Beyond the Pen Test: Πώς να προστατευτείτε από εξελιγμένους κυβερνοεγκληματίες

Ήμουν σε μια κλήση με μια πελάτισσα τις προάλλες και ήταν σε πολύ καλή διάθεση καθώς μοιράστηκε μαζί μου ότι το πρόσφατο της εταιρείας της δοκιμή διείσδυσης είχε επανέλθει με μηδενικά ευρήματα. Υπήρχαν μόνο μερικές συστάσεις που ευθυγραμμίζονταν καλά με τους στόχους που είχε μοιραστεί προηγουμένως με την ομάδα δοκιμών.

Εμπιστεύτηκε αυτήν την ομάδα καθώς είχαν χρησιμοποιηθεί για μερικά χρόνια. ήξεραν πότε της άρεσε το τεστ που διεξήχθη, πώς της άρεσαν τα τεκμηριωμένα πράγματα και μπορούσαν να δοκιμάσουν πιο γρήγορα (και φθηνότερα). Σίγουρα, το πλαίσιο συμμόρφωσης ελεγχόταν με αυτό το ετήσιο τεστ στυλό, αλλά ο οργανισμός δοκιμάστηκε πραγματικά ή προστατεύτηκε από οποιαδήποτε από τις πιο πρόσφατες κυβερνοεπιθέσεις; Όχι. Αν μη τι άλλο, η οργάνωση είχε τώρα μια ψεύτικη αίσθηση ασφάλειας.

Ανέφερε επίσης ότι η πρόσφατη επιτραπέζια άσκηση (το τμήμα της δοκιμής διείσδυσης όπου οι βασικοί ενδιαφερόμενοι που εμπλέκονται στην ασφάλεια του οργανισμού συζητούν τους ρόλους, τις ευθύνες τους και τις σχετικές τους ενέργειες και απαντήσεις στην ψευδή παραβίαση του κυβερνοχώρου) για την απόκριση περιστατικών ήταν για ransomware. Εσείς θα πρέπει να να εστιάζετε στο ransomware, εάν δεν έχει ήδη καλυφθεί σε προηγούμενες δοκιμές, αλλά τι γίνεται με τον ανθρώπινο κίνδυνο ή την απειλή εκ των έσω; Ενώ, σύμφωνα με πρόσφατα ευρήματα, τρεις στις τέσσερις απειλές και επιθέσεις στον κυβερνοχώρο προέρχονται εκτός οργανισμών, και τα περιστατικά που αφορούν συνεργάτες τείνουν να είναι πολύ μεγαλύτερα από αυτά που προκαλούνται από εξωτερικές πηγές. Σύμφωνα με αυτές τις ίδιες μελέτες, τα προνομιούχα μέρη μπορούν να προκαλέσουν μεγαλύτερη ζημιά στον οργανισμό από ό,τι οι ξένοι.

Λοιπόν, γιατί εξακολουθούμε να κάνουμε επιπόλαιες δοκιμές διείσδυσης όταν μπορούμε να μιμούμε ρεαλιστικές απειλές και να δοκιμάζουμε τα συστήματα που διατρέχουν μεγαλύτερο κίνδυνο για τη μέγιστη ζημιά στην επιχείρηση; Γιατί δεν εξετάζουμε τις πιο επίμονες απειλές για έναν οργανισμό χρησιμοποιώντας άμεσα διαθέσιμα insights από το ISAC, το CISA και άλλες αναφορές απειλών για να δημιουργήσουμε ρεαλιστικές και αποτελεσματικές επιτραπέζιες επιφάνειες; Μπορούμε στη συνέχεια να το μιμηθούμε μέσω δοκιμών διείσδυσης και ολοένα και πιο ρεαλιστικών δοκιμών ακραίων καταστάσεων των συστημάτων για να επιτρέψουμε σε μια εξελιγμένη ομάδα ηθικής hacking να βοηθήσει, αντί να περιμένουμε μια πιθανή αναπόφευκτη παραβίαση κάποια στιγμή στο μέλλον.

Οι ελεγκτικοί οργανισμοί και οι ρυθμιστικές αρχές αναμένουν από τις εταιρείες να πραγματοποιούν τη δέουσα επιμέλεια για τη δική τους στοίβα τεχνολογίας και ασφάλειας, αλλά εξακολουθούν να μην απαιτούν το επίπεδο αυστηρότητας που απαιτείται σήμερα. Οι μελλοντικοί οργανισμοί γίνονται πιο εξελιγμένοι με τις δοκιμές τους και ενσωματώνουν τις επιτραπέζιες ασκήσεις μοντελοποίησης απειλών με τις δοκιμές διείσδυσης και τις προσομοιώσεις αντιπάλου τους (ονομάζονται επίσης δοκιμές κόκκινων ομάδων). Αυτό βοηθά να διασφαλιστεί ότι μοντελοποιούν ολιστικά τους τύπους απειλών, ασκούν τις πιθανότητές τους και στη συνέχεια δοκιμάζουν την αποτελεσματικότητα των φυσικών και τεχνικών ελέγχων τους. Ηθικές ομάδες hacking θα πρέπει να μπορεί να προχωρήσει από μια θορυβώδη δοκιμή διείσδυσης σε μια πιο κρυφή προσομοίωση αντιπάλου με την πάροδο του χρόνου, συνεργαζόμενη με τον πελάτη για να προσαρμόσει την προσέγγιση γύρω από ευαίσθητο και εκτός ορίων εξοπλισμό, όπως πλατφόρμες συναλλαγών χρηματοοικονομικών υπηρεσιών ή συστήματα τυχερών παιχνιδιών καζίνο.

Οι κόκκινες ομάδες δεν είναι μόνο η επιθετική ομάδα επαγγελματιών που δοκιμάζουν τα δίκτυα μιας εταιρείας. αυτές τις μέρες, αποτελούνται από μερικούς από τους πιο περιζήτητους ειδικούς στον κυβερνοχώρο που ζουν και αναπνέουν την τεχνολογία πίσω από εξελιγμένες επιθέσεις στον κυβερνοχώρο.

Οι ισχυροί επιθετικοί συνεργάτες ασφαλείας προσφέρουν ισχυρές κόκκινες ομάδες. Οι οργανισμοί θα πρέπει να επιδιώκουν να διασφαλίσουν ότι μπορούν να προστατεύσουν και να προετοιμαστούν για τον σημερινό επικίνδυνο παράγοντα απειλής στον κυβερνοχώρο ή των εθνικών κρατών. Όταν σκέφτεστε έναν συνεργάτη κυβερνοασφάλειας, υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη.

Αυτός ο συνεργάτης προσπαθεί να σας πουλήσει κάτι ή είναι αγνωστικιστικό;

Ένα νόμιμο και ισχυρό πρόγραμμα κυβερνοασφάλειας έχει δημιουργηθεί από μια ομάδα που θέλει να εξοπλίσει τον οργανισμό σας με την τεχνολογία που είναι κατάλληλη για τις περιστάσεις σας. Δεν είναι όλες οι τεχνολογίες που ταιριάζουν σε όλες και, επομένως, τα προϊόντα δεν θα πρέπει να προτείνονται εκ των προτέρων, αλλά θα πρέπει να προτείνονται μετά από ενδελεχή εξέταση των αναγκών και των μοναδικών απαιτήσεων της εταιρείας σας.

Εξαγωγή Ε&Α από αμυντικά δεδομένα

Μάθετε εάν η ομάδα τους ερευνά και αναπτύσσει προσαρμοσμένα εργαλεία και κακόβουλο λογισμικό με βάση τον πιο πρόσφατο εντοπισμό και απόκριση τελικού σημείου και άλλες προηγμένες άμυνες. Δεν υπάρχει, ούτε θα έπρεπε να υπάρξει ποτέ προσέγγιση για την ασφάλεια στον κυβερνοχώρο που να κοπεί τα cookies. Τα εργαλεία που χρησιμοποιούνται τόσο για την προετοιμασία όσο και για την υπεράσπιση ενός οργανισμού από προηγμένες επιθέσεις στον κυβερνοχώρο αναβαθμίζονται και διαμορφώνονται συνεχώς για την καταπολέμηση της αυξανόμενης πολυπλοκότητας των εγκληματιών.

Αποκτήστε το καλύτερο

Είναι οι επιθετικοί μηχανικοί ασφαλείας τους πραγματικά διαμετρήματος έθνους-κράτους για να αποφύγουν τον εντοπισμό και να διατηρήσουν μυστικότητα ή είναι δοκιμαστές στυλό που βασίζονται στη συμμόρφωση; Με απλά λόγια, έχετε την καλύτερη, πιο έμπειρη ομάδα που συνεργάζεται μαζί σας; Αν όχι, βρείτε άλλον σύντροφο.

Ελέγξτε τη νοοτροπία

Η ομάδα ηγείται με νοοτροπία συμμόρφωσης ή με νοοτροπία ετοιμότητας για απειλές; Ενώ οι λίστες ελέγχου συμμόρφωσης είναι σημαντικές για να διασφαλίσετε ότι έχετε τα βασικά, είναι ακριβώς αυτό: μια λίστα ελέγχου. Οι οργανισμοί θα πρέπει να κατανοήσουν τι χρειάζονται, πέρα ​​από τη λίστα ελέγχου, για να παραμείνουν ασφαλείς 24/7.

Τελικά, βρείτε έναν συνεργάτη στον κυβερνοχώρο που θα κάνει τις δύσκολες ερωτήσεις και θα προσδιορίσει το ευρύτερο εύρος εκτιμήσεων κατά την ανάλυση ενός προγράμματος. Θα πρέπει να προσφέρει μια προσβλητική λύση που θα κρατήσει τον οργανισμό σας ένα βήμα μπροστά από τους κυβερνοεγκληματίες που συνεχίζουν να ανεβάζουν τον πήχη για μέγιστη ανθεκτικότητα. Πηγαίνετε πέρα ​​από τη δοκιμή στυλό!