Τι έκανε λάθος η Coinbase—και πώς μπορείτε να το διορθώσετε

Ας είμαστε ειλικρινείς, όταν οι περισσότεροι άνθρωποι σκέφτονται μια «κυβερνοεπίθεση», φαντάζονται χάκερ με κουκούλα να χτυπούν τα τείχη προστασίας από κάποιο σκοτεινό υπόγειο. Αλλά η πραγματικότητα; Είναι πολύ λιγότερο κινηματογραφική και πολύ πιο επικίνδυνη.

Η αλήθεια είναι ότι μερικές φορές η απειλή είναι ήδη συνδεδεμένη.

Αυτό ακριβώς είναι που κάνει τις εσωτερικές απειλές τόσο καταστροφικές. Δεν σπάνε πόρτες, αλλά τις διαπερνούν. Ακριβώς όπως συνέβη με την Coinbase.

Η παραβίαση του Coinbase: Όταν η πρόσβαση σε εμπιστευτικές πληροφορίες έγινε επικίνδυνη

Σε μια εκπληκτική αποκάλυψη που έχει συγκλονίσει τις βιομηχανίες fintech και κρυπτονομισμάτων, η Coinbase, το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στις ΗΠΑ, έγινε στόχος μιας εξελιγμένης περίπτωσης εταιρικής κατασκοπείας. Σε αντίθεση με τις συμβατικές κυβερνοεπιθέσεις που βασίζονται σε τεχνικά exploits, αυτό το περιστατικό ανέδειξε έναν πιο ύπουλο φορέα: την ανθρώπινη ευπάθεια.

Στην περίπτωση της Coinbase, η παραβίαση δεν προήλθε από κώδικα ή διακομιστές, αλλά από τα κανάλια υποστήριξης πελατών της - συγκεκριμένα, από υπεράκτιους εργολάβους με πρόσβαση σε εσωτερικά εργαλεία SaaS. Αντί να χρησιμοποιήσουν παραδοσιακές μεθόδους hacking, οι εισβολείς χρησιμοποίησαν μια πιο παραπλανητική τακτική δωροδοκώντας υπερπόντιους εργολάβους εξυπηρέτησης πελατών για να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα της Coinbase. Αυτοί οι κακόβουλοι εσωτερικοί χρήστες παρείχαν στους εισβολείς ευαίσθητα δεδομένα πελατών, όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις email, μερικούς αριθμούς κοινωνικής ασφάλισης και εικόνες ταυτοτήτων που εκδόθηκαν από την κυβέρνηση. Δεδομένου ότι είχαν μη παρακολουθούμενη νόμιμη πρόσβαση σε εσωτερικά συστήματα και εργαλεία SaaS, κανείς δεν αμφισβήτησε το παραμικρό μέχρι να γίνει η ζημιά. Οι εισβολείς χρησιμοποίησαν στη συνέχεια αυτά τα δεδομένα ως μοχλό πίεσης, απαιτώντας λύτρα 20 εκατομμυρίων δολαρίων υπό την απειλή διαρροής ή πώλησης των πληροφοριών στο dark web.

Αυτό το περιστατικό αποκάλυψε ευαίσθητες πληροφορίες σχεδόν 97,000 χρηστών και υπογράμμισε μια οδυνηρή πραγματικότητα: οι εσωτερικές απειλές παραμένουν μια από τις πιο επικίνδυνες και δύσκολες προκλήσεις στην κυβερνοασφάλεια σήμερα.

Πρόσβαση χωρίς ορατότητα: Το σιωπηλό κενό ασφαλείας της σύγχρονης επιχείρησης

Στην εποχή των εφαρμογών cloud και της απομακρυσμένης εργασίας, η νέα περίμετρος ασφαλείας δεν είναι το δίκτυό σας — είναι οι άνθρωποί σας. Η παραβίαση της Coinbase υπογραμμίζει μια αυξανόμενη τάση στην κυβερνοασφάλεια: την άνοδο των εσωτερικών απειλών, ιδίως μεταξύ τρίτων εργολάβων και προσωπικού υποστήριξης.

Καθώς οι περιμετρικές άμυνες, όπως τα τείχη προστασίας και τα συστήματα ανίχνευσης εισβολών, έχουν γίνει πιο ισχυρές, οι εισβολείς μετατοπίζουν την εστίασή τους σε άτομα εντός του οργανισμού που έχουν ήδη πρόσβαση. Αυτά τα άτομα από το εσωτερικό δεν χρειάζεται να «χακάρουν» συστήματα — βρίσκονται ήδη εντός των τειχών. Είτε καθοδηγούνται από απληστία, εξαναγκασμό, ιδεολογία είτε από απελπισία, οι απειλές από το εσωτερικό είναι πολύ πιο δύσκολο να εντοπιστούν και να σταματήσουν χρησιμοποιώντας τα παραδοσιακά μέτρα ασφαλείας.

Τρίτα μέρη: Βρίσκονται στα συστήματά σας αλλά εκτός ραντάρ σας

Η σύγχρονη επιχείρηση λειτουργεί με εργολάβους, ελεύθερους επαγγελματίες, ομάδες υποστήριξης σε εξωτερικούς συνεργάτες και τρίτους προμηθευτές. Αυτοί οι εργαζόμενοι συχνά χρειάζονται πρόσβαση στα ίδια εργαλεία που χρησιμοποιεί το προσωπικό πλήρους απασχόλησης - πλατφόρμες SaaS όπως Salesforce, Zendesk, Notion, Google Workspace και άλλες. Οι περισσότερες πλατφόρμες SaaS, αν και πλούσιες σε λειτουργίες, δεν διαθέτουν εγγενή στοιχεία ελέγχου ασφαλείας για την ανίχνευση ή τον αποκλεισμό επικίνδυνης συμπεριφοράς μόλις συνδεθεί ένας χρήστης. Μόλις ένας εργολάβος αποκτήσει πρόσβαση, οι παραδοσιακές άμυνες περιμέτρου παύουν να είναι άσχετες. Δεν υπάρχει τείχος προστασίας μεταξύ μιας καρτέλας προγράμματος περιήγησης και μιας εξαγωγής βάσης δεδομένων.

Σε αντίθεση με τις εσωτερικές σας ομάδες που ενσωματώνονται μέσω ασφαλών διαδικασιών IT, οι χρήστες τρίτων μερών συχνά λειτουργούν σε:

• Μη διαχειριζόμενες προσωπικές συσκευές – Οι εργολάβοι συχνά χρησιμοποιούν τους δικούς τους φορητούς υπολογιστές ή κινητές συσκευές που δεν ελέγχονται ή δεν ασφαλίζονται από την ομάδα IT του οργανισμού, καθιστώντας τους ευάλωτους σε κακόβουλο λογισμικό ή διαρροές δεδομένων.
• Μη ασφαλή οικιακά ή δημόσια δίκτυα – Η εργασία από καφετέριες, αεροδρόμια ή οικιακά δίκτυα Wi-Fi χωρίς κατάλληλη κρυπτογράφηση εκθέτει ευαίσθητα εταιρικά δεδομένα σε υποκλοπές και μη εξουσιοδοτημένη πρόσβαση.
• Σκιώδεις Ταυτότητες και Πρόσβαση χωρίς Παρακολούθηση - Σε πολλούς χρήστες τρίτων παραχωρούνται περισσότερα δικαιώματα από τα απαραίτητα και συχνά παρακάμπτουν εντελώς τα στοιχεία ελέγχου IAM, καθιστώντας σχεδόν αδύνατο για τις ομάδες ασφαλείας να γνωρίζουν ποιος έχει πρόσβαση, από πού συνδέονται και τι κάνουν μέσα στο σύστημα. Αυτή η έλλειψη ορατότητας αυξάνει τον κίνδυνο διαρροής δεδομένων και μη παρακολουθούμενης εσωτερικής δραστηριότητας.
• Δεν υπάρχει παρακολούθηση και ορατότητα συμπεριφοράς – Χωρίς την παρακολούθηση σε πραγματικό χρόνο των ενεργειών των χρηστών εντός εφαρμογών SaaS ή πλατφορμών ιστού, οι οργανισμοί δεν αντιλαμβάνονται την επικίνδυνη συμπεριφορά μέχρι να γίνει η ζημιά.
• Κατακερματισμένη διασταυρούμενη δραστηριότητα ταυτοτήτων χωρίς συσχέτιση – Οι χρήστες λειτουργούν σε εταιρικά και μη εταιρικά στοιχεία σύνδεσης, πλατφόρμες και συσκευές, καθιστώντας σχεδόν αδύνατο για τα παραδοσιακά εργαλεία ασφαλείας να συσχετίσουν κατακερματισμένα δεδομένα και να εντοπίσουν κακόβουλη συμπεριφορά.

Και αυτό είναι το βασικό ζήτημα: βρίσκονται μέσα στα συστήματά σας, αλλά εκτός της περιμέτρου ασφαλείας σας.

Πώς μπορούν οι οργανισμοί να προστατευτούν από διαρροή δεδομένων από κακόβουλους εμπιστευτικούς χρήστες

Καθώς οι εταιρείες βασίζονται περισσότερο σε ομάδες και εργολάβους τρίτων, το πρόγραμμα περιήγησης γίνεται ο πιο αδύναμος —και λιγότερο παρακολουθούμενος— κρίκος στην αλυσίδα ασφαλείας. Η παραβίαση του Coinbase χρησιμεύει ως μια ισχυρή υπενθύμιση ότι κανένας οργανισμός δεν είναι άτρωτος σε εσωτερικές απειλές. Καθώς οι εισβολείς γίνονται πιο εξελιγμένοι στη στόχευση εσωτερικού προσωπικού, είναι επιτακτική ανάγκη οι εταιρείες να υιοθετήσουν προληπτικά μέτρα ασφαλείας που βασίζονται στη συμπεριφορά, όπως:

• Περιορισμός πρόσβασης με τα λιγότερα δικαιώματαΔώστε στους χρήστες πρόσβαση μόνο στα συστήματα, τα δεδομένα και τα εργαλεία που χρειάζονται απολύτως για να κάνουν τη δουλειά τους και τίποτα περισσότερο. Ειδικά για τους εργολάβους και τα τρίτα μέρη, αποφύγετε την ευρεία ή μόνιμη πρόσβαση.
• Αποκτήστε ορατότητα σε πραγματικό χρόνο στη συμπεριφορά των χρηστών: Δεν μπορείτε να σταματήσετε ό,τι δεν μπορείτε να δείτε. Οι οργανισμοί χρειάζονται εργαλεία που παρακολουθούν τι κάνουν στην πραγματικότητα οι χρήστες μέσα σε εφαρμογές SaaS, προγράμματα περιήγησης και περιβάλλοντα cloud.
• Εντοπίστε και Αποκλείστε Επικίνδυνες Ενέργειες Άμεσα: Ρυθμίστε έξυπνα συστήματα που ανιχνεύουν επικίνδυνη συμπεριφορά (π.χ. μαζικές λήψεις, μεταφορτώσεις αρχείων σε προσωπικούς δίσκους, ύποπτες συνδέσεις) και μπορούν να ανταποκρίνονται αυτόματα σε πραγματικό χρόνο.
• Παρακολούθηση Δραστηριότητας Τρίτων και Αναδόχων: Οι χρήστες τρίτων δεν πρέπει ποτέ να αντιμετωπίζονται ως εσωτερικοί υπάλληλοι. Παρακολουθήστε στενά τη δραστηριότητά τους, ειδικά όταν έχουν πρόσβαση σε ευαίσθητα συστήματα ή δεδομένα πελατών.
• Συσχέτιση Δραστηριότητας Διασταυρούμενης Ταυτότητας: Μην παρακολουθείτε μόνο έναν λογαριασμό κάθε φορά. Κακόβουλοι εσωτερικοί χρήστες συχνά λειτουργούν σε πολλαπλές συνδέσεις ή συσκευές. Συνδέστε ενέργειες σε διαφορετικές συνδέσεις, συσκευές και εφαρμογές για να εντοπίσετε μοτίβα και να αποτρέψετε τους χρήστες από το να κρύβονται πίσω από πολλαπλές ταυτότητες.

Μπείτε στο LayerX: Το Σκοπιά για SaaS, Εργολάβους και Σκιώδεις Χρήστες

Λοιπόν, πώς σταματάς αυτή την τρέλα;

Θα μπορούσατε να δοκιμάσετε να εγκαταστήσετε πράκτορες στον φορητό υπολογιστή κάθε εργολάβου ή να αναγκάσετε τους πάντες να συνδεθούν σε ένα εταιρικό VPN μέχρι να επαναστατήσουν ή να βρουν μια λύση. Ή ακόμα καλύτερα, θα μπορούσατε να συναντήσετε χρήστες εκεί που συμβαίνει η εργασία: μέσα στο πρόγραμμα περιήγησης.

Το LayerX λειτουργεί εκεί όπου οι εσωτερικές απειλές κάνουν τη ζημιά τους: στο πρόγραμμα περιήγησης.

Σε αντίθεση με τα παραδοσιακά εργαλεία που προστατεύουν υποδομές ή τερματικά σημεία, το LayerX είναι σαν να συνδέετε μια κάμερα ασφαλείας υψηλής ανάλυσης, πάντα ενεργή, σε κάθε συνεδρία του προγράμματος περιήγησης, χωρίς να χρειάζεται να εγκαταστήσετε τίποτα στη συσκευή του χρήστη. Παρακολουθεί τι κάνουν πραγματικά οι χρήστες μέσα σε εφαρμογές SaaS, σε όλες τις ταυτότητες, τις συσκευές και τις συνεδρίες και αποκλείει όλες τις κακόβουλες δραστηριότητες σε πραγματικό χρόνο.

Δείτε πώς το LayerX κάνει το αόρατο… ορατό:

1. Ορατότητα σε επίπεδο προγράμματος περιήγησης
   Το LayerX παρακολουθεί όλες τις ενέργειες των χρηστών σε πραγματικό χρόνο σε κάθε πρόγραμμα περιήγησης, σε οποιαδήποτε συσκευή, για κάθε εφαρμογή SaaS — λήψεις, μεταφορτώσεις, αντιγραφή-επικόλληση, στιγμιότυπα οθόνης και μεταφορές χωρίς αρχεία — ακριβώς εκεί που γίνεται ο χειρισμός των δεδομένων.
2. Άμεση Ανίχνευση & Αποκλεισμός Κινδύνου
   Η ύποπτη συμπεριφορά ανιχνεύεται και μπλοκάρεται αυτόματα πριν από τη διαρροή δεδομένων χωρίς καμία χειροκίνητη παρέμβαση.
3. Διερεύνηση Διασταυρούμενων Ταυτοτήτων
   Το LayerX συνδέει τη δραστηριότητα των χρηστών σε όλες τις συνδέσεις, τις συσκευές και τις εφαρμογές για να αποκαλύψει κρυφά μοτίβα και να αποτρέψει την απόκρυψη ταυτότητας.
4. Αποφάσεις που λαμβάνουν υπόψη το πλαίσιο, όχι ανόητοι κανόνες
   Το LayerX δεν ακολουθεί απλώς αυστηρές πολιτικές. Κατανοεί το πλαίσιο: ποιος είναι ο χρήστης, από πού εργάζεται, ποια συσκευή χρησιμοποιεί και αν χρησιμοποιεί εταιρικούς ή μη εταιρικούς λογαριασμούς. Έτσι γνωρίζει πότε κάτι δεν πάει καλά.
5. Απρόσκοπτη ανάπτυξη
   Το LayerX εκτελείται απευθείας ως επέκταση στο πρόγραμμα περιήγησης και λειτουργεί σε όλες τις συσκευές και τα περιβάλλοντα, συμπεριλαμβανομένων των μη διαχειριζόμενων. Δεν υπάρχουν agent, proxy ή διακοπές.

Με το LayerX, μπορείτε να επεκταθείτε με σιγουριά, να συνεργαστείτε παγκοσμίως και να προστατεύσετε τα δεδομένα σας ανεξάρτητα από το ποιος βρίσκεται στην άλλη άκρη της οθόνης. Είτε πρόκειται για έναν απρόσεκτο υπάλληλο είτε για έναν δωροδοκημένο εργολάβο, το LayerX διασφαλίζει ότι τα ευαίσθητα δεδομένα σας δεν θα φύγουν ποτέ απαρατήρητα.

Επικοινωνήστε με το LayerX για μια προσωπική επίδειξη που θα σας δείξει πώς μπορούμε να σας βοηθήσουμε να ασφαλίσετε τις απειλές από τους εργολάβους σας και τρίτα μέρη, χωρίς να διαταράξετε τις υπάρχουσες ροές σας ή να διαταράξετε τη συνέχεια της επιχείρησής σας.

• Μοιραστείτε το: