U današnjem digitalnom dobu tvrtke se sve više oslanjaju na tehnologiju i sustave na mreži za provođenje svog poslovanja. Kao posljedica toga, zadovoljavanje minimalnih standarda za kibernetičku higijenu ključno je u zaštiti od računalnih prijetnji, smanjenju rizika te osiguranju kontinuirane održivosti vašeg poslovanja.
Osnovna sigurnosna higijena i dalje štiti od 98 % napada.1
Želite li smanjiti napade na svoje račune? Uključite višestruku provjeru autentičnosti (MFA). Višestruka provjera autentičnosti, kao što i sam naziv kaže, zahtijeva dva ili više faktora provjere. Ugrožavanje više od jednog faktora provjere autentičnosti predstavlja značajan izazov za napadače jer znati (ili razbiti) lozinku može biti dovoljno za dobivanje pristupa sustavu. Uz omogućen MFA možete spriječiti 99,9 % napada na vaše račune.2
Višestruka provjera autentičnosti – dok su dodatni koraci dio naziva, trebali biste pokušati odabrati opciju višestruke provjere autentičnosti s najmanjom količinom problema (poput korištenja biometrije u uređajima ili faktora sukladnih s FIDO2 kao što su sigurnosni ključevi Feitan ili Yubico sigurnosni) za vaše zaposlenike.
Izbjegavajte prestrogu višestruku provjeru autentičnosti.
Odaberite višestruku provjeru autentičnosti kada dodatna provjera autentičnosti može pridonijeti u zaštiti povjerljivih podataka i ključnih sustava, ne trebate je primijeniti na svaku pojedinačnu interakciju.
Višestruka provjera autentičnosti ne treba biti izazovna krajnjem korisniku. Primijenite pravilnike uvjetnog pristupa kojima se omogućava aktiviranje provjere autentičnosti u dva koraka na temelju otkrivanja rizika, kao i prolaznu provjeru autentičnosti i jedinstvenu prijavu (SSO). Na taj način krajnji korisnici ne trebaju proći više sekvenci prijave radi pristupa dijeljenju datoteka koje nisu ključne ili kalendara na korporativnoj mreži kada su njihovi uređaji u tijeku s najnovijim softverskim ažuriranjima. Korisnici također neće imati ni 90-dnevna vraćanja izvorne lozinke, što će značajno poboljšati njihovo iskustvo.
U napadu za krađu identiteta zločinci primjenjuju taktike društvenog inženjeringa kako bi prevarili korisnice da pruže vjerodajnice za pristup ili otkriju povjerljive informacije. Uobičajeni napadi za krađu identiteta obuhvaćaju sljedeće:
Ako želite saznati više o temi lozinke i identiteta, pogledajte Microsoftove resurse u nastavku.
Model „svi su nepouzdani” ključan je za svaki plan otpornosti koji ograničava utjecaj na tvrtku ili ustanovu. Model „svi su nepouzdani” proaktivan je, integrirani pristup sigurnosti na svim slojevima digitalne imovine kojim se eksplicitno i kontinuirano provjerava autentičnost svake transakcije, utvrđuje pristup s najmanjom privilegijom te oslanja na obavještavanje, napredno otkrivanje i odgovor u stvarnom vremenu na prijetnje.
Previše sigurnosti – tj., sigurnost koja djeluje previše restriktivnom svakodnevnom korisniku – može imati isti ishod kao i nedovoljno sigurnosti, a to je više rizika.
Strogi sigurnosni procesi mogu otežati ljudima da obavljaju svoj posao. Što je još gore, mogu potaknuti ljude da pronađu kreativna zaobilazna rješenja u stilu IT-ja u sjeni i bit će motivirani da u potpunosti zaobiđu sigurnost – ponekad tako što će koristiti vlastite uređaje, e-poštu i pohranu – i koristit će sustave koji (ironično) imaju niži stupanj sigurnosti i predstavljaju veći rizik za poduzeće.
Ako želite saznati više o temi modela „svi su nepouzdani”, pogledajte resurse u nastavku.
Koristite program za zaštitu od zlonamjernog softvera s proširenim otkrivanjem i reagiranjem. Implementirajte softver koji otkriva i automatski blokira napade te omogućuje uvid u sigurnosne operacije.
Nadzor uvida putem sustava za otkrivanje prijetnji ključno je za mogućnost pravovremenog odgovaranja na prijetnje.
Premjestite što više posla na detektore
Odaberite i implementirajte senzore koji automatiziraju, koreliraju i međusobno povezuju rezultate prije nego što ih pošaljete analitičaru.
Automatizirajte prikupljanje upozorenja
Analitičar sigurnosnih operacija treba imati sve potrebno za trijažu i odgovaranje na upozorenje bez provođenja dodatnog prikupljanja informacija, kao što su sustavi za izvršavanje upita koji mogu biti izvanmrežni ili ne, ili prikupljanja informacija iz dodatnih izvora kao što su sustavi za upravljanje resursima ili mrežni uređaji.
Automatizirajte određivanje prioriteta upozorenja
Analitiku u stvarnom vremenu treba iskoristiti radi davanja prioriteta događajima na temelju sadržaja obavještavanja o prijetnjama, informacija o resursima te indikatora napada. Analitičari i osobe koje reagiraju na incident trebaju biti usredotočeni na upozorenja najviše ozbiljnosti.
Automatizirajte zadatke i procese
Prvo se usredotočite na uobičajene, ponavljajuće i dugotrajne administrativne procese i standardizirajte procedure za reagiranje. Kada se odgovor standardizira, automatizirajte tijek rada analitičara za sigurnosne operacije kako bi se uklonila svaka ljudska intervencija gdje je to moguće tako da se mogu usredotočiti na kritične zadatke.
Kontinuirano poboljšanje
Nadzirite ključnu metriku i podesite senzore i tijekove rada na poticanje inkrementalnih promjena.
Stalno budite oprezni
Koristite integrirani XDR i SIEM za omogućivanje visokokvalitetnih upozorenja i smanjenje problema i ručnih koraka tijekom odgovaranja.
Stavite van funkcije zastarjele sustave
Stariji sustavi kojima nedostaju sigurnosne kontrole kao što su antivirusni program i rješenja za otkrivanje i reagiranje na krajnjim točkama (EDR) mogu omogućiti napadačima da iz jednog sustava izvedu čitav lanac napada ucjenjivačkog softvera i izvlačenja.
Ako nije moguće konfigurirati sigurnosne alate na zastarjeli sustav, morat ćete izolirati sustav ili fizički (preko zaštitnog zida) ili logički (uklanjanjem preklapanja vjerodajnica s drugim sustavima).
Nemojte ignorirati automatizirani zlonamjerni softver
Klasični automatizirani zlonamjerni softver ne mora biti sofisticiran kao i napadi s rukama na tipkovnici, ali to ne znači da su manje opasni.
Pripazite na protivnike koji onemogućavaju sigurnost
Nadzirite okruženje kako biste otkrili onemogućava li napadač sigurnost (to je često dio lanca napada) kao što je brisanjem zapisnika događaja – posebno zapisnika sigurnosnih događaja i PowerShell operativnih zapisnika – ili onemogućava sigurnosne alate i kontrole (povezane s nekim grupama).
Sustavi koji nemaju zakrpe i nisu ažurni glavni su razlog zašto mnoge tvrtke i ustanove postaju žrtve napada. Provjerite ažuriraju li se redovito svi sustavi, uključujući firmver, operacijski sustav i aplikacije.
Da biste implementirali odgovarajuću zaštitu, morate znati koji su vaši podaci važni, gdje se nalaze i jesu li implementirani odgovarajući sustavi.
Iako su zlonamjerni akteri sve sofisticiraniji u pogledu razvoja i rasta, ipak treba ponoviti općepoznatu činjenicu: Osnovna higijena računalne sigurnosti – omogućivanje višestruke provjere autentičnosti, primjena načela modela „svi su nepouzdani”, ažuriranje, korištenje moderne zaštite od zlonamjernog softvera i zaštita podataka – sprječava 98 % podataka.
Od ključnog značaja za zaštitu od računalnih prijetnji je smanjenje rizika i omogućivanje stalne održivosti tvrtke ili ustanove, što predstavlja ispunjavanje minimalnih standarda za higijenu računalne sigurnosti.
Pratite Microsoft Security