Muito mais do que uma caixa de seleção: o seguro cibernético pode impedir ataques de ransomware
A qualificação para uma apólice de seguro cibernético é apenas mais uma caixa de seleção que as equipes de segurança devem marcar. Já ouvimos essa afirmação repetidas vezes. Para a maioria das organizações, este é o principal motivo para adquirir um seguro cibernético.
Embora essa mentalidade não seja totalmente infundada. Acontece que, ao implementar os controles de proteção de identidade que as seguradoras agora exigem, aumenta significativamente a resiliência a ataques de ransomware, a ponto de bloquear movimento lateral tentativas completamente.
Nesta postagem do blog, recapitularemos como a Optix, líder de mercado na indústria de software de TI óptica, implementou Silverfortproteção da conta de serviço da com o único propósito de atender aos requisitos de sua seguradora e como, SilverfortA proteção do permitiu bloquear e mitigar totalmente um ataque de movimento lateral.
Índice analítico
Por que as seguradoras se preocupam tanto com a visibilidade e proteção das contas de serviço?
A necessidade de cumprir os requisitos de seguro cibernético aumentou 50% em 2022 devido ao aumento de ataques de ransomware. A indústria de seguros respondeu revisando as suas apólices de seguro cibernético para fornecer requisitos muito mais específicos em relação aos controles de segurança para garantir que as organizações protejam seus recursos e sejam, ao mesmo tempo, resilientes cibernéticas aos ataques recebidos.
As companhias de seguros concentraram recentemente a sua atenção nos contas de serviço que são usados para comunicação máquina a máquina para executar vários processos relacionados à manutenção, digitalização e gerenciamento de software.
Como resultado da sua baixa visibilidade e do facto de serem geralmente excluídos da rotação de palavras-passe e MFA proteção, essas contas são frequentemente visadas. Várias políticas exigem que as empresas mantenham inventários regulares destas contas e demonstrem capacidade de monitorizar as suas atividades, bem como obter informações sobre os seus níveis de privilégio, fontes e destinos.
A lógica subjacente a este requisito é que, uma vez que os adversários prefeririam utilizar estas contas para movimentos laterais e ransomware espalhar. Ao monitorar de perto suas tentativas de acesso, seria revelado um uso anômalo que indica um comprometimento.
Embora muitas organizações considerem difícil implementar esses requisitos porque a configuração de políticas para monitorar todo o comportamento da conta de serviço é um processo muito demorado que consome uma enorme quantidade de recursos de TI, seu impacto na resiliência a ataques de ransomware é significativo.
Como funciona o dobrador de carta de canal Silverfort Permite que as organizações evitem ataques de ransomware
SilverfortA plataforma Unified Identity Protection da empresa atende a todos os requisitos relacionados a contas de serviço que as seguradoras exigem para a renovação ou compra de um ransomware seguro cibernético .
SilverfortA visibilidade de cada solicitação de autenticação permite descobrir automaticamente todas as contas de serviço no ambiente, uma vez que essas contas exibem um comportamento altamente previsível. Isso permite que as organizações conduzam facilmente inventários dessas contas não-humanas privilegiadas e criem políticas para bloquear o acesso ou enviar alertas em caso de qualquer tentativa de acesso anormal, evitando que agentes de ameaças as utilizem em ataques de ransomware.
a parceria com a Silverfort permite que as organizações atendam aos requisitos da conta de serviço para se qualificarem para uma apólice de seguro cibernético. Além disso – como demonstraremos agora – iria além disso e capacitaria as equipes de segurança dessas organizações para evitar qualquer tentativa de movimento lateral relacionado ao ransomware.
Prevenindo um ataque de ransomware cumprindo os requisitos da conta de serviço
O único motivo da Optix para implantar Silverfort era cumprir os requisitos da sua seguradora para que pudessem renovar a sua apólice de seguro cibernético. Em maio de 2023, Silverfort o cliente Optix foi alvo de um ataque de ransomware por meio de suas contas de serviço. No entanto, pouco depois de trabalhar com Silverfort, eles foram alvo de um agente mal-intencionado que tentava se mover lateralmente pela rede usando o credenciais comprometidas de uma conta de serviço Optix.
O fluxo de ataque:
- Entrega: O invasor tem como alvo e envia um link malicioso para um funcionário da Optix no LinkedIn
- Acesso inicial: O funcionário da Optix clicou em um link malicioso que permitiu ao invasor obter acesso à sua máquina.
- Comprometimento de credenciais: desde sua posição inicial na máquina, o invasor conseguiu comprometer as credenciais de duas contas de serviço.
- Movimento lateral: Com essas contas, o invasor começou a se mover lateralmente pela rede da Optix.
O Fluxo de Proteção:
- In SilverfortNo console do, a equipe de segurança pôde ver as duas contas de serviço acessando máquinas que nunca acessaram antes.
- A equipe de segurança redefiniu imediatamente as senhas das contas bloqueando a movimentação lateral imediatamente.
- Depois disso, a equipe usou Silverfort para rastrear a trilha de autenticação das contas até a máquina do paciente zero para concluir a correção e remover a presença maliciosa restante.
Este exemplo ilustra a importância de ter uma visão completa Proteção de identidade solução implementada, não apenas para cumprir os novos requisitos de seguro cibernético, mas para evitar ataques de agentes de ameaças usando credenciais comprometidas.
Para saber mais sobre esta tentativa de ataque e como Silverfort ajuda as organizações a cumprir os requisitos de seguro cibernético, baixe este estudo de caso de sucesso do cliente aqui.