zero-trust-Smartphonegreece

Ο διευθυντής της ασφάλειας ταυτότητας της Microsoft προτρέπει τους πελάτες να κάνουν συνέχεια εσωτερικούς ελέγχους  ασφαλείας: αναπτύξτε έλεγχο ταυτότητας πολλαπλών παραγόντων και ενισχύστε τα δικαιώματα σε λογαριασμούς χρηστών και προμηθευτών. Η ποικιλία των τεχνικών που χρησιμοποιούν οι εξελιγμένοι Hackers SolarWinds,  είναι εξελιγμένη αλλά με πολλούς τρόπους συνηθισμένη και αποτρέψιμη, σύμφωνα με τη Microsoft.

Για να αποφευχθούν μελλοντικές επιθέσεις παρόμοιων επιπέδων πολυπλοκότητας, η Microsoft συνιστά στους οργανισμούς να υιοθετήσουν μια «νοοτροπία μηδενικής εμπιστοσύνης», η οποία κάνει την υπόθεση ότι τα πάντα μέσα σε ένα δίκτυο πληροφορικής δεν είναι ασφαλή. Δηλαδή, οι οργανισμοί πρέπει να υποθέσουν παραβίαση και να επαληθεύσουν ρητά την ασφάλεια των λογαριασμών χρηστών, των τελικών συσκευών, του δικτύου και άλλων πόρων. Όπως σημειώνει ο διευθυντής ασφάλειας ταυτότητας της Microsoft, Alex Weinert, οι τρεις βασικοί φορείς επίθεσης ήταν παραβιασμένοι λογαριασμοί χρηστών, παραβιασμένοι λογαριασμοί προμηθευτών και παραβιασμένο λογισμικό προμηθευτή. 

Οι χάκερς, στοχεύουν  εκμεταλλευόμενοι εφαρμογές με προνομιακή πρόσβαση στο Office 365 και την υποδομή Azure, δίνοντας στους εισβολείς «πρόσβαση σε ένα περιορισμένο υποσύνολο» των εσωτερικών μηνυμάτων. Σύμφωνα με τον Weinert, οι επιτιθέμενοι εκμεταλλεύτηκαν κενά στην «ρητή επαλήθευση» σε καθέναν από τους κύριους φορείς επίθεσης. «Σε περίπτωση παραβίασης λογαριασμών χρηστών, χρησιμοποιήθηκαν γνωστές τεχνικές όπως «ψεκασμός» κωδικού πρόσβασης, ηλεκτρονικό ψάρεμα (phishing) ή κακόβουλο λογισμικό για την παραβίαση των διαπιστευτηρίων χρήστη και έδωσαν στον εισβολέα πρόσβαση στο δίκτυο πελατών». Σε περιπτώσεις όπου ο χάκερ πέτυχε, οι λογαριασμοί δεν είχαν επιπλέον προστασία, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), περιορισμό εύρους IP, συμμόρφωση συσκευών ή κριτικές πρόσβασης.

Η Microsoft διαπίστωσε ότι το 99,9% των παραβιασμένων λογαριασμών που παρακολουθεί κάθε μήνα δεν χρησιμοποιούν MFA που είναι ένας σημαντικός έλεγχος

Όπως σημείωσε η NSA στην προειδοποίησή της μετά την αποκάλυψη της εισβολής SolarWinds: «εάν οι κακόβουλοι φορείς στον κυβερνοχώρο δεν είναι σε θέση να αποκτήσουν κλειδί υπογραφής εκτός χώρου, θα προσπαθούσαν να αποκτήσουν επαρκή δικαιώματα διαχειριστή εντός του  cloud » Αυτή η τεχνική επίθεσης θα μπορούσε επίσης να αποτραπεί εάν υπήρχαν αυστηρότερα δικαιώματα σε λογαριασμούς χρηστών και συσκευές. «Τα υπερβολικά δικαιώματα χρήστη και οι ελλιπείς περιορισμοί της συσκευής και του δικτύου επέτρεψαν την πρόοδο των επιθέσεων», σημειώνει ο Weinert.

«Η πρώτη αρχή του Zero Trust είναι να επαληθεύσετε ρητά – βεβαιωθείτε ότι έχετε επεκτείνει την επαλήθευση σε όλα τα αιτήματα πρόσβασης, ακόμη και σε αυτά που προέρχονται από εξωτερικούς συνεργάτες και ειδικά σε αυτά από το εσωτερικά εργασιακό περιβάλλον.

via