Η βασική υγιεινή ασφαλείας είναι πιο επιδραστική από όσο φαντάζεστε. Ενώ τα πρωτοσέλιδα του κλάδου συχνά κυριαρχούνται από την αναδυόμενη τεχνολογία και τις πιο πρόσφατες λύσεις λογισμικού ή υλικού, η υγιεινή ασφαλείας βασικού επιπέδου εξακολουθεί να προστατεύει από Το 98% των επιθέσεων. Αυτό περιλαμβάνει μέτρα όπως η εφαρμογή αρχές μηδενικής εμπιστοσύνης ή να διατηρεί τα συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Ωστόσο, παρά την υπόσχεση αυτών των βασικών μέτρων υγιεινής ασφάλειας, πολλοί οργανισμοί εξακολουθούν να μην τα χρησιμοποιούν σωστά. Αν θεωρήσουμε μηδενική εμπιστοσύνη, για παράδειγμα, το «Microsoft Digital Defense Report 2022» διαπίστωσε ότι το 93% των δεσμεύσεων ανάκτησης ransomware αποκάλυψε ανεπαρκή πρόσβαση σε προνόμια και πλευρικούς ελέγχους κίνησης — σε αντίθεση με την αρχή μηδενικής εμπιστοσύνης της πρόσβασης με τα λιγότερα προνόμια.
Ωστόσο, τα καλά νέα είναι ότι ποτέ δεν είναι αργά για εφαρμογή βασική υγιεινή ασφαλείας στον δικό σας οργανισμό. Συνεχίστε να διαβάζετε για τα τρία κορυφαία στοιχεία υγιεινής ασφαλείας που μπορεί να παραβλέπετε.
MFA ανθεκτικό στο phishing
Όταν ενεργοποιηθεί σωστά, ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι σημαντικός αποτρεπτικός παράγοντας για τους εγκληματίες του κυβερνοχώρου. Συχνά, οι φορείς απειλών επικεντρώνονται στην εύρεση ενός εύκολου στόχου, επομένως το MFA συμβάλλει στην άνοδο αυτού του φραγμού για την είσοδο απαιτώντας από τους εγκληματίες να γνωρίζουν ή να σπάσουν περισσότερους από έναν κωδικούς πρόσβασης ή μεθόδους επαλήθευσης. Στην πραγματικότητα, το MFA έχει τη δυνατότητα να μπλοκάρει 99.9% επιθέσεων παραβίασης λογαριασμού.
Ωστόσο, για να είναι αποτελεσματική η λύση MFA της επιλογής σας πρέπει να είναι όσο το δυνατόν πιο εύκολη για τους χρήστες. Οι πιθανές επιλογές MFA χωρίς τριβή περιλαμβάνουν βιομετρικά στοιχεία συσκευής ή παράγοντες συμβατούς με το FIDO2, όπως κλειδιά ασφαλείας Feitan ή Yubico.
Η ΜΧΣ θα πρέπει επίσης να εφαρμόζεται στρατηγικά για να βοηθήσει στην προστασία ευαίσθητων δεδομένων και κρίσιμων συστημάτων. Αντί να βασίζονται στο MFA για την εξασφάλιση κάθε μεμονωμένης αλληλεπίδρασης, οι οργανισμοί θα πρέπει να επιλέξουν πολιτικές πρόσβασης υπό όρους που ενεργοποιούν την επαλήθευση σε δύο βήματα βάσει ανιχνεύσεων κινδύνου, καθώς και τον έλεγχο ταυτότητας μεταβίβασης και την ενιαία σύνδεση.
Σύγχρονο Anti-Malware
Εκτεταμένη ανίχνευση και απόκριση Τα εργαλεία (XDR) είναι ζωτικής σημασίας για τον εντοπισμό και τη βοήθεια στον αυτόματο αποκλεισμό απειλών, όπως επιθέσεις κακόβουλου λογισμικού. Βοηθά επίσης στην παροχή έγκαιρων πληροφοριών στην ομάδα επιχειρήσεων ασφαλείας, ώστε να είναι πιο ευέλικτη όταν ανταποκρίνονται σε απειλές.
Συνιστούμε να κλίνετε στον αυτοματισμό ασφαλείας εφαρμόζοντας αισθητήρες που αυτοματοποιούν, συσχετίζουν και συνδέουν τα ευρήματα πριν τα στείλετε σε έναν αναλυτή. Ο στόχος εδώ είναι ο αναλυτής λειτουργιών ασφαλείας να έχει τις σχετικές πληροφορίες που απαιτούνται για τη διαλογή και την ταχεία απόκριση σε μια ειδοποίηση. Οι οργανισμοί μπορούν επίσης να επικεντρωθούν στην αυτοματοποίηση των συστημάτων προτεραιοποίησης ειδοποιήσεων, καθώς και σε οποιεσδήποτε κοινές διοικητικές διαδικασίες και ροές εργασίας λειτουργιών ασφαλείας.
Προστατευτείτε από απειλές σε όλους τους φόρτους εργασίας αξιοποιώντας ολοκληρωμένες δυνατότητες πρόληψης, ανίχνευσης και απόκρισης με ενσωματωμένο XDR και διαχείριση πληροφοριών και συμβάντων ασφαλείας (SIEM) δυνατότητες. Είναι επίσης σημαντικό να γνωρίζετε τυχόν παλαιού τύπου συστήματα που χρησιμοποιείτε αυτήν τη στιγμή, καθώς ενδέχεται να μην έχουν στοιχεία ελέγχου ασφαλείας, όπως λύσεις εντοπισμού και απόκρισης προστασίας από ιούς και τερματικού σημείου (EDR). Ομοίως, παρακολουθήστε το περιβάλλον σας για αντιπάλους που απενεργοποιούν την ασφάλεια. Οι ομάδες απειλών είναι γνωστό ότι διαγράφουν τα αρχεία καταγραφής συμβάντων ασφαλείας και τα λειτουργικά αρχεία καταγραφής του PowerShell ως μέρος μιας μεγαλύτερης αλυσίδας επιθέσεων.
Προστασία Δεδομένων
Τέλος, δεν μπορείτε να εφαρμόσετε επαρκή προστασία για τον οργανισμό σας εάν δεν γνωρίζετε πού βρίσκονται τα σημαντικά δεδομένα σας και εάν εφαρμόζονται τα σωστά συστήματα. Αυτό είναι ιδιαίτερα σημαντικό στα σημερινά υβριδικά περιβάλλοντα εργασίας, τα οποία απαιτούν από τους χρήστες πρόσβαση σε δεδομένα από πολλές συσκευές, εφαρμογές, υπηρεσίες και γεωγραφικές τοποθεσίες.
Μια προσέγγιση σε βάθος άμυνας είναι ένας τρόπος για να ενισχύσετε καλύτερα την ασφάλεια των δεδομένων σας για προστασία από κλοπή ή διαρροή δεδομένων. Κατά τη δημιουργία αυτής της προσέγγισης, βεβαιωθείτε ότι έχετε πλήρη ορατότητα ολόκληρης της περιουσίας δεδομένων σας, συμπεριλαμβανομένων τυχόν τοποθεσιών εσωτερικής εγκατάστασης, υβριδικών ή multicloud. Θα χρειαστεί επίσης να επισημάνετε και να ταξινομήσετε σωστά τα δεδομένα σας για να κατανοήσετε πώς γίνεται η πρόσβαση, η αποθήκευση και η κοινή χρήση τους.
Μόλις ολοκληρωθεί αυτό, εστιάστε στη διαχείριση του κινδύνου από εμπιστευτικές πληροφορίες εξετάζοντας το περιβάλλον χρήστη γύρω από τα δεδομένα και πώς οι δραστηριότητές τους μπορεί να οδηγήσουν σε πιθανά περιστατικά ασφάλειας δεδομένων. Αυτό θα πρέπει επίσης να περιλαμβάνει την εφαρμογή κατάλληλων ελέγχων πρόσβασης για να αποτραπεί η ακατάλληλη αποθήκευση, αποθήκευση ή εκτύπωση ευαίσθητων δεδομένων.
Τέλος, η διακυβέρνηση δεδομένων στρέφεται προς το ότι οι επιχειρηματικές ομάδες γίνονται διαχειριστές των δικών τους δεδομένων. Αυτό σημαίνει ότι οι οργανισμοί χρειάζονται μια ενιαία διακυβέρνηση δεδομένων προσέγγιση σε ολόκληρη την επιχείρηση. Αυτό το είδος προληπτικής διαχείρισης του κύκλου ζωής μπορεί να συμβάλει στην καλύτερη ασφάλεια των δεδομένων και τον εκδημοκρατισμό.
Η κυβερνοασφάλεια μπορεί να είναι μια συνεχής προσπάθεια, αλλά δεν χρειάζεται πάντα να είναι περίπλοκη. Όταν εφαρμόζονται σωστά, τα απλά μέτρα υγιεινής ασφαλείας μπορούν να βοηθήσουν πολύ στη σκλήρυνση της συνολικής στάσης ασφαλείας σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/microsoft/cyber-hygiene-a-first-line-of-defense-against-evolving-cyber-attacks
- :έχει
- :είναι
- :που
- $UP
- a
- ικανότητα
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- απέναντι
- δραστηριοτήτων
- φορείς
- διοικητικός
- κατά
- Ενάντια στις Απειλές
- ευκίνητος
- Ειδοποίηση
- Όλα
- Επίσης
- πάντοτε
- an
- αναλυτής
- και
- προστασίας από ιούς
- κάθε
- εφαρμοσμένος
- πλησιάζω
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- επίθεση
- Επιθέσεις
- Πιστοποίηση
- αυτοματοποίηση
- αυτομάτως
- αυτοματοποίηση
- Αυτοματοποίηση
- επίγνωση
- φράγμα
- βασίζονται
- βασικός
- BE
- να γίνει
- ήταν
- πριν
- είναι
- Καλύτερα
- βιομετρικά στοιχεία
- Αποκλεισμός
- Κτίριο
- επιχείρηση
- αλλά
- by
- CAN
- δεν μπορώ
- δυνατότητες
- αλυσίδα
- επιλογή
- Ταξινόμηση
- καθαρός
- εκατοστά
- Κοινός
- πλήρης
- συγκρότημα
- περιεκτικός
- συμβιβασμός
- Connect
- Εξετάστε
- σταθερός
- συμφραζόμενα
- ελέγχους
- ρωγμή
- Εγκληματίες
- κρίσιμης
- Τη στιγμή
- στον κυβερνοχώρο
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- κύκλος
- ημερομηνία
- την ασφάλεια των δεδομένων
- Ημερομηνία
- Άμυνα
- εκδημοκρατισμός
- Παρά
- Ανίχνευση
- αποτρεπτικό
- συσκευή
- Συσκευές
- ψηφιακό
- doesn
- γίνεται
- εύκολος
- Αποτελεσματικός
- στοιχεία
- σμυριδόπετρα
- ενεργοποιημένη
- προσπάθεια
- Τελικό σημείο
- αρραβώνες
- Εταιρεία
- Ολόκληρος
- καταχώριση
- Περιβάλλον
- περιβάλλοντα
- ειδικά
- περιουσία
- Συμβάν
- Κάθε
- εξελίσσεται
- Εξετάζοντας
- παράδειγμα
- γεγονός
- παράγοντες
- ΑΠΟΤΥΓΧΑΝΩ
- εύρεση
- ευρήματα
- Όνομα
- Συγκέντρωση
- επικεντρώθηκε
- Για
- κατοχυρώνω
- Βρέθηκαν
- χωρίς τριβή
- από
- γεωγραφικός
- Go
- γκολ
- καλός
- διακυβέρνησης
- Ομάδα
- φρουρά
- υλικού
- Έχω
- Τίτλοι
- βοήθεια
- βοήθεια
- βοηθά
- εδώ
- Πως
- HTTPS
- Υβριδικό
- Υβριδική εργασία
- προσδιορισμό
- if
- επιπτώσεις
- εφαρμογή
- εφαρμοστεί
- εκτελεστικών
- σημαντικό
- in
- περιλαμβάνουν
- περιλαμβάνει
- Συμπεριλαμβανομένου
- βιομηχανία
- πληροφορίες
- Πρόσωπα
- ιδέες
- αλληλεπίδραση
- σε
- IT
- jpg
- Διατήρηση
- τήρηση
- πλήκτρα
- Είδος
- Ξέρω
- γνωστός
- επιγραφή
- Έλλειψη
- μεγαλύτερος
- Αργά
- αργότερο
- οδηγήσει
- Κληροδότημα
- μόχλευσης
- ζωή
- Μου αρέσει
- γραμμή
- ll
- που βρίσκεται
- θέσεις
- Μακριά
- κάνω
- malware
- διαχείριση
- διαχείριση
- πολοί
- Ενδέχεται..
- μέσα
- μέτρα
- μέθοδος
- ΣΠΙ
- Microsoft
- Παρακολούθηση
- περισσότερο
- κίνηση
- επαλήθευση πολλών παραγόντων
- πολλαπλούς
- πρέπει
- Ανάγκη
- που απαιτούνται
- ποτέ
- νέα
- of
- συχνά
- πολλάκις
- on
- ONE
- επιχειρήσεων
- λειτουργίες
- Επιλογές
- or
- επιχειρήσεις
- οργανώσεις
- φόρμες
- δική
- μέρος
- περνώ μέσα από
- Κωδικός Πρόσβασης
- Patches
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Πολιτικές
- δυνατός
- δυναμικού
- PowerShell
- πρόληψη
- Πρόληψη
- αρχή
- εκτύπωση
- ιεράρχηση
- προνόμιο
- Προληπτική
- Διεργασίες
- υπόσχεση
- κατάλληλος
- δεόντως
- προστασία
- προστασία
- παρέχουν
- γρήγορα
- αύξηση
- ransomware
- μάλλον
- Ανάγνωση
- συνειδητοποιήσουν
- συνιστώ
- ανάκτηση
- βασιζόμενοι
- αναφέρουν
- απαιτούν
- Απάντηση
- απαντώντας
- απάντησης
- αποτέλεσμα
- Αποκαλυφθε'ντα
- δεξιά
- Κίνδυνος
- rt
- s
- οικονομία
- προστατευμένο περιβάλλον
- ασφάλεια
- αποστολή
- ευαίσθητος
- αισθητήρες
- Υπηρεσίες
- Shared
- ΜΕΤΑΤΟΠΙΣΗ
- θα πρέπει να
- σημαντικός
- Απλούς
- ενιαίας
- So
- λογισμικό
- λύση
- Λύσεις
- Ακόμη
- αποθηκεύονται
- εναποθήκευση
- Στρατηγικώς
- τέτοιος
- επαρκής
- βέβαιος
- συστήματα
- στόχος
- ομάδες
- tech
- από
- ότι
- Η
- κλοπή
- τους
- Τους
- Αυτοί
- αυτοί
- αυτό
- απειλή
- απειλή
- απειλές
- τρία
- έγκαιρος
- προς την
- σήμερα
- πολύ
- εργαλεία
- κορυφή
- προς
- ενεργοποιούν
- Εμπιστευθείτε
- καταλαβαίνω
- χρήση
- Χρήστες
- Χρήστες
- Επαλήθευση
- ορατότητα
- Τρόπος..
- we
- ΛΟΙΠΌΝ
- πότε
- αν
- Ποιό
- ενώ
- με
- Εργασία
- ροές εργασίας
- XDR
- Εσείς
- Σας
- zephyrnet
- μηδέν
- μηδενική αξιοπιστία