Od cyber kriminala do cyber otpornosti
Jaz između cyber kriminala i cyber otpornosti se povećava, o čemu svjedoči upravo objavljen Microsoftov izvještaj o digitalnoj odbrani za 2022. (Microsoft Digital Defense Report 2022).
Stanje cyber kriminala
Sa strane cyber kriminala, Microsoft daje mračnu sliku o tome kako profitni motiv pokreće rastući ekosistem kibernetičkog kriminala: od ransomwarea-as-a-service, preko phishing-as-a-service, do uskraćivanja usluge kao usluge (denial-of-service-as-a-service) i mnoge druge posredničke usluge, kao što je preprodaja kompromitovanih kredencijala.
Cyber kriminal se može vrlo uspješno monetizirati kao usluga, pa se cijeli ekosistem može nazvati kibernetički kriminal kao usluga (Cybercrime-as-a-service - CaaS).
Ransomware je svakako najistaknutiji i najutjecajniji aspekt poslovanja cyber kriminala. Sa tehničkog stanovišta, glavni faktori koji doprinose uspješnim napadima su slabe kontrole identiteta, uključujući nedostatak multifaktorske autentifikacije (MFA), što čini phishing napade lakšim za izvođenje.
Međutim, čitajući između redaka, jasno je da Microsoft vidi svoj proizvod Active Directory (AD) kao ključnog faktora koji doprinosi uspješnim napadima ransomware-a - slaba AD konfiguracija je ključna u većini slučajeva ransomware napada na koje se susreće Microsoft.
U stvari, implementacija i održavanje najbolje prakse AD sigurnosti zahtijeva stručnost koja je nedostupna (ili preskupa) za mnoge organizacije, ostavljajući prostor zlonamjernim akterima da iskoriste ranjivosti.
Uspješno izvedeni napadi su rezultat kampanja koje, uglavnom, uključuju kompromitiranje identiteta AD-om, jer omogućava napadačima da eskaliraju privilegije, pristupe sistemima kroz lateralno kretanje i održe postojanost u mreži.
Druga tema u izvještaju je sigurnost IoT i OT uređaja. Ona pokriva industrijske uređaje koji sada dolaze na mrežu i povezuju se na IT infrastrukturu, kao i mrežne rutere i firewall. Zlonamjerni akteri se prirodno sve više fokusiraju na njih, jer oni obično omogućavaju kritičnu infrastrukturu. Ovo je privuklo pažnju mnogih vlada širom svijeta: ove godine vidimo rastući globalni val političkih inicijativa, a Microsoft dokumentira niz propisa koji dolaze iz Evrope, Australije, SAD-a i drugdje.
Potreba za dosljednošću i jednostavnošću
Microsoft stidljivo spominje da ova regulatorna hiperaktivnost može proizvesti neželjene posljedice, uključujući smanjenu sigurnost. Citirajući Michala Braverman-Blumenstyka, korporativnog potpredsjednika i tehničkog direktora za AI i sigurnost u oblaku: "Međutim, zabrinuti smo da bi nedosljedni, prilagođeni ili složeni zahtjevi mogli imati neželjene efekte, uključujući smanjenje sigurnosti u nekim slučajevima, preusmjeravanjem oskudnih sigurnosnih resursa ka usklađenosti više duplikata certifikata". Da, usklađenost bi se mogla pretvoriti u checkbox vježbu. bez dodavanja sigurnosne vrijednosti, kao što se dešavalo mnogo puta ranije.
U mnogim slučajevima, niz regulatornih aktivnosti u regijama, sektorima, tehnologijama i područjima upravljanja operativnim rizikom provodi se istovremeno, što dovodi do potencijalnog preklapanja ili nedosljednosti u obimu, zahtjevima i složenosti za organizacije koje žele iskoristiti smjernice ili pokazati usklađenost .
Kako postići cyber otpornost
Konačno, pitanje kako poboljšati stanje cyber sigurnosti ili kako poboljšati cyber otpornost: više od 80% sigurnosnih incidenata može se pratiti sve do nekoliko nedostajućih elemenata koji bi se mogli riješiti modernim sigurnosnim pristupima. Ovo je također dobra vijest jer znači da postoje neki lako rješivi poslovi ili mjere koje se mogu brzo implementirati i mogu drastično poboljšati otpornost.
Opet, glavni problemi koji utiču na cyber otpornost slični su onima koji muče žrtve ransomware-a i mogu se svesti na:
Nesigurnu konfiguraciju Active Directoryja
Naslijeđene protokole autentifikacije i lošu higijenu identiteta (npr. pronađeni su prekomjerni administratorski kredencijali ili nema izolacije privilegija)
Nedostatak MFA ili MFA nije obavezan za korisničke račune.
Saznajte više o Microsoft Digital Defense Reportu 2022.