دیوید هیگینز، مدیر ارشد، دفتر فناوری میدانی در محصولات امنیت هویت و شرکت دسترسی به فناوری اطلاعات CyberArk، شش روش برتر خود را برای ایمن سازی ایستگاه های کاری کارکنان ارائه می دهد.
کار هیبریدی از زمان همه گیری کووید-19 به یک هنجار جدید تبدیل شده است. بر اساس مطالعه اخیر Accenture، اکنون کار حول محور «بهره وری در هر کجا» است، زیرا 63 درصد از شرکت های با رشد بالا قبلاً یک مدل کار ترکیبی را پیاده سازی کرده اند. این به افراد اجازه می دهد تا بدون توجه به جایی که هستند، به پتانسیل کامل خود در محل کار دست یابند. در حالی که این تأثیر بسیار مثبتی بر تعادل کار و زندگی بسیاری از افراد داشته است، این حرکت ایستگاه های کاری کارکنان را در لبه، بسیار فراتر از “دیوار” شبکه سنتی شرکت ها قرار می دهد. این راه را برای مهاجمان هموار میکند تا با راهاندازی باجافزار، به خطر انداختن هویتها، سوءاستفاده از اعتبارنامههای ممتاز، امنیت سایبری را نقض کنند و راه خود را به شبکههای شرکتهای آسیبپذیر باز کنند.
این وضعیت برای سازمانها بسیار آسیبپذیر است، و اغلب، در طول یک حمله نقطه پایانی، زمانی که متخصصان واکنش به حادثه فراخوانده میشوند، محیط قبلاً توسط بازیگران تهدید تسخیر شده است.
نقاط پایانی – به ویژه ایستگاه های کاری – باید قبل از حملات اجتناب ناپذیر محافظت شوند. برای انجام این کار و تسریع تلاشهای بازیابی، قوانین و پادمانهای امنیتی اساسی هویت زیر باید رعایت شوند:
1. حذف حقوق ادمین و بررسی حداقل امتیاز – کارمندان اغلب نیاز به انجام عملی دارند که به امتیازات اداری نیاز دارد. در حالی که اینها معمولاً وظایف قانونی و ضروری هستند، دسترسی ممتاز به موقع به تیم ها امکان می دهد تا با خیال راحت کار را انجام دهند، اما فقط مطابق با خط مشی، در زمان مناسب و به دلیل مناسب. این مانع از برخورداری کاربران از حقوق اداری محلی می شود که می تواند توسط یک مهاجم مورد سوء استفاده قرار گیرد.
2. اطمینان حاصل کنید که حسابهای مدیریت محلی محافظت میشوند – حسابهای مدیر برای نصب و بهروزرسانی نرمافزار ایستگاه کاری، تنظیم تنظیمات برگزیده سیستم و مدیریت حسابهای کاربر استفاده میشوند. اینها حسابهای ممتازی هستند که مهاجمان با هدف اجرای باجافزار و سایر نرمافزارهای مخرب، غیرفعال کردن نرمافزار آنتیویروس و مسدود کردن ابزارهای بازیابی فاجعه، هدف قرار میدهند. انتقال قدرتهای مدیریت محلی به دور از کاربران عادی و به یک صندوق دیجیتال امن با چرخش اعتبارنامه، سریعترین و سادهترین راه برای ایمن کردن ایستگاههای کاری کارکنان است. این می تواند توانایی حریف را برای حرکت از طریق شبکه کاهش دهد و تأثیر اشتباهات کارکنان را به حداقل برساند، به عنوان مثال، کلاهبرداری فیشینگ.
3. اجرای سیاست های کنترلی برای برنامه ها – نقطه پایانی باید بتواند در برابر حملات دفاع کند و همچنین برنامه های شناخته شده را مجاز یا رد کند. برای کاهش خطر باجافزار، سازمانها باید بتوانند برنامهها را «فهرست خاکستری» قرار دهند و سیاستهای کنترلی پیشرفته را پیادهسازی کنند تا اطمینان حاصل شود که کارگران فقط از برنامههای امن و قابل اعتماد استفاده میکنند.
4. امنیت اطلاعات ذخیره شده در حافظه پنهان – امروزه سرقت اعتبار یکی از بزرگترین خطرات برای سازمان ها است. آنها را می توان توسط بسیاری از برنامه های تجاری رایج در حافظه ذخیره کرد و بسیاری از مرورگرهای وب و مدیران رمز عبور اعتبار برنامه ها و وب سایت ها را به صورت محلی ذخیره می کنند. از آنجایی که عوامل تهدید اغلب میتوانند اعتبار ذخیرهسازی شده را بدون نیاز به قابلیتهای مدیریت دریافت کنند، داشتن یک لایه امنیتی نقطه پایانی ضروری است.
5. ایجاد تله – فناوریهای حفاظت از نقطه پایانی که از عملکرد فریب امتیاز پشتیبانی میکنند، مانند قابلیت ایجاد حسابهای ممتاز «honeypot» ساختگی، میتوانند به شناسایی فورا مهاجمان بالقوه کمک کنند.
6. ردیابی فعالیت های ممتاز – مهاجمان اغلب در حالی که دفاع یک شبکه را آزمایش می کنند، زیر رادار پرواز می کنند. با نظارت فعالانه بر فعالیت ایستگاه های کاری ممتاز، سازمان ها می توانند به طور خودکار دشمنان را قبل از حرکت جانبی، ارتقاء امتیازات یا آسیب قابل توجه شناسایی و متوقف کنند.
متأسفانه، ایستگاههای کاری کارکنان با محافظت ضعیف نقطه ضعف ایدهآلی برای دستکاری مهاجمان است. این بدان معنی است که سازمان ها باید به سرعت برای محافظت از نقاط پایانی به منظور بهبود امنیت خود در برابر حملات آسیب رسان فزاینده اقدام کنند.
ما میتوانیم از پادمانهای ذکر شده قبلی برای جلوگیری از این اتفاق و همچنین پایبندی به مراحل کلیدی کاهش و ترکیب یک استراتژی لایهای دفاعی در عمق استفاده کنیم. بنابراین، کسبوکارها میتوانند فعالیت مهاجم را بهتر منزوی کنند، تأثیر نقض را کاهش دهند، و همچنین کنترل را بازیابی کنند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/securing-employee-workstations/