Пейзажът на киберсигурността, особено в екосистемата на Microsoft 365, непрекъснато се развива. Неотдавнашни инциденти, включващи големи технологични компании и фирми за киберсигурност, подчертават една критична реалност: Разбирането на най-добрите практики за сигурност за Microsoft 365 се различава от ефективното им прилагане.
Kaspersky съобщава, че през 2023 г. се наблюдава 53% увеличение на киберзаплахите, насочени към документи, включително документи от Microsoft Office, ежедневно. Нападателите са склонни да използват по-рискови стратегии, като например скрито проникване в системите чрез задни врати. В един от случаите е използван непроизводствен тестов акаунт, в който липсва многофакторна автентикация (2FA/MFA), а в друг случай е добавена задна врата към файл, което води до атака по веригата за доставки.
Тези инциденти напомнят, че дори нискорисковите акаунти и надеждните актуализации в рамките на Microsoft 365 могат да се превърнат във вектори за пробиви в сигурността, ако не са адекватно защитени и наблюдавани. Въпреки задълбочените експертни познания на организациите, тези целеви организации станаха жертва на усъвършенствани кибератаки, което подчертава решаващата необходимост от усърдно прилагане на мерки за сигурност в рамките на Microsoft 365.
Изкуственият интелект (ИИ) нарасна неимоверно през последните няколко години и вече може да бъде открит в почти всеки аспект на технологиите. В тази трансформираща се ера на ИИ и големите езикови модели (LLM) усъвършенстваните модели на ИИ могат да се използват за подобряване на мерките за сигурност на облака. ИИ е повече от на път да се превърне в стандартна практика и организациите нямат друг избор, освен да го прегърнат. Чрез прецизиране на алгоритмите на ИИ за експертни познания в областта, ИИ може да предостави на организациите полезни прозрения и възможности за прогнозиране с цел проактивно идентифициране и справяне с потенциални заплахи за сигурността, преди те да се превърнат в проблем. Този вид проактивни стратегии дават възможност на организациите да защитават ефективно своите цифрови активи.
От друга страна, ИИ също така увеличава необходимостта от повишена сигурност на облака. Точно както добрите момчета използват ИИ за усъвършенстване на технологичните практики, хакерите също използват ИИ, за да откриват нови организационни уязвимости и да разработват по-сложни атаки. Моделите на LLM с отворен код, достъпни в интернет, могат да се използват за създаване и изпълнение на много сложни атаки и за подобряване на упражненията на червения и синия екип. Независимо дали се използва за добро или за зло, днес ИИ играе значителна роля в киберсигурността и организациите трябва да разбират и двете страни на неговите последици.
Тъй като цифровите заплахи стават все по-сложни, а верижните ефекти от един пробив могат да засегнат множество организации, необходимостта от бдителност, проактивно управление на сигурността и непрекъснато наблюдение в рамките на Microsoft 365 е по-голяма от всякога.
Един от начините да направите това е като проверявате политиките за контрол на достъпа навсякъде. Осиротелите елементи могат да се превърнат в съкровищници за киберпрестъпниците. Например един търговец трябва да може да има достъп до всичко, свързано с продажбите, включително електронна поща, SharePoint, OneDrive и др. Ако обаче това лице напусне компанията и тези елементи не се наблюдават, често те ще останат без надзор. Политиките за контрол на достъпа до елементи, съдържащи ценни данни, трябва да се проверяват и актуализират рутинно.
Освен това е наложително да се преглеждат делегиранията и да се управляват последователно разрешенията. Делегирането на удостоверителни данни е от съществено значение за въвеждането на нови програми или служители, но то не спира дотук. Тези делегирания трябва да бъдат редовно наблюдавани и преглеждани с напредването на времето. По подобен начин разделянето на задълженията и отклоненията е също толкова важно, за да се гарантира, че на едно лице не е предоставен твърде голям контрол. Организациите често имат твърде много разрешения или остарели делегирания, което може да увеличи риска от проблеми с киберсигурността. Компаниите трябва да се опитат да се затворят във възможностите на един оператор и да ограничат разрешенията, доколкото е възможно. Силният фокус върху делегирането и разделянето на задълженията допълнително ще повиши отчетността и прозрачността.
Поддържането на контрол върху средата в облака е друго задължително условие. Решенията, които поддържат управлението на облака, могат да помогнат за прилагането на строги политики за сигурност и да рационализират процесите на управление. Ако решите да си партнирате с доставчик на услуги за управление на облака, бъдете селективни, тъй като вашият партньор ще държи ключовете за най-ценните ви активи. Сигурността винаги трябва да се разглежда като многопластов подход; колкото повече слоеве добавяте, толкова по-добре. Ключът е в създаването на слоеве, които могат да бъдат ефективни и балансирани, за да се постигне по-добро управление, без да се влияе на производителността или процесите.
Въз основа на тревожно големия брой нарушения на сигурността, насочени към Microsoft 365, е ясно, че старият начин на действие трябва да се промени. Отминаха дните, когато обикновен антивирусен софтуер вършеше работа; технологиите претърпяха пълна промяна на парадигмата и следователно нашите защити също се нуждаят от значителни промени.
Прилагането на строги мерки за сигурност, провеждането на редовни одити и поддържането на управление могат значително да засилят защитата на организацията срещу киберзаплахи. Като останете бдителни и проактивни, е възможно да намалите рисковете за сигурността и да предпазите критичните активи от данни от потенциални пробиви, преди те да са нанесли поражения на вас или вашите клиенти.
Иван Фиораванти
Съосновател и главен технически директор, CoreView
Иван Фиораванти, главен технологичен директор и съосновател на CoreView, има над 25 години опит в Microsoft и ИТ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.