Τον Ιούλιο, οι χάκερ επιτέθηκαν σε μια πληθώρα επιχειρήσεων και κυβερνητικών υπηρεσιών, σκουπίζοντας το δρόμο τους μέσα από μια προηγούμενη άγνωστη ευπάθεια στο Microsoft SharePoint. Μια κυβερνητική υπηρεσία είπε στο Washington Post Ότι οι χάκερ είχαν σκουπίσει μερικά από τα έγγραφά τους. Χιλιάδες διακομιστές έμειναν ευάλωτοι.
Είναι ένα σενάριο ψύξης: ένας χάκερ, ενδεχομένως στα μισά του κόσμου, κερδίζει τη δυνατότητα να διεισδύει συστήματα, να κλέβει δεδομένα ή να διαταράξει τις εργασίες.
Σε λίγες μέρες, τα σοκαριστικά που ανησυχούν σε όλους τους οργανισμούς, αφήνοντας πολλούς να ψάξουν για απαντήσεις σχετικά με το τι πρέπει να γνωρίζουν και πώς μπορούν να προστατεύσουν τον εαυτό τους και τους πελάτες τους.
Γιατί αυτό το πράγμα έγινε τόσο μεγάλο τόσο γρήγορα;
Η ευπάθεια του SharePoint έλαβε βαθμολογία σοβαρότητας 9,8 από 10 στο σύστημα βαθμολόγησης κοινής ευπάθειας (CVSS), το οποίο είναι ένα τυποποιημένο πλαίσιο που χρησιμοποιείται για την αξιολόγηση και την προτεραιότητα των ελαττωμάτων ασφαλείας. Μια βαθμολογία που υψηλή σηματοδοτεί έναν κρίσιμο κίνδυνο, που σημαίνει ότι οι επηρεαζόμενοι οργανισμοί θα πρέπει να εφαρμόζουν αμέσως το διαθέσιμο έμπλαστρο.
Η ακραία σοβαρότητα, σε συνδυασμό με την ευρεία χρήση του SharePoint σε επιχειρηματικά περιβάλλοντα, βοήθησε την απειλή (και τους τίτλους) να εξαπλωθεί γρήγορα.
Όταν εμφανίζεται μια επίθεση αυτής της κλίμακας, είναι φυσικό να ψάξετε κάτι ή κάποιος να κατηγορήσει. Τα ξεπερασμένα ή παραμελημένα συστήματα είναι συχνά μεταξύ των πρώτων που κατηγορούνται για την ασφάλεια στον κυβερνοχώρο, αλλά στην περίπτωση αυτή, η κληρονομιά υποδομής δεν ήταν το θέμα. Το SharePoint διατηρείται ενεργά και ένα έμπλαστρο ήταν διαθέσιμο, αλλά Θέματα με την αποτελεσματικότητα του έμπλαστρου άφησε ακόμη και τις πιο συνειδητοποιημένες οργανώσεις.
Προστασία των μυστικών της εταιρείας
Η ευπάθεια του SharePoint είναι μια υπενθύμιση ότι η προστασία των ευαίσθητων πληροφοριών ξεκινά με τον έλεγχο του ποιος έχει πρόσβαση σε αυτήν. Ένας από τους απλούστερους τρόπους για να διατηρηθούν οι εισβολείς είναι η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων-η διαδικασία επιβεβαίωσης της ταυτότητάς σας με κάτι περισσότερο από έναν κωδικό πρόσβασης. Ναι, μπορεί να είναι μια ταλαιπωρία για να εισαγάγετε έναν κωδικό από το τηλέφωνό σας, αλλά αυτό το μικρό επιπλέον βήμα καθιστά πολύ πιο δύσκολο για τους επιτιθέμενους να εισέλθουν.
Το SharePoint έρχεται με ενσωματωμένα εργαλεία που επιτρέπουν στους οργανισμούς να ελέγχουν ποιος μπορούν να δουν και να επεξεργαστούν αρχεία. Αλλά αυτά τα εργαλεία λειτουργούν μόνο αν χρησιμοποιούνται με σύνεση. Για παράδειγμα, δεν χρειάζεται κάθε εργαζόμενος πρόσβαση σε κάθε έγγραφο. Η διατήρηση ευαίσθητων αρχείων περιορίζεται μόνο στους ανθρώπους που τους χρειάζονται βοηθά στη μείωση του κινδύνου εάν κάποιος κάνει καταφέρνετε να γλιστρήσετε στο σύστημα.
Είναι επίσης σημαντικό να παρακολουθήσετε ασυνήθιστη συμπεριφορά – μικρές ενδείξεις ότι κάτι μπορεί να είναι λάθος. Εάν ο λογαριασμός κάποιου προσπαθεί ξαφνικά να αποκτήσει πρόσβαση σε αρχεία που συνήθως δεν χρησιμοποιούν, καταγράφει από μια άγνωστη τοποθεσία ή μπλοκάρει επανειλημμένα όταν προσπαθεί να ανοίξει περιορισμένο περιεχόμενο, αυτές είναι κόκκινες σημαίες. Πολλοί οργανισμοί χρησιμοποιούν εργαλεία όπως πλατφόρμες πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM) και αναλύσεις συμπεριφοράς χρήστη και οντότητας (UEBA) για να πιάσουν αυτά τα σημάδια έγκαιρης προειδοποίησης. Τα εργαλεία SIEM βοηθούν τις ομάδες ασφαλείας να παρακολουθούν τη δραστηριότητα σε ολόκληρο το δίκτυο, ενώ η UEBA χρησιμοποιεί πρότυπα και δεδομένα για να σηματοδοτήσει τη συμπεριφορά που είναι εκτός των συνηθισμένων. Μαζί, μπορούν να βοηθήσουν να σταματήσουν μια επίθεση πριν προκαλέσει σοβαρή ζημιά.
Τώρα τι;
Τα περιστατικά όπως η ευπάθεια του SharePoint υπογραμμίζουν πόσο γρήγορα ένα εικονικό ελάττωμα μπορεί να μετατραπεί σε ένα πραγματικό πρόβλημα-που εκθέτει ευαίσθητα δεδομένα, διαταράσσοντας τις επιχειρήσεις και την εμπιστοσύνη. Αυτά τα γεγονότα προσφέρουν στους οργανισμούς μια στιγμή για να επανεξετάσουν τα θεμελιώδη στοιχεία: διασφαλίζοντας ότι οι εργαζόμενοι γνωρίζουν πώς να αναγνωρίζουν τις προσπάθειες του ηλεκτρονικού ψαρέματος, περιορίζοντας το ποιος έχει πρόσβαση σε κρίσιμα έγγραφα και χρησιμοποιώντας διασφαλίσεις όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων για να κρατήσει τους εισβολείς έξω.
Αλλά το πραγματικό κλειδί είναι η συνέπεια. Η ασφάλεια στον κυβερνοχώρο πρέπει να ενσωματωθεί στην κουλτούρα του οργανισμού. Αυτό σημαίνει σαφείς πολιτικές, συνεχιζόμενη συνειδητοποίηση και γρήγορη δράση όταν κάτι αισθάνεται μακριά. Οι εταιρείες που ταιριάζουν καλύτερα στο πρόσωπο των απειλών στον κυβερνοχώρο δεν είναι πάντα η μεγαλύτερη ή πιο υψηλής τεχνολογίας-είναι αυτές που παραμένουν σε εγρήγορση, ανταποκρίνονται γρήγορα και δίνουν προτεραιότητα στον κυβερνοχώρο ως ουσιαστικό μέρος της επιχείρησης.
