มากกว่าช่องทำเครื่องหมาย: การประกันภัยทางไซเบอร์สามารถหยุดการโจมตีของแรนซัมแวร์ได้

Silverfort ภาพ
โฟโต้การ์ด_1200x630_0008_10
สารบัญ

แบ่งปันโพสต์นี้:

การมีคุณสมบัติสำหรับนโยบายการประกันไซเบอร์เป็นเพียงช่องทำเครื่องหมายอีกหนึ่งช่องที่ทีมรักษาความปลอดภัยจำเป็นต้องทำเครื่องหมาย เราได้ยินคำพูดนี้ซ้ำแล้วซ้ำเล่า สำหรับองค์กรส่วนใหญ่ นี่เป็นเหตุผลหลักในการซื้อประกันไซเบอร์

ในขณะที่ความคิดนี้ไม่ได้ไร้เหตุผลโดยสิ้นเชิง ปรากฎว่าการใช้การควบคุมการป้องกันข้อมูลประจำตัวที่บริษัทประกันต้องการในขณะนี้ จะเพิ่มความยืดหยุ่นอย่างมากต่อการโจมตีของแรนซัมแวร์จนถึงจุดที่ปิดกั้น การเคลื่อนไหวด้านข้าง ความพยายามทั้งหมด

ในบล็อกโพสต์นี้ เราจะสรุปว่า Optix ซึ่งเป็นผู้นำตลาดในอุตสาหกรรมซอฟต์แวร์ออปติคัลไอทีได้ดำเนินการอย่างไร Silverfortการปกป้องบัญชีบริการเพื่อวัตถุประสงค์เดียวในการปฏิบัติตามข้อกำหนดของผู้ประกันตน และวิธีการ Silverfortการป้องกันทำให้สามารถสกัดกั้นและบรรเทาการโจมตีจากการเคลื่อนไหวด้านข้างได้อย่างเต็มที่

เหตุใดบริษัทประกันจึงให้ความสำคัญกับการมองเห็นและการปกป้องบัญชีบริการเป็นอย่างมาก

ความจำเป็นในการปฏิบัติตามข้อกำหนดการประกันภัยทางไซเบอร์มี เพิ่มขึ้น 50% ในปี 2022 จากการเพิ่มขึ้นของการโจมตีด้วยแรนซัมแวร์ อุตสาหกรรมประกันภัยได้ตอบสนองโดยการแก้ไขนโยบายการประกันทางไซเบอร์เพื่อให้มีข้อกำหนดเฉพาะมากขึ้นเกี่ยวกับการควบคุมความปลอดภัย เพื่อให้แน่ใจว่าองค์กรต่างๆ กำลังปกป้องทรัพยากรของตน ในขณะที่มีความสามารถในการต้านทานทางไซเบอร์ต่อการโจมตีที่เข้ามา

เมื่อเร็วๆ นี้ บริษัทประกันภัยได้มุ่งความสนใจไปที่สิ่งที่ไม่ใช่มนุษย์ บัญชีบริการ ที่ใช้สำหรับการสื่อสารแบบเครื่องต่อเครื่องเพื่อเรียกใช้กระบวนการต่างๆ ที่เกี่ยวข้องกับการบำรุงรักษา การสแกน และการจัดการซอฟต์แวร์

อันเป็นผลมาจากการเปิดเผยที่ต่ำและความจริงที่ว่าพวกเขามักถูกแยกออกจากการหมุนเวียนรหัสผ่านและ MFA ได้ทุกที่ การป้องกัน บัญชีเหล่านี้มักตกเป็นเป้าหมาย นโยบายหลายข้อกำหนดให้บริษัทต้องรักษาบัญชีสินค้าคงคลังอย่างสม่ำเสมอและแสดงความสามารถในการตรวจสอบกิจกรรมของตน ตลอดจนรับข้อมูลเชิงลึกเกี่ยวกับระดับสิทธิพิเศษ แหล่งที่มา และปลายทาง

ตรรกะพื้นฐานของข้อกำหนดนี้คือ เนื่องจากฝ่ายตรงข้ามต้องการใช้บัญชีเหล่านี้เพื่อการเคลื่อนไหวด้านข้างและ ransomware การแพร่กระจาย. การติดตามความพยายามในการเข้าถึงอย่างใกล้ชิดจะเผยให้เห็นการใช้งานที่ผิดปกติซึ่งบ่งบอกถึงการประนีประนอม

แม้ว่าหลายองค์กรพบว่าข้อกำหนดเหล่านี้ยากที่จะนำไปใช้ เนื่องจากการกำหนดค่านโยบายเพื่อตรวจสอบพฤติกรรมของบัญชีบริการทั้งหมดเป็นกระบวนการที่ใช้เวลานานมาก และใช้ทรัพยากรด้านไอทีจำนวนมหาศาล ผลกระทบต่อความยืดหยุ่นต่อการโจมตีของแรนซัมแวร์นั้นมีความสำคัญ

สรุป ความน่าเชื่อถือของ Olymp Trade? Silverfort ช่วยให้องค์กรสามารถป้องกันการโจมตีจากแรนซัมแวร์ได้

Silverfortแพลตฟอร์ม Unified Identity Protection ตอบสนองความต้องการที่เกี่ยวข้องกับบัญชีบริการทั้งหมดที่บริษัทประกันต้องการสำหรับการต่ออายุหรือซื้อแรนซัมแวร์ ประกันภัยไซเบอร์ นโยบาย.

Silverfortการมองเห็นของทุกๆ การรับรอง คำขอดังกล่าวช่วยให้สามารถค้นพบบัญชีบริการทั้งหมดในสภาพแวดล้อมได้โดยอัตโนมัติ เนื่องจากบัญชีเหล่านี้แสดงพฤติกรรมที่คาดเดาได้ง่าย ซึ่งช่วยให้องค์กรสามารถทำการตรวจสอบบัญชีที่ไม่ใช่ของมนุษย์ที่มีสิทธิพิเศษเหล่านี้ได้อย่างง่ายดาย และสร้างนโยบายเพื่อบล็อกการเข้าถึงหรือส่งการแจ้งเตือนในกรณีที่มีการพยายามเข้าถึงที่ผิดปกติ ซึ่งจะช่วยป้องกันไม่ให้ผู้คุกคามใช้บัญชีเหล่านี้ในการโจมตีด้วยแรนซัมแวร์

ร่วมมือกับ Silverfort ช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดของบัญชีบริการ เพื่อให้มีคุณสมบัติสำหรับนโยบายการประกันทางไซเบอร์ ยิ่งไปกว่านั้น – ดังที่เราจะแสดงให้เห็น – มันจะไปไกลกว่านั้นและช่วยให้ทีมรักษาความปลอดภัยขององค์กรเหล่านี้ป้องกันการพยายามเคลื่อนไหวด้านข้างที่เกี่ยวข้องกับแรนซัมแวร์  

การป้องกันการโจมตีจากแรนซัมแวร์โดยปฏิบัติตามข้อกำหนดของบัญชีบริการ

เหตุผลเดียวของ Optix ในการปรับใช้ Silverfort จะต้องปฏิบัติตามข้อกำหนดของผู้ประกันตนเพื่อให้พวกเขาสามารถต่ออายุกรมธรรม์ประกันภัยทางไซเบอร์ได้ ในเดือนพฤษภาคม 2023 Silverfort ลูกค้า Optix ตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ผ่านบัญชีบริการของพวกเขา อย่างไรก็ตาม หลังจากร่วมงานกับได้ไม่นาน Silverfortพวกเขาตกเป็นเป้าหมายของนักแสดงประสงค์ร้ายที่พยายามเคลื่อนที่ข้ามเครือข่ายโดยใช้ ข้อมูลประจำตัวที่ถูกบุกรุก ของบัญชีบริการ Optix

กระแสการโจมตี:

  1. Delivery: ผู้โจมตีกำหนดเป้าหมายและส่งลิงก์ที่เป็นอันตรายไปยังพนักงาน Optix บน LinkedIn
  2. การเข้าถึงครั้งแรก: พนักงานของ Optix คลิกลิงก์ที่เป็นอันตรายซึ่งช่วยให้ผู้โจมตีสามารถเข้าถึงเครื่องของตนได้
  3. การประนีประนอมข้อมูลรับรอง: จากการตั้งหลักเบื้องต้นในเครื่อง ผู้โจมตีประสบความสำเร็จในการประนีประนอมข้อมูลประจำตัวของบัญชีบริการสองบัญชี
  4. การเคลื่อนไหวด้านข้าง: ด้วยบัญชีเหล่านี้ ผู้โจมตีจึงเริ่มเคลื่อนที่ไปด้านข้างผ่านเครือข่ายของ Optix

กระแสการป้องกัน:

  1. In Silverfortคอนโซลของทีมรักษาความปลอดภัยสามารถเห็นบัญชีบริการสองบัญชีที่เข้าถึงเครื่องที่พวกเขาไม่เคยเข้าถึงมาก่อน
  2. ทีมรักษาความปลอดภัยรีเซ็ตรหัสผ่านของบัญชีที่ปิดกั้นการเคลื่อนไหวด้านข้างทันที
  3. หลังจากนั้นทีมงานจึงใช้ Silverfort เพื่อติดตามเส้นทางการตรวจสอบความถูกต้องของบัญชีไปยังเครื่องที่มีผู้ป่วยเป็นศูนย์ เพื่อสรุปการแก้ไขและลบสถานะที่เป็นอันตรายที่เหลืออยู่

ตัวอย่างนี้แสดงให้เห็นถึงความสำคัญของการมีแบบเต็ม การป้องกันตัว โซลูชันที่มีอยู่ ไม่เพียงแต่เพื่อให้สอดคล้องกับข้อกำหนดการประกันภัยทางไซเบอร์ใหม่เท่านั้น แต่เพื่อป้องกันการโจมตีจากผู้คุกคามโดยใช้ข้อมูลประจำตัวที่ถูกบุกรุก

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการพยายามโจมตีนี้และวิธีการ Silverfort ช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านการประกันทางไซเบอร์ ดาวน์โหลดกรณีศึกษาความสำเร็จของลูกค้านี้ Good Farm Animal Welfare Awards.

เรากล้าที่จะผลักดันการรักษาความปลอดภัยข้อมูลประจำตัวไปไกลยิ่งขึ้น

ค้นพบสิ่งที่เป็นไปได้

ตั้งค่าการสาธิตเพื่อดู Silverfort แพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวในการดำเนินการ

รับการสาธิต
ฮีโร่ใหม่ (1)

Silverfort เข้าซื้อกิจการ Fabrix Security

มอบการรักษาความปลอดภัยข้อมูลประจำตัวแบบอัตโนมัติในระหว่างการทำงาน

เป็นผู้บุกเบิกเครื่องมือควบคุมการเข้าถึงแบบเรียลไทม์อัตโนมัติเป็นครั้งแรก ซึ่งออกแบบมาเพื่อปกป้องข้อมูลประจำตัวของมนุษย์ เครื่องจักร และตัวแทนทั้งหมด โดยใช้บริบทเชิงลึกและความเร็วของ AI

อ่านเรื่องราวฉบับเต็มได้ที่นี่