrinite se i za vašu sigurnost.
IZVOR: Forbes
