Un scenariu din ce în ce mai des întâlnit: companiile, ținta predilectă a atacurilor cibernetice, au ca strategie principală de apărare împotriva atacatorilor metode asumate de reducere a daunelor (prin restaurarea datelor compromise via copii de rezervă), în încercarea de a evita costul paralizant al plăților de răscumpărare.

Este o strategie de apărare asemănătoare cu investiția în echipamente bune de demolare în cazul în care casa dvs. ia foc, astfel încât să puteți curăța resturile și să reconstruiți rapid. Cu toate acestea, după cum ar atesta orice expert în siguranță la incendiu, prevenirea incendiilor este mult mai puțin costisitoare și consumatoare de timp decât reparațiile ulterioare.

La fel, și în securitatea cibernetică, prevenția este nu doar preferabilă, ci și esențială. Iată câteva tactici de atac, bazate pe tendințele pe care le vedem zi de zi cu clienții noștri și câteva metode preventive care pot diminua forța atacului înainte ca acesta să lovească rețeaua dvs.

Apărare Remote Desktop Protocol (RDP)

Atacurile RDP, dacă au succes, permit atacatorilor să obțină privilegii de administrator și să vă blocheze apărarea cibernetică, numeroase companii de securitate fiind învinuite pentru că au ratat astfel de atacuri dificile. Adăugarea de straturi defensive, cum ar fi autentificarea cu mai mulți factori (MFA) poate ajuta la contracararea atacurilor RDP, cum ar fi cele de tip forță brută și Exploiturile de cod la distanță (RCE). În plus, Endpoint Detection and Response (EDR) și Managed Detection and Response (MDR) pot ajuta la oprirea atacatorilor dacă reușesc să pătrundă în sistem prin utilizarea unui atac RDP, prin oprirea mișcării laterale și a încercărilor de criptare pentru ransomware. Acest lucru este valabil și pentru serviciile de desktop la distanță (RDS), unde atacatorii folosesc capabilități mult peste ceea ce ar trebui să facă RDS.

Vizibilitatea întreprinderii

Atacatorii trebuie să reușească o singură dată, în timp ce apărătorii trebuie să aibă succes de fiecare dată. Atacatorii care câștigă persistență pe un singur nod de rețea pot începe să mapeze și să planifice atacuri. Încercările de acces la rețea vizualizate doar la nivel de endpoint individual pot pierde imaginea de ansamblu a unui atac coordonat. Firewall-urile de bază ale rețelei sunt esențiale aici, mai ales dacă vin cu IDS/IPS încorporat, cu capacitatea de a adăuga reguli YARA pentru a se apăra împotriva atacurilor emergente. Companiile de securitate, inclusiv ESET, lansează adesea reguli YARA și diverse instrumente gratuite pentru a ajuta la apărarea împotriva atacurilor bazate pe rețea, indiferent dacă provin din interiorul sau din afara organizației.

Autentificare cu mai mulți factori (MFA)

Pe măsură ce majoritatea serviciilor trec la cloud, o singură exploatare împotriva unui furnizor de cloud poate permite atacatorilor să facă ravagii în apărarea mai multor ținte, inclusiv a organizației dvs. Parolele utilizatorilor, odată compromise, sunt incluse continuu în seturi de instruire disponibile gratuit pentru atacuri automate de tip forță brută. MFA poate opri, sau cel puțin diminua, atacurile de tip forță brută, în special cele de tip Business Email Compromise (BEC), care reprezintă o preocupare perpetuă. Adăugarea MFA la autentificarea utilizatorilor vă poate limita semnificativ expunerea.

În timp ce atacurile asupra instituțiilor de stat apar mereu pe prima pagină, atacurile mai simple sunt mult mai probabile. Nu începeți prin a căuta atacuri zero-day folosite de echipe dedicate de adversari cibernetici care vizează organizația ta. Aceste amenințări sunt în general mai puțin acute, cu excepția cazului în care sunteți un hacker ce se concentrează pe tranzacții de miliarde de dolari realizate din furtul secretelor corporative sau militare, lucru puțin probabil.

Păstrați-vă datele dvs. și ale companiei dvs. în siguranță și puneți în aplicare aceste tactici defensive care chiar funcționează, sunt ușor accesibile și simplu de implementat.