58% των CISOs θα πλήρωναν Λύτρα καθώς τα Απομακρυσμένα Endpoints Οδηγούν τις Επιθέσεις

58% των CISOs θα πλήρωναν Λύτρα καθώς τα Απομακρυσμένα Endpoints Οδηγούν τις Επιθέσεις

Μια νέα έκθεση της Absolute Security έχει δώσει έναν ακριβή αριθμό σε ένα πρόβλημα γύρω από το οποίο οι επαγγελματίες ασφάλειας κινούνται εδώ και χρόνια: η προστασία VPN απομακρυσμένων endpoints από ransomware δεν είναι πλέον προαιρετική για κατανεμημένα εργατικά δυναμικά. Σύμφωνα με την έρευνα, το 58% των Chief Information Security Officers θα εξέταζε το ενδεχόμενο πληρωμής λύτρων για να τερματίσει μια επίθεση, με την επιχειρησιακή διακοπή λειτουργίας να αναφέρεται ως ο πρωταρχικός παράγοντας. Ίσως ακόμα πιο εντυπωσιακό, το 57% των επιχειρήσεων που συμμετείχαν στην έρευνα ανέφεραν ότι οι επιθέσεις ransomware προήλθαν από απομακρυσμένες ή υβριδικές συσκευές endpoint. Μαζί, αυτοί οι δύο αριθμοί σχηματίζουν μια σαφή εικόνα για το πού αποτυγχάνει η εταιρική ασφάλεια και τι κοστίζει όταν αυτό συμβαίνει.

Πώς τα Απομακρυσμένα και Υβριδικά Endpoints Έγιναν το Αγαπημένο Σημείο Εισόδου του Ransomware

Η στροφή προς την κατανεμημένη εργασία δημιούργησε μια εκτεταμένη επιφάνεια επίθεσης την οποία πολλοί οργανισμοί δεν έχουν ποτέ χαρτογραφήσει πλήρως, πόσο μάλλον ασφαλίσει. Τα απομακρυσμένα endpoints — είτε πρόκειται για φορητούς υπολογιστές υπαλλήλων που συνδέονται από οικιακά δίκτυα, συσκευές συνεργατών σε δημόσιο Wi-Fi, ή υβριδικούς εργαζόμενους που εναλλάσσονται μεταξύ γραφείου και απομακρυσμένων περιβαλλόντων — βρίσκονται συχνά εκτός της άμεσης ορατότητας των ομάδων ασφάλειας επιχειρήσεων. Μπορεί να εκτελούν παλαιωμένο λογισμικό, να χρησιμοποιούν αδύναμη αυθεντικοποίηση, ή να συνδέονται σε εταιρικά συστήματα μέσω εσφαλμένα ρυθμισμένων τούνελ.

Οι επιτιθέμενοι το έχουν παρατηρήσει. Τα διαπιστευτήρια Remote Desktop Protocol (RDP) και VPN παραμένουν μεταξύ των πιο συχνά εκμεταλλευόμενων αρχικών φορέων πρόσβασης σε εκστρατείες ransomware, και οι συσκευές endpoint είναι συχνά το πρώτο ντόμινο που πέφτει. Μόλις μια απομακρυσμένη συσκευή παραβιαστεί, οι επιτιθέμενοι τη χρησιμοποιούν ως βάση για να κινηθούν πλευρικά σε όλο το δίκτυο, κλιμακώνοντας προνόμια και αναπτύσσοντας ωφέλιμα φορτία ransomware πριν οι περισσότεροι οργανισμοί προλάβουν να ανιχνεύσουν την εισβολή. Τα ευρήματα της Absolute Security, που δείχνουν ότι το 57% των επιθέσεων ανάγεται σε απομακρυσμένα ή υβριδικά endpoints, επιβεβαιώνουν ότι αυτό δεν είναι ένας περιθωριακός κίνδυνος. Είναι το κυρίαρχο μοτίβο επίθεσης.

Οι συνέπειες αυτού του μοτίβου εκτείνονται πολύ πέρα από μεμονωμένους οργανισμούς. Η επίθεση ransomware στη ChipSoft που εξέθεσε δεδομένα Ολλανδών ασθενών απεικονίζει τι συμβαίνει όταν οι επιτιθέμενοι καταφέρνουν να διαπεράσουν από ένα endpoint σε ένα σύστημα που διαχειρίζεται ευαίσθητα αρχεία σε μεγάλη κλίμακα. Η υγειονομική περίθαλψη, τα οικονομικά και οι κρίσιμες υποδομές αντιμετωπίζουν συσσωρευμένο κίνδυνο καθώς το εργατικό τους δυναμικό γίνεται πιο κατανεμημένο.

Γιατί το 58% των CISOs Είναι Πρόθυμο να Πληρώσει και Τι Αυτό Σηματοδοτεί για την Ετοιμότητα

Η προθυμία πληρωμής λύτρων συχνά παρουσιάζεται ως ηθικό ή νομικό ζήτημα, αλλά τα δεδομένα της Absolute Security το επαναπλαισιώνουν ως επιχειρησιακό. Όταν το 58% των CISOs λέει ότι θα εξέταζε την πληρωμή, δεν εγκρίνουν εγκληματική δραστηριότητα. Αναγνωρίζουν ότι οι δυνατότητες ανάκαμψής τους μπορεί να μην είναι επαρκείς για να απορροφήσουν τη διακοπή λειτουργίας που ακολουθεί μια μεγάλη επίθεση χωρίς να υποστούν σημαντική οικονομική και φήμης ζημία.

Αυτό είναι πρόβλημα ετοιμότητας. Οργανισμοί με ισχυρή, δοκιμασμένη υποδομή δημιουργίας αντιγράφων ασφαλείας και ανάκαμψης, σε συνδυασμό με ισχυρά σχέδια αντιμετώπισης περιστατικών, είναι πολύ λιγότερο πιθανό να βρεθούν σε κατάσταση όπου η πληρωμή φαίνεται η μόνη επιλογή. Το γεγονός ότι περισσότεροι από τους μισούς ηγέτες ασφάλειας που συμμετείχαν στην έρευνα θα το εξέταζαν υποδηλώνει ότι πολλές επιχειρήσεις παραμένουν ανεπαρκώς προετοιμασμένες, ιδιαίτερα όταν η επίθεση προέρχεται από ένα endpoint που βρίσκεται εκτός των παραδοσιακών περιμέτρων ασφάλειας.

Αντικατοπτρίζει επίσης πόσο κοστοβόρα έχει γίνει η διακοπή λειτουργίας. Οι εφοδιαστικές αλυσίδες, οι υπηρεσίες που αντιμετωπίζουν πελάτες και οι εσωτερικές λειτουργίες εξαρτώνται όλες από την αδιάκοπη πρόσβαση σε συστήματα και δεδομένα. Όταν το ransomware κλειδώνει αυτά τα συστήματα, κάθε ώρα χρόνου ανάκαμψης έχει μετρήσιμη χρηματική αξία. Αυτή η λογική — και όχι η ηθική ευελιξία — είναι αυτό που οδηγεί τις αποφάσεις πληρωμής λύτρων. Και όπως έκανε σαφές η παραβίαση email του ίδιου του Διευθυντή του FBI, κανένας οργανισμός ή άτομο δεν είναι κατηγορηματικά απρόσβλητο από στοχευμένες επιθέσεις.

Πώς η Υποδομή VPN Μειώνει την Επιφάνεια Επίθεσης και τον Κίνδυνο Πλευρικής Κίνησης

Ένα καλά υλοποιημένο VPN δεν είναι πανάκεια, αλλά είναι ένα θεμελιώδες επίπεδο που, όταν ρυθμίζεται σωστά, μειώνει σημαντικά την έκθεση που δημιουργούν τα απομακρυσμένα endpoints. Τα κρυπτογραφημένα τούνελ αποτρέπουν την υποκλοπή διαπιστευτηρίων σε μη ασφαλή δίκτυα. Η κατάτμηση δικτύου που επιβάλλεται μέσω πολιτικών VPN περιορίζει το πόσο μακριά μπορεί να κινηθεί ένας επιτιθέμενος μόλις βρεθεί εντός. Και οι κεντρικές απαιτήσεις αυθεντικοποίησης σημαίνουν ότι οι παραβιασμένες συσκευές είναι λιγότερο πιθανό να διασχίσουν αθόρυβα το δίκτυο χωρίς να ανιχνευτούν.

Η κρίσιμη λέξη είναι «σωστά». Οι ρυθμίσεις VPN που βασίζονται σε μονοπαραγοντική αυθεντικοποίηση, που παρέχουν ευρεία πρόσβαση στο δίκτυο αντί για εξειδικευμένα δικαιώματα, ή που παραμένουν χωρίς ενημερώσεις για παρατεταμένες περιόδους, μπορούν οι ίδιες να γίνουν φορείς επίθεσης. Η αρχή της ελάχιστης προνομίας, εφαρμοσμένη στο επίπεδο VPN, σημαίνει ότι ένα παραβιασμένο endpoint μπορεί να φτάσει μόνο στους συγκεκριμένους πόρους που χρειάζεται — όχι σε ολόκληρο το εταιρικό δίκτυο. Η σύζευξη πρόσβασης VPN με πολυπαραγοντική αυθεντικοποίηση και ελέγχους υγείας endpoint πριν από τη σύνδεση δημιουργεί ένα ουσιαστικό εμπόδιο που επιβραδύνει τους επιτιθέμενους και δίνει στους αμυνόμενους χρόνο να αντιδράσουν.

Ειδικά για υβριδικά εργατικά δυναμικά, η συνεπής επιβολή πολιτικής VPN σε όλους τους τύπους συσκευών — συμπεριλαμβανομένων των προσωπικών συσκευών που χρησιμοποιούνται για εργασία — είναι απαραίτητη. Η επιφάνεια επίθεσης που περιγράφει η έκθεση της Absolute Security είναι, εν μέρει, κενό επιβολής πολιτικής εξίσου με τεχνικό κενό.

Τι Μπορούν να Κάνουν Τώρα οι Κατανεμημένες Ομάδες για να Ενισχύσουν τα Endpoints τους

Τα ευρήματα της Absolute Security αποτελούν έναυσμα για δράση, όχι μόνο για προβληματισμό. Οργανισμοί με κατανεμημένα εργατικά δυναμικά μπορούν να λάβουν συγκεκριμένα μέτρα για να μειώσουν τον κίνδυνο που εκπροσωπούν τα απομακρυσμένα endpoints.

Ελέγξτε το απόθεμα των endpoints σας. Δεν μπορείτε να προστατεύσετε αυτό που δεν μπορείτε να δείτε. Ένα πλήρες, ενημερωμένο απόθεμα κάθε συσκευής που συνδέεται σε εταιρικά συστήματα — συμπεριλαμβανομένων συσκευών συνεργατών και προσωπικών συσκευών — είναι το σημείο εκκίνησης για οποιαδήποτε στρατηγική ασφάλειας endpoint.

Επιβάλετε MFA σε όλες τις συνδέσεις VPN. Αυτός ο μεμονωμένος έλεγχος εξαλείφει μια σημαντική κατηγορία επιθέσεων βάσει διαπιστευτηρίων. Οι κλεμμένοι κωδικοί από μόνοι τους δεν θα πρέπει να είναι αρκετοί για να αποκτήσουν απομακρυσμένη πρόσβαση.

Κατατμήστε την πρόσβαση στο δίκτυο ανά ρόλο. Αντί να χορηγείτε στους απομακρυσμένους χρήστες ευρεία πρόσβαση στο δίκτυο, ρυθμίστε τις πολιτικές VPN ώστε κάθε χρήστης ή κατηγορία συσκευής να μπορεί να έχει πρόσβαση μόνο στα συστήματα που σχετίζονται με τη λειτουργία τους. Αυτό περιορίζει την πλευρική κίνηση εάν μια συσκευή παραβιαστεί.

Ενημερώνετε συστηματικά τα endpoints και την υποδομή VPN. Πολλές υψηλού προφίλ εισβολές ransomware εκμεταλλεύονται γνωστές ευπάθειες για τις οποίες υπάρχουν ήδη ενημερώσεις κώδικα. Η αυτοματοποιημένη διαχείριση ενημερώσεων εξαλείφει την ανθρώπινη καθυστέρηση στην οποία βασίζονται οι επιτιθέμενοι.

Δοκιμάστε το σχέδιο ανάκαμψής σας. Εάν μια επίθεση ransomware χτυπούσε τα πιο κρίσιμα συστήματά σας σήμερα, πόσο χρόνο θα χρειαζόταν η ανάκαμψη; Η τακτική διεξαγωγή ασκήσεων προσομοίωσης και δοκιμών επαναφοράς αντιγράφων ασφαλείας είναι ο μόνος τρόπος να απαντήσετε τίμια σε αυτήν την ερώτηση και να κλείσετε τα κενά πριν αυτά γίνουν κρίσιμα.

Η έκθεση της Absolute Security αποτελεί χρήσιμο σημείο αναφοράς για το πού βρίσκεται η εταιρική ασφάλεια αυτή τη στιγμή όσον αφορά την ετοιμότητα έναντι ransomware. Οι αριθμοί είναι ανησυχητικοί: η πλειονότητα των επιθέσεων ξεκινά από απομακρυσμένα endpoints, και η πλειονότητα των ηγετών ασφάλειας αισθάνεται ότι η πληρωμή μπορεί να είναι αναπόφευκτη. Ωστόσο, δείχνουν επίσης άμεσα τι πρέπει να αλλάξει. Η ορατότητα των endpoints, οι επιβαλλόμενες πολιτικές VPN και οι δοκιμασμένες δυνατότητες ανάκαμψης δεν είναι εξωτικοί έλεγχοι. Είναι η βάση που κάθε κατανεμημένος οργανισμός θα πρέπει να μπορεί να επαληθεύσει. Η αξιολόγηση του κατά πόσο η τρέχουσα ρύθμισή σας πληροί πραγματικά αυτό το κατώφλι είναι το σωστό σημείο εκκίνησης.