Αύξηση των εγγραφών ύποπτων domains, τα οποία αναμένεται να αξιοποιηθούν στο επόμενο διάστημα για κακόβουλες καμπάνιες εναντίον χρηστών του Διαδικτύου, εντοπίζει ήδη, εν μέσω πανδημίας Covid-19, η ομάδα «Talos» της Cisco. Σε μια περίοδο που οι περισσότερες επιχειρήσεις δεν ήταν έτοιμες -σε επίπεδο κυβερνοασφάλειας- να αντιμετωπίσουν την κατ' ανάγκη τηλεργασία της πλειονότητας των εργαζομένων τους, τα αντανακλαστικά των διαδικτυακών εισβολέων παραμένουν σε εγρήγορση.
Μιλώντας στο ΑΠΕ-ΜΠΕ η Κωνσταντίνα Συντίλα, Cyber Security Sales Specialist της Cisco για την Ελλάδα, Πορτογαλία, Κύπρο και Μάλτα, επισημαίνει ότι η αρχιτεκτονική ψηφιακής ασφάλειας των περισσότερων επιχειρήσεων δεν ήταν επαρκής για να υποστηρίξει απομακρυσμένη πρόσβαση για την πλειονότητα των υπαλλήλων, κάποιες φορές μέχρι και το 90% αυτών.
Οι διαδικτυακοί εισβολείς ...γνωρίζουν
«Οι διαδικτυακοί εισβολείς», σημειώνει η κ. Συντίλα, «γνωρίζουν ότι οι απροσδόκητες αλλαγές στην επιχειρηματική υποδομή, όπως η αλλαγή στα εργαλεία τηλεργασίας, μπορεί να προκαλέσει ευπάθειες. Γνωρίζουν ότι οι ομάδες πληροφορικής μπορεί να είναι πολύ απασχολημένες. Και γνωρίζουν ότι οι υπάλληλοι αναζητούν αγωνιωδώς κάθε πληροφορία σχετική με τα τρέχοντα γεγονότα και μπορεί να μην είναι τόσο προσεκτικοί όταν ανοίγουν email ή μπαίνουν σε διαδικτυακούς συνδέσμους, ειδικά υπό τις συνθήκες πίεσης που βιώνουν».
Έτσι, ένα μεγάλο πρόβλημα για την κυβερνοασφάλεια μπορεί να προκύψει αν ένας εργαζόμενος ανοίξει -έστω από το σπίτι του, μέσω του laptop στο οποίο εργάζεται- ένα συνημμένο αρχείο σε ένα mail ή αν πατήσει έναν σύνδεσμο στο Ίντερνετ, με δελεαστική θεματολογία γύρω από την πανδημία. Π.χ, υπάρχουν links που παραπέμπουν τους χρήστες να επισκεφτούν συγκεκριμένους ιστοτόπους, γιατί δήθεν έχουν διαθέσιμες μάσκες.
Τι μπορούν να κάνουν οι επιχειρήσεις;
Στο σκηνικό αυτό, οι περισσότερες επιχειρήσεις βρέθηκαν μπροστά σε δυσεπίλυτους γρίφους: αφενός, μπορούσαν να υποστηρίξουν μόνο ένα μικρό ποσοστό των υπαλλήλων τους, ώστε να έχουν ασφαλή πρόσβαση σε κρίσιμες εφαρμογές της εταιρείας κι όχι την πλειονότητά τους -όπως όμως χρειάστηκε να γίνει στην πράξη. Αφετέρου, έπρεπε να εξασφαλιστεί η ασφαλής πρόσβαση σε εφαρμογές με χρήση προσωπικών φορητών υπολογιστών. Παράλληλα, χρειάστηκε να παράσχουν στους εργαζόμενους εταιρικές συσκευές, κάτι που συχνά δεν ήταν άμεσα εφικτό, λόγω έλλειψης προϋπολογισμού ή μη διαθεσιμότητας.
Επιπλέον, αυξήθηκαν οι ευπάθειες που έπρεπε να ληφθούν υπόψη για τον ασφαλή διαμοιρασμό αρχείων και δεδομένων μέσω VPN (σ.σ. εικονικών ιδιωτικών δικτύων), cloud (υπολογιστικού νέφους) και Διαδικτύου.
Κατά την κ. Συντίλα, οι επιχειρήσεις θα πρέπει έστω και τώρα να κάνουν έλεγχο του νέου περιβάλλοντος που δημιουργήθηκε κάτω από χρονική πίεση, ώστε να εντοπιστούν τα νέα ρίσκα και να μελετήσουν εκ νέου τις πολιτικές και την αρχιτεκτονική κυβερνοασφάλειας, λαμβάνοντας υπόψη το μεγάλο αριθμό απομακρυσμένων χρηστών, καθώς και το «ανέβασμα» εφαρμογών στο cloud. Οι λύσεις ασφάλειας cloud παρέχουν γρήγορο τρόπο υιοθέτησης νέου σχεδιασμού, αλλά πρέπει να προσαρμοστούν στις ανάγκες του πελάτη και να είναι αξιόπιστες.
Το 90% των κυβερνοεπιθέσεων αρχίζουν με phishing email
Δεδομένου ότι το Phising (σ.σ. ηλεκτρονικό «ψάρεμα», προσπάθεια απόσπασης προσωπικών στοιχείων μέσω Ιντερνετ) έχει γίνει πολύ πιο έξυπνο σε σχέση με το πρόσφατο παρελθόν, πώς μπορούν να οχυρωθούν οι εταιρείες που απασχολούν με τηλεργασία εργαζόμενους, οι οποίοι μπορεί επιπροσθέτως να χρησιμοποιούν και «shadow IT» (σ.σ. εφαρμογές/λογισμικό που οι χρήστες κατεβάζουν στους υπολογιστές για δική τους ευκολία, χωρίς να ενημερώσουν τη Διεύθυνση Πληροφορικής της επιχείρησης);
«Αυτό που παρατηρούμε είναι ότι 90% των κυβερνοεπιθέσεων ξεκινούν με phishing email, ενώ το θέμα της συμπεριφοράς των χρηστών (σ.σ. π.χ., η τάση τους να ανοίγουν τέτοια mail) είναι ψηλά στην ατζέντα των CISO (σ.σ. υπεύθυνων ασφάλειας πληροφοριών), με βάση ανάλυση της Cisco» εξηγεί η κα Συντίλα. Για την προστασία επιθέσεων τύπου phishing, μπορούν συμπληρωματικά της υπάρχουσας λύσης προστασίας email να αναζητήσουν προστασία σε επίπεδο DNS (σ.σ. Συστήματος Ονοματοδοσίας Διαδικτύου) με την cloud λύση «Umbrella», η οποία μεταξύ άλλων αποτρέπει την πρόσβαση σε κακόβουλα domain (είτε ο εργαζόμενος με απομακρυσμένη εργασία είναι συνδεδεμένος στο εταιρικό δίκτυο μέσω VPN είτε όχι) και τη σύνδεση με κακόβουλο λογισμικό.
Επιπρόσθετα, ο έλεγχος ταυτότητας πολλαπλών παραγόντων Duo Security μειώνει τον κίνδυνο χρήσης κλεμμένων διαπιστευτηρίων και επιτρέπει την ασφαλή πρόσβαση των εργαζομένων στο Διαδίκτυου από όπου και αν συνδέονται, με οποιαδήποτε συσκευή. Δεδομένου ότι οι χρήστες-εργαζόμενοι είναι επιρρεπείς στο Phishing, οι επιχειρήσεις προτείνεται να επενδύσουν στην αλλαγή συμπεριφοράς μέσω περιοδικών προσομειώσεων phishing campaigns και εκπαίδευσης. Όσον αφορά δε, τo shadow IT, υπάρχουν λύσεις CASB (σ.σ. cloud access security broker), οι οποίες παρέχουν ορατότητα και αναλυτικές αναφορές σχετικά με τη χρήση τέτοιων εφαρμογών από τους εργαζομένους εντός και εκτός δικτύου, ενώ παραλληλα προστατεύουν δεδομένα και εφαρμογές.
Τελικά πόσο ασφαλές είναι το cloud;
Με την τηλεργασία εν καιρώ Covid-19, ολοένα και περισσότερα δεδομένα των επιχειρήσεων ανεβαίνουν στο cloud. Πόσο ασφαλές είναι για τις επιχειρήσεις να το χρησιμοποιούν σε τέτοιο βαθμό; «Υπάρχουν αρκετές λύσεις ασφαλείας για το cloud, που μπορούν να προστατεύσουν τόσο τις εφαρμογές όσο και τα δεδομένα» υποστηρίζει η ειδικός της Cisco, προθέτοντας ότι «με την υιοθέτηση μιας zero Trust αρχιτεκτονικής, η οποία στοχεύει στην προστασία χρηστών και εφαρμογών, ανεξάρτητα του δικτύου και των συσκευών που χρησιμοποιούν για να συνδεθούν, μπορούν να αντιμετωπιστούν οι προκλήσεις».
H κ. Συντίλα επισημαίνει ακόμα ότι κατά τη διαδικασία επιλογής παρόχου clοud, οι επιχειρήσεις θα πρέπει να ελέγξουν τα μέτρα προστασίας δεδομένων/εφαρμογών που παρέχονται από τον πάροχο, ώστε να επιλέξουν συμπληρωματικές λύσεις, για να θωρακίσουν την πρόσβαση στο σύννεφο. «Προτείνεται να χρησιμοποιούνται λύσεις που αποτρέπουν την κλοπή διαπιστευτηρίων (π.χ., DUO) και προστατεύουν τις εφαρμογές στο cloud μέσω visibility (ορατότητας), καθώς και η εφαρμογή κοινών πολιτικών σε multi-cloud περιβάλλοντα όπου βρίσκονται οι εφαρμογές» προσθέτει.
Είναι εφικτό το «απόλυτο» cybersecurity;
Είναι πραγματικά εφικτή η απόλυτη ασφάλεια έναντι κυβερνοεπιθέσεων; Κατά την κ. Συντίλα, ουδείς μπορεί να εγγυηθεί ότι δεν θα υπάρξει ποτέ ένα συμβάν, αλλά σίγουρα είναι λιγότερο δαπανηρό να αποτρέπεται η κυβερνοεπίθεση από το να επιδιορθώνεται η ζημία. Εταιρίες, ιδρύματα, βιομηχανίες χάνουν χρήματα από κυβερνοεπιθέσεις και παραβιάσεις δεδομένων. Δεν είναι δε, εύκολο να κοστολογηθεί η επίπτωση που έχει στη φήμη τους μια κυβερνοεπίθεση. «Είναι αρκετές οι επιχειρήσεις, που μετά από παραβίαση δεδομένων είχαν μείωση κερδοφορίας. Από την άλλη, βάσει μελέτης της Cisco, όταν μια εταιρεία δηλώσει ότι αντιμετώπισε ένα συμβάν παραβίασης δεδομένων, αυτό έχει θετική επίπτωση στη φήμη της. Είναι σημαντικό οι επιχειρήσεις να μπορούν να εντοπίσουν τα συμβάντα ταχύτερα και να τα αντιμετωπίσουν επιτυχώς. Οι υπηρεσίες διαχείρισης συμβάντων συμβάλλουν σε αυτό», καταλήγει._