Od cyber kriminala do cyber otpornosti
Jaz između cyber kriminala i cyber otpornosti se širi, o čemu svedoči upravo objavljeni Microsoftov izveštaj o digitalnoj odbrani za 2022. (Microsoft Digital Defense Report 2022).
Stanje cyber kriminala
Što se tiče cyber kriminala, Microsoft daje mračnu sliku o tome kako profitni motiv pokreće rastući ekosistem cyber kriminala: od ransomwarea-as-a-service, preko phishing-as-a-service, do uskraćivanja usluge kao usluge (denial-of-service-as-a-service) i mnoge druge posredničke usluge, kao što je preprodaja kompromitovanih kredencijala.
Cyber kriminal se može vrlo uspešno monetizovati kao usluga, pa se ceo ekosistem može nazvati kibernetički kriminal kao usluga (Cybercrime-as-a-service - CaaS).
Ransomware je svakako najistaknutiji i najuticajniji aspekt poslovanja cyber kriminala. Sa tehničkog stanovišta, glavni faktori koji doprinose uspešnim napadima su slabe kontrole identiteta, uključujući nedostatak multifaktorske autentifikacije (MFA), što čini phishing napade lakšim za izvođenje.
Međutim, čitajući između redova, jasno je da Microsoft svoj proizvod Active Directory (AD) vidi kao ključni doprinos uspešnim napadima ransomwarea - slaba AD konfiguracija je ključna u većini slučajeva ransomware napada na koje se susreće Microsoft.
U stvari, implementacija i održavanje najboljih praksi AD bezbednosti zahteva stručnost koja je nedostupna (ili preskupa) za mnoge organizacije, ostavljajući prostora zlonamernim akterima da ih iskoriste.
Uspešni napadi su rezultat kampanja koje generalno uključuju kompromitovanje AD identiteta, jer omogućava napadačima da povećaju privilegije, pristupe sistemima kroz lateralno kretanje i održavaju postojanost u mreži.
Druga tema u izveštaju je bezbednost IoT i OT uređaja. Ona pokriva industrijske uređaje koji sada dolaze na mrežu i povezuju se na IT infrastrukturu, kao i mrežne rutere i zaštitne zidove. Zlonamerni akteri se prirodno sve više fokusiraju na njih, jer oni obično omogućavaju kritičnu infrastrukturu. Ovo je privuklo pažnju mnogih vlada širom sveta: ove godine vidimo rastući globalni talas političkih inicijativa, pri čemu je Microsoft dokumentovao niz propisa koji dolaze iz Evrope, Australije, SAD i drugih zemalja.
Potreba za doslednošću i jednostavnošću
Microsoft stidljivo spominje da ova regulatorna hiperaktivnost može proizvesti neželjene posljedice, uključujući smanjenu sigurnost. Citirajući Michala Braverman-Blumenstyka, korporativnog potpredsednika i tehničkog direktora za AI i bezbednost u oblaku: "Međutim, zabrinuti smo da bi nedosledni, prilagođeni ili složeni zahtevi mogli imati neželjene efekte, uključujući smanjenje bezbednosti u nekim slučajevima, preusmeravanjem oskudnih bezbednosnih resursa ka usklađenosti više duplikata sertifikata". Da, usklađenost bi se mogla pretvoriti u checkbox vežbu. bez dodavanja bezbednosne vrednosti, kao što se dešavalo mnogo puta ranije.
U mnogim slučajevima, niz [regulatornih] aktivnosti širom regiona, sektora, tehnologija i oblasti upravljanja operativnim rizikom se sprovodi istovremeno, što dovodi do potencijalnog preklapanja ili nedoslednosti u obimu, zahtevima i složenosti za organizacije koje žele da iskoriste smernice ili demonstrirati usklađenost.
Kako postići cyber otpornost
Na kraju, pitanje kako poboljšati stanje cyber bezbednosti ili kako poboljšati cyber otpornost: više od 80% bezbednosnih incidenata može se pratiti do nekoliko nedostajućih elemenata koji bi se mogli rešiti savremenim pristupima bezbednosti. Ovo je takođe dobra vest jer znači da postoje neki lako rešivi poslovi ili mere koje se mogu brzo primeniti i mogu drastično poboljšati otpornost.
Opet, glavna pitanja koja utiču na cyber otpornost su slična onima koji muče žrtve ransomvera i mogu se svesti na:
Nebezbednu konfiguraciju Active Directoryja
Nasleđeni protokole autentifikacije i lošu higijenu identiteta (npr. pronađeni su prekomerni administratorski kredencijali ili nema izolacije privilegija)
Nedostatak MFA ili MFA nije obavezan za korisničke račune
Saznajte više o Microsoft Digital Defense Reportu 2022.