Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Jak chronić wrażliwe informacje przed oprogramowaniem szantażującym i innymi wyłudzeniami
Jak chronić wrażliwe informacje przed oprogramowaniem szantażującym i innymi wyłudzeniami

Jak chronić wrażliwe informacje przed oprogramowaniem szantażującym i innymi wyłudzeniami

28 Października 2022

Od dziesięcioleci niebezpieczne oprogramowanie prześladuje jednostki i organizacje, a pogłębiająca się cyfryzacja sprawiła, że zagrożenie stało się tylko bardziej naglące. Niemal nostalgicznie "cyberprzestępcy-weterani" wspominają czasy, gdy zagrożenia pochodziły "tylko" od wirusów polimorficznych. Niezwykle niebezpieczne wyzwania stawia obecnie oprogramowanie ransomware. Blokując dostęp do pożądanych plików przy użyciu różnych algorytmów szyfrowania, szukają zapłaty w zamian za odszyfrowanie. Dzięki tej technice wirtualna mafia zarabia niezłe pieniądze. Doniesienia prasowe wciąż wspominają o zmasowanych atakach, ale łatwych do zdobycia pieniędzy nie zatrzymują.

chron-informacje

"Innowacją" w świecie przestępczym było pojawienie się praktyk podwójnego wymuszenia. Teraz żąda się opłat nie tylko za przywrócenie użytkownikom dostępu, ale także za utrzymanie w tajemnicy wrażliwych danych, w tym danych osobowych. Prawdopodobieństwo, że ofiara wzdrygnie się i zapłaci pieniądze, staje się przy tej metodzie znacznie większe. "Styl Kaseya", jak nazywają go eksperci, szerzej się rozprzestrzenia. Wzrasta zaawansowanie agresji. Ataki mogą potencjalnie zaszkodzić pracy i operacjom biznesowym, spowodować poważne straty i doprowadzić do kosztów związanych z reputacją.

Cybermafia nie ogranicza się do wymyślania zaawansowanych taktyk; szuka również luk w systemach korporacyjnych. Głównym przedmiotem zainteresowania programistów i hakerów shadow jest teraz SaaS. Aplikacje te służą do szybkiego wysyłania plików, współpracy między stacjami roboczymi i automatyzacji procesów. Poręczne narzędzie pracy po zainfekowaniu staje się źródłem prawdziwej "epidemii" na firmowych komputerach, na gadżetach pracowników, a nawet na zdalnych serwerach. Mało tego, uzyskanie bezpośredniego dostępu do ogromnej liczby firmowych plików zwielokrotnia siłę szantażu.

Zdradliwa rzecz w SaaS to obecność nieoptymalnych konfiguracji w aplikacjach pełnych cennych informacji, zawierających dziury i podatności. Dla każdego hakera takie luki byłyby jak najbardziej wskazane. Niestety, twórcy SaaS nie mogą jeszcze zagwarantować niezbędnej ochrony back-end. Te nieliczne, które obiecują, mają ograniczone możliwości technologiczne i mogą odpierać tylko znane z góry zagrożenia. Same techniki zabezpieczeń szybko stają się przestarzałe. Wielu z nich zupełnie nie zna niuansów środowiska korporacyjnego, które na każdym kroku korzysta z narzędzi chmurowych. Rezygnacja z chmury nie wchodzi w grę!

Wady szczególne

Każda firma potrzebuje kompleksowego systemu zabezpieczeń. Musi powstrzymywać ataki zarówno wewnątrz każdej aplikacji, jak i w momencie ich interakcji. Potrzebujesz pakietu oprogramowania, który jest zoptymalizowany pod kątem wymagań świata cloud computing. Taki, który zabezpiecza każdego użytkownika, każde urządzenie, każdą aplikację we wszystkich sieciach i łączach danych. Zainfekowane pliki nie mogą być przesyłane, a jeśli chmura jest już zainfekowana, należy to wykryć i zatrzymać. Zagrożenia typu zero-day oraz ataki z podwójnym wymuszeniem, polegające na przywłaszczeniu i wycieku cennych danych, muszą być strzeżone. Ryzyko ujawnienia tajemnic przedsiębiorstwa, tajemnic handlowych i informacji chronionych prawem autorskim jest bardzo silne i lepiej go uniknąć niż przekonywać dyrektorów i właścicieli, by nie płacili kolejnej bandzie.

Blokowanie strat jest tym, co najważniejsze. Do tego celu służą systemy DLP, które są opisywane jako: narzędzia zapobiegania utracie danych w chmurze. Za każdym razem, gdy dochodzi do transferu pliku, sprawdzana jest jego zawartość, a także kontekst zdarzeń. Wywołanie algorytmu w odpowiednim czasie pomaga zapobiegać wyciekom. Nie trzeba dodawać, że skomplikowany łańcuch ataków zostaje zdławiony w zarodku. Można ją porównać do służby granicznej: o wiele lepiej i łatwiej jest zatrzymać przemytników, sabotażystów i terrorystów w jasno określonym punkcie niż ścigać ich drogami, lasami i ulicami miast. Mówiąc konkretniej, cybermafia dostaje klapsa na rękę bez szans na kradzież czegokolwiek z SaaS, a o jej ulubionym podwójnym wymuszeniu też trzeba zapomnieć. Należy pamiętać, że wszystkie te sukcesy są możliwe tylko dzięki mądrym wyborom, inteligentnej konfiguracji i podejmowaniu przez cały personel rozsądnych środków ostrożności. Kontynuując tę samą analogię do bezpieczeństwa: środki muszą być proporcjonalne do ryzyka, a zwiększona ochrona ważnego budynku jest uzasadniona, ale nie przystanku autobusowego czy parku.

casb

Jak dokładnie wszystko jest zorganizowane

Broker zabezpieczeń dostępu do chmury, w skrócie CASB, pełnią rolę węzłów monitorowania i kontroli w środowisku chmurowym. W sposób pewny rozwiązują kwestie związane z oprogramowaniem ransomware. Broker wielotrybowy działa jako proxy, oszczędzając tym samym przenoszonej informacji bezpośredniego kontaktu ze środowiskiem zewnętrznym.

Wszystko to odbywa się w czasie rzeczywistym i z obowiązkową integracją API, zapewniając maksymalne bezpieczeństwo. Dzięki CASB możesz mieć pewność, że złośliwe pliki nie zostaną pobrane. Reakcja na złośliwe oprogramowanie, w tym ransomware, ma miejsce również w przypadku infekcji, już w środowisku wewnętrznym korporacyjnego oprogramowania zdalnego. Zaawansowane systemy CASB gwarantują zaawansowane bezpieczeństwo na poziomie ATP. Oznacza to, że wszelkie zagrożenia zostaną w porę zauważone, nawet w "godzinie zero". Sukces ten osiągany jest dzięki ścisłej integracji z piaskownicami chmurowymi. Nie ma potrzeby tworzenia sprzętowych centrów danych; mimo to ochrona jest kompleksowa, wszechogarniająca i skalowalna.

Kolejna opcja

Wdrażając SaaS i zarządzając tą aplikacją lub jej pojedynczą instancją, trzeba inteligentnie dobrać wiele parametrów konfiguracyjnych. W przeciwnym razie nie ma możliwości zapewnienia całkowitego bezpieczeństwa i braku awarii. Ale konfiguracja jest wystarczająco skomplikowana, a jeśli nie zostanie przeprowadzona prawidłowo, cyberprzestępcy mogą porwać dostęp do wewnętrznych systemów firmy w dowolnie wybranym celu. Konsekwencje są tragiczne. Ratunkiem jest CPSM, czyli Cloud Security State Management System. Natychmiast rozpoznaje nieprzemyślaną konfigurację, która może stać się ścieżką dla przebiegłych oszustów. Mówimy o identyfikacji słabości w najdroższych obiektach, w tym repozytoriach najbardziej wrażliwych informacji. Jeśli można się do nich dostać z otwartych sieci informatycznych lub innymi łatwymi sposobami nieautoryzowanego wtargnięcia, wada jest natychmiast identyfikowana i eliminowana.

cpsm

Jaki jest właściwy wybór dla ochrony

Kompleksowe techniki są bardziej wartościowe niż prywatne, które izolują tylko poszczególne zagrożone segmenty. Bez najmniejszych trudności skutecznie blokują oprogramowanie szantażowe na wszystkich niezbędnych etapach. Wdrażanie lokalnych programów w tym samym celu byłoby znacznie trudniejsze. W porównaniu z produktami punktowymi Zscaler Cloud DLP, CASB i CSPM odnoszą ogromne korzyści; są one częścią zintegrowanej giełdy Zero Trust Exchange i również stosują techniki SWG i ZTNA. Oznacza to, bez wdawania się w techniczną dżunglę, kompletny pakiet do kompleksowej ochrony przed aplikacjami typu ransomware, a także do bezpiecznej łączności SASE, ponieważ normalna praca jest nadal potrzebna. Zscaler DLP posiada zaawansowane i dogłębne funkcje. Dzięki temu może wykluczyć kradzież danych i zablokować podwójne wymuszenie poprzez dokładne mapowanie danych (EDM) i indeksowane dopasowanie dokumentów (IDM). Autorski CASB oferuje wiele trybów pracy. Z powodzeniem powstrzyma niebezpieczne oprogramowanie i ransomware przed infiltracją SaaS. Zagrożenia są wykrywane i blokowane w czasie rzeczywistym na proxy podczas jego aktywacji. Niebezpieczne pliki znajdujące się w spoczynku są poddawane kwarantannie po zidentyfikowaniu lub, przy użyciu API, usuwane. Zaawansowana metodologia ochrony przed zagrożeniami ATP jest stale unowocześniana, ponieważ każdego dnia napotyka na platformie 160 miliardów transakcji, identyfikując wśród nich 100 milionów zagrożeń.

Piaskownica chmurowa będąca częścią Zscalera wykorzystuje uczenie maszynowe. System ten jest w stanie bezpiecznie wykrywać i blokować zagrożenia typu zero-day. Nie ma znaczenia, czy są one pobierane właśnie teraz, czy wciąż znajdują się w magazynie. CSPM skanuje instancje firmowego oprogramowania, natychmiast identyfikując potencjalnie ryzykowne konfiguracje, które mogą ułatwić udane ataki. Każde zaobserwowane ryzyko ma jasno określone priorytety. Firmy mogą reagować, zanim przestępcy je zaatakują.