V današnji digitalni dobi je poslovanje podjetij čedalje bolj odvisno od tehnologije in spletnih sistemov. Zato je izpolnjevanje minimalnih standardov kibernetske higiene bistveno za zaščito pred kibernetskimi grožnjami, zmanjšanje tveganja in zagotavljanje stalne uspešnosti podjetja.
Osnovna varnostna higiena še vedno nudi zaščito pred 98 % napadov.1
Ali želite zmanjšati število napadov na svoje račune? Vklopite večkratno preverjanje pristnosti. Večkratno preverjanje pristnosti, kot pove že samo ime, zahteva dva ali več dejavnikov preverjanja. Ogrožanje več kot enega dejavnika preverjanja pristnosti predstavlja za napadalce velik izziv, saj poznavanje (ali ugibanje) gesla ne zadostuje za dostop do sistema. Če je omogočeno večkratno preverjanje pristnosti, lahko preprečite 99,9 % napadov na račune.2
Večkratno preverjanje pristnosti – čeprav so dodatni koraki del imena, pa morate za zaposlene izbrati možnost večkratnega preverjanja pristnosti z najmanjšo ravnjo zapletenosti (kot je uporaba biometričnih podatkov v napravah ali dejavnikov, skladnih s standardom FIDO2, kot so varnostni ključi Feitan ali Yubico).
Preprečite uporabo prezapletenega postopka večkratnega preverjanja pristnosti.
Večkratno preverjanje pristnosti uporabljajte, kadar lahko z dodatnim preverjanjem pristnosti zaščitite občutljive podatke in kritične sisteme, ne uporabljajte pa za vsako posamezno interakcijo.
Ni nujno, da je večkratno preverjanje pristnosti za končne uporabnike zahtevno. Uporabite pravilnike o pogojnem dostopu, ki omogočajo sprožitev preverjanja v dveh korakih na podlagi zaznavanja tveganj, ter prepustno preverjanje pristnosti in enotno prijavo (SSO). Tako končnim uporabnikom za dostop do nekritičnih datotečnih sredstev ali koledarjev v skupni rabi v omrežju podjetja ni treba izvesti več zaporednih vpisov, če so njihove naprave posodobljene z najnovejšimi posodobitvami programske opreme. Uporabnikom prav tako ne bo treba ponastaviti gesel vsakih 90 dni, kar bo bistveno izboljšalo njihovo izkušnjo.
Pri napadu z lažnim predstavljanjem napadalci uporabijo taktike socialnega inženiringa, s katerimi prevarajo uporabnike k posredovanju poverilnic za dostop ali razkritju občutljivih informacij. Pogosti napadi z lažnim predstavljanjem vključujejo:
Več informacij na temo gesel in identitet je na voljo v spodnjih Microsoftovih virih.
Ničelno zaupanje je temelj vsakega načrta odpornosti, ki omejuje vpliv na organizacijo. Model ničelnega zaupanja je proaktiven, integriran pristop k varnosti na vseh ravneh digitalnega imetja, ki izrecno in nenehno preverja posamezne transakcije, zagotavlja dostop z minimalnimi pravicami ter se zanaša na inteligenco, napredno odkrivanje in odzivanje na grožnje v realnem času.
Prevelika raven varnost – to je varnost, ki je preveč omejujoča za vsakdanje uporabnike – lahko privede do enakega rezultata kot nezadostna raven varnost – do večjega tveganja.
Strogi varnostni postopki lahko ljudem otežijo izvajanje vsakdanjih opravil. Prav tako lahko spodbudijo ljudi k iskanju kreativnih rešitev na področju senčnega IT-ja, s čimer v celoti zaobidejo varnost – včasih z uporabo lastnih naprav, e-pošte in shrambe – in uporabljajo sisteme, ki so (ironično) manj varni in predstavljajo večje tveganje za podjetje.
Več informacij na temo modela Ničelno zaupanje je na voljo v spodnjih virih.
Uporabite protivirusni program za razširjeno odzivanje in zaznavanje. Uvedite programsko opremo za zaznavanje in samodejno blokiranje napadov ter zagotavljanje vpogleda v varnostne postopke.
Spremljanje vpogledov v sistemih za zaznavanje groženj je ključnega pomena za pravočasno odzivanje na grožnje.
Prenesite čim več opravil v zaznavalnike
Izberite in uvedite senzorje za avtomatizacijo, korelacijo in povezavo ugotovitev, preden so te poslane analitiku.
Avtomatizirajte zbiranje opozoril
Analitiki varnostnih postopkov morajo imeti na voljo vse, kar potrebujejo za razvrščanje opozoril in odzivanje nanje, brez zbiranja morebitnih dodatnih informacij, na primer ustvarjanja poizvedb v sistemih z vzpostavljeno povezavo ali brez nje ali zbiranja informacij dodatnih virov, kot so sistemi za upravljanje sredstev ali omrežne naprave.
Avtomatizirajte določanje prioritete opozoril
Analitiko v realnem času morate uporabljati za prednostno razvrščanje dogodkov na podlagi virov obveščanja o grožnjah, informacij o sredstvih in indikatorjev napadov. Analitiki in odzivniki na dogodke se morajo osredotočiti na opozorila najvišje resnosti.
Avtomatizirajte opravila in postopke
Najprej se osredotočite na pogoste, ponavljajoče se in dolgotrajne skrbniške postopke ter standardizirajte postopke odzivanja. Ko je odziv standardiziran, avtomatizirajte potek dela analitikov varnostnih postopkov, da odpravite morebitne človeške posege, kjer je to mogoče, tako da se ti lahko osredotočijo na pomembnejša opravila.
Neprekinjene izboljšave
Spremljajte ključne metrike ter prilagodite senzorje in poteke dela za uvajanje postopnih sprememb.
Zagotovite stalno previdnost
Uporabite integrirani rešitvi XDR in SIEM za zagotavljanje visokokakovostnih opozoril ter zmanjšanje težav in ročnih korakov med postopkom odzivanja.
Odpravite uporabo starejših sistemov
Starejši sistemi brez varnostnih kontrolnikov, kot so protivirusni programi ter rešitve za zaznavanje končnih točkah in odzivanje nanje (EDR), lahko napadalcem omogočijo izvedbo celotne verige napadov z izsiljevalsko programsko opremo in nepooblaščenim filtriranjem podatkov v enem samem sistemu.
Če za starejše sisteme ne morete konfigurirati varnostnih orodij, morate sisteme izolirati fizično (s požarnim zidom) ali pa logično (z odstranitvijo prekrivanja poverilnic z drugimi sistemi).
Ne prezrite zlonamerne programske opreme, ki je na voljo na trgu
Klasična avtomatizirana izsiljevalska programska oprema morda ni tako dovršena kot napadi s tipkovnico, vendar zaradi tega ni nič manj nevarna.
Bodite pozorni na varnost, ki jo onemogoči napadalec
Nadzirajte morebitno onemogočeno varnost s strani nasprotnika (ki je pogosto del verige napadov), kot je brisanje dnevnika dogodkov – zlasti dnevnika varnostnih dogodkov in operativnih dnevnikov ogrodja PowerShell – ter onemogočanje varnostnih orodij in kontrolnikov (povezanih z nekaterimi skupinami).
Sistemi brez varnostnih popravkov in zastareli sistemi so glavni razlog, da številne organizacije postanejo žrtve napadov. Zagotovite, da so vaši sistemi posodobljeni, vključno z vdelano programsko opremo, operacijskim sistemom in aplikacijami.
Ključno za uvajanje ustrezne zaščite je, da poznate svoje pomembne podatke, veste, kje so ti podatki shranjeni, ter ste seznanjeni, ali so uvedeni ustrezni sistemi.
Čeprav se dejanja akterjev groženj še naprej razvijajo in postajajo vse bolj izpopolnjena, pa je treba glede kibernetske varnosti poudariti to dejstvo: Z osnovno kibernetsko varnostno higieno – omogočanje večkratnega preverjanja pristnosti, uporaba načel modela Ničelno zaupanje, redno izvajanje posodobitev, uporaba sodobne protivirusne programske opreme in zaščita podatkov – lahko preprečite 98 % napadov.
Za zaščito pred kibernetskimi grožnjami, zmanjšanje tveganja in zagotavljanje stalne uspešnosti organizacije je bistvenega pomena izpolnjevanje minimalnih standardov za higieno kibernetske varnosti.
Spremljajte Microsoftovo varnost