Nový výzkum společnosti Sophos, zaměřený na útoky ransomwaru Midas, poukazuje na dopad omezeného řízení přístupu.
Sophos představil Sophos ZTNA, řešení přístupu k síti na principu nulové důvěry (zero trust network access, ZTNA), které je plně integrované s řešením na ochranu koncových bodů nové generace – Sophos Intercept X – a poskytuje pokročilou ochranu koncových bodů a přístup k síti na principu nulové důvěry pomocí jediného agenta. Jak uvádí Sophos, ZTNA představuje transparentní a škálovatelný bezpečnostní model pro připojení uživatelů a zařízení k aplikacím a datům, který zlepšuje a zjednodušuje ochranu před ransomwarem a dalšími pokročilými kybernetickými hrozbami.
Sophos ZTNA odstraňuje složitost správy produktů a agentů od různých dodavatelů a poskytuje komplexní ochranu koncových bodů, uživatelů a jejich identit, stejně jako aplikací a sítí, ke kterým se připojují. Jako součást Sophos Adaptive Cybersecurity ekosystému sdílí Sophos ZTNA v reálném čase informace o hrozbách s ostatními řešeními a automaticky na tyto hrozby reaguje. Díky spolupráci těchto řešení lze lépe identifikovat aktivní hrozby a vyhodnocovat stav zařízení, takže je možné ohrožená a nevyhovující zařízení rychle izolovat.
„Mnoho tradičních řešení vzdáleného přístupu, jako jsou vzdálené plochy, IPsec a SSL-VPN, poskytuje sice silné šifrování, ale jen velmi málo dalších možností obrany proti moderním hrozbám. Stále častěji se setkáváme s tím, že útočníci využívají těchto omezení, vkládají přihlašovací údaje do RDP a VPN, aby získali přístup do sítí obětí, a poté se v nich volně pohybují, což až příliš často končí nákladnými krádežemi dat a ransomwarovými incidenty,“ uvedl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Lidé, aplikace, zařízení a data už nejsou omezeni na kanceláře – jsou všude a my potřebujeme modernější způsoby jejich zabezpečení. Nulová důvěra je velmi účinný princip kybernetické bezpečnosti a ZTNA jej ztělesňuje praktickým a snadno použitelným způsobem, který zajišťuje uživatelům bezpečný přístup pouze k těm zdrojům, které potřebují.“
Sophos ZTNA mikrosegmentuje sítě a chrání je před průniky a krádeží dat, a to i pokud útočníci zkusí využívat úhybné manévry. Neustále ověřuje identitu uživatelů pomocí několika faktorů a ověřuje stav zařízení, čímž zajišťuje přísnější řízení přístupu pro uživatele a méně opěrných bodů pro kyberzločince. Na rozdíl od VPN, které poskytují široký přístup k síti, eliminuje Sophos ZTNA implicitní důvěryhodnost a autorizuje přístup uživatelů pouze ke konkrétním aplikacím a systémům v síti. Tím, že ničemu nedůvěřuje a vše ověřuje, zlepšuje Sophos ZTNA ochranu, zjednodušuje manažerům IT správu zabezpečení, a vytváří bezproblémové prostředí pro vzdálené pracovníky.
Sophos také zveřejnil nový výzkum „Služby systému Windows jsou základem pro ransomwarové útoky Midas“, který zdůrazňuje význam ZTNA. Výzkum podrobně popisuje, jak útočníci dokázali strávit téměř dva měsíce neodhaleni v cílovém prostředí, přičemž využili omezeného řízení přístupu a segregace sítí a aplikací, které by byly s pomocí ZTNA chráněny lépe. Útočníci dále pro své úhybné manévry využili již nepoužívané nástroje pro vzdálený přístup, zaměřili se na další počítače, které kompromitovali, vytvořili nové účty, nainstalovali zadní vrátka a exfiltrovali data, než vypustili samotný ransomware Midas.