Αντιμετώπιση επιθέσεων κυβερνοασφάλειας σε σύγχρονες επιχειρήσεις

Από οικονομικής άποψης, το ποσό του κόστους που προκύπτει από περιστατικά Κυβερνοασφάλειας αναμένεται να φτάσει τα 6 τρισεκατομμύρια δολάρια μέχρι το 2021, διπλασιάζοντας έτσι το αρχικό κόστος που υπολογίστηκε κατά το 2015.

Η κυβερνοασφάλεια πλέον στους οργανισμούς είναι στρατηγικής σημασίας. Αυτό δικαιολογείται αφού ο αριθμός των κυβερνοεπιθέσεων αυξάνεται με εκθετικούς ρυθμούς καθώς επίσης και η πολυπλοκότητα τους.

Μια πρόσφατη μελέτη[1] εκτιμά ότι επιθέσεις τύπου «Ransomware», ένας από τους πολλούς τύπους κυβερνοεπιθέσεων, αυξάνονται με ρυθμούς μεγαλύτερους του 350% σε ετήσια βάση.

Παράλληλα, από οικονομικής άποψης, το ποσό του κόστους[2] που προκύπτει από περιστατικά Κυβερνοασφάλειας αναμένεται να φτάσει τα 6 τρισεκατομμύρια δολάρια μέχρι το 2021, διπλασιάζοντας έτσι το αρχικό κόστος που υπολογίστηκε κατά το 2015.

Οι εξελίξεις αυτές είναι αναμενόμενες αν ληφθεί υπόψιν πως η τεχνολογία διεισδύει όλο και περισσότερο στην καθημερινότητα τόσο των μέσων χρηστών όσο και των οργανισμών και επιχειρήσεων, ανεξαρτήτως των δραστηριοτήτων τους.

Συνεπώς, κρίνεται αναγκαίο να υπάρχει ένα ολοκληρωμένο πλαίσιο ασφάλειας, το οποίο να βασίζεται σε διεθνείς πρακτικές αλλά και να προσαρμόζεται στις ανάγκες και τις προτεραιότητες του εκάστοτε οργανισμού.

Ένα από τα διεθνή πρότυπα ασφάλειας που συχνά επιλέγουν να ακολουθήσουν οι οργανισμοί έχει εκδοθεί από τον οργανισμό NIST[3]. Το πρότυπο αυτό περιλαμβάνει τα διακριτά βήματα που πρέπει να υλοποιηθούν από έναν οργανισμό για να αντιμετωπιστεί ένα περιστατικό ασφάλειας.

Πιο συγκεκριμένα τα βήματα αυτά περιλαμβάνουν:

  • την αναγνώριση και αξιολόγηση των διαθέσιμων στοιχείων;
  • την εφαρμογή κατάλληλων αντιμέτρων προστασίας;
  • τον έγκαιρο εντοπισμό του περιστατικού;
  • την αποδοτική αντιμετώπισή του; και
  • την ανάκαμψη από τις πιθανές επιπτώσεις του.

Αρχικά, πρέπει να καταγραφούν όλα τα στοιχεία που σχετίζονται με τον οργανισμό και τις κυβερνοαπειλές που ενδέχεται να αντιμετωπίσει. Η καταγραφή θα πρέπει να καλύπτει υλικά αγαθά, όπως είναι οι servers, οι υπολογιστές και στοιχεία του δικτύου (π.χ. δρομολογητές), τις ενδεχόμενες κυβερνοαπειλές στις οποίες είναι εκτεθειμένος, καθώς και τις παραμέτρους που συνθέτουν το πλαίσιο κυβερνοασφάλειας του οργανισμού.

Αφού εντοπιστούν όλα τα παραπάνω θα πρέπει να υλοποιηθούν, βάσει σχετικής προτεραιοποίησης, όλα τα αναγκαία μέτρα προστασίας του οργανισμού όπως καθορίζονται από έγκυρες μεθοδολογίες (π.χ. ανάλυση επικινδυνότητας) και βέλτιστες πρακτικές ασφάλειας. Στη συνέχεια, ο υπεύθυνος ασφάλειας πρέπει να επικεντρωθεί στο να επιλέξει και να υλοποιήσει ορθά τους μηχανισμούς ασφάλειας για τον εντοπισμό, την αντιμετώπιση και την ανάκαμψη από ένα πιθανό περιστατικό ασφάλειας.

Τα βήματα που συνθέτουν το υπό αναφορά πρότυπο είναι συνδεδεμένα, με αποτέλεσμα ελλιπής εφαρμογή των αρχικών βημάτων να επηρεάζει την αποτελεσματικότητα των ακολούθων και κατ΄ επέκταση ολόκληρου του πλαισίου. Για παράδειγμα, εάν ένα σύστημα δε ληφθεί καν υπόψη στην αξιολόγηση του πρώτου βήματος, τότε υπάρχει μεγάλη πιθανότητα να μην εφαρμοστούν αντίμετρα για να το προστατεύσουν. Αντίστοιχα, αν οι υπάρχοντες μηχανισμοί αποτύχουν να αναγνωρίσουν ένα (πιθανό) περιστατικό ασφάλειας, τότε δεν είναι δυνατή η αποτελεσματική αντιμετώπισή του.

Όταν αναγνωριστούν αδυναμίες, ο οργανισμός πρέπει να επανεξετάσει όλα τα στάδια του πλαισίου ασφάλειας και να εντοπίσει τα σημεία που δεν εφαρμόστηκαν αποτελεσματικά. Σημειώνεται πως δεν είναι πάντα θέμα αμέλειας, καθώς ο οργανισμός είναι δυναμικός με πολλές αλλαγές σε διάφορα επίπεδα να εκτελούνται κατά την εφαρμογή του πλαισίου, π.χ. νέο σύστημα, διαδικασία, κτλ. Για τον λόγο αυτό, η εφαρμογή των παραπάνω βημάτων θα πρέπει να επανεξετάζεται σε τακτά χρονικά σημεία, τόσο σε θεωρητικό επίπεδο, όσο και σε πρακτικό (π.χ. δοκιμαστικά σενάρια περιστατικών ασφάλειας).

Η επένδυση στην κυβερνοασφάλεια ενός οργανισμού, τόσο σε χρόνο όσο και σε χρήμα, είναι μία απαιτητική διαδικασία που περιλαμβάνει αρκετές προκλήσεις αλλά μπορεί να επιφέρει οφέλη και ανταγωνιστικό πλεονέκτημα στους οργανισμούς. Ο κάθε οργανισμός θα πρέπει να εστιάσει στα ακόλουθα σημεία για τη θωράκισή του έναντι των κυβερνοαπειλών:

Στο ανθρώπινο δυναμικό: Η κυβερνοασφάλεια θα πρέπει να αποτελεί υπόθεση όλων μέσα στον οργανισμό από το Διοικητικό Συμβούλιο που θα καθορίσει τη στρατηγική μέχρι τον τελευταίο υπάλληλο που θα πρέπει να την ακολουθήσει. Σημαντική είναι η σύσταση μονάδας η διορισμός ατόμου υπεύθυνου για την ασφάλεια των πληροφοριών.

Στα συστήματα και υποδομές: Οι οργανισμοί θα πρέπει να υιοθετήσουν συστήματα και να υλοποιήσουν υποδομές με βάσει βέλτιστες πρακτικές και κατευθύνσεις με στόχο την παρακολούθηση, έγκαιρη αναγνώριση και αποτελεσματική αντιμετώπιση των κυβερνοαπειλών.
Στις διαδικασίες: Ένα πλαίσιο διαδικασιών θα πρέπει να σχεδιαστεί και να υλοποιηθεί που να προωθεί την υιοθέτηση των απαιτούμενων μέτρων και μηχανισμών ασφαλείας κατά την διεξαγωγή των εργασιών του οργανισμού.

Πέρα όμως από τις πιο πάνω βέλτιστες πρακτικές, οι επιχειρήσεις  θα πρέπει να εισαγάγουν  και τεχνολογίες ασφαλείας για την προστασία των υποδομών πληροφορικής και επικοινωνίας. Eξειδικευμένοι κατασκευαστές τεχνολογιών ασφαλείας όπως η Cisco Systems προσφέρουν μία ολιστική προσέγγιση στην ασφάλεια των υποδομών πληροφορικής και επικοινωνίας για τις επιχειρήσεις.  Τέτοιες λύσεις είναι η ευρεία γκάμα της Cisco Systems για Quick Prevention καθώς και η γκάμα λύσεων για Advanced Prevention.       

Συγκεκριμένα, η καλύτερη προστασία από κακόβουλο λογισμικό τύπου Ransomware ή/και Malware  θεωρείται η έγκαιρη πρόληψη των κυβερνο-απειλών. H Logicom Solutions, ως Cisco Gold Certified Partner,  προσφέρει άμεσες και γρήγορες λύσεις πρόληψης και προστασίας ενάντια στο Ransomware.   Λύσεις όπως το Cisco Cloud Email Security, Cisco Umbrella και Cisco Advanced Malware Protection for Endpoints βασίζονται σε τεχνολογίες Cloud και προσφέρονται για άμεση πρόληψη (Cisco Quick Prevention) από επιθέσεις Ransomware.

Επίσης, η λύση Cloud Email Security της Cisco αποτρέπει την πρόσβαση του Ransomware μέσω κακόβουλων emails. Μέσω της λύσης Cisco Umbrella, o χρήστης είναι προστατευμένος και εντός και εκτός δικτύου καθώς εμποδίζεται η είσοδος του Ransomware από όλες τις πιθανές διαδικτυακές διόδους. Τέλος, η λύση Cisco Advanced Malware Protection for Endpoints προστατεύει τον υπολογιστή από το να τεθεί σε ομηρία από κακόβουλο λογισμικό.

Πέρα από την άμεση πρόληψη, η Cisco προσφέρει και υψηλή προστασία από κυβερνο-επιθέσεις μέσω των λύσεων Advanced Protection, με μια σειρά λύσεων και υπηρεσιών που διασφαλίζουν υψηλή κυβερνο-ασφάλεια. Παραδείγματα τέτοιων λύσεων που εντοπίζουν και αποτρέπουν επιθέσεις είναι το Cisco Next Generation Firewall, το Cisco Identity Services Engine, Cisco TrustSec και το Cisco StealthWatch.

[1] http://www.cyberdefensemagazine.com/cyber-security-statistics-for-2019/

[2] https://cybersecurityventures.com/top-5-cybersecurity-facts-figures-pred...

[3] https://www.nist.gov/cyberframework

 

-