Evo šta iskusni pregovarači kažu da vaša organizacija treba da očekuje ako ikada treba da plati otkup koji se potražuje softverom za iznudu. Softver za iznudu otkupa je jedna od najrazornijih pretnji zlonamernim softverom sa kojom se organizacije suočavaju u poslednjih nekoliko godina, i nema znakova da će se napadači uskoro zaustaviti. To im je suviše isplativo. Zahtevi za otkupninu porasli su sa desetina hiljada dolara na milione, pa čak i na desetine miliona, jer su napadači utvrdili da su mnoge organizacije spremne da plate. U odlučivanje o plaćanju otkupa se uključuju mnogi faktori i učesnici, od direktora informacionih tehnologija i drugih rukovodilaca do spoljnih savetnika i osiguravajućih kuća, ali sve veća potreba za obavljanjem takvih plaćanja stvorila je tržište za konsultante i kompanije koje su se specijalizovale za pregovaranje o softveru za iznudu otkupa i omogućavanje plaćanja kripto valutama.

Direktori za bezbednost informacija opisuju kako prepoznaju kada im je potrebna nova bezbednosna strategija, proces njenog razvoja i uveravanje zainteresovanih strana u potrebu ponovnog pokretanja. Strategija bezbednosti preduzeća treba da bude poput vremenskog izveštaja: podložna čestim ažuriranjima. Ako se dopusti da plan bezbednosti ne bude sinhronizovan sa trenutnim i novim pretnjama, kao i sa razvojem preduzeća i tehnologija, mogu se otvoriti vrata finansijskim i reputacijskim katastrofama.

Kao dugogodišnja platforma za distribuciju glavnih softvera za iznudu otkupa kao što je Ryuk, TrickBot je i dalje pretnja uprkos nedavnom uklanjanju njegovih servera

Ako nemate veliki budžet na raspolaganju, vredi pogledati ove alate otvorenog koda za otkrivanje upada. Kako se preduzeća suočavaju sa pandemijom, milioni radnika više ne rade u tradicionalnoj kancelariji iza tradicionalnog perimetra. Rade od kuće, pristupaju podacima i mrežnim resursima koristeći neovlašćene uređaje, neovlašćeni softver i nezaštićeni WiFi.

Istraživanje je otkrilo da je gotovo 50% američkih preduzeća pogodio neki napad povezan sa Covidom koji je uticao na poslovanje. Za to se koriste sistemi za otkrivanje prodora (IDS – intrusion detection system).

Kao što i samo ime govori, IDS nadgleda sumnjivo ponašanje na mreži i izdaje upozorenja kada se otkriju takve aktivnosti. IDS je u stanju da otkrije zlonamerni softver (na primer trojanske programe, zadnja vrata, skrivene administratore, itd.), Takođe je u stanju da otkrije napade socijalnog inženjeringa (na primer napade čoveka u sredini i krađu identiteta) koji prevare korisnike tako da otkriju osetljive informacije. Takođe može pomoći u otkrivanju zlonamernih insajdera.

Vrste IDS-ova

IDS-ovi se mogu široko podeliti u dve grupe: zasnovani na potpisima i zasnovani na anomalijama.

IDS zasnovan na potpisima skenira tražeći poznate zlonamerne potpise i izdaje upozorenja kada ih otkrije. Potpisi zlonamernog softvera se brzo razvijaju, tako da IDS zasnovan na potpisima treba redovno ažurirati najnovijim potpisima.

IDS zasnovan na anomalijama fokusira se na prepoznavanje neobičnih ponašanja ili obrazaca aktivnosti. IDS zasnovan na anomalijama uspešno prepoznaje sajber kriminalca koji isprobava mrežu, pa označava sve što bi se moglo smatrati nenormalnim, kao što su višestruki neuspeli pokušaji prijavljivanja.

Prvih 5 sistema otvorenog koda za otkrivanje upada

Iako većina velikih preduzeća ima tehnologiju korporativnog nivoa, sistemi za otkrivanje upada takođe su presudni za mala i srednja preduzeća kako bi zaštitili korisnike, interne servere i okruženja javnog oblaka. Ako nemate veliki budžet na raspolaganju, vredi pogledati alate otvorenog koda za otkrivanje upada.

Evo pet najboljih sistema otvorenog koda za otkrivanje upada koji su trenutno na tržištu:

1. Snort

2. Zeek

3. OSSEC

4. Suricata

5. Security Onion

Snort

Snort je najstariji IDS i gotovo de facto standardni IDS u svetu otvorenog koda. Mada nema pravi grafički korisnički interfejs, on nudi velike mogučnosti prilagođavanja, što ga čini IDS-om izbora za organizacije. Može se koristiti za otkrivanje različitih napada poput prelivanja međubafera, skrivenih skeniranja portova, CGI napada, pokušaja uzimanja otiska prsta u OS-u i još mnogo toga. Zajednica Snort se oslanja na okosnicu strastvenih izvornih programera koji pružaju podršku za softver. Snort je dostupan za operativne sisteme Linux, Windows, Fedora, Centos i FreeBSD. Iako interfejs nije baš pogodan za korisnika, na tržištu je dostupno nekoliko aplikacija kao što su Snorby, BASE, Squil i Anaval koje mogu izvršiti detaljnu analizu podataka koje prikupi Snort.

Zeek

Ranije poznat kao Bro, Zeek je moćan alat za nadgledanje mreže koji se fokusira na opštu analizu saobraćaja. Koristi jezik specifičan za domen koji se ne oslanja na tradicionalne potpise. To znači da možete da dizajnirate zadatke za njegov mehanizam politika. Na primer, možete da konfigurišete alatku koja automatski preuzima sumnjive fajlove, šalje ih na analizu, obaveštava nadležne organe ako je nešto otkriveno, stavlja izvor na crnu listu i isključuje uređaj koji ga je preuzeo. Zeek radi na operativnim sistemima Unix, Linux, Free BSD i Mac OS X i može da otkrije sumnjive potpise i anomalije. Zeek-ovu korisničku zajednicu podržavaju neki poznati univerziteti, superračunski centri, istraživačke laboratorije, kao i mnoštvo otvorenih naučnih zajednica.

OSSEC

OSSEC je IDS sistem zasnovan na hostu otvorenog koda koji vrši analizu dnevnika, nadgledanje integriteta fajlova, nadgledanje Windows registara, centralizovano sprovođenje smernica, otkrivanje administratorskih paketa, upozorenje u realnom vremenu i aktivan odgovor. OSSEC radi na svim glavnim operativnim sistemima, uključujući Linux, OpenBSD, FreeBSD, MacOS, Solaris i Windows. Ima arhitekturu klijent / server koja šalje upozorenja i evidencije centralizovanom serveru radi analize, čak i ako je sistem domaćina u potpunosti ugrožen. Instalacioni program OSSEC izuzetno je lagan (ispod 1 MB) i većina analiza se odvija na serveru što čini OSSEC vrlo laganim što se tiče procesora. Još jedna prednost arhitekture je jednostavnost upotrebe, jer administrator može centralno da upravlja svim agentima sa jednog servera.

Suricata

Suricata je robusni mehanizam za otkrivanje mrežnih pretnji koji je sposoban za otkrivanje upada u realnom vremenu, za sprečavanje ulaska u mrežu (IPS), nadzor mrežne bezbednosti (NSM) i oflajn obradu pcap-a. Iako se arhitektura Suricata razlikuje od Snort-a, ponaša se poput Snort-a i može koristiti iste potpise. Dok je Snort jednonitni, što znači da istovremeno može da koristi samo jedan procesor, Suricata je višenitni, sposoban da iskoristi sve dostupne procesore. Takođe ima ugrađenu tehnologiju hardverskog ubrzanja koja može iskoristiti snagu grafičkih kartica za inspekciju mrežnog prometa. Suricata ima mogućnost pozivanja Lua skriptova koji se mogu koristiti za pronicanje u saobraćaj ili dekodiranje zlonamernog softvera. Suricata je dostupan za Linux, FreeBSD, OpenBSD, macOS / Mac OS X i Windows i ima podršku veoma lojalne zajednice.

Security Onion

Securiti Onion je alat otvorenog koda dizajniran za lov na pretnje, otkrivanje upada, praćenje bezbednosti preduzeća i upravljanje evidencijama. Zanimljiv deo ovog alata je to što kombinuje snagu drugih bezbednosnih alata kao što su Snort, Kibana, Zeek, Wazuh, CyberChef, NetworkMiner, Suricata i Logstash. Ova osobina ga čini izuzetno sveobuhvatnim i svestranim, jer pokriva gotovo sve uglove IT bezbednosti. Postavljanje i rad sa više alata može da bude komplikovano, ali Security Onion ima intuitivnog čarobnjaka za podešavanje koji pojednostavljuje postavljanje. Jedan od nedostataka ovog alata je to što neki od alata mogu da se preklapaju, pa navigacija između njih može biti nezgodna.

Kako su mala preduzeća žrtve u 28% svih kršenja tokom 2020. godine, mala i srednja preduzeća moraju biti na oprezu u zaštiti svoje digitalne infrastrukture i zaposlenih koji rade od kuće. Kada su vam resursi tesni i tražite efikasno bezbednosno rešenje, bezbednosni softver otvorenog koda sigurno može pomoći u držanju vaše odbrane.

Izvor: CSO

Verovatno negde koristite nasleđene aplikacije, a napadači ih vide kao ranjive mete. Ovi saveti će zaštititi nasleđene aplikacije od pretnji. Tipična poslovna mreža ima bar jednu nasleđenu aplikaciju, a verovatno više nego što administratori žele da priznaju: nasleđeni server ili radna stanica na kojoj se izvršava drevni deo poslovnog softvera koji jednostavno ne možete sami da uklonite. Ako imate sreće, aplikacija se nalazi na virtuelnoj mašini koju možete brzo da premestite. Ako niste srećni, nalazi se na starom hardveru za koji se nadate da neće otkazati. Kao što Microsoftov Aaron Margosis napominje na svom blogu, idealno bi bilo da povučete nasleđene aplikacije i pređete na novu podržanu, bezbednu aplikaciju. U stvarnosti, organizacije koriste nasleđene sisteme.

{/xа}Професионални стручњаци за безбедност морају много да жонглирају, али потражите на правим местима и могли бисте да пронађете непроцењиву бесплатну помоц́. Одржавање безбедности је непрекидан посао. Постоји толико тога о чему треба бринути, од погрешно конфигурисаног софтвера до пецачких напада до брзог ширења инвентара уређаја са властитим рањивостима и захтевима за ажурирање. Свима би нам користило мало помоц́и да будемо у току са ситуацијом, док настојимо да процењујемо где леже проблеми, да делотворно штитимо податке и тестирамо одбране које смо поставили да видимо колико су заиста робустне. Срец́ом, боља безбедност не мора да буде скупа. На располагању је много одличних бесплатних безбедносних алата који вам могу помоц́и да предузмете прве практичне кораке ка неком спокоју.{/xа}