Kif tipproteġi b’mod effiċjenti lilek innifsek jew lin-negozju  tiegħek minn theddid ċibernetiku modern

Awtur: Candid Wüest, Viċi President tar-Riċerka dwar il-Protezzjoni Ċibernetika, Acronis

Aħna ngħixu f’dinja iperkonnessa. Kull jum huma konnessi aktar apparati u jsir iktar negozju onlajn. Imħaddem minn aktar u aktar ammonti ta’ xogħol li jgħaqqdu u l-kumplessità dejjem tiżdied tas-sistemi, il-wiċċ tal-attakk jikber ukoll. Speċjalment matul il-kriżi tal-COVID-19 ħafna nies kienu sfurzati jibqgħu d-dar. Dan irriżulta f’aktar nies jaħdmu mid-dar, iżda wkoll qed isir iktar xiri onlajn. Dan imbagħad jiġġenera ħafna opportunitajiet għaċ-ċiberkriminali biex jattakkaw negozji u impjegati onlajn mingħajr esperjenza. Peress li xi attakkanti qegħdin jagħmlu miljuni ta’ profitti billi frodaw il-vittmi tagħhom bi ftit riskji għalihom infushom, m’hemm l-ebda raġuni biex dawn jieqfu dalwaqt.
It-theddida taffettwa lil kulħadd fl-Ewropa. Pereżempju, Spanja kienet is-6 l-iktar pajjiż attakkat fl-Ewropa f’termini ta’ ransomware skont id-dejta tat-telemetrija tat-theddida ta’ Marzu ta’ Acronis. Inqabżu mill-Ġermanja, l-Italja u Franza fl-ogħla gradi. Jista’ jidher allarmanti, iżda attakki ċibernetiċi jistgħu jaffettwaw lil kulħadd, kullimkien.

Dawn huma ħames pariri għalik dwar kif tipproteġi kontra attakki ċibernetiċi komuni.

Malware protection

Il-malware huwa t-theddida ċibernetika klassika li kull organizzazzjoni qed tiffaċċja irrispettivament mid-daqs tagħha. Dejjem hemm xi ħaġa interessanti li jista’ jikseb l-attakkant. Negozju ta’ daqs żgħir jista’ ma jkunx fil-mira ta’ gruppi sofistikati ta’ theddida persistenti avvanzata (APTs), iżda minħabba d-dinja tan-negozju interkonnessa hemm ċans kbir li l-kumpanija tista’ tintuża bħala pass biex tattakka mira finali differenti.

F’April 2020, AV-Test.org irreġistrat medja ta’ 290,000 kampjun ta’ malware ġdid kuljum. Minn stealers tal-password, Trojans finanzjarji għal data li teqred ransomware, kull wieħed minnhom joħloq riskju għall-organizzazzjoni u l-infrastruttura tiegħek. Speċjalment attakki ta’ ransomware, fejn id-dejta hija kriptata u tinżamm ostaġġ jistgħu jkunu devastanti għal negozju mhux ippreparat. Sfortunatament, m’hemmx nuqqas ta’ eżempji ta’ inċidenti bħal dawn. Pereżempju, kien hemm l-attakk kontra Travelex f’Jannar, fejn il-grupp Sodinokibi inizjalment talab $ 6 miljun għal din id-dejta u apparentement kiseb US $ 2.3 miljun fl-aħħar. F’April il-kumpanija tal-enerġija Portugiża EDP saret vittma tar-ransomware Ragnar Locker. Iċ-ċiberkriminali serqu 10 TB ta’ dejta, ikkriptaw il-bqija u talbu madwar $ 11 miljun fidwa. Riċentement il-kumpanija ta’ konsulenza tal-IT Cognizant intlaqtet mir-ransomware Maze u b’hekk ingħaqdet mal-lista twila ta’ inċidenti fl-MSPs u l-fornituri tas-servizzi.
Għalhekk għandu jkun evidenti li għandek bżonn soluzzjoni sofistikata ta’ protezzjoni tal-endpoint biex tiġġieled kontra dan it-theddid. Għodod moderni kontra l-malware jikkombinaw skoperti tradizzjonali bbażati fuq il-firem ma ‘analiżi bbażata fuq l-imġieba flimkien ma’ tagħlim bil-magna (ML) jew intelliġenza artifiċjali (AI) sabiex ilaħħqu b’mod effiċjenti u proattiv mal-għargħar ta’ attakki ċibernetiċi.
Il-parti importanti hawnhekk hija li tħaddem mudell ta’ difiża fil-fond b’saffi multipli, idealment naturalment bħala soluzzjoni integrata, li tista’ tikkorrelata l-avvenimenti fil-livelli differenti kollha. Tipprova tipprevjeni, tiskopri u tirranġa kwalunkwe theddida kmieni kemm jista’ jkun fil-katina tal-qtil tal-attakk. Pereżempju, trid tkun tista’ tipprevjeni lill-utent milli jżur websajt malizzjuża, jiskopri kwalunkwe malware imniżżel qabel ma jiġi eżegwit u jimblokka u jreġġa’ lura kull imġieba malizzjuża esebita waqt il-ħin tal-eżekuzzjoni jekk xorta waħda tkun ġiet eżegwita theddida.
Peress li ħafna mill-SMBs ma jistgħux ilaħħqu ma ’mijiet ta’ twissijiet fil-ġimgħa, aħseb u ara eluf, minħabba n-nuqqas ta’ riżorsi, ħafna drabi jgħaddu fuq l-MSP tagħhom, jew jużaw Endpoint Detection and Response (EDR) jew soluzzjonijiet EDR Immexxi biex isolvu din id-differenza fil-ħiliet.

Backup and disaster recovery

Li ma titlef l-ebda dejta u li dejjem ikollok aċċess għaliha meta jkollok bżonnha huwa essenzjali fid-dinja tan-negozju tal-lum. Ir-ransomware huwa theddida kbira kontra d-dejta tiegħek, iżda wkoll żball uman jew diżastri naturali bħal nirien u għargħar jistgħu jirriżultaw f’telf ta’ dejta. Għalhekk huwa vitali li jkun hemm kontinwità tan-negozju u pjan ta’ rkupru minn diżastru sabiex ikun hemm backup affidabbli tad-dejta kollha meħtieġa u mod mgħaġġel u effiċjenti biex tirrestawraha lura fil-każ ta’ inċident. Pjan bħal dan jeħtieġ li jiġi ttestjat u dokumentat, sabiex tkun tista’ tistrieħ fuqu jekk jiġri l-agħar każ. Barra minn hekk, trid tiżgura li l-backups tiegħek huma protetti, billi waħda mill-ewwel affarijiet li jippruvaw iċ-ċiberkriminali hija li tħassar kwalunkwe backup li jistgħu jsibu.
10% xokkanti tal-utenti professjonali tal-IT qalu fl-istħarriġ globali tal-Acronis dwar iċ-ċiberprotezzjoni mill-2020 li huma ma jagħmlu l-ebda backup tad-dejta tagħhom, anke jekk 48% biss tal-istħarriġ qalu li ma sofrewx minn ksur tad-dejta s-sena li għaddiet. Indikazzjoni ċara li l-utenti qed jissottovalutaw ir-riskju, minkejja għarfien aħjar.

Ġestjoni tal-Identità u l-Aċċess

Iċ-ċiberkriminali ħafna drabi qed jużaw ħażin passwords dgħajfa jew kredenzjali misruqa sabiex jiksbu aċċess, attakk sempliċi li lkoll rajna jiġri. Minn ftit snin il-metodu tal-mili tal-kredenzjali sar popolari ħafna. Hawnhekk l-attakkanti jippruvaw il-kombinazzjonijiet kollha ta’ usernames u passwords imxerrda bis-servizzi kollha immaġinabbli u jivverifikaw jekk l-utent uża l-istess password fuq kontijiet multipli. Jekk kont tal-email jiġi kompromess b’dan il-mod, attakkant jista’ jkun kapaċi jirrisettja passwords għal servizzi addizzjonali. Dan jista’ jippermettilhom jieħdu f’idejhom il-kont kompletament u jwettqu diversi attakki, bħat-trażmissjoni ta’ emails ta’ phishing personalizzati, joħorġu fatturi frawdolenti fis-sistema tal-prenotazzjoni, jaċċessaw is-sistema CRM jew jikkonnettjaw ma’ sistema remota billi jużaw il-protokoll remot tad-desktop (RDP).
Biex tiftakar il-passwords differenti kollha, maniġer tal-password ċentralizzat jista’ jgħin. Barra minn hekk, kull meta jkun possibbli għandha tintuża awtentikazzjoni b’ħafna fatturi (MFA) biex tiżdied is-sigurtà tal-kont, għax dan jagħmilha ferm iktar diffiċli għall-kriminali ċibernetiċi biex jużaw ħażin il-kredenzjali misruqa.

Valutazzjoni tal-vulnerabbiltà

Skont stħarriġ ta’ Tripwire, 34% tal-professjonisti tal-IT fl-Ewropa ammettew li l-organizzazzjoni tagħhom ġiet miksura fl-2019 bħala riżultat ta’ vulnerabbiltà mhux imqabbla. L-aġġornament tas-sistema operattiva tiegħek u l-applikazzjonijiet tas-software installati kollha jistgħu jkunu ta’ piż mingħajr proċedura, iżda huwa kritiku li tagħmel. Naturalment, dan ifisser li għandek bżonn tkun taf dwar l-ammonti kollha tax-xogħol tiegħek biex tibda, sabiex tkun tista’ tagħmel valutazzjoni tal-vulnerabbiltà u tiskannjahom għal kwalunkwe aġġornament nieqes. L-aħjar għażla hija li tirreferi fuq proċess awtomatizzat, sabiex ma jkollokx għalfejn tiftakarha kull xahar. Fortunatament, il-kwalità tal-irqajja tjiebet matul l-aħħar snin, iżda xorta hija prattika raġonevoli li tieħu ritratt qabel ma tarmi l-irqajja jew tirromblahom fuq magna tat-test l-ewwel, peress li jistgħu jkissru xi dipendenzi.
Kultant għad m’hemmx garża disponibbli. Dawn l-hekk imsejħa vulnerabbiltajiet ta’ ġurnata żero jistgħu jipperikolaw l-organizzazzjoni tiegħek, iżda hemm modi biex ittaffi r-riskju. Pereżempju, Acronis Cyber Protect jipproteġi speċifikament applikazzjonijiet esposti, bħas-softwer tal-konferenzi bil-vidjo Zoom u WebEx, minn kwalunkwe sfruttament. Anki jekk l-applikazzjoni ma tkunx imqaxxra, il-prodott jista’ jimblokka sfruttament milli jwaqqa’ u jeżegwixxi kwalunkwe tagħbija utli għas-sistema. Naturalment tuża wkoll l-iskoperta bbażata fuq l-imġieba diġà msemmija biex tissorvelja kwalunkwe applikazzjoni għal imġieba suspettuża u timblokkaha.

Email u Għarfien

L-imejls huma vettura ideali għal attakki ċibernetiċi peress li huma wżati ħafna u fdati, irħas biex jintbagħtu u faċli għall-spoof għall-attakkant. Skont diversi studji maħruġa din is-sena, 94% tal-attakki tal-malware kienu jinvolvu l-email bħala vettur inizjali tal-attakk.
Għalhekk, huwa importanti li tiffiltra b’mod affidabbli emails malizzjużi, sabiex tillibera l-ħin u tnaqqas ir-riskju ta’ inċidenti. Xi pariri sempliċi jistgħu jiġu implimentati mingħajr pakketti ta’ softwer addizzjonali, bħal per eżempju l-immarkar ta’ l-emails esterni kollha fil-linja tas-suġġett bħala ESTERNI, sabiex ikunu aktar faċli biex jiddistingwuhom għall-utenti. Punt importanti ieħor huwa, li l-utenti għandhom ikunu konxji tat-theddid u jkunu jafu fejn għandhom jirrappurtaw emails suspettużi, sabiex il-bqija tal-organizzazzjoni tkun tista’ tiġi mwissija u protetta fil-ħin.

Konklużjoni

Naturalment, dawn huma biss l-ewwel passi sempliċi biex iċċibernetikament protett, iżda li jkollok fundament sigur huwa importanti qabel ma tieħu l-passi li jmiss. Il-kumplessità ta’ attakki moderni tista’ faċilment tegħleb in-negozji ż-żgħar. Għalhekk jeħtieġu approċċ komprensiv ta’ protezzjoni li huwa sempliċi biex jintuża u effiċjenti biex jiġi mmaniġġjat. Ħafna mill-kompiti għandhom ikunu awtomatizzati u m’għandhomx bżonn għarfien tekniku profond biex jitwettqu. Idealment is-soluzzjonijiet għandhom jgħaqqdu u jsaħħu l-potenzjal sħiħ ta’ korrelazzjoni tal-istampa l-kbira. Fl-aħħar l-IT għandha tkun kosteffiċjenti bi spiża totali baxxa ta’ sjieda (TCO) sabiex l-SMBs jibqgħu jeżistu fis-suq li jikkompeti. M’għandhomx il-ħin u lanqas il-kompetenza biex jgħaddu minn eluf ta’ twissijiet kuljum, u lanqas m’għandhom ikollhom, biex jiġġieldu kontra ċ-ċibert theddid.

Artikli Oħrajn