Si të rrisni sjelljen tuaj të sigurisë me më pak burime

Me rritjen e numrit të rasteve COVID-19, një raund tjetër sulmesh po afrohet mbi shkollat ​​dhe universitetet ndërsa ato lëvizin në pushime pushimesh dhe përgatiten për semestrin pranveror. Sipas një artikulli të fundit Wall Street Journal, ka pasur “gati tre duzina sulme ransomware kundër rretheve shkollore që kur filloi pandemia në mars”. Sigurisht, kjo nuk është pamja e plotë, pasi, siç tregon Gazeta, disa shkolla kalojnë në “servera rezervë që [shpëtojnë] nga sulmet ose paguajnë heshtje shpërblim pa e bërë kurrë publike”.

Me ekipet e sigurisë të kufizuara në burime, veçanërisht pasi shkollat ​​dhe universitetet shtetërore dhe publike po përballen me mungesa të shkaktuara nga virusi koronavirus, institucionet arsimore dhe të tjerët duhet të gjejnë një mënyrë për të rritur qëndrimin e tyre të sigurisë për të zvogëluar kërcënimet si ransomware nga marrja. Badshtë mjaft e keqe për të qenë kundër një virusi biologjik si COVID-19, por është edhe më keq kur viruset e kompjuterit dhe rrjetit fillojnë gjithashtu të kapen.

Sipërfaqet e kërcënimit gjithnjë në rritje

Sipas një raporti të fundit mbi tendencat në sigurinë e aplikacioneve, 20 përqind e firmave për zhvillimin e software-it nuk testojnë për kërcënime të software-it. Kjo përkthehet në një shumë software në treg me dobësi të panjohura, të cilat mund të krijojnë një derë të pasme në rrjetin e një organizate.

Për më tepër, të dhënat e Palo Alto Networks tregojnë se katër në pesë shfrytëzime publike publikohen para se të publikohen CVE, që do të thotë se sulmuesit mund të godasin para se të lëshohen raporte zyrtare të ndjeshmërisë ose arna. Mesatarisht, këto shfrytëzime botohen 23 ditë para lëshimit të CVE. Me fjalë të tjera, sulmuesit kanë gati një muaj për të shfrytëzuar një dobësi para se CVE dhe azhurnimet të lëshohen për të ndaluar sulmet. Kjo nuk i bën mirë askujt që përpiqet të sigurojë rrjetet e tij, veçanërisht pasi numri i sulmeve ransomware është rritur në përpjekjet e hakerëve për të bërë një fitim.

Hakerët lëshuan informacione mbi studentët pranë Las Vegas pasi zyrtarët nuk paguanin shpërblimin, sipas një artikulli të botuar këtë shtator të kaluar. Ajo që dikur ishte një zgjedhje e thjeshtë – ose paguaj shpërblim ose jo – nuk është më aq e thjeshtë sepse hakerat jo vetëm që po kriptojnë të dhënat në servera, por gjithashtu vjedhin të dhënat për t’i botuar më vonë nëse nuk do të paguhet një shpërblim.

Këto kërcënime gjithnjë në rritje nuk duket se po ngadalësohen, dhe organizatat, shkollat ​​dhe punonjësit duhet të sigurohen që të mbrojnë veten dhe të zvogëlojnë sipërfaqen e tyre të sulmit.

Si të rrisni sjelljen e sigurisë

Ndërsa aktorët me qëllim të keq bëhen gjithnjë e më dinak, të dhënat e thjeshta të rrjedhës nuk janë më të mjaftueshme për të zbuluar modelet gjithnjë rregulluese të malware që ata shkruajnë. Mësimi makinerik është me të vërtetë mënyra e vetme për të zbuluar disa nga software-ët më të mençur.

Në një raport të fundit të botuar këtë verë të kaluar, Gartner zbulon se “aplikimi i mësimit makinerik dhe teknikave të tjera analitike në trafikun e rrjetit po ndihmon ndërmarrjet të zbulojnë trafik të dyshimtë se mjetet e tjera të sigurisë mungojnë”.

Për të siguruar që rrjeti është i siguruar dhe për të kontrolluar se si malware është në gjendje të lëvizë nëpër të, shkollat ​​dhe bizneset duhet të vendosin analitikë të trafikut të rrjetit të aftë për të përdorur mësimin makinerik për të identifikuar shpejt se ku ka dobësi të sigurisë dhe shkelje të spoteve. Nuk është më e mjaftueshme për të mbledhur vetëm meta të dhënat e trafikut dhe të shpresojmë se analistët mund të shohin anomali.

Njerëzit: Ende një problem i madh

Zbulimi dhe reagimi i rrjetit, analiza e trafikut të rrjetit dhe platforma të ngjashme së bashku me teknologjitë SIEM ndihmojnë në sigurinë dhe ekipet e rrjetit në identifikimin se kur dhe ku malware ka hyrë në rrjet. Por individët gjithashtu duhet të arsimohen për mënyrat që ndihmojnë në parandalimin e ndodhjes së këtyre sulmeve. Shumica e punonjësve, studentëve dhe përdoruesve të tjerë të rrjeteve të korporatave nuk janë gjithmonë të arsimuar për përdorimin e duhur dhe mund të jenë një kërcënim për vetë rrjetin.

Organizatat duhet t’u sigurojnë përdoruesve të tyre një nivel arsimi në lidhje me praktikat më të mira për të zvogëluar më tej sipërfaqen e kërcënimit. CIOReview, duke përdorur të dhëna nga Qendra e Operacioneve të Sigurisë së F5 zbuloi se numri i sulmeve phishing u rrit 220 për qind gjatë kulmit të COVID-19. Sipas artikullit, “[individët] dhe [organizatat] gjithashtu duhet të trajnohen vazhdimisht për teknikat më të fundit të përdorura nga mashtruesit. Ç’është më e rëndësishmja, duhet të ketë një theks të madh në mënyrën se si sulmuesit po rrëmbejnë trendet në zhvillim të tilla si COVID-19. “

Duke përfituar nga aftësitë e të mësuarit makinerik në platformat e sotme të panumërta, duke trajnuar punonjësit, studentët dhe përdoruesit mbi praktikat më të mira për të shmangur mashtrimet dhe sulmet e tjera dhe duke vazhduar të përdorin një qasje të shtresuar të sigurisë, institucionet që po luftojnë të qëndrojnë të hapura gjatë kësaj pandemie mund të në mënyrë efikase ndërtojnë sigurinë e tyre të rrjetit për të siguruar një rrjet të sigurt dhe të besueshëm që zvogëlon rrezikun e ekspozimit ndaj hakerave të jashtëm.