Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Χρήση της ασφάλειας στον κυβερνοχώρο για τη διαχείριση της αστάθειας στο παγκόσμιο τοπίο απειλών

Κοινοποίηση
Οικοδομήστε ανθεκτικότητα στον κυβερνοχώρο και μάθετε πώς να προστατεύετε τον οργανισμό σας από το συνεχώς μεταβαλλόμενο παγκόσμιο τοπίο απειλών στον κυβερνοχώρο
Ο καθορισμός της προτεραιότητας ως προς το που θα γίνει εστίαση σε ένα ταχέως εξελισσόμενο τοπίο απειλών είναι δύσκολος. Οι κύκλοι ειδήσεων του κλάδου επιχειρηματικής δραστηριότητας επισημαίνουν συχνά τους πιο πρόσφατους προβληματισμούς που πρέπει να έχουν υπόψη τους οι υπερασπιστές - είτε πρόκειται για την άνοδο του ransomware, για επιθέσεις από παράγοντες απειλών που χρηματοδοτούνται από το κράτος ή για φαινόμενα μετάδοσης από τον υβριδικό πόλεμο. Ωστόσο, όποια και αν είναι η πιο πρόσφατη κορυφαία απειλή, υπάρχουν ανθεκτικά και συγκεκριμένα βήματα που μπορούν να ακολουθήσουν οι οργανισμοί για να βελτιώσουν την κατάσταση ασφαλείας τους. Η Microsoft δεσμεύεται να βοηθά τους πελάτες να παρακάμπτουν τον θόρυβο και να ασφαλίζονται προληπτικά από απειλές. Σε αυτό το πνεύμα, κοινοποιούμε προτάσεις και βέλτιστες πρακτικές που μπορούν να εφαρμόσουν οι οργανισμοί, ανεξάρτητα από το στάδιο που βρίσκονται στην προσπάθειά τους να ασφαλιστούν. Ακολουθούν ορισμένες βέλτιστες πρακτικές που θα συμβάλλουν στην οικοδόμηση ανθεκτικότητας ενάντια στις σημερινές και στις μελλοντικές απειλές.

Η βασική υγιεινή ασφαλείας προστατεύει από το 98% των επιθέσεων.1 Το πρώτο βήμα σε οποιαδήποτε στρατηγική ασφάλειας στον κυβερνοχώρο είναι να ενισχύσετε όλα τα συστήματα ακολουθώντας τις βασικές αρχές της υγιεινής στον κυβερνοχώρο για την προληπτική προστασία ενάντια σε πιθανές απειλές. Η Microsoft συνιστά να διασφαλίζετε ότι έχετε ακολουθήσει τα ακόλουθα βήματα:

  • Ενεργοποίηση ελέγχου ταυτότητας πολλών παραγόντων
  • Εφαρμογή ελάχιστης προνομιακής πρόσβασης και ασφάλιση των πιο ευαίσθητων και προνομιακών διαπιστευτηρίων
  • Επανεξέταση όλης της δραστηριότητας ελέγχου ταυτότητας για υποδομή απομακρυσμένης πρόσβασης
  • Ασφάλιση και διαχείριση συστημάτων με πρόσφατες ενημερώσεις
  • Χρήση εργαλείων προστασίας από κακόβουλο λογισμικό και προστασίας φόρτου εργασίας
  • Απομόνωση συστημάτων παλαιού τύπου
  • Ενεργοποίηση καταγραφής βασικών λειτουργιών
  • Επικύρωση των αντιγράφων ασφαλείας σας
  • Επαλήθευση ότι τα προγράμματα απόκρισης σε περιστατικά στον κυβερνοχώρο είναι ενημερωμένα

Έχουμε αναπτύξει εκτενείς πόρους και βέλτιστες πρακτικές για πελάτες των λύσεων της Microsoft που παρέχουν σαφή αξιοποιήσιμη καθοδήγηση για τη λήψη αποφάσεων που σχετίζονται με την ασφάλεια. Έχουν σχεδιαστεί για να συμβάλλουν στη βελτίωση της κατάστασης ασφαλείας σας και στη μείωση του κινδύνου είτε το περιβάλλον σας είναι αποκλειστικά στο cloud είτε είναι ένα υβριδικό εταιρικό cloud και κέντρα δεδομένων εσωτερικής εγκατάστασης. Οι βέλτιστες πρακτικές ασφάλειας της Microsoft καλύπτουν θέματα όπως η διαχείριση, ο κίνδυνος, η συμμόρφωση, οι λειτουργίες ασφάλειας, η διαχείριση ταυτοτήτων και πρόσβασης, η ασφάλεια και ο περιορισμός δικτύου, η προστασία και αποθήκευση πληροφοριών, οι εφαρμογές και οι υπηρεσίες. Όλο το υλικό, συμπεριλαμβανομένων των βίντεο και των παρουσιάσεων με δυνατότητα λήψης, μπορείτε να το βρείτε εδώ: Βέλτιστες πρακτικές ασφάλειας της Microsoft

Το ransomware διανύει περίοδο έξαρσης και οι επιθέσεις ransomware που χειρίζονται από ανθρώπους μπορεί να είναι καταστροφικές για τις επιχειρηματικές δραστηριότητες. Εκκαθαρίζονται δύσκολα και απαιτούν πλήρη εκδίωξη του αντιπάλου για προστασία από μελλοντικές επιθέσεις. Η τεχνική μας καθοδήγηση ειδικά για ransomware έχει σχεδιαστεί για να συμβάλει στην προετοιμασία για μια επίθεση, να περιορίσει την εμβέλεια της ζημιάς και να καταργήσει πρόσθετους κινδύνους. Προσφέρουμε μια ολοκληρωμένη εικόνα του ransomware και του εκβιασμού, συμπεριλαμβανομένης της καθοδήγησης για το πώς να προστατεύσετε τον οργανισμό σας στο πρόγραμμα έργου άμβλυνσης ransomware που χειρίζονται άνθρωποι. Αυτό καθώς και πρόσθετες τεχνικές προτάσεις μπορείτε να τα βρείτε εδώ: Προστατέψτε τον οργανισμό σας ενάντια σε ransomware και εκβιασμούς

Αν και αυτές οι επιθέσεις είναι τεχνικής φύσεως, έχουν σημαντικό αντίκτυπο και στους ανθρώπους. Οι άνθρωποι είναι εκείνοι που εκτελούν το έργο της ενσωμάτωσης και της χρήσης τεχνολογιών και οι άνθρωποι είναι εκείνοι που κάνουν διαλογή, ερευνούν και αποκαθιστούν τη ζημιά που προκαλείται σε περίπτωση επίθεσης. Είναι κρίσιμης σημασίας να εστιάσουμε στην απλοποίηση της ανθρώπινης εμπειρίας με την αυτοματοποίηση και τη βελτιστοποίηση συστημάτων και διαδικασιών. Αυτό συμβάλλει στη μείωση του άγχους και του κινδύνου εξουθένωσης που μαστίζει τις ομάδες ασφαλείας (ειδικά κατά τη διάρκεια πολύ σημαντικών περιστατικών).

Είναι επίσης σημαντικό για τις ομάδες ασφαλείας να έχουν πάντα στο μυαλό τους τις επιχειρηματικές προτεραιότητες και τους κινδύνους. Εξετάζοντας προληπτικά τον κίνδυνο ασφάλειας από μια επιχειρηματική προοπτική, οι οργανισμοί μπορούν να παραμένουν εστιασμένοι στα σημαντικά πράγματα για τον οργανισμό και να αποφεύγουν τη σπατάλη προσπάθειας και τους περισπασμούς.

Ακολουθούν προτάσεις ως προς τον τρόπο δημιουργίας και προσαρμογής μιας στρατηγικής κινδύνου και ανθεκτικότητας:

  • Δείτε τις απειλές στην πραγματική τους διάσταση: Βεβαιωθείτε ότι τα ενδιαφερόμενα μέρη σκέφτονται ολιστικά στο πλαίσιο των επιχειρηματικών προτεραιοτήτων, των ρεαλιστικών σεναρίων απειλών και της λογικής αξιολόγησης των πιθανών επιπτώσεων.
  • Οικοδομήστε εμπιστοσύνη και σχέσεις: Η Microsoft έχει μάθει ότι οι ομάδες ασφαλείας πρέπει να συνεργάζονται στενά με τους κορυφαίους επιχειρηματίες για να κατανοούν το περιβάλλον τους και να μοιράζονται ένα σχετικό περιβάλλον ασφαλείας. Όταν όλοι εργάζονται για έναν κοινό στόχο για τη δημιουργία ενός αξιόπιστου ψηφιακού πλέγματος που πληροί τις απαιτήσεις ασφάλειας και παραγωγικότητας, τα επίπεδα τριβής πέφτουν και η δουλειά όλων γίνεται ευκολότερη. Αυτό ισχύει ιδιαίτερα για τα περιστατικά. Η εμπιστοσύνη και οι σχέσεις μπορεί να τεθούν σε μια κρίση όπως κάθε άλλος κρίσιμος πόρος. Η οικοδόμηση ισχυρών και συνεργατικών σχέσεων κατά τη διάρκεια των ήρεμων περιόδων μεταξύ περιστατικών ασφαλείας επιτρέπει στους ανθρώπους να συνεργάζονται καλύτερα κατά τη διάρκεια μιας κρίσης (η οποία συχνά απαιτεί τη λήψη δύσκολων αποφάσεων με ελλιπείς πληροφορίες).
  • Εκσυγχρονίστε την ασφάλεια για να συμβάλετε στην προστασία των επιχειρηματικών δραστηριοτήτων όπου κι αν βρίσκονται: Η μηδενική εμπιστοσύνη είναι η βασική στρατηγική ασφάλειας για τη σημερινή πραγματικότητα και συμβάλλει στη διευκόλυνση των δραστηριοτήτων των επιχειρήσεων. Ο εκσυγχρονισμός είναι ιδιαίτερα επωφελής για πρωτοβουλίες ψηφιακού μετασχηματισμού (συμπεριλαμβανομένης της απομακρυσμένης εργασίας) ενάντια στον παραδοσιακό ρόλο της άκαμπτης λειτουργίας ποιότητας. Η εφαρμογή των αρχών μηδενικής εμπιστοσύνης  στους εταιρικούς πόρους μπορεί να συμβάλει στην ασφάλιση του σημερινού μετακινούμενου εργατικού δυναμικού—προστατεύοντας άτομα, συσκευές, εφαρμογές και δεδομένα ανεξάρτητα από την τοποθεσία τους ή την κλίμακα των απειλών που αντιμετωπίζονται. Η Ασφάλεια της Microsoft προσφέρει μια σειρά από στοχευμένα εργαλεία αξιολόγησης για να σας βοηθήσει να αξιολογήσετε το στάδιο ωριμότητας της μηδενικής εμπιστοσύνης στον οργανισμό σας.

Σχετικά άρθρα

Cyberthreat Minute

Κατά τη διάρκεια μιας επίθεσης στον κυβερνοχώρο, κάθε δευτερόλεπτο μετράει. Για να δείξουμε την κλίμακα και το εύρος του παγκόσμιου κυβερνοεγκλήματος, συμπυκνώσαμε την έρευνα για την ασφάλεια στον κυβερνοχώρο ενός έτους σε ένα χρονικό παράθυρο 60 δευτερολέπτων.
Μάθετε περισσότερα

Η αύξηση του IoT και ο κίνδυνος για το OT

Η αυξανόμενη κυκλοφορία του IoT θέτει το OT σε κίνδυνο, με μια σειρά από πιθανά τρωτά σημεία και έκθεση σε παράγοντες απειλών. Μάθετε πώς να διατηρείτε τον οργανισμό σας προστατευμένο.
Μάθετε περισσότερα

Αναφορά ανθεκτικότητας στον κυβερνοχώρο

Η Ασφάλεια της Microsoft διεξήγαγε έρευνα σε περισσότερους από 500 επαγγελματίες ασφαλείας για να κατανοήσει τις αναδυόμενες τάσεις ασφαλείας και τις κυριότερες ανησυχίες των CISO.
Μάθετε περισσότερα