Technologia

Branża outsourcingowa pod ostrzałem cyberprzestępców. Jak ochronić dane klientów, kontrahentów i organizacji?

4 min.
1 311

Liczba ataków hakerskich skierowanych w branżę outsourcingową rośnie z roku na rok. Pandemia otworzyła przed cyberprzestępcami nowe możliwości, a firmom narzuciła nowe wyzwania w postaci modelu Zero Trust i Passwordless. Coraz więcej osób pracujących zdalnie, na źle zabezpieczonym sprzęcie, łączących się z podejrzanymi sieciami – to także więcej okazji do utraty danych uwierzytelniających. A te pozwalają hakerowi wejść do wewnętrznej sieci organizacji. Jak ustrzec się przed takim niebezpieczeństwem?

Żeby zrozumieć wyzwania, z jakimi mierzą się dziś przedsiębiorstwa należy uświadomić sobie, jak bardzo zmienił się przez ostatnie lata nasz sposób pracy. Dawniej każdy bank miał silną, zabezpieczoną sieć wewnętrzną, do której logowali się pracownicy ze służbowych, odpowiednio chronionych komputerów. Każdy, kto dostał się do takiej sieci, traktowany był jak zaufany użytkownik, którego nie trzeba dodatkowo sprawdzać czy kontrolować.

Dziś taka koncepcja, zwana też koncepcją zamku i fosy, już nie działa.

Żadna sieć firmowa nie jest bezpiecznym zamkiem, do którego nie mają dostępu osoby z zewnątrz. Przeciwnie – rosnąca liczba aplikacji w chmurze, praca z domów i z niezabezpieczonych odpowiednio sieci sprawia, że każdą osobę, która pojawia się w naszej sieci, musimy traktować jak intruza. Takie podejście nazywa się filozofią Zero Trust, tłumaczy Marcin Szary, CTO & co-founder Secfense. Kluczem do skutecznej ochrony danych jest upewnienie się, że wiemy, kim jest użytkownik siedzący po drugiej stronie monitora. Bez tej pewności żadne zabezpieczenia nie są skuteczne.

Problematyczne loginy i hasła

Hakerzy dostają się do sieci wewnętrznych, używając skradzionych loginów i haseł między innymi ludzi obsługujących w firmach aplikacje i systemy komputerowe. Zdobywają je, wysyłając maile phishingowe, instalując na komputerach złośliwe oprogramowanie lub wykorzystując niefrasobliwość pracowników.

Dane w tym zakresie są zatrważające. Firma Barracuda podaje, że liczba ataków typu spear-phishing wzrosła od końca lutego 2020 r. o 667%. Z badań Fortinet wynika, że 60% przedsiębiorstw doświadczyło wzrostu liczby prób naruszenia bezpieczeństwa IT podczas przechodzenia na home office. Według Mimecast ataki z wykorzystaniem wiadomości e-mailowych na przedsiębiorstwa wzrosły w 2020 r. aż o 64 proc.

Cyberprzestępcom pomagają sami pracownicy. Firma Cisco przeprowadziła ankietę wśród 2000 profesjonalistów z 19 krajów regionu EMEAR (Europa, Bliski Wschód, Afryka i Rosja), z której wynika, że 65% pracowników w wieku od 18 do 24 lat oraz 54% w przedziale wiekowym 35-44 obchodzi firmowe systemy bezpieczeństwa. Jak? Między innymi używając słabych i łatwych do zapamiętania haseł, przesyłając hasła mailem, dzieląc się nimi ze współpracownikami lub zapisując je w łatwo dostępnych miejscach. Skutek jest jeden – utrata danych uwierzytelniających. IBM w raporcie Cyber Security Intelligence Index wykazuje, że 60% wszystkich ataków przeprowadzanych jest z wewnątrz, czyli z wykorzystaniem danych użytkowników systemów wewnętrznych.

Rozwiązaniem tego problemu jest odejście od stosowania loginów i haseł jako jedynych danych uwierzytelniających, a z czasem całkowite ich wyeliminowanie w procesie potwierdzania tożsamości użytkownika, dodaje Marcin Szary. Na dowolne wybieranie i łączenie narzędzi uwierzytelniających oraz ochronę całej organizacji, a także pracownika nie tylko na etapie logowania, ale i użytkowania aplikacji oraz sieci pozwala User Access Security Broker.

MFA to nie wszystko

Zdecydowana większość firm wie, że bez 2FA/MFA, czyli wieloskładnikowego uwierzytelniania, wymuszającego na użytkowniku weryfikację nie tylko w postaci hasła ale również biometrii, klucza kryptograficznego czy innego składnika uwierzytelniania , trudno o dobrą ochronę. W prawie każdej organizacji 2FA jest już więc wdrożony. Niestety bardzo rzadko albo nawet nigdy na wszystkich aplikacjach. Globalna adopcja MFA jest bowiem wyzwaniem, któremu żadna organizacja nie była jeszcze w stanie sprostać.

Współczesne firmy nie mogą funkcjonować dziś bez modelu zabezpieczeń opartego na Zero Trust, który odpowiednio obsługuje i wspiera pracę zdalną oraz zapewnia bezpieczeństwo ludzi, urządzeń, aplikacji niezależnie od miejsca, mówi Marcin Szary z Secfense. User Access Security Broker pozwala na wdrożenie prawdziwej idei Zero Trust i Passwordless – umożliwia zainstalowanie MFA nie tylko na najważniejszych systemach, ale w całej organizacji.

Wdrożenie globalnej bezhasłowej strategii może więc odbywać się dziś w prosty i szybki sposób. Pozwalają na to otwarte technologie, które działają synergicznie z dostawcami funkcjonujących już wcześniej MFA w organizacji.

Można powiedzieć, że User Access Security Broker wtapia się w istniejący przepływ pracy – kontynuuje Marcin Szary. Daje pełną kontrolę nad całą sesją użytkownika – nie tylko nad fazą uwierzytelniania. Co istotne, uwalnia od blokad dostawców MFA, dzięki czemu najnowsze otwarte standardy, np. takie jak FIDO, są na wyciągnięcie ręki.

Jak działa User Access Security Broker?

Rozwiązanie Secfense znajduje się pomiędzy użytkownikiem a aplikacją, może jednak dać o wiele więcej niż tylko wdrożenie silnego uwierzytelniania na dużą skalę.

Kiedy użytkownik “przechodzi” przez brokera Secfense w procesie logowania, Secfense wytwarza dla niego certyfikat uwierzytelniający i od tego czasu broker Secfense nie traci kontroli nad sesją użytkownika. To pozwala na wprowadzenie czegoś, co wykracza poza silne uwierzytelnianie – np. continuous authentication (uwierzytelnianie ciągłe). Opiera się ono między innymi na mikroautoryzacjach, które pozwalają na wielokrotne uwierzytelnianie użytkownika na każdym etapie jego pracy z chronioną aplikacją. Broker Secfense weryfikuje, czy za ekranem komputera siedzi wciąż ta sama, uwierzytelniona osoba.

Rozwiązanie Secfense jest najszybszą i najłatwiejszą drogą do Passwordless, czyli odejścia od bezpieczeństwa bazującego na “współdzielonym sekrecie”.

Podejście Secfense do Passwordless polega na tym, że użytkownik nie musi już martwić się o zapamiętywanie, przechowywanie i strzeżenie swojego sekretu. Broker Secfense powoduje, że hasło przestaje być zmartwieniem użytkownika a ten raz uwierzytelniony będzie wciąż monitorowany. Administrator ma możliwość tak skonfigurować brokera Secfense, że kiedy tylko nastąpi podejrzane zachowanie, użytkownik natychmiast utraci dostęp do zasobów lub wymuszona zostanie ponowna autoryzacja dostępu, podsumowuje Marcin Szary.

Rozwiązanie User Access Security Broker wdrożono już w wielu organizacjach, w tym m.in. Banku BNP Paribas Polska. Elastyczność, niezależność i skalowalność Secfense sprawia, że coraz więcej firm decyduje się na drogę, która jako jedyna umożliwia podejście do bezpieczeństwa organizacji całościowo, a nie wybiórczo – jedynie dla wybranych aplikacji.

Czas nagli. Gartner przewiduje że w 2021 r. przedsiębiorstwa, które oferują zdalny dostęp pracowników bez wdrożonego wieloskładnikowego uwierzytelniania, mogą doświadczyć pięciokrotnie więcej incydentów przejęcia kont niż te, które z niego korzystają. Warto o tym pamiętać.

Secfense

Podziel się:
bezpieczeństwo Cyberprzestępcy Hakerzy Marcin Szary Secfense
Podobne artykuły
Opieka zdrowotna dotknięta cyberatakami Opieka zdrowotna dotknięta cyberatakami Technologia
AI może nie zabrać Polakom pracy, ale może ukraść PESEL i pozbawić oszczędności AI może nie zabrać Polakom pracy, ale może ukraść PESEL i pozbawić oszczędności Technologia
Hakerzy na cel biorą nawet małe firmy Hakerzy na cel biorą nawet małe firmy Technologia
Polskie firmy znowu na celowniku cyberprzestępców Polskie firmy znowu na celowniku cyberprzestępców Technologia