Zero Trust, политика Нулевого доверия, что это означает и почему так важно?

Zero Trust, политика Нулевого доверия, что это означает и почему так важно?

 

Возможно, вы слышали о “нулевом доверии”, Zero Trust. Но что на самом деле означает этот термин? Можно ли доверять кому-либо в наши дни?

К сожалению, большинство ИТ-экспертов теперь говорят, что ответ – решительное “нет”. Не доверяйте никому свою ценную информацию. Иначе вы можете оказаться на неправильной стороне киберпреступности, заплатив выкуп или раскрыв свои личные данные.

 

Доверие – опасное слово

 

Нулевое доверие – новая тема. Это способ думать о кибербезопасности и проектировании безопасных сетей.

Основная идея системы с нулевым доверием заключается в том, чтобы не доверять вещам “внутри” сети. Или не доверять чему-либо автоматически или по умолчанию. Не доверяй никому и ничему.

 

Тот факт, что у нас есть имя пользователя и пароль, не доказывает, что мы являемся пользователем, которому принадлежат эти учетные данные. Напротив, все должно быть проверено. Регулярно. И промониторено и анализировано. Предполагается, что все находится под постоянным нападением. И что противники уже прорвали оборону.

 

Тот факт, что у нас есть имя пользователя и пароль, не доказывает, что мы являемся пользователем, которому принадлежат эти учетные данные. Напротив, все должно быть проверено. Регулярно. И промониторено и анализировано. Предполагается, что все находится под постоянным нападением. И что противники уже прорвали оборону.

Безопасность должна адаптироваться и требовать больше данных, чем просто имя пользователя или пароль. Устройство, местоположение, время суток, двухфакторное подтверждение (2FA). Или дополнительные факторы (MFA) для аутентификации.

И многое другое можно учитывать при принятии решения о том, следует ли разрешить доступ к чему-либо или нет. А также для выявления необычной или подозрительной активности.

 

Почему это так сложно?

 

По мере развития ИТ-безопасности меняются и методы, на которые полагаются преступники. Это порочный круг. Вот несколько примеров, как классических, так и современных. Которые иллюстрируют, почему все пользователи онлайн должны готовиться к миру с нулевым доверием.

 

Основная идея системы с нулевым доверием заключается в том, чтобы не доверять вещам "внутри" сети. Или не доверять чему-либо автоматически или по умолчанию. Не доверяй никому и ничему.

 

Спуфинг (Spoofing)

Киберпреступники могут обманывать, выдавая себя за другое лицо или источник информации. Мошенники могут легко узнать о вас многое. Ваш день рождения, возраст, адрес. Привычки и симпатии/антипатии находятся в свободном доступе для всех. Люди также могут исследовать ваших родственников и предыдущие знакомые адреса и телефоны. Преступники будут использовать все это против вас.

Атаки методом перебора (Brute force attacks): широко используемая форма атаки для взлома паролей. Атака методом грубой силы заполняют учетную запись комбинациями случайных слов. До тех пор, пока не будет найден правильный пароль.

Многие по-прежнему используют одни и те же пароли для нескольких учетных записей. Поэтому, как только злоумышленник вошел в одну учетную запись, скорее всего, он вошел в несколько.

 

Кража учетных данных (Credential stuffing)

Украденные имена пользователей и пароли из общедоступных данных используются для входа во все и вся. И поскольку повторное использование пароля все еще так распространено, если вы получите один, вы получите их все.

 

По мере развития ИТ-безопасности меняются и методы, на которые полагаются преступники. Это порочный круг. Вот несколько примеров, как классических, так и современных. Которые иллюстрируют, почему все пользователи онлайн должны готовиться к миру с нулевым доверием.

 

Социальная инженерия: “взлом” человека

Тактика высокого давления, например, дружеский голос звонит вам и говорит о “помощи” вам с дорогостоящей платой. Которую правительство взимает с вас в следующем году. “Если вы не зарегистрируетесь прямо сейчас”.

Даже если они не получат информацию о вашей учетной записи, они все равно получат информацию о вас. Включая тот факт, что вы ответите на звонок с неизвестного номера телефона.

Или кто-то с работы заставляет вас срочно отправить эту внутреннюю информацию, или у вас проблемы! Сделайте вдох. Ничто не является настолько срочным, что его не следует проверять. Остановитесь и обсудите со своими коллегами и командой безопасности, является ли это правильным или нет.

 

Что мы можем сделать?

 

Мир нулевого доверия уже начался. Google покажет уведомление на вашем телефоне, если вы входите в Gmail с другого компьютера, чем обычно.

Apple уведомит ваш старый iPad, если вы войдете в iCloud на новом iPhone. Банковские приложения будут сканировать ваше лицо или отпечаток пальца каждый раз, когда вы открываете приложение. Или требуют установки программного обеспечения безопасности, прежде чем вы сможете войти в систему.

 

Мир нулевого доверия уже начался. Google покажет уведомление на вашем телефоне, если вы входите в Gmail с другого компьютера, чем обычно. Apple уведомит ваш старый iPad, если вы войдете в iCloud на новом iPhone. Банковские приложения будут сканировать ваше лицо или отпечаток пальца каждый раз, когда вы открываете приложение.

 

Технологии нулевого доверия продолжают внедряться в потребительские технологии. Но все еще существует множество платформ и сервисов, которые не обеспечивают принципов нулевого доверия.

Важно продолжать практиковать безопасные привычки кибербезопасности:

  • Используйте уникальные пароли, которые сложнее подобрать. Регулярно заменяйте их.
  • Обновляйте свои устройства и маршрутизатор с помощью последней версии программы.
  • Не нажимайте на неизвестные спам-ссылки с необычных или подозрительных адресов электронной почты.
  • Будьте бдительны с вашим антивирусом и защитой от спама при использовании каждого устройства, каждый раз.
  • Резервное копирование изображений и ценных документов на флэш-накопитель USB. Положите его в конверт и отнесите в сейф, если это действительно важная информация.

 

Лучшая кибербезопасность может стать привычкой для вас и вашей семьи, если вы практикуете ее каждый день. Внимание к тому, что происходит в мире киберпреступности, поможет защитить вашу ценную информацию. Если ваши устройства когда-либо будут украдены или учетные записи будут скомпрометированы.

 

 

Будем благодарны за Вашу поддержку!
Поделитесь статьёй в социальных сетях:
Почему мы икаем, когда напиваемся?
Финансы Почему мы икаем, когда напиваемся?
Сколько лет служат самолеты?
Финансы Сколько лет служат самолеты?
Какое существует самое большое число на денежной купюре?
Финансы Какое существует самое большое число на денежной купюре?
Орган донора, личность донора? Может ли трансплантация изменить реципиента?
Интересное Орган донора, личность донора? Может ли трансплантация изменить реципиента?
История жуков-скарабеев Древнего Египта
Интересное История жуков-скарабеев Древнего Египта
Чингисхан и шестнадцать миллионов его живых родственников
Интересное Чингисхан и шестнадцать миллионов его живых родственников