Стрімка динаміка переналаштування корпоративних офісів, державних органів, шкіл, університетів і навіть деяких фінансових установ з очного режиму роботи на віддалений призвела до неминучих прогалин у кібербезпеці, якими злочинці без зволікань скористалися. Споживчий широкосмуговий доступ і використання персональних пристроїв підірвали корпоративний стек безпеки, а незахищена діяльність користувачів і пропущені патчі відкрили безліч вразливостей по всьому середовищу. Тим часом стривожена і часто розгублена громадськість виявилася легкою здобиччю, у результаті чого маємо занадто передбачувані наслідки: збільшення кількості фішингових атак, DDoS-атак і атак з використанням програм-викупів.

Пандемія COVID-19 стала причиною 238-процентного зростання кібератак на банки. А з кінця лютого 2020 року кількість фішингових атак зросла на 600 відсотків.

Чому атаки Ransomware і витрати на них так стрімко зростають?

Спричинений пандемією сплеск Ransomware був миттєвим і драматичним. У середині 2020 року кількість атак-викупів зросла на 148 відсотків. Ймовірно, такий приріст частково був викликаний розширенням можливостей для хакерів у поєднанні з підвищенням ефективності фішингових атак, спрямованих на одержимих новинами користувачів. Але важливо розуміти і те, що свою роль з високою ймовірністю. могла зіграти зміна тактики злочинців. Якщо раніше атаки фокусувалися на традиційній моделі «шифрування-платіж-дешифрування», то тепер хакери прагнуть збільшити свої доходи шляхом ексфільтрації даних, викрадаючи їх і пропонуючи для продажу на чорному ринку.

Для жертв ransomware, таких як муніципалітети, корпорації, страхові компанії та банки, зростання масштабів ексфільтраціі даних може збільшити й без того значний рівень шкоди. Адже крім самого викупу, що потенційно включає порушення конфіденційності клієнтів, втрату корпоративних даних і масивних нормативних файлів, додаються ще й приховані витрати: простої систем, зниження ефективності, витрати на реагування на інциденти, збитки бренду та репутації. В результаті, загальні глобальні витрати перевищують 1 трильйон доларів на рік.

Захист даних всередині периметру с нульовою довірою

Однієї миті неуважності та легковажності може бути досить, щоб зруйнувати бізнес. Внутрішній агент загрози – це не обов’язково незадоволений співробітник або шпигун, що підриває кібербезпеку зі злісними намірами. Безпечніше виходити з того, що будь-яка людина, навіть довірений користувач із золотим серцем, може становити загрозу безпеці, ненавмисно відкривши двері хакерам за допомогою поганої гігієни паролів або популярної фішингової заманухи. Звідси й виникла ідея Zero Trust — ідея про те, що ми не повинні довіряти доступ до наших комп'ютерних систем нічому і нікому, ні всередині, ні поза мережею.

Сьогодні ця модель на практиці передбачає такі нові норми безпеки, як:

• Вихід за рамки ідеї «всередині-ззовні» і перепроєктування кіберзахисту з орієнтацією на безпечні мікропараметри, з декількома точками мережевого захисту.
• Впровадження можливості контролювати, перевіряти й обмежувати мережевий трафік, що йде в будь-якому напрямку (з півночі на південь або зі сходу на захід) усередині вашої організації.
• Перевірка потреб і привілеїв користувачів кожного разу, коли вони переходять в іншу зону мережі або намагаються отримати доступ до нового набору ресурсів.
• Забезпечення своєчасності й запобігання накопиченню зайвих привілеїв шляхом періодичного відкликання та поновлення доступу й облікових даних.
• Безперервний моніторинг того, хто і до чого отримує доступ, а також рівня ризику, який може спричинити ця діяльність.

Перехід до архітектури з нульовою довірою

Zero Trust – це підхід, орієнтований на дані. Іншими словами, він спрямований саме на захист активів мережі, а не на її сегменти. Вирішальним фактором для реалізації ZTA (Zero Trust Access) має бути визначення ресурсів, що потребують захисту, а також вибір кращого методу для його реалізації. Необхідно, щоб дані були захищені як в стані спокою, так і під час їх передачі, тому шифрування, збір інформації про ефективність застосовуваних політик і поведінку користувачів є вирішальними функціями у створенні такої динамічної системи, яка зможе адаптуватися до невпинно мінливого середовища, яким і являє собою кібербезпека.

Процес впровадження Zero Trust як стратегії, а не категорії продуктів, є не просто підключенням нового рішення. Скоріше, вона є новим шляхом розуміння кібербезпеки, що втілюється в еволюційних підходах до управління, автоматизації, можливості перевірки, відмовостійкості та інтеграції. Підступаючись до моделі Zero Trust таким чином, організації можуть пом'якшити ризики безпеки, властиві новим реаліям, і краще захистити свій бізнес від загроз будь-якого типу.

Повна трансформація IT-систем компанії з метою впровадження архітектури Zero Trust – складний процес. Організаціям слід прагнути до постійної оптимізації своєї безпеки шляхом втілення невеликих простих кроків назустріч цьому. Вдалою стратегією може бути впровадження нових хмарних сервісів.

Компанія IIT Distribution вже декілька років активно допомагає компаніям трансформувати свою інфраструктуру безпеки до принципів моделі Zero Trust. Ми як експертний дистриб'ютор комплексних рішень з кібербезпеки забезпечуємо захист на рівні мережі, додатків, даних і кінцевих точок.

Щоб отримати консультацію в питаннях вибору кращого рішення для забезпечення моделі Zero Trust, звертайтеся за контактами або через форму на нашому сайті:

+38(044)339 91 16

Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.