Ransomware Prevention – Πληρούν επαρκώς τις απαιτήσεις ασφαλείας κωδικού πρόσβασης

Καθώς οι επιθέσεις ransomware συνεχίζουν να προκαλούν όλεθρο σε οργανισμούς παγκοσμίως, έχουν θεσπιστεί πολλά επίσημα πρότυπα και κανονισμοί για την αντιμετώπιση αυτού του πιεστικού ζητήματος.

Αυτό το άρθρο εξετάζει τους κοινούς κανονισμούς και τα πρότυπα που εκδίδονται από τις CISA, NIST, HIPAA, FedRAMP και ISO 27002 και εξετάζει τη σημασία της τήρησης βέλτιστων πρακτικών ασφάλειας κωδικών πρόσβασης.

Εξερευνήστε εάν αυτά τα ρυθμιζόμενα πρότυπα είναι επαρκή ή εάν οι οργανισμοί πρέπει να προσπαθήσουν για πιο ισχυρά μέτρα ασφαλείας.

Ο αντίκτυπος των αδύναμων κωδικών πρόσβασης στις επιθέσεις Ransomware

Οι αδύναμοι κωδικοί πρόσβασης μπορούν να αυξήσουν σημαντικά την ευπάθεια ενός οργανισμού σε επιθέσεις ransomware. Σύμφωνα με την

Αναφορά ερευνών παραβίασης δεδομένων Verizon 2022

, το 63% των δεδομένων που παραβιάστηκαν οφείλονταν σε κλοπή διαπιστευτηρίων ή σε παραβίαση. Επιπλέον, οι εισβολείς συχνά εκμεταλλεύονται αδύναμους ή κλεμμένους κωδικούς πρόσβασης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα ενός οργανισμού, ανοίγοντας το δρόμο για μολύνσεις ransomware.

Επιπλέον, το

Μελέτη 2023 State of Password Security Security από την HYPR

διαπίστωσε ότι 3 στους 5 οργανισμούς είχαν παραβιάσεις που σχετίζονται με τον έλεγχο ταυτότητας τους τελευταίους 12 μήνες. Επιπλέον, το μέσο κόστος των παραβιάσεων στον κυβερνοχώρο που σχετίζονται με τον έλεγχο ταυτότητας τους τελευταίους 12 μήνες αυξήθηκε στα 2,95 εκατομμύρια δολάρια. Αυτά τα στατιστικά στοιχεία υπογραμμίζουν τη σημασία των ισχυρών πρακτικών ασφαλείας κωδικών πρόσβασης για την προστασία από επιθέσεις ransomware.

Οδηγίες από CISA, NIST, HIPAA, FedRAMP και ISO 27002

Ακολουθώντας και υπερβαίνοντας τις οδηγίες κωδικού πρόσβασης που παρέχονται από τις CISA, NIST, HIPAA, FedRAMP και ISO 27002, οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι μη εξουσιοδοτημένης πρόσβασης και να μειώσουν την ευπάθειά τους σε επιθέσεις ransomware.

CISA – Ενίσχυση της άμυνας Ransomware

ο

Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA)

έχει κυκλοφορήσει οδηγίες για να βοηθήσει τους οργανισμούς να προστατεύονται από επιθέσεις ransomware. Οι κατευθυντήριες γραμμές της CISA τονίζουν τη σημασία της εφαρμογής ενός ολοκληρωμένου προγράμματος κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αντιγράφων ασφαλείας, διαχείρισης ενημερώσεων κώδικα και εκπαίδευσης χρηστών, για την ελαχιστοποίηση του κινδύνου μολύνσεων από ransomware.

Παρόλο που η CISA δεν παρέχει συγκεκριμένες προτάσεις κωδικών πρόσβασης στην καθοδήγηση ransomware, συνιστά να ακολουθείτε τις οδηγίες ασφάλειας κωδικών πρόσβασης NIST. Επιπλέον, η CISA ενθαρρύνει τους οργανισμούς να υιοθετήσουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και άλλους ισχυρούς ελέγχους πρόσβασης για να ελαχιστοποιήσουν τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης που θα μπορούσε να οδηγήσει σε μολύνσεις ransomware.

NIST – Ένα ολοκληρωμένο πλαίσιο για την ψηφιακή ταυτότητα

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) δημοσίευσε

Ειδική Έκδοση 800-63Β

, το οποίο περιγράφει τις βέλτιστες πρακτικές για την ψηφιακή ταυτότητα και τον έλεγχο ταυτότητας. Αυτό το έγγραφο παρέχει πολύτιμες οδηγίες σχετικά με την ασφάλεια του κωδικού πρόσβασης, όπως η σύσταση χρήσης μακρών, πολύπλοκων κωδικών πρόσβασης και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την ενίσχυση της ασφάλειας του λογαριασμού.

Η Ειδική Έκδοση 800-63B του NIST παρέχει λεπτομερή καθοδήγηση κωδικού πρόσβασης. Οι βασικές συστάσεις περιλαμβάνουν τα ακόλουθα:

• Μήκος κωδικού πρόσβασης – Ενθαρρύνετε τη χρήση μακροσκελής κωδικών πρόσβασης, με ελάχιστους 8 χαρακτήρες για κωδικούς πρόσβασης που επιλέγονται από τον χρήστη και τουλάχιστον 6 χαρακτήρες για κωδικούς πρόσβασης που δημιουργούνται τυχαία.
• Πολυπλοκότητα – Μην επιβάλλετε κανόνες πολυπλοκότητας, όπως η απαίτηση ειδικών χαρακτήρων ή συνδυασμός τύπων χαρακτήρων.
• Λήξη κωδικού πρόσβασης – Αποθαρρύνετε τις περιοδικές αλλαγές κωδικού πρόσβασης, εκτός εάν υπάρχουν στοιχεία συμβιβασμού.
• Επαναχρησιμοποίηση κωδικού πρόσβασης – Ενθαρρύνετε τους χρήστες να αποφεύγουν την επαναχρησιμοποίηση κωδικών πρόσβασης σε διαφορετικούς λογαριασμούς.
• MFA – Συνιστάται ανεπιφύλακτα η χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων για βελτιωμένη ασφάλεια

HIPAA – Προστασία δεδομένων υγειονομικής περίθαλψης από Ransomware

ο

Νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA)

έχει εκδώσει οδηγίες για την ασφάλεια στον κυβερνοχώρο για να βοηθήσει τους οργανισμούς υγειονομικής περίθαλψης να προστατεύουν ευαίσθητα δεδομένα ασθενών από επιθέσεις ransomware. Η καθοδήγηση τονίζει την ανάγκη για ισχυρές διαδικασίες διαχείρισης κινδύνου, συνεχή εκπαίδευση ευαισθητοποίησης για την ασφάλεια και τήρηση του κανόνα ασφαλείας της HIPAA για την προστασία των ηλεκτρονικών προστατευμένων πληροφοριών υγείας (ePHI).

Ο Κανόνας Ασφαλείας του HIPAA απαιτεί από τις καλυπτόμενες οντότητες να εφαρμόζουν πολιτικές και διαδικασίες κωδικών πρόσβασης για την επαλήθευση της ταυτότητας ατόμων που έχουν πρόσβαση σε ηλεκτρονικές προστατευμένες πληροφορίες υγείας (ePHI). Δεν παρέχεται ειδική καθοδήγηση κωδικού πρόσβασης, αλλά η HIPAA ενθαρρύνει να ακολουθείτε τις βέλτιστες πρακτικές του κλάδου, όπως οι οδηγίες NIST.

FedRAMP – Ασφάλεια Υπηρεσιών που βασίζονται σε Cloud

ο

Ομοσπονδιακό Πρόγραμμα Διαχείρισης Κινδύνων και Εξουσιοδοτήσεων (FedRAMP)

έχει δημιουργήσει ένα πλαίσιο για τη διασφάλιση της ασφάλειας των υπηρεσιών που βασίζονται σε cloud που χρησιμοποιούνται από ομοσπονδιακούς φορείς. Αυτό το πλαίσιο περιλαμβάνει αυστηρές αξιολογήσεις ασφαλείας, εξουσιοδότηση και συνεχή παρακολούθηση για τον μετριασμό του κινδύνου επιθέσεων ransomware σε υπηρεσίες cloud.

Οι έλεγχοι ασφαλείας της FedRAMP βασίζονται στην Ειδική Έκδοση 800-53 του NIST. Οι προτάσεις κωδικού πρόσβασης περιλαμβάνουν –

• Μήκος κωδικού πρόσβασης – Τουλάχιστον 12 χαρακτήρες για συστήματα υψηλής πρόσκρουσης και 8 χαρακτήρες για συστήματα μέτριας πρόσκρουσης.
• Πολυπλοκότητα – Ενθαρρύνετε τη χρήση ενός συνδυασμού κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.
• Λήξη κωδικού πρόσβασης – Απαιτούνται αλλαγές κωδικού πρόσβασης κάθε 60 ημέρες για συστήματα υψηλής απήχησης και 90 ημέρες για συστήματα μέτριου αντίκτυπου.
• MFA – Εντολή ελέγχου ταυτότητας πολλαπλών παραγόντων για απομακρυσμένη πρόσβαση σε ομοσπονδιακά συστήματα πληροφοριών.

ISO 27002 – Έλεγχος πληροφοριών ελέγχου ταυτότητας

Ο Διεθνής Οργανισμός Τυποποίησης (ISO) δημοσίευσε το

Πρότυπο ISO 27002

, το οποίο παρέχει οδηγίες για τα συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS). Μεταξύ των συστάσεων του, το πρότυπο υπογραμμίζει τη σημασία των ισχυρών ελέγχων ελέγχου ταυτότητας, συμπεριλαμβανομένων σύνθετων κωδικών πρόσβασης και MFA.

Το ISO 27002 συνιστά στους οργανισμούς να θεσπίσουν μια πολιτική κωδικών πρόσβασης που περιλαμβάνει τα ακόλουθα:

• Μήκος κωδικού πρόσβασης – Ενθαρρύνετε τη χρήση επαρκώς μακρών κωδικών πρόσβασης χωρίς να προσδιορίσετε ακριβές μήκος.
• Πολυπλοκότητα – Προτείνετε έναν συνδυασμό διαφορετικών τύπων χαρακτήρων, όπως κεφαλαία και πεζά γράμματα, αριθμούς και ειδικούς χαρακτήρες.
• Λήξη κωδικού πρόσβασης – Ορίστε μια κατάλληλη περίοδο με βάση την εκτίμηση κινδύνου του οργανισμού.
• Επαναχρησιμοποίηση κωδικού πρόσβασης – Περιορίστε την επαναχρησιμοποίηση κωδικών πρόσβασης που χρησιμοποιήθηκαν στο παρελθόν.
• MFA – Ενθαρρύνετε τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων όταν χρειάζεται.

Η σημασία των βέλτιστων πρακτικών για την ασφάλεια του κωδικού πρόσβασης

Ενώ αυτοί οι κανονισμοί και τα πρότυπα παρέχουν μια σταθερή βάση για την πρόληψη ransomware, οι οργανισμοί δεν πρέπει να βασίζονται αποκλειστικά σε αυτά. Σε μια ανάλυση ανακαλύφθηκε

Το 83% των παραβιασμένων κωδικών πρόσβασης

ικανοποιεί τις απαιτήσεις μήκους κωδικού πρόσβασης και πολυπλοκότητας των ρυθμιστικών προτύπων κωδικών πρόσβασης. Ένας σημαντικός τομέας της κυβερνοασφάλειας όπου οι οργανισμοί μπορούν να βελτιώσουν είναι η ασφάλεια κωδικών πρόσβασης.

Σύμφωνα με μια μελέτη της Specops, οι κωδικοί πρόσβασης πρέπει να είναι 12 χαρακτήρες ή μεγαλύτεροι για να παρέχουν επαρκή ασφάλεια. Ωστόσο, πολλά ρυθμιζόμενα πρότυπα εξακολουθούν να συνιστούν ελάχιστο μήκος μόλις οκτώ χαρακτήρων. Οι μικρότεροι κωδικοί πρόσβασης μπορούν να παραβιαστούν πιο εύκολα από τους εισβολείς, με αποτέλεσμα να τεθεί σε κίνδυνο ολόκληρο το δίκτυο ενός οργανισμού.

Πηγαίνοντας πέρα ​​από τα ρυθμιζόμενα πρότυπα

Καθώς οι επιθέσεις ransomware εξελίσσονται σε εξελιγμένα επίπεδα, οι οργανισμοί πρέπει να παραμείνουν μπροστά από την καμπύλη και να εφαρμόσουν πιο ισχυρά μέτρα ασφαλείας. Μπορεί να περιλαμβάνει:

• Τακτική ενημέρωση και ενίσχυση των πολιτικών κωδικών πρόσβασης, όπως επιβολή μεγαλύτερης διάρκειας κωδικού πρόσβασης, απαιτήσεις πολυπλοκότητας και τακτικές αλλαγές κωδικών πρόσβασης.
• Αύξηση της ευαισθητοποίησης για την ασφάλεια των εργαζομένων μέσω προγραμμάτων εκπαίδευσης, διασφαλίζοντας ότι όλα τα μέλη του προσωπικού είναι έμπειρα στον εντοπισμό και την αποφυγή απόπειρων phishing και άλλων φορέων επίθεσης.
• Εφαρμογή προηγμένων εργαλείων ασφαλείας, όπως λύσεις ανίχνευσης και απόκρισης τελικού σημείου (EDR), για την παρακολούθηση και την απόκριση σε πιθανές απειλές σε πραγματικό χρόνο.
• Διεξαγωγή τακτικών αξιολογήσεων ασφαλείας και δοκιμών διείσδυσης για τον εντοπισμό και την αποκατάσταση ευπαθειών στην υποδομή του οργανισμού.
• Συνεργασία με συναδέλφους του κλάδου και ειδικούς σε θέματα ασφάλειας για να μοιραστείτε τη γνώση και να παραμείνετε ενημερωμένοι για τις πιο πρόσφατες τάσεις ransomware και τεχνικές επιθέσεων.

Στοχεύοντας σε υψηλότερα πρότυπα ασφαλείας

Ενώ τα ρυθμιζόμενα πρότυπα για την πρόληψη ransomware, όπως τα CISA, NIST, HIPAA, FedRAMP και ISO 27002, παρέχουν πολύτιμη καθοδήγηση και ένα σταθερό σημείο εκκίνησης για τους οργανισμούς, είναι σημαντικό να αναγνωρίσουμε ότι αυτά τα πρότυπα μπορεί να μην είναι αρκετά. Υπερβαίνοντας και πέρα ​​από τα ρυθμιζόμενα πρότυπα, οι οργανισμοί μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επίθεσης ransomware.

Καθώς οι απειλές ransomware εξελίσσονται και εξελίσσονται, οι οργανισμοί πρέπει να παραμείνουν προνοητικοί και προσεκτικοί στις προσπάθειές τους για την ασφάλεια στον κυβερνοχώρο. Περιλαμβάνει την τήρηση των ρυθμιζόμενων προτύπων και την προσπάθεια υπέρβασής τους, ιδιαίτερα στην ασφάλεια κωδικών πρόσβασης και στην εκπαίδευση των εργαζομένων. Λαμβάνοντας μια ολοκληρωμένη και προσαρμοστική προσέγγιση για την πρόληψη ransomware, οι οργανισμοί μπορούν να προστατεύσουν καλύτερα τα κρίσιμα δεδομένα και τα περιουσιακά τους στοιχεία από την πάντα παρούσα απειλή επιθέσεων.

Προστατέψτε τον οργανισμό σας από Ransomware με την πολιτική κωδικού πρόσβασης Specops

Πολλοί οργανισμοί χρησιμοποιούν τις υπηρεσίες τομέα Microsoft Active Directory ως λύση διαχείρισης ταυτότητας και πρόσβασης εσωτερικής εγκατάστασης για την ασφάλεια των πόρων. Ωστόσο, η Active Directory δεν διαθέτει εγγενή εργαλεία που παρέχουν αποτελεσματικές σύγχρονες πολιτικές κωδικών πρόσβασης. Επιπλέον, οι πολιτικές εγγενών κωδικών πρόσβασης της Active Directory δεν προστατεύουν από πρόσθετους ή παραβιασμένους κωδικούς πρόσβασης, οι οποίοι συχνά οδηγούν σε επιθέσεις ransomware.

Πολιτική κωδικού πρόσβασης Specops

παρέχει στους οργανισμούς σύγχρονα εργαλεία πολιτικής κωδικών πρόσβασης για να αντιμετωπίσουν τις προκλήσεις της ασφάλειας των κωδικών πρόσβασης από τρέχουσες επιθέσεις. Επιτρέπει στους οργανισμούς να ορίζουν προσαρμοσμένους κανόνες και να πληρούν τις κανονιστικές απαιτήσεις. Παρέχει επίσης ανατροφοδότηση από τον τελικό χρήστη σε πραγματικό χρόνο, βοηθώντας τους χρήστες να δουν τι αναμένεται από αυτούς. Επιπλέον, οι διαχειριστές μπορούν να διαμορφώσουν τη γήρανση βάσει μήκους, επιτρέποντας στους χρήστες να περιμένουν περισσότερο μεταξύ των αλλαγών κωδικού πρόσβασης με βάση την ισχύ του κωδικού πρόσβασης.

Οι οργανισμοί μπορούν να χρησιμοποιήσουν τις υπάρχουσες πολιτικές ομάδας που έχουν θεσπίσει για να επεκτείνουν την ασφάλεια κωδικού πρόσβασης χρησιμοποιώντας τις επιλογές ασφαλείας της Πολιτικής κωδικού πρόσβασης Specops. Σημειώστε τα ακόλουθα χαρακτηριστικά και δυνατότητες:

• Προσαρμοσμένες λίστες λεξικών
• Αποκλείστε πάνω από 3 δισεκατομμύρια παραβιασμένους κωδικούς πρόσβασης με την Προστασία παραβιασμένου κωδικού πρόσβασης
• Ενημερωτική αποστολή μηνυμάτων πελάτη τελικού χρήστη σε αποτυχία αλλαγής κωδικού πρόσβασης
• Οι χρήστες λαμβάνουν δυναμικά σχόλια σε πραγματικό χρόνο με τον πελάτη Specops Authentication
• Λήξη κωδικού πρόσβασης βάσει μήκους με προσαρμόσιμες ειδοποιήσεις email
• Αποκλεισμός ονομάτων χρήστη, εμφανιζόμενων ονομάτων, συγκεκριμένων λέξεων, διαδοχικών χαρακτήρων, πρόσθετων κωδικών πρόσβασης και επαναχρησιμοποίηση μέρους του τρέχοντος κωδικού πρόσβασης
• Λεπτομερής στόχευση βάσει GPO για οποιοδήποτε επίπεδο GPO, υπολογιστή, χρήστη ή πληθυσμό ομάδας

Μάθετε περισσότερα σχετικά με την Πολιτική κωδικού πρόσβασης Specops και κατεβάστε μια δωρεάν δοκιμαστική έκδοση εδώ:

Φίλτρο κωδικού πρόσβασης Active Directory – Πολιτική κωδικού πρόσβασης Specops

Χορηγός και γραμμένος από

Λογισμικό Specops