ความเสี่ยงด้านความปลอดภัยของบัญชีบริการ: เหตุใดผู้รับประกันการประกันภัยทางไซเบอร์จึงมีข้อกำหนดที่เข้มงวด

ในขณะที่การโจมตีด้วยแรนซัมแวร์ยังคงเพิ่มสูงขึ้นอย่างต่อเนื่องทั้งในด้านความถี่และความรุนแรง ผู้จัดการการจัดจำหน่ายกรมธรรม์ประกันภัยทางไซเบอร์ได้เข้มงวดกับข้อกำหนดของพวกเขาอย่างมากเพื่อสกัดกั้นการสูญเสียทางการเงิน ตัวอย่างเช่นในช่วงสามปีที่ผ่านมาจำนวน การอ้างสิทธิ์ที่เกี่ยวข้องกับการโจมตีทางไซเบอร์เพิ่มขึ้นเป็นสองเท่าโดยบริษัทประกันภัยทำสถิติสูงสุดเป็นประวัติการณ์ อัตราส่วนการสูญเสียทางไซเบอร์ 72% ในปี 2020 ในขณะเดียวกัน การโจมตีด้วยแรนซัมแวร์เพิ่มขึ้น 105 เปอร์เซ็นต์ในปีที่แล้ว มากถึง 623.3 ล้านการโจมตีทั่วโลกด้วย การจ่ายเงินเฉลี่ยตอนนี้อยู่ที่ 570,000 ดอลลาร์. 

ในการตอบสนอง ผู้ประกันตนได้รับการปรับปรุงใหม่ ประกันภัยไซเบอร์ นโยบายให้เฉพาะเจาะจงมากขึ้นว่าต้องมีการควบคุมความปลอดภัยใดบ้าง การเปลี่ยนแปลงครั้งใหญ่ครั้งแรกเกิดขึ้นเมื่อปีที่แล้ว เมื่อบริษัทต่างๆ เริ่มบังคับใช้ การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) การควบคุมสามารถบังคับใช้ได้กับระบบจำนวนมากในสภาพแวดล้อม รวมถึงอีเมลบนคลาวด์ การเข้าถึงเครือข่ายระยะไกล ตลอดจนการเข้าถึงบริการไดเร็กทอรีของผู้ดูแลระบบ สภาพแวดล้อมการสำรองข้อมูล และโครงสร้างพื้นฐานเครือข่าย  

เมื่อเร็ว ๆ นี้ ผู้จัดการการจัดจำหน่ายได้ก้าวไปอีกขั้น โดยหลายคนต้องการเช่นนั้นทั้งหมด บัญชีสิทธิพิเศษ ได้รับการคุ้มครอง โพสต์นี้จะตรวจสอบว่าเหตุใดบริษัทประกันภัยจึงมุ่งเน้นไปที่บัญชีเหล่านี้โดยทั่วไป และเจาะจงไปที่บัญชีพิเศษบางส่วน: บัญชีบริการ.

การเชื่อมโยงระหว่างการโจมตีของ Ransomware และบัญชีบริการ

ผู้คุกคามใช้กลวิธีลับๆ ล่อๆ เพื่อเคลื่อนที่อย่างอิสระในสภาพแวดล้อมต่างๆ มากขึ้นเรื่อยๆ: การเคลื่อนไหวด้านข้าง. การเคลื่อนไหวด้านข้าง เป็นขั้นตอนของการโจมตีที่เกิดขึ้นหลังจากการเข้าถึงครั้งแรก โดยผู้โจมตีใช้ข้อมูลประจำตัวของผู้ใช้ที่ถูกบุกรุกเพื่อเข้าถึงเครื่องต่างๆ ให้ได้มากที่สุด เพื่อเพิ่มผลตอบแทนของการโจมตีให้สูงสุดด้วยการเข้ารหัสหลายเครื่องพร้อมกัน  

การโจมตีแรนซัมแวร์ที่ประสบความสำเร็จมักจะใช้ประโยชน์จากสิ่งที่ถูกบุกรุก บัญชีบริการซึ่งเป็นบัญชีที่ไม่ใช่ของมนุษย์ที่ใช้สำหรับการสื่อสารแบบเครื่องต่อเครื่อง (M2M) ที่ดำเนินกระบวนการที่สำคัญ (เช่น การสแกนเครือข่ายหรือการอัปเดตซอฟต์แวร์) ซ้ำๆ และโดยอัตโนมัติ บัญชีเหล่านี้เป็นเป้าหมายที่น่าดึงดูดใจสำหรับผู้โจมตี เนื่องจากพวกเขามักจะได้รับสิทธิพิเศษสูง พร้อมสิทธิ์การเข้าถึงระดับผู้ดูแลระบบไปยังระบบต่างๆ มากมาย 

อันที่จริง การโจมตีทางไซเบอร์ที่มีชื่อเสียงระดับสูงหลายรายการเมื่อเร็วๆ นี้เกี่ยวข้องกับบัญชีบริการที่ถูกบุกรุก ซึ่งรวมถึง แฮ็ค SolarWinds ของ 2021 และ การละเมิด Uber ปีก่อนหน้านี้  

ความท้าทายด้านความปลอดภัยของบัญชีบริการ 

บัญชีบริการมีความเสี่ยงเป็นพิเศษที่จะถูกประนีประนอมด้วยเหตุผลสำคัญสองประการ ประการแรก พวกมันมักมีทัศนวิสัยต่ำ เนื่องจากไม่มีเครื่องมือวินิจฉัยที่สามารถค้นพบและติดตามพฤติกรรมของพวกมันได้ ประการที่สอง บัญชีบริการมักไม่รวมอยู่ในการหมุนเวียนรหัสผ่าน เนื่องจากมักถูกฝังอยู่ในสคริปต์ ผลที่สุดคือเมื่อหนึ่งในบัญชีเหล่านี้ถูกบุกรุก ผู้โจมตีจะสามารถเคลื่อนที่ไปรอบ ๆ สภาพแวดล้อมที่ไม่ถูกตรวจจับได้และไม่จำกัดจำนวนครั้ง  

นี่คือเหตุผลว่าทำไม ผู้ประกันตนมีความกังวลเกี่ยวกับบัญชีบริการ เมื่อเร็วๆ นี้เริ่มกำหนดให้บริษัทต่างๆ ดำเนินการจัดเก็บสินค้าคงคลัง ตลอดจนวางมาตรการรักษาความปลอดภัยเฉพาะเพื่อป้องกันผู้โจมตีไม่ให้ใช้เพื่อการเข้าถึงที่เป็นอันตราย

ข้อกำหนดใหม่ในการขอรับกรมธรรม์ประกันภัยทางไซเบอร์

ในบรรดาข้อกำหนดที่บริษัทต้องปฏิบัติตามในขณะนี้มีดังต่อไปนี้: 

• มี a สินค้าคงคลังของบัญชีบริการพิเศษทั้งหมดอัปเดตอย่างน้อยทุกไตรมาส รวมถึงบัญชีบริการแต่ละบัญชีใช้สำหรับอะไร และเหตุใดจึงต้องมีการให้สิทธิ์ผู้ดูแลระบบโดเมน 
• บัญชีบริการเป็นแบบแบ่งชั้น เพื่อให้มีการใช้บัญชีต่างๆ เพื่อโต้ตอบกับเวิร์กสเตชัน เซิร์ฟเวอร์ และเซิร์ฟเวอร์การตรวจสอบสิทธิ์ 
• บัญชีบริการได้รับการกำหนดค่าโดยใช้ หลักการของสิทธิที่น้อยที่สุด และปฏิเสธการเข้าสู่ระบบแบบโต้ตอบ 
• มีกระบวนการในการตรวจสอบข้อกำหนดสำหรับบัญชีบริการที่ได้รับสิทธิพิเศษแต่ละบัญชีเป็นประจำ ตรวจสอบว่ายังต้องได้รับอนุญาต ที่มันมี 
• มีขั้นตอนดำเนินการอยู่ ลดการสัมผัสใด ๆ การกำหนดค่าบัญชีบริการสร้างขึ้นซึ่งอาจส่งผลให้เกิดการเก็บเกี่ยวข้อมูลประจำตัว
• โดยเฉพาะ มีกฎการตรวจสอบ สำหรับบัญชีบริการเพื่อแจ้งเตือนศูนย์ปฏิบัติการความปลอดภัย (SOC) ถึงพฤติกรรมที่ผิดปกติ 

ข้อกำหนดเหล่านี้นำเสนอความท้าทายที่ร้ายแรงต่อบริษัทที่กำลังมองหานโยบายการประกันไซเบอร์ใหม่ (หรือต้องการต่ออายุกรมธรรม์ที่มีอยู่) ดังที่กล่าวไว้ ไม่มีโปรแกรมอรรถประโยชน์ใดที่สามารถสร้างรายงานของบัญชีบริการปัจจุบันทั้งหมดได้ ซึ่งหมายความว่าองค์กรต่างๆ อาจพบว่าเป็นไปไม่ได้ที่จะสร้างการนับบัญชีที่แม่นยำและแสดงบัญชีทั้งหมดเกี่ยวกับพฤติกรรมของพวกเขา  

แต่สำหรับบริษัทที่มีบันทึกล่าสุด การกำหนดค่านโยบายเฉพาะเพื่อตรวจสอบพฤติกรรมของบัญชีบริการทั้งหมดจะใช้แรงงานมากและสิ้นเปลืองทรัพยากรไอทีอย่างมาก นอกจากนี้ การวางขั้นตอนเพื่อป้องกันบัญชีบริการจากการบุกรุกนั้นซับซ้อนที่สุด เนื่องจากการหมุนเวียนรหัสผ่านของบัญชีบริการอาจทำให้กระบวนการสำคัญหยุดชะงักได้ 

สรุป ความน่าเชื่อถือของ Olymp Trade? Silverfort ช่วยให้บริษัทสามารถปฏิบัติตามข้อกำหนดของบัญชีบริการได้

โชคดีที่ Silverfort ปึกแผ่น การป้องกันตัวตน แพลตฟอร์มได้รับการพัฒนาขึ้นเพื่อจัดการกับปัญหาเหล่านี้ และช่วยให้บริษัทต่างๆ ปฏิบัติตามข้อกำหนดการประกันทางไซเบอร์สำหรับบัญชีบริการได้  

Silverfort ช่วยให้บริษัทสามารถค้นหาและ รักษาความปลอดภัยบัญชีบริการทั้งหมด ในสภาพแวดล้อมผ่านเครื่องยนต์ AI ที่ตรวจจับบัญชีใด ๆ ที่แสดงพฤติกรรมคล้ายเครื่องจักรซ้ำ ๆ เมื่อตรวจพบแล้ว Silverfort จากนั้นสามารถตรวจสอบบัญชีเหล่านั้นได้อย่างต่อเนื่องและทุกตำแหน่งที่พวกเขาตรวจสอบสิทธิ์ ทำให้ทีมรักษาความปลอดภัยได้รับข้อมูลเชิงลึกตามเวลาจริงเกี่ยวกับกิจกรรมและระดับความเสี่ยงของพวกเขา

Silverfort ยังมาพร้อมกับนโยบายการเข้าถึงที่พร้อมใช้งานซึ่งปรับให้เหมาะกับแต่ละบัญชีบริการตามรูปแบบพฤติกรรมเฉพาะ โดยตรวจพบความเบี่ยงเบนใด ๆ ในทันที และส่งผลให้ถูกบล็อกการเข้าถึงหรือการแจ้งเตือนที่ส่งไปยังทีม SOC – จึงป้องกันไม่ให้ผู้คุกคามใช้พวกเขา ในการโจมตีด้วยการเคลื่อนไหวด้านข้าง  

นอกเหนือจากนโยบายตามกฎแล้ว นโยบายตามความเสี่ยงที่ปรับเปลี่ยนได้สามารถสร้างขึ้นได้อย่างง่ายดายเพื่อเปิดใช้งานเมื่อระดับความเสี่ยงของบัญชีเพิ่มขึ้น ระดับการป้องกันแบบละเอียดนี้หมายความว่าสามารถปกป้องบัญชีบริการได้อย่างเต็มที่ โดยไม่ต้องหมุนรหัสผ่านซึ่งสามารถทำลายกระบวนการที่สำคัญต่อภารกิจได้

นี่คือบทสรุปของความสามารถ Silverfort ให้บริการเกี่ยวกับบัญชีบริการ:

กับ Silverfort องค์กรจะพบว่าการปฏิบัติตามข้อกำหนดใหม่เกี่ยวกับบัญชีบริการนั้นไม่ยุ่งยากและตรงไปตรงมา ช่วยให้พวกเขามีคุณสมบัติสำหรับนโยบายการประกันทางไซเบอร์และได้รับความอุ่นใจกลับคืนมา หากต้องการเรียนรู้เพิ่มเติม ขอตัวอย่างที่นี่.