Importanta sandboxing-ului pentru IMM-uri
de Thorsten Kurpjun, MDM Security la Zyxel Networks
Cand pandemia a lovit pentru prima data si tarile de pe tot globul au intrat în izolare, guvernele, companiile si comunitatile au fost fortate sa-si recalibreze complet modurile de lucru, pe masura ce au învatat sa se adapteze la aceasta amenintare cu totul fara precedent. Simultan, organizatiile au fost fortate sa se adapteze la un cu totul alt tip de amenintare.
Pana în aprilie 2020,* atacatorii cibernetici au început sa profite de instabilitatea pe care pandemia a provocat-o afacerilor, piratand mari corporatii multinationale, inclusiv Magellan Health, Marriott Hotels si Organizatia Mondiala a Sanatatii.
Acum, în acest peisaj actual de amenintari, este aproape inevitabil ca o afacere sa devina tinta unui hacker într-o anumita forma sau alta. Pentru a preveni ca actorii rau intentionati sa cauzeze daune financiare si de imagine ireparabile, companiile trebuie sa se asigure ca sunt echipate cu toate masurile preventive din arsenalul lor.
Un peisaj de amenintari în schimbare
Desi marile corporatii au fost tinta principala pentru hackeri în timpul valului initial al pandemiei, rapoartele* indica faptul ca aceasta tendinta s-a schimbat, iar IMM-urile sunt acum cel mai expuse riscului de atacuri cibernetice. Hackerii au început sa pivoteze catre organizatii mai mici, deoarece, desi exista un castig maxim mai mic, ei au sanse mai mari de succes din cauza lipsei de aparare de securitate sofisticate pe care IMM-urile le au de obicei.
În plus, IMM-urile risca sa piarda cel mai mult daca sunt expuse unui atac. Rapoartele arata ca în sase luni de la aparitia unei brese de date 60% dintre IMM-uri îsi înceteaza activitatea. Drept urmare, companiile mai mici nu au de ales decat sa accepte cererile de ransomware, facandu-le tinta principala pentru hackeri.
În mod similar, asa cum atacatorii cibernetici si-au mutat atentia de la corporatiile mai mari la IMM-uri, ei si-au modificat si stilul de atac. De exemplu, proportia traficului de e-mail rau intentionat a crescut de la 12% la niveluri înainte de pandemie, la peste 60% la doar sase saptamani dupa anuntarea primului lockdown din Marea Britanie.*
si mai alarmant, infractorii cibernetici devin din ce în ce mai sofisticati în atacurile lor si exploateaza probleme de securitate software necunoscute numite „amenintari zero-day” pentru a-si ameninta victimele. Potrivit WatchGuard, primul trimestru din 2021 a înregistrat cel mai înalt nivel de detectie de malware zero-day înregistrat vreodata, aproximativ 74% dintre amenintari fiind acum capabile sa ocoleasca solutiile antivirus conventionale.*
Un stil de atac care era odata rezervat statelor si conglomeratelor multinationale este acum folosit si pentru IMM-urile. Ca atare, companiile mici nu îsi mai permit sa aiba doar protectie de baza. Ele trebuie sa dezvolte un plan de protectie pe mai multe straturi pentru a-si proteja afacerea de varietatea de amenintari cu care se confrunta.
Amenintarile avansate au nevoie de protectie avansata
Anterior, majoritatea IMM-urilor puteau dobandi un nivel solid de protectie de la un sistem de management unificat al amenintarilor (Unified Threat Management – UTM) standardizat. Firewall-urile pot stabili cu succes bariere împotriva retelelor nesigure pe baza unor reguli de securitate predeterminate. Cu toate acestea, pe masura ce peisajul amenintarilor devine din ce în ce mai complex, UTM-urile devin mai putin eficiente în prevenirea atacurilor rau intentionate.
Sandboxing-ul este o tehnica Advanced Threat Protection (ATP), în care tiparele utilizatorului de fisiere necunoscute sunt preluate într-un mediu izolat si sigur pentru a fi continute, emulate si inspectate. Acest proces protejeaza afacerile de amenintarile zero-day, deoarece executa comanda de trafic într-un mediu izolat, separat de reteaua de baza, pentru a testa daca este rau intentionat sau nu. Daca sandbox-ul detecteaza o amenintare, aceasta va fi stearsa sau pusa în carantina.
Sandboxing-ul este o resursa de securitate de nepretuit pentru IMM-uri, deoarece împiedica malware-ul sa intre vreodata într-o retea, oferind un nivel cuprinzator de protectie care nu poate fi obtinut de la un UTM standard. În ciuda acestui fapt, de obicei companiile mai mici au trecut cu vederea sandboxing-ul din cauza costurilor ridicate asociate. Dar, cu amenintarile tintite zero-day care devin din ce în ce mai populare, balanta s-a înclinat. IMM-urile nu îsi mai permit sa nu îmbratiseze o solutie de tip sandboxing.
Marea cutie de nisip din nori
Pandemia a demonstrat, de asemenea, superioritatea sandboxing-ului în cloud fata de solutiile bazate pe dispozitive, deoarece o solutie de cloud sandboxing permite organizatiilor sa-si protejeze forta de munca de la distanta.
Rapoartele arata ca bresele de date au crescut cu o treime în timpul pandemiei*, ceea ce poate fi atribuit în mare masura lucrului de la distanta. Angajatii care lucreaza acasa sunt fortati sa-si foloseasca retelele WiFi personale si dispozitivele personale care au niveluri mai scazute de securitate, supunand companiile la un risc mai mare de a le fi penetrate retelele.
O solutie de sandboxing bazata pe cloud va împiedica actorii rau intentionati sa acceseze reteaua de baza a unei companii prin protejarea retelei edge. Prin urmare, IMM-urile cu angajati care lucreaza de la distanta ar trebui sa opteze pentru o solutie de sandboxing bazata pe cloud, deoarece creeaza o retea sigura, indiferent de locatia angajatului.
Atata timp cat munca hibrida a intrat în normalitate si amenintarile sofisticate zero-day continua sa afecteze companiile, IMM-urile pur si simplu nu au de ales decat sa adopte cloud sandboxing pentru a atenua pericolele care au fost create de lucrul la distanta.
Resurse:
●https://www.forbes.com/sites/theyec/2021/01/19/what-businesses-are-the-most-vulnerable-to-cyberattacks/?sh=4649b0f13534
●https://dl.acronis.com/u/rc/White-Paper-Acronis-Cyber-Protect-Cloud-Cyberthreats-Report-Mid-year-2021-EN-US.pdf
●https://cybersecurityventures.com/60-percent-of-small-companies-close-within-6-months-of-being-hacked/
●https://www.theguardian.com/technology/2020/may/24/hacking-attacks-on-home-workers-see-huge-rise-during-lockdown
●https://www.helpnetsecurity.com/2021/06/29/zero-day-malware-q1-2021/
●https://www.itpro.co.uk/security/cyber-security/359567/cyber-attacks-against-organizations-increasing-as-more-staff-work