בעידן הדיגיטלי של ימינו, חברות תלויות יותר ויותר על טכנולוגיה ומערכות מקוונות לביצוע העסקים שלהן. כתוצאה מכך, עמידה בסטנדרטים המינימליים עבור היגיינת סייבר היא חיובית להגנה מפני איומי סייבר, מזעור סיכון והבטחת יכולת קיום מתמשכת של העסק.
האבטחה הבסיסית עדיין מגנה מפני 98% מהתקיפות.1
רוצה להפחית מתקפות על החשבון שלך? פעל MFA. אימות רב-גורמי, כפי ששמו מרמז, דורש שני גורמי אימות או יותר. חשיפה לסכנה של יותר מגורם אימות אחד מהווה אתגר משמעותי לתוקפים מאחר שידיעת סיסמה (או פריצת סיסמה) לא תספיק כדי לקבל גישה למערכת. כאשר MFA מופעלת, תוכל למנוע 99.9% מהמתקפות על החשבונות שלך.2
אימות רב-גורמי—בעוד שחלק מהשם הוא צעדים נוספים, עליך לנסות לבחור אפשרות MFA שכוללת את הכמות הקטנה ביותר של חיכוך (כגון שימוש בנתונים ביומטריים או מכשירים או בגורמי תאימות FIDO2 כגון מפתחות אבטחה Feitan או Yubico) עבור העובדים שלך.
הימנעות מיצירת MFA מעיקה.
בחר MFA כאשר אימות נוסף יכול לעזור להגן על נתונים רגישים או מערכות קריטיות במקום להחיל אותה על כל אינטראקציה יחידה.
MFA לא חייבת להיות מאתגרת עבור משתמש הקצה. השתמש בפריטי מדיניות של גישה מותנית, אשר מאפשרות הפעלת אימות דו-שלבי שבמוסס על זיהויי סיכונים, וכן כאימות מעבר וכניסה יחידה (SSO). בדרך זו משתמשי קצה לא חייבים לסבול רצפי כניסה מרובים כדי לגשת לשיתופי קבצים או לוחות שנה שאינם קריטיים ברשת הארגונית כאשר המכשירים שלהם מעודכנים עם עדכוני התוכנה העדכניים ביותר. משתמשים גם לא ידרשו באיפוסי סיסמאות כעבור 90 יום, דבר שישפר רבות את החוויה שלהם.
במתקפת דיוג, פושעים משתמשים בטקטיקות של הנדסה חברתית כדי להתל במשתמשים לכדי מתן אישורי גישה או חשיפת מידע רגיש. מתקפות דיוג נפוצות כוללות:
אם רוצה לקבל מידע נוסף אודות הנושא של סיסמה וזהות, הבט במשאבי Microsoft להלן.
’אפס אמון’ היא אבן היסוד של כל תוכנית חסינות המגבילה את ההשפעה על ארגון. מודל ’אפס אמון’ הוא גישה יזומה משולבת לאבטחה בכל שכבות התוכן במרחב הדיגיטלי שמאמת מפורשות ובאופן מתמשך כל עסקה; מכריז על גישה בעלת כמה שפחות הרשאות; ומסתמך על בינה, זיהוי מתקדם ותגובה בזמן אמת לאיומים.
מצב של יותר מדי אבטחה—כלומר, אבטחה שמעניקה את התחושה של הגבלות מופרזות למשתמש היומיומי—יכול להוביל לאותן תוצאות כמו מחסור באבטחה מלכתחילה—יותר סיכון.
תהליכי אבטחה קפדניים יכולים להקשות על אנשים להשלים את עבודתם. חמור מכך, הם יכולים לעורר באנשים השראה לאתר מעקפים יצירתיים בסגנון צל IT, לעודד אותם לעקוף את האבטחה בשלמותה—לעתים על-ידי שימוש במכשירים, דואר אלקטרוני ואחסון משלהם—ובאמצעות מערכות אשר (באופן אירוני) האבטחה שלהם נמוכה יותר והן מציבות סיכון גבוה יותר על העסק.
אם רוצה לקבל מידע נוסף אודות הנושא של ’אפס אמון’, הבט במשאבים להלן.
שימוש בכלים למניעת תוכנה זדונית מסוג זיהוי ותגובה מורחבים. ישם תוכנות לזיהוי ולחסימה אוטומטית של מתקפות וספק תובנות לתפעול האבטחה.
חשוב לנטר תובנות ממערכות לזיהוי איומים כדי להיות מסוגל להגיב לאיומים בזמן.
העבר כמה שיותר עבודה לגלאים שלך
בחר ופרוס חיישנים שהופכים את הממצאים שלהם לאוטומטיים, מתאמים ומקשרים ביניהם, לפני שליחתם לניתוח.
הפוך איסוף התראות לאוטומטי
אנאליסט פעולות האבטחה צריך שיהיו לו את כל מה שהוא צריך כדי לקבוע סדר עדיפויות להתראה מבלי לבצע איסוף מידע נוסף כלשהו, כגון שאילתת מערכות שעשויות להיות לא מקוונות או מקוונות או איסוף מידע ממקורות נוספים כגון מערכות ניהול נכסים או מכשירי רשת.
הפוך תעדוף התראות לאוטומטי
צריך למנף ניתוחים בזמן אמת כדי לתעדף אירועים בהתבסס על הזנות בינת איומים, מידע על נכסים ומחווני מתקפות. אנליסטים והמגיבים לתקריות צריכים להיות ממוקדים על התראות האבטחה ברמה הגבוהה ביותר.
הפוך משימות ותהליכים לאוטומטיים
התמקד תחילה בתהליכים ניהוליים נפוצים, חזרתיים ושואבי זמן ותקנן נהלי תגובה. לאחר תקנון התגובה, הפוך את זרימת העבודה של אנאליסט פעולות האבטחה לאוטומטיות כדי להסיר כל התערבות אנושית היכן שניתן, כדי שהם יוכלו להתמקד במשימות קריטיות יותר.
שיפור מתמשך
נטר את המדדים החשובים וכוונן את החיישנים ואת זרימות העבודה לקידום שינויים בהפרש קבוע.
שמור על דריכות תמידית
השתמש ב- XDR ו- SIEM משולבים כדי לספק התראות באיכות גבוהה ולמזער חיכוך וצעדים ידניים במהלך תגובה.
הכנת מערכות מדור קודם לבעיה
למערכות ישנות יותר חסרים פרדי אבטחה כגון אנטי-וירוס ופתרונות זיהוי ותגובה בנקודות קצה (EDR) יכולים לאפשר לתוקפים לבצע את תוכנת הכופר או את שרשרת מתקפת השליפה במלואה ממערכת יחידה.
אם לא ניתן לקבוע את התצורה של כלי האבטחה שלך למערכת מהדור הקודם, עליך לבודד את המערכת או באופן פיזי (באמצעות חומת אש) או באופן לוגי (על-ידי הסרת פרטי כניסה שחופפים עם מערכות אחרות).
אל תתעלם מתוכנה זדונית של מוצר
לתוכנת כופר אוטומטית קלאסית אולי חסר מהתחכום של מתקפות ידניות, אבל זה לא הופך אותן לפחות מסוכנות.
היזהר מפני יריבים שמשביתים את האבטחה
נטר את הסביבה שלך לאיתור יריב שמשבית את האבטחה (לעתים קרובות חלק משרשרת מתקפה) כגון ניקוי יומן אירועים)—במיוחד יומן אירוע אבטחה ויומנים תפעוליים של PowerShell—והשבתה של כלי ופקדי אבטחה (שמשויכים לקבוצות מסוימות).
מערכות מיושנות ולא מתוקנות הן הסיבה העיקרית לכך שארגונים רבים נופלים קורבן למתקפה. ודא שהמערכות מעודכנות, כולל קושחה, מערכת ההפעלה והיישומים.
הכרת הנתונים החשובים, מיקומם ואם יושמו המערכות הנכונות הן הבנות חשובות ליישום ההגנה המתאימה.
על אף שגורמי איומים ממשיכים להתפתח והופכים למתוחכמים יותר, חשוב מספיק לחזור שוב ושוב על אמת מוחלטת של אבטחת סייבר: היגיינת אבטחת סייבר בסיסית—הפעלת MFA, החלת עקרונות ’אפס אמון’, שמירה על עדכניות, שימוש במניעת תוכנה זדונית מודרנית והכנה על נתונים—מונעות 98% מהמתקפות.
לקבלת עזרה בהגנה מפני איומי סייבר, מזעור סיכון והבטחת יכולת קיום מתמשכת של הארגון שלך, חיוני לעמוד בסטנדרטים המינימליים של היגיינת אבטחת סייבר.
עקוב אחר 'האבטחה של Microsoft'