De cele mai multe ori, reacția imediată la incidentele de securitate, cum ar fi atacurile ransomware, este căutarea cauzei. Impactul atacurilor demonstrează costurile ridicate ale problemelor de securitate. Nimeni nu vrea să fie următoarea victimă a unui „data breach”.
Dar în securitatea cibernetică, de obicei, nu există o singură cauză. În majoritatea incidentelor, atacatorii profită de un lanț de vulnerabilități. Nu este productiv să cauți cauza și efectul când. Echipele de securitate ar trebui să analizeze mediul general, arhitectura și modul în care funcționează tehnologia, precum și procesele și cultura lor de afaceri și să le apropie de arhitectura zero-trust.
Probabil că povestea despre ALPHV / BlackCat și-au lansat atacurile nu va fi cunoscută complet, dar sunt cunoscute unele dintre condițiile care au ajutat să înșele victimele și cum au creat riscuri care i-au favorizat pe atacatori.
Securizat prin design, Securizat implicit
Atacurile BlackCat / ALPHV subliniază cât de dificilă este securizarea serverelor. Actualizările multiple, parolele de administrator și reluarea parolei se adaugă la o suprafață de atac mare, complexă și fragilă. Acest tip de configurație favorizează de obicei atacatorii.
Alternativa se bazează principiile Secure by Design și Secure by Default, care acordă prioritate securității în toate caracteristicile produsului, operațiunile și procesele.
Secure by Design și Secure by Default se bazează pe detalii. Este ușor să spui că un produs acordă prioritate securității, dar este dificil să îndeplinească acel criteriu.
RSA dezvoltă soluții de securitate care se bazează pe aceste principii. Nu se sincronizează parolele Active Directory sau LDAP — nu sunt acele acreditări. În schimb, se solicită implementarea un dispozitiv virtual care se conectează la arhivele locale de utilizatori și validează parolele în timp real, în loc să le detecteze și să le sincronizeze cu cloud.
Aici sunt unele compromisuri: este nevoie mai mult timp și efort pentru implementarea unui dispozitiv virtual consolidat și routerul de identitate virtuală. Dar acesta cost se merită, pentru că se minimizează suprafața de atac.
RSA ® Mobile Lock, care stabilește încredere în dispozitivele neadministrate și ajută la securizarea BYOD, subliniază principiile Secure by Design și Secure by Default. Mobile Lock caută amenințări doar când utilizatorii încearcă să se autentifice folosind RSA Authenticator pentru iOS și Android și restricționează autentificarea numai atunci când detectează o amenințare. De asemenea, interoghează doar minimumul absolut de date pentru a-și îndeplini funcțiile.
La fel este și cu agentul de autentificare cu mai mulți factori (MFA). În cazul unei întreruperi a internetului, agentul MFA este în siguranță la o implementare locală. Aceasta înseamnă că atacatorii nu pot evita MFA doar deconectându-se de la internet sau făcând ca serviciul de backend MFA să pară offline.
Securitatea adevărată nu este niciodată supraproiectată: se bazează pe un amestec sensibil de soluții simple ori de câte ori este posibil și una mai complexă atunci când este necesar. Fiecare componentă a unui serviciu trebuie să fie proiectată pentru a limita suprafața de atac ori de câte ori este posibil. Asta înseamnă să colectezi doar minimumul de informații de care un sistem are absolut nevoie și să folosești acele informații numai atunci când este nevoie. Înseamnă, de asemenea, luarea unor decizii arhitecturale care să minimizeze suprafața de atac, mai degrabă decât să o extindă inutil.