Aflați detalii direct de la experți din podcastul Investigarea amenințărilor Microsoft. Ascultați acum.
Având în vedere era digitală din prezent, companiile se bazează din ce în ce mai mult pe tehnologie și pe sistemele online pentru a-și desfășura afacerile. Așadar, respectarea standardelor minime de igienă cibernetică este esențială pentru protecția împotriva amenințărilor cibernetice, pentru minimizarea riscurilor și pentru asigurarea viabilității continue a afacerii.
Igiena de securitate de bază încă protejează împotriva a 98% din atacuri.1
Doriți să reduceți atacurile asupra conturilor? Activați MFA. Autentificarea multifactor, după cum sugerează și numele, necesită doi sau mai mulți factori de verificare. Faptul de a compromite mai mult de un singur factor de autentificare reprezintă o provocare semnificativă pentru atacatori, deoarece cunoașterea (sau spargerea) unei parole nu va fi suficientă pentru a obține acces la un sistem. Cu MFA activată, puteți preveni 99,9% din atacurile asupra conturilor.2
Autentificarea multifactor – deși acest termen presupune pași suplimentari, ar trebui să alegeți o opțiune MFA care să implice cât mai puține dificultăți (cum ar fi utilizarea biometriei pe dispozitive sau a factorilor care respectă FIDO2, cum ar fi Feitan sau cheile de securitate Yubico) pentru angajați.
Evitați să faceți din AMF o sarcină dificilă.
Alegeți MFA atunci când o autentificare suplimentară poate contribui la protejarea datelor confidențiale și a sistemelor esențiale, și nu o aplicați la fiecare interacțiune în parte.
MFA n-ar trebui să fie o provocare pentru utilizatorul final. Utilizați politici de acces condiționat, care permit declanșarea verificării în doi pași pe baza detectărilor de riscuri, precum și a autentificării directe și a autentificării unice (SSO). În acest fel, utilizatorii finali sunt scutiți de necesitatea unor secvențe de autentificare multiple pentru a accesa fișiere partajate sau calendare din rețeaua corporativă care nu sunt esențiale, atunci când dispozitivele lor sunt la zi cu cele mai recente actualizări de software. De asemenea, utilizatorii nu vor mai fi nevoiți să-și reseteze parolele la 90 de zile, ceea ce le va îmbunătăți semnificativ experiența.
În cadrul unui atac de phishing, infractorii utilizează tactici de inginerie socială pentru a înșela utilizatorii și a-i determina să furnizeze acreditări de acces sau să dezvăluie informații confidențiale. Printre atacurile comune de phishing se numără:
Dacă doriți să aflați mai multe despre subiectul parolei și identității, consultați resursele Microsoft de mai jos.
Principiile Zero Trust reprezintă baza oricărui plan de reziliență care limitează impactul asupra unei organizații. Un model Zero Trust este o abordare proactivă și integrată a securității în toate straturile mediului digital, care verifică în mod explicit și continuu fiecare tranzacție, asigură accesul cu cele mai puține privilegii și se bazează pe inteligență, detectare anticipată și răspuns în timp real la amenințări.
Prea multă securitate, adică o securitate care pare prea restrictivă pentru utilizatorul de zi cu zi, poate duce la același rezultat ca și lipsa unei securități suficiente și anume un risc mai mare.
Procesele de securitate stricte pot îngreuna munca utilizatorilor. Mai rău, acestea pot inspira utilizatorii să găsească soluții creative de tip „shadow-IT”, motivându-i să ocolească complet securitatea - uneori prin utilizarea propriilor dispozitive, e-mailuri și sisteme de stocare și să folosească sisteme care, paradoxal, sunt mai puțin sigure și prezintă un risc mai mare pentru firmă.
Dacă doriți să aflați mai multe despre subiectul Zero Trust, consultați resursele de mai jos.
Utilizați antimalware de detectare și răspuns extinse. Implementați software pentru a detecta și a bloca automat atacurile și a furniza detalii pentru operațiunile de securitate.
Monitorizarea detaliilor provenite de la sistemele de detectare a amenințărilor este esențială pentru a putea răspunde la amenințări în timp util.
Mutați o parte cât mai mare din lucru către detectoare
Selectați și implementați senzori care să-și automatizeze, coreleze și interconecteze constatările înainte de a le trimite unui analist.
Automatizați colectarea alertelor
Analistul operațiunilor de securitate ar trebui să dispună de tot ceea ce are nevoie pentru a tria și a răspunde la o alertă fără a efectua o colectare suplimentară de informații, cum ar fi interogarea sistemelor care ar putea fi sau nu offline sau colectarea de informații din surse suplimentare, cum ar fi sistemele de gestionare a activelor sau dispozitivele din rețea.
Automatizați prioritizarea alertelor
Analiza în timp real ar trebui valorificată pentru a prioritiza evenimentele pe baza investigării amenințărilor, a informațiilor despre active și a indicatorilor de atacuri. Analiștii și respondenții la incidente ar trebui să se concentreze asupra alertelor de maximă gravitate.
Automatizați activitățile și procesele
Vizați în primul rând procesele administrative uzuale, repetitive și care necesită mult timp și standardizați procedurile de răspuns. Odată ce răspunsul este standardizat, automatizați fluxul de lucru al analistului operațiunilor de securitate pentru a elimina orice intervenție umană acolo unde este posibil, astfel încât acesta să se poată concentra pe activități mai importante.
Îmbunătățire continuă
Monitorizați indicatorii cheie și adaptați-vă senzorii și fluxurile de lucru pentru a determina schimbări incrementale.
Mențineți în permanență vigilența
Utilizați XDR și SIEM integrate pentru a furniza alerte de înaltă calitate și pentru a minimiza complicațiile și pașii manuali în timpul intervențiilor.
Închideți sistemele nefuncționale
Sistemele mai vechi, lipsite de controale de securitate, cum ar fi soluțiile antivirus și de detectare puncte finale și răspuns (EDR), le pot permite atacatorilor să efectueze un întreg lanț de atac ransomware și de exfiltrare de pe un singur sistem.
Dacă nu este posibil să vă configurați instrumentele de securitate pentru sistemul existent, atunci va trebui să izolați sistemul fie fizic (printr-un firewall), fie logic (prin eliminarea suprapunerii acreditărilor cu alte sisteme).
Nu ignorați malware-ul ca marfă
Este posibil ca ransomware-ul automat clasic să nu fie atât de sofisticat ca atacurile bazate pe tastatură, dar acest lucru nu-l face mai puțin periculos.
Atenție la dezactivarea securității de către adversar
Monitorizați-vă mediul pentru a detecta adversarii care dezactivează securitatea (adesea parte a unui lanț de atac), cum ar fi ștergerea jurnalelor de evenimente – în special a jurnalului de evenimente de securitate și a jurnalelor operaționale PowerShell – și dezactivarea instrumentelor și controalelor de securitate (asociate cu unele grupări).
Sistemele fără corecții și neactualizate reprezintă sunt unul din principalele motive pentru care multe organizații cad victimă unui atac. Asigurați-vă că toate sistemele sunt actualizate permanent, inclusiv firmware-ul, sistemul de operare și aplicațiile.
Pentru a implementa protecția corespunzătoare, este esențial să cunoașteți datele importante, locația lor și dacă au fost implementate sistemele potrivite.
Deși actorii de amenințare continuă să evolueze și devin tot mai sofisticați, merită să reamintim un principiu de bază al securității cibernetice: Principiile de bază ale igienei securității cibernetice – activarea MFA, aplicarea principiilor Zero Trust, menținerea la zi, utilizarea de programe anti-malware moderne și protejarea datelor – previn 98% dintre atacuri.
Pentru a vă proteja împotriva amenințărilor cibernetice, a minimiza riscurile și a asigura viabilitatea continuă a organizației dvs., este esențial să respectați standardele minime de igienă a securității cibernetice.
Urmăriți Microsoft