Ο Οκτώβριος είναι ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια, μια συνεργασία μεταξύ της κυβέρνησης και του ιδιωτικού τομέα για την ευαισθητοποίηση σχετικά με τη σημασία της κυβερνοασφάλειας και την ενδυνάμωση όλων, με τα εργαλεία και τις γνώσεις που χρειάζονται για την προστασία των δεδομένων τους από το ψηφιακό έγκλημα.

Ως ηγέτης στην ασφάλεια στον κυβερνοχώρο, η Bitdefender παρέχει πόρους σε άτομα και οργανισμούς, εκπαιδεύοντάς τους σχετικά με το πως να παραμείνουν ασφαλείς στο διαδίκτυο.

Φέτος, η Εθνική Συμμαχία Κυβερνοασφάλειας και η Υπηρεσία Κυβερνοασφάλειας και Υποδομής (CISA) εστιάζουν στον Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια σε τέσσερις βασικές συμπεριφορές, που αποτελούν τις βασικές πρακτικές για ισχυρή ασφάλεια:

• Χρήση ισχυρών κωδικών πρόσβασης και σωστή διαχείριση κωδικών πρόσβασης
• Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων
• Ενημέρωση λογισμικού
• Αναγνώριση και αναφορά phishing

Για να βοηθήσουμε άτομα και οργανισμούς να μάθουν περισσότερα σχετικά με αυτές και άλλες βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, η Bitdefender θα παρέχει πληροφορίες και συμβουλές ειδικών από τα μέλη της ομάδας μας όλο τον Οκτώβριο. Για το πρώτο από τη σειρά ιστολογίων των τεσσάρων μερών, συναντήσαμε τον Daniel Daraban, Διευθυντή Διαχείρισης Προϊόντων της Bitdefender για να συζητήσουμε σχετικά με τον Μήνα Ευαισθητοποίησης για την Κυβερνοασφάλεια και τι μπορούν να κάνουν οι οργανισμοί για να γίνουν πιο ανθεκτικοί στον κυβερνοχώρο εν μέσω ενός εξελισσόμενου τοπίου απειλών.

Ερώτηση: Πείτε μας για το ρόλο σας στη Bitdefender και πώς βοηθάτε τους οργανισμούς να ενισχύσουν την ασφάλεια στον κυβερνοχώρο.

Μαζί με την ομάδα μου, είμαι υπεύθυνος στη δημιουργία του στρατηγικού οράματος για το   Bitdefender Endpoint Protection (EPP), Endpoint Detection and Response (EDR) και Extended Detection and Response (XDR) μέσω της πλατφόρμας GravityZone. Η ομάδα μας βρίσκεται σε συνεχείς συνομιλίες με πελάτες, υποψήφιους πελάτες και αναλυτές καθώς εργαζόμαστε για να κατανοήσουμε τους αγώνες που αντιμετωπίζουν καθημερινά οι οργανισμοί στην καταπολέμηση των απειλών στον κυβερνοχώρο. Λαμβάνουμε αυτά τα σχόλια και τα χρησιμοποιούμε για να βελτιώνουμε συνεχώς τις κορυφαίες λύσεις στον κλάδο μας στον τομέα της κυβερνοασφάλειας, διασφαλίζοντας ότι δεν είναι μόνο οι καλύτερες στην πρόληψη, τον εντοπισμό και την ανταπόκριση, αλλά επίσης να παρέχουν στις ομάδες ασφαλείας την βέλτιστη διαχείριση, ώστε να μπορούν να κατανοήσουν γρήγορα το πλαίσιο που περιβάλλει μια επίθεση για να ανταποκρίνονται εύκολα και να αναφέρουν με ακρίβεια στους ενδιαφερομένους τους το περιστατικό.

Ερώτηση: Φέτος, ο Μήνας Ευαισθητοποίησης για την Κυβερνοασφάλεια επικεντρώνεται σε τέσσερις βασικές συμπεριφορές που πρέπει να υιοθετήσουν οι άνθρωποι. Γιατί είναι αυτές οι συμπεριφορές τόσο σημαντικές και πώς βοηθούν άτομα και οργανισμούς να παραμείνουν ασφαλείς στο διαδίκτυο;

Οι τέσσερις συμπεριφορές στις οποίες επικεντρώνεται ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, είναι εξαιρετικά σημαντικές. Ενθαρρύνω έντονα τους ανθρώπους να υιοθετήσουν αυτές τις πρακτικές τόσο στην προσωπική τους ζωή όσο και στους χώρους εργασίας τους. Στην πραγματικότητα, το καθένα από μόνο του, είναι τόσο σημαντικό που θα δυσκολευόμουν να τα κατατάξω σε σειρά προτεραιότητας, αν έπρεπε.

Οι απειλές που βλέπουμε πιο συχνά στους ιστότοπους πελατών περιστρέφονται γύρω από την ταυτότητα και την παράπλευρη κίνηση μέσω του δικτύου ενός οργανισμού. Μία από τις πιο εύκολες συμπεριφορές που μπορούν να υιοθετήσουν και μπορεί να βοηθήσει στο να σταματήσουν αυτούς τους τύπους απειλών είναι να αρχίσουν όλοι να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να μην τους επαναχρησιμοποιούν ποτέ. Η εκμετάλλευση αδύναμων ή επαναχρησιμοποιημένων κωδικών πρόσβασης παραμένει ένας από τους κύριους λόγους με τους οποίους οι εγκληματίες του κυβερνοχώρου παραβιάζουν διαδικτυακούς λογαριασμούς, κλέβουν την ταυτότητα των ανθρώπων και παραβιάζουν τα δίκτυα των οργανισμών. Η έρευνα της Bitdefender σχετικά με τις διαδικτυακές συμπεριφορές περισσότερων από 10.000 ατόμων σε όλο τον κόσμο, αποκάλυψε ότι το 50% των ανθρώπων, χρησιμοποιεί έναν μόνο κωδικό πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς και σχεδόν το ένα τρίτο (32%) επαναχρησιμοποιεί μερικούς κωδικούς πρόσβασης σε πολλούς λογαριασμούς. Οι άνθρωποι το κάνουν αυτό επειδή έχουν τόσους πολλούς διαδικτυακούς λογαριασμούς και συσκευές συνδεδεμένες στο διαδίκτυο που απλά δεν μπορούν να βρουν και να θυμηθούν έναν ισχυρό, μοναδικό κωδικό πρόσβασης για τον καθένα. Γι’ αυτό, συνιστώ στους χρήστες να χρησιμοποιούν μια ισχυρή λύση δημιουργίας κωδικών πρόσβασης και διαχείρισης κωδικών πρόσβασης.

Η συμβουλή μας είναι να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης, ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών σημείων σε όλους τους διαδικτυακούς λογαριασμούς σας, να ενημερώνετε το λογισμικό ή ακόμα και να μαθαίνετε να αναγνωρίζετε τις απόπειρες ηλεκτρονικού ψαρέματος. Ο λόγος που τα παραπάνω είναι τόσο σημαντικά είναι επειδή η καθεμία συμβάλλει στην επιμήκυνση της αλυσίδας επιθέσεων. Οι περισσότεροι επιτιθέμενοι (με εξαίρεση, ίσως τις περίπλοκες συμμορίες κυβερνο-εγκληματιών) τείνουν να αποφεύγουν μακροχρόνιες, παρατεταμένες επιθέσεις. Αναζητούν τον πιο γρήγορο και εύκολο τρόπο για να εκμεταλλευτούν μια ευπάθεια. Αυτό συμβαίνει επειδή όσο περισσότερο διαρκεί μια επίθεση και σε όσο περισσότερες συσκευές ή τοποθεσίες εξαπλωθεί, τόσο μεγαλύτερες είναι οι πιθανότητες να συλληφθούν. Κάθε βήμα στην αλυσίδα επίθεσης είναι άλλη μια ευκαιρία για να εντοπιστούν και να σταματήσουν. Για αυτόν τον λόγο, οτιδήποτε μπορεί να κάνει ένα άτομο ή ένας οργανισμός για να προσθέσει επίπεδα άμυνας και να επιμηκύνει την αλυσίδα επίθεσης, τόσο περισσότερο θα συμβάλει στην ενίσχυση της ανθεκτικότητάς του στον κυβερνοχώρο.

Ερώτηση: Τι παραβλέπουν σήμερα οι οργανισμοί όσον αφορά την ασφάλεια στον κυβερνοχώρο;

Η μεγαλύτερη απειλή που βλέπω στους οργανισμούς σήμερα, είναι η ψευδής αίσθηση ορατότητας της υποδομής, των ταυτοτήτων και των δεδομένων τους.

Εδώ και χρόνια, οι επιθέσεις κατά των επιχειρήσεων συνεχίζουν να αυξάνονται καθώς οι οργανισμοί προσθέτουν περισσότερες συνδεδεμένες συσκευές και διαδικτυακές ταυτότητες και παράγουν περισσότερα δεδομένα από ποτέ.

Για την προστασία από αυτές τις επιθέσεις, οι ομάδες ασφαλείας έχουν υιοθετήσει όλο και περισσότερες τεχνολογίες και λύσεις για να προσπαθήσουν να αποκτήσουν περισσότερες πληροφορίες σχετικά με μια πιθανή δραστηριότητα που συμβαίνει σε όλη την υποδομή τους. Δυστυχώς, αυτό απλώς επιδείνωσε το πρόβλημα, με αποτέλεσμα την υπερφόρτωση δεδομένων. Οι ομάδες ασφαλείας δεν μπορούν να αναλύσουν ή να ανταποκριθούν επαρκώς σε όλα τα δεδομένα λόγω έλλειψης χρόνου, προσωπικού ή δεξιοτήτων. Έτσι, δημιουργείται μια ψευδή αίσθηση εμπιστοσύνης ότι έχουν ορατότητα στις υποδομές τους.

Μην με παρεξηγήσετε – τα δεδομένα είναι ισχυρά, αλλά μόνο εάν οι ομάδες ασφαλείας έχουν τις σωστές λύσεις που θα τις βοηθήσουν να τα αναλύσουν και να αποκτήσουν αξιόπιστες πληροφορίες. Στο σημείο αυτό, αναλαμβάνει ρόλο η Εκτεταμένη Ανίχνευση και Απόκριση (XDR). Πρόκειται για μια ειδικά σχεδιασμένη λύση XDR που όχι μόνο παρακολουθεί ολόκληρο το επιχειρηματικό περιβάλλον — συμπεριλαμβανομένου του δικτύου, του τελικού σημείου, του email, της ταυτότητας και του cloud για τον εντοπισμό περιστατικών ασφαλείας, αλλά επίσης διασυνδέει δεδομένα συμβάντων και εκτελεί ανάλυση, επισημαίνοντας μόνο την ομάδα ασφαλείας, αν αποφασισθεί ότι κάτι μοιάζει να είναι ύποπτο. Μια αποτελεσματική λύση XDR παρέχει ουσιαστικό πλαίσιο, ώστε οι αναλυτές ασφαλείας να μπορούν γρήγορα να κατανοήσουν τι συμβαίνει και να χρησιμοποιήσουν ένα καθοδηγούμενο ή αυτοματοποιημένο πλαίσιο απόκρισης για να τερματίσουν αμέσως την απειλή και να μειώσουν τον χρόνο παραμονής του εισβολέα.

Το Bitdefender GravityZone XDR έχει σχεδιαστεί για να παρέχει όχι μόνο ανίχνευση υψηλής πιστότητας όπου παράγονται ή βρίσκονται δεδομένα, αλλά και παρέχει τα αναλυτικά στοιχεία, τις πληροφορίες και την ασφάλεια περιβάλλοντος που χρειάζονται οι ομάδες για να λαμβάνουν έξυπνες αποφάσεις και να ενεργούν γρήγορα. Συσχετίζει κεντρικά δεδομένα, δημιουργεί ένα χρονοδιάγραμμα δραστηριότητας και παρέχει μια επισκόπηση και περίληψη συμβάντων αναγνώσιμη από τον άνθρωπο.

Ανεξάρτητα από το επίπεδο δεξιοτήτων που μπορεί να έχει ένας αναλυτής ασφαλείας, μπορεί να δει την επισκόπηση του περιστατικού και να κατανοήσει γρήγορα τι συνέβη, πότε ξεκίνησε, πού εξαπλώθηκε και πως μπορεί να ανταποκριθεί καλύτερα. Οι αναλυτές μπορούν να εμβαθύνουν στην ανάλυση της βασικής αιτίας αν το επιθυμούν ή απλώς να δουν τα κύρια σημεία για να προσδιορίσουν εάν το περιστατικό απαιτεί περαιτέρω διερεύνηση.

Το True XDR είναι κάτι περισσότερο από απλή κάλυψη πρόσθετων τελικών σημείων και συλλογή περισσότερων δεδομένων. Μπορεί επίσης και να ενορχηστρώνει την απόκριση σε όλα τα τελικά σημεία, στις σειρές παραγωγικότητας και τις ταυτότητες. Αυτή είναι μια σημαντική διάκριση που πολλοί οργανισμοί παραβλέπουν σήμερα, στην προσπάθειά τους να σταματήσουν τις απειλές και να ενισχύσουν την κυβερνοασφάλειά τους.