Video: How one ransomware attack cost £45m to fix - BBC News (Octombrie 2024)
Sperăm cu toții că companiile au resurse adecvate pentru a-și proteja informațiile angajaților. La urma urmei, există un flux constant de date sensibile care circulă în cadrul companiei, de la numere de carduri de credit personale la înregistrări corporative. Cu toate acestea, faptul că hackerii au devenit destul de deștepți. În loc să vizeze întreprinderea în ansamblu, multe atacuri compromit angajații individuali. Compania de securitate a datelor Imperva a lansat o infografie care explică etapele unui atac vizat și cum să vă protejați organizația de aceste atacuri.
Angajatorii pot lăsa un suspin de ușurare într-un singur aspect, însă: raportul afirmă că mai puțin de un procent dintre angajați sunt insideri răuvoitori. Cu toate acestea, toți angajații au potențialul de a fi privilegiați.
Cele șapte etape mortale
Imperva conturează șapte etape ale unui atac vizat. În prima etapă, atacatorul va dimensiona organizația și va căuta pe rețelele de socializare site-uri, precum Facebook sau LinkedIn, pentru persoanele ale căror profiluri identifică organizația vizată drept locul de muncă. După găsirea unui angajat, atacatorul va compromite individul cu malware, ceea ce se poate face prin e-mailuri de tip phishing. De fapt, 69% din încălcările de date implică malware. Un atacator care are succes în atacul malware va începe să exploreze și să trântească în jurul rețelei companiei.
În acest moment, atacatorul va începe să fure numele de utilizator și parolele altor angajați și să instaleze ușile din spate. Este posibil ca atacatorul să ajusteze permisiunile angajaților pentru a crea „utilizatori de putere”, ceea ce facilitează expunerea rețelei la malware în comparație cu un utilizator normal.
Coșmarul continuă doar întrucât atacatorul va imputa un utilizator legitim și va fura date sensibile fie asupra altor persoane fizice, fie asupra companiei în ansamblu. Dacă atacatorul nu a fost descoperit în acest moment, el sau ea va returna permisiunile „utilizatorilor de putere” înapoi la setările normale ale utilizatorului și va ține un cont pe sistem pe care să-l folosească în cazul unei vizite de întoarcere.
Protejează-ți organizația
Nu trebuie să fii victimă a acestor atacuri răuvoitoare. Există opt pași simpli pentru a vă proteja organizația. Pentru a reduce probabilitatea unui atac, este o idee bună să identificați și să construiți politici pentru protejarea datelor sensibile și să verificați orice activitate de acces la acestea.
Având în vedere că atacatorii încearcă să compromită persoanele fizice, instruiți angajații în modul de identificare a e-mailurilor de tip spear și îi avertizează împotriva deschiderii oricăror e-mailuri suspecte. Configurați soluții, cum ar fi software antivirus, care pot împiedica software-ul nedorit să ajungă pe dispozitivele utilizatorilor individuali. Software-ul antivirus ar trebui să detecteze dacă o persoană a fost compromisă sau dacă vreun dispozitiv a fost infectat. De asemenea, ar trebui să verificați dacă a fost o activitate anormală sau suspectă a utilizatorului.
Dacă găsiți orice dispozitive compromise, conțineți-le blocând comunicările de comandă și de control de la ele. Pentru a proteja orice date pe care doriți să le păstrați în siguranță, opriți utilizatorii și dispozitivele compromise să acceseze aplicații și informații sensibile. Câțiva pași evidenti pe care doriți să îi faceți după ce realizați dispozitivele și parolele au fost compromise este să schimbați parolele utilizatorului și să reconstruiți dispozitivele pentru a ajuta la prevenirea atacurilor viitoare. În cele din urmă, după ce ai curățat tot ce ai putut de la atac, supraveghezi traseele de audit și criminalisticile pentru a îmbunătăți procesul de răspuns la incident în speranța de a opri atacurile mai devreme decât mai târziu.
Nicio companie nu este complet în siguranță împotriva atacurilor cibernetice, însă luarea de măsuri pentru protejarea informațiilor sensibile și instalarea software-ului antivirus poate contribui la prevenirea probabilității de atacuri și la captarea activității nocive din timp.
