Πώς οι εταιρείες τεχνολογίας μπορούν να επιβραδύνουν την αύξηση των παραβιάσεων

Οι εταιρείες τεχνολογίας έχουν δημιουργήσει τα εργαλεία που χρησιμοποιούμε για τη δημιουργία και τη λειτουργία επιχειρήσεων, την επεξεργασία συναλλαγών καταναλωτών, την επικοινωνία μεταξύ τους και την οργάνωση της προσωπικής και επαγγελματικής μας ζωής. Η τεχνολογία έχει διαμορφώσει τον σύγχρονο κόσμο όπως τον ξέρουμε — και η εξάρτησή μας από την τεχνολογία συνεχίζει να αυξάνεται.

Η σημασία της βιομηχανίας τεχνολογίας δεν έχει χαθεί για τους κυβερνοεγκληματίες και τις ομάδες εθνικών κρατών, που στοχεύουν εταιρείες τεχνολογίας για διάφορους λόγους: για την εκπλήρωση στρατηγικών, στρατιωτικών και οικονομικών στόχων. για πρόσβαση σε ευαίσθητα εταιρικά δεδομένα που μπορούν να διατηρούν για λύτρα ή να πουλήσουν στο Dark Web. να υπονομεύσει τις αλυσίδες εφοδιασμού· και πολλα ΑΚΟΜΑ.

Οι εταιρείες τεχνολογίας δεν είναι ξένες με το έγκλημα στον κυβερνοχώρο – έχουν γίνει εδώ και πολύ καιρό στόχοι αντίπαλης δραστηριότητας – αλλά τον περασμένο χρόνο, αυτές οι επιθέσεις αυξήθηκαν ραγδαία. Η τεχνολογία ήταν ο πιο στοχευμένος κλάδος για εισβολές στον κυβερνοχώρο μεταξύ Ιουλίου 2021 και Ιουνίου 2022, σύμφωνα με Δεδομένα απειλής CrowdStrike. Αυτό έκανε την τεχνολογία τον πιο δημοφιλή τομέα απειλή κατά τη διάρκεια ενός έτους που οι κυνηγοί απειλών CrowdStrike κατέγραψαν περισσότερες από 77,000 πιθανές εισβολές ή περίπου μία πιθανή εισβολή κάθε επτά λεπτά.

Αν αυτό σας ακούγεται γνωστό, πιθανότατα οφείλεται στο ότι έχετε δει αυτή τη δραστηριότητα απειλής στις ειδήσεις — παραβιάσεις δεδομένων που επηρεάζουν τη βιομηχανία της τεχνολογίας έχουν κυριαρχήσει στα πρωτοσέλιδα το 2022. Οι εταιρείες τεχνολογίας όλων των μεγεθών θα πρέπει να ανησυχούν για το ενδεχόμενο αντίπαλης δραστηριότητας, επειδή συχνά προσπαθούν να κλέψουν δεδομένα. Ας ρίξουμε μια πιο προσεκτική ματιά στις απειλές για τις οποίες πρέπει να ανησυχούν περισσότερο οι εταιρείες τεχνολογίας, πώς μοιάζουν αυτές οι τακτικές του αντιπάλου και πώς να τις σταματήσουν.

Πώς οι σημερινοί αντίπαλοι στοχεύουν εταιρείες τεχνολογίας

Οι επιχειρήσεις, οι μικρές έως μεσαίες επιχειρήσεις (SMB) και οι νεοσύστατες επιχειρήσεις πρέπει να γνωρίζουν τις απειλές που αντιμετωπίζουν και πώς να αμυνθούν εναντίον τους.

Οι αντίπαλοι απομακρύνονται όλο και περισσότερο από κακόβουλο λογισμικό σε μια προσπάθεια να αποφύγουν τον εντοπισμό: Τα δεδομένα απειλών CrowdStrike δείχνουν ότι η δραστηριότητα χωρίς κακόβουλο λογισμικό αντιπροσώπευε το 71% όλων των ανιχνεύσεων μεταξύ Ιουλίου 2021 και Ιουνίου 2022. Αυτή η αλλαγή σχετίζεται εν μέρει με τους εισβολείς όλο και περισσότερο κατάχρηση έγκυρων διαπιστευτηρίων για να αποκτήσετε πρόσβαση και να διατηρήσετε την επιμονή (δηλαδή, να δημιουργήσετε μακροπρόθεσμη πρόσβαση στα συστήματα παρά τις διακοπές, όπως επανεκκίνηση ή αλλαγή διαπιστευτηρίων) σε περιβάλλοντα πληροφορικής. Ωστόσο, υπάρχει ένας άλλος παράγοντας: ο ρυθμός με τον οποίο αποκαλύπτονται νέα τρωτά σημεία και η ταχύτητα με την οποία οι αντίπαλοι μπορούν να λειτουργήσουν τα exploits.

Ο αριθμός των μηδενικών ημερών και των τρωτών σημείων που αποκαλύφθηκαν πρόσφατα συνεχίζει να αυξάνεται από έτος σε έτος. Τα δεδομένα απειλών CrowdStrike δείχνουν περισσότερες από 20,000 νέες ευπάθειες που αναφέρθηκαν το 2021 — περισσότερες από κάθε προηγούμενο έτος — και περισσότερες από 10,000 αναφέρθηκαν μέχρι τις αρχές Ιουνίου 2022. Αυτό είναι μια σαφής ένδειξη ότι αυτή η τάση δεν επιβραδύνεται.

Μια πιο προσεκτική ματιά στις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούνται κατά τις εισβολές αποκαλύπτει κοινά μοτίβα στη δραστηριότητα του αντιπάλου. Όταν μια ευπάθεια εκμεταλλεύεται επιτυχώς, ακολουθείται συνήθως από την ανάπτυξη κελύφους Ιστού (δηλαδή, κακόβουλα σενάρια που επιτρέπουν στους αντιπάλους να παραβιάζουν διακομιστές Ιστού και να εξαπολύουν πρόσθετες επιθέσεις).

Τι μπορούν να κάνουν οι εταιρείες τεχνολογίας για να σταματήσουν τις παραβιάσεις;

Η βιομηχανία της τεχνολογίας καλείται να διατηρήσει μια ισχυρή άμυνα ενάντια σε ένα συνεχώς εξελισσόμενο τοπίο απειλών. Οι σημερινοί εισβολείς αλλάζουν τα TTP τους για να είναι πιο διακριτικά, για να αποφύγουν τον εντοπισμό και να προκαλέσουν μεγαλύτερη ζημιά. Εναπόκειται στους υπερασπιστές να προστατεύσουν τον φόρτο εργασίας, τις ταυτότητες και τα δεδομένα στα οποία βασίζεται η επιχείρησή τους.

Δεν υπάρχει ένα μοντέλο που να ταιριάζει σε όλους για τον τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου διεξάγουν τις επιθέσεις τους, ούτε υπάρχει ούτε μια ασημένια σφαίρα για τις εταιρείες τεχνολογίας για να αμυνθούν από κάθε εισβολή. Ωστόσο, μια πιο προσεκτική ματιά στη δραστηριότητα εισβολής αποκαλύπτει κρίσιμους τομείς εστίασης για τις ομάδες πληροφορικής και ασφάλειας. Ακολουθούν βασικές συστάσεις:

• Επιστρέψτε στα βασικά: Είναι υψίστης σημασίας οι εταιρείες τεχνολογίας να διαθέτουν τα βασικά στοιχεία της υγιεινής ασφαλείας. Αυτό περιλαμβάνει την ανάπτυξη ενός ισχυρού προγράμματος διαχείρισης ενημερώσεων κώδικα και τη διασφάλιση ισχυρού ελέγχου λογαριασμού χρήστη και προνομιακής διαχείρισης πρόσβασης για τον μετριασμό των επιπτώσεων των παραβιασμένων διαπιστευτηρίων.
• Ελέγχετε τακτικά τις υπηρεσίες απομακρυσμένης πρόσβασης: Οι αντίπαλοι θα αξιοποιήσουν οποιοδήποτε προϋπάρχον εργαλείο απομακρυσμένης πρόσβασης που έχουν στη διάθεσή τους ή θα επιχειρήσουν να εγκαταστήσουν νόμιμο λογισμικό απομακρυσμένης πρόσβασης με την ελπίδα ότι θα αποφύγει τυχόν αυτοματοποιημένες ανιχνεύσεις. Οι τακτικοί έλεγχοι θα πρέπει να ελέγχουν εάν το εργαλείο είναι εξουσιοδοτημένο και εάν η δραστηριότητα εμπίπτει σε ένα αναμενόμενο χρονοδιάγραμμα, όπως εντός εργάσιμων ωρών. Οι συνδέσεις που πραγματοποιούνται από τον ίδιο λογαριασμό χρήστη σε πολλούς κεντρικούς υπολογιστές σε σύντομο χρονικό διάστημα μπορεί να αποτελούν ένδειξη ότι ένας αντίπαλος έχει παραβιάσει τα διαπιστευτήρια.
• Προληπτικά κυνήγι για απειλές: Μόλις ένας αντίπαλος παραβιάσει την άμυνα μιας εταιρείας τεχνολογίας, μπορεί να είναι δύσκολο να τον εντοπίσει καθώς συλλέγει αθόρυβα δεδομένα, αναζητά ευαίσθητες πληροφορίες ή κλέβει διαπιστευτήρια. Εδώ μπαίνει το κυνήγι απειλών. Αναζητώντας προληπτικά αντιπάλους στο περιβάλλον τους, οι εταιρείες τεχνολογίας μπορούν να ανιχνεύσουν επιθέσεις νωρίτερα και να ενισχύσουν τη στάση ασφαλείας τους.
• Δώστε προτεραιότητα στην προστασία της ταυτότητας: Οι αντίπαλοι στοχεύουν όλο και περισσότερο τα διαπιστευτήρια για να παραβιάσουν τις εταιρείες τεχνολογίας. Οποιοσδήποτε χρήστης, είτε είναι υπάλληλος, τρίτος προμηθευτής ή πελάτης, μπορεί εν αγνοία του να παραβιαστεί και να παρέχει μια διαδρομή επίθεσης για τους αντιπάλους. Οι εταιρείες τεχνολογίας πρέπει να πιστοποιούν κάθε ταυτότητα και να εξουσιοδοτούν κάθε αίτημα για την αποτροπή κυβερνοεπιθέσεων, όπως επίθεση με αλυσίδα εφοδιασμού, επίθεση ransomware ή παραβίαση δεδομένων.
• Μην ξεχνάτε την πρόληψη απειλών: Για τις εταιρείες τεχνολογίας, τα εργαλεία πρόληψης απειλών μπορούν να μπλοκάρουν τις απειλές στον κυβερνοχώρο πριν διεισδύσουν σε ένα περιβάλλον ή προτού προκαλέσουν ζημιά. Η ανίχνευση και η πρόληψη πάνε χέρι-χέρι. Προκειμένου να αποφευχθούν οι απειλές στον κυβερνοχώρο, πρέπει να εντοπίζονται σε πραγματικό χρόνο. Όσο μεγαλύτερο είναι το περιβάλλον πληροφορικής, τόσο μεγαλύτερη είναι η ανάγκη για εργαλεία που μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη απειλών.

Η εξέλιξη του εγκλήματος στον κυβερνοχώρο και της δραστηριότητας των εθνικών κρατών δεν δείχνει σημάδια επιβράδυνσης. Οι εταιρείες τεχνολογίας πρέπει να ενισχύσουν την άμυνά τους και να κατανοήσουν τις τεχνικές ενός αντιπάλου, προκειμένου να προστατεύσουν τον φόρτο εργασίας, την ταυτότητα και τα δεδομένα τους και να διατηρήσουν τους οργανισμούς τους σε λειτουργία.