Zero Trust, политика Нулевого доверия, что это означает и почему так важно?

Zero Trust, политика Нулевого доверия, что это означает и почему так важно?

 

Возможно, вы слышали о “нулевом доверии”, Zero Trust. Но что на самом деле означает этот термин? Можно ли доверять кому-либо в наши дни?

К сожалению, большинство ИТ-экспертов теперь говорят, что ответ – решительное “нет”. Не доверяйте никому свою ценную информацию. Иначе вы можете оказаться на неправильной стороне киберпреступности, заплатив выкуп или раскрыв свои личные данные.

 

Доверие – опасное слово

 

Нулевое доверие – новая тема. Это способ думать о кибербезопасности и проектировании безопасных сетей.

Основная идея системы с нулевым доверием заключается в том, чтобы не доверять вещам “внутри” сети. Или не доверять чему-либо автоматически или по умолчанию. Не доверяй никому и ничему.

 

Тот факт, что у нас есть имя пользователя и пароль, не доказывает, что мы являемся пользователем, которому принадлежат эти учетные данные. Напротив, все должно быть проверено. Регулярно. И промониторено и анализировано. Предполагается, что все находится под постоянным нападением. И что противники уже прорвали оборону.

 

Тот факт, что у нас есть имя пользователя и пароль, не доказывает, что мы являемся пользователем, которому принадлежат эти учетные данные. Напротив, все должно быть проверено. Регулярно. И промониторено и анализировано. Предполагается, что все находится под постоянным нападением. И что противники уже прорвали оборону.

Безопасность должна адаптироваться и требовать больше данных, чем просто имя пользователя или пароль. Устройство, местоположение, время суток, двухфакторное подтверждение (2FA). Или дополнительные факторы (MFA) для аутентификации.

И многое другое можно учитывать при принятии решения о том, следует ли разрешить доступ к чему-либо или нет. А также для выявления необычной или подозрительной активности.

 

Почему это так сложно?

 

По мере развития ИТ-безопасности меняются и методы, на которые полагаются преступники. Это порочный круг. Вот несколько примеров, как классических, так и современных. Которые иллюстрируют, почему все пользователи онлайн должны готовиться к миру с нулевым доверием.

 

Основная идея системы с нулевым доверием заключается в том, чтобы не доверять вещам "внутри" сети. Или не доверять чему-либо автоматически или по умолчанию. Не доверяй никому и ничему.

 

Спуфинг (Spoofing)

Киберпреступники могут обманывать, выдавая себя за другое лицо или источник информации. Мошенники могут легко узнать о вас многое. Ваш день рождения, возраст, адрес. Привычки и симпатии/антипатии находятся в свободном доступе для всех. Люди также могут исследовать ваших родственников и предыдущие знакомые адреса и телефоны. Преступники будут использовать все это против вас.

Атаки методом перебора (Brute force attacks): широко используемая форма атаки для взлома паролей. Атака методом грубой силы заполняют учетную запись комбинациями случайных слов. До тех пор, пока не будет найден правильный пароль.

Многие по-прежнему используют одни и те же пароли для нескольких учетных записей. Поэтому, как только злоумышленник вошел в одну учетную запись, скорее всего, он вошел в несколько.

 

Кража учетных данных (Credential stuffing)

Украденные имена пользователей и пароли из общедоступных данных используются для входа во все и вся. И поскольку повторное использование пароля все еще так распространено, если вы получите один, вы получите их все.

 

По мере развития ИТ-безопасности меняются и методы, на которые полагаются преступники. Это порочный круг. Вот несколько примеров, как классических, так и современных. Которые иллюстрируют, почему все пользователи онлайн должны готовиться к миру с нулевым доверием.

 

Социальная инженерия: “взлом” человека

Тактика высокого давления, например, дружеский голос звонит вам и говорит о “помощи” вам с дорогостоящей платой. Которую правительство взимает с вас в следующем году. “Если вы не зарегистрируетесь прямо сейчас”.

Даже если они не получат информацию о вашей учетной записи, они все равно получат информацию о вас. Включая тот факт, что вы ответите на звонок с неизвестного номера телефона.

Или кто-то с работы заставляет вас срочно отправить эту внутреннюю информацию, или у вас проблемы! Сделайте вдох. Ничто не является настолько срочным, что его не следует проверять. Остановитесь и обсудите со своими коллегами и командой безопасности, является ли это правильным или нет.

 

Что мы можем сделать?

 

Мир нулевого доверия уже начался. Google покажет уведомление на вашем телефоне, если вы входите в Gmail с другого компьютера, чем обычно.

Apple уведомит ваш старый iPad, если вы войдете в iCloud на новом iPhone. Банковские приложения будут сканировать ваше лицо или отпечаток пальца каждый раз, когда вы открываете приложение. Или требуют установки программного обеспечения безопасности, прежде чем вы сможете войти в систему.

 

Мир нулевого доверия уже начался. Google покажет уведомление на вашем телефоне, если вы входите в Gmail с другого компьютера, чем обычно. Apple уведомит ваш старый iPad, если вы войдете в iCloud на новом iPhone. Банковские приложения будут сканировать ваше лицо или отпечаток пальца каждый раз, когда вы открываете приложение.

 

Технологии нулевого доверия продолжают внедряться в потребительские технологии. Но все еще существует множество платформ и сервисов, которые не обеспечивают принципов нулевого доверия.

Важно продолжать практиковать безопасные привычки кибербезопасности:

  • Используйте уникальные пароли, которые сложнее подобрать. Регулярно заменяйте их.
  • Обновляйте свои устройства и маршрутизатор с помощью последней версии программы.
  • Не нажимайте на неизвестные спам-ссылки с необычных или подозрительных адресов электронной почты.
  • Будьте бдительны с вашим антивирусом и защитой от спама при использовании каждого устройства, каждый раз.
  • Резервное копирование изображений и ценных документов на флэш-накопитель USB. Положите его в конверт и отнесите в сейф, если это действительно важная информация.

 

Лучшая кибербезопасность может стать привычкой для вас и вашей семьи, если вы практикуете ее каждый день. Внимание к тому, что происходит в мире киберпреступности, поможет защитить вашу ценную информацию. Если ваши устройства когда-либо будут украдены или учетные записи будут скомпрометированы.