Cuprins:
De ce amenințările de inginerie socială sunt în tendință
Alte cheie de luat cu cheie
Paza împotriva încălcărilor datelor
Video: How Can You Reach the C-Suite? (Noiembrie 2024)
Un factor motivant major în declanșarea încălcărilor de date este banul, simplu și simplu. Hackerii vor să câștige bani din încălcări, iar aceasta a fost o constatare cheie în Raportul de investigații privind încălcarea datelor din Verizon din 2019, publicat ieri. Compania a studiat 41.686 incidente de securitate și peste 2.000 de încălcări de date și a constatat că 71 la sută din încălcări erau motivate financiar. De asemenea, a dezvăluit că un număr mare de aceste atacuri au fost încercări de inginerie socială la conducerea directorilor C-suite. Aveau de 12 ori mai multe șanse să experimenteze un incident de inginerie socială acum decât în perioada acoperită în raportul Verizon privind încălcarea datelor din 2018. O formă comună a acestor atacuri este phishingul, în care hackerii se deghizează ca persoană fizică de încredere și iau numele de utilizator, parolele și detaliile cărții de credit.
De ce amenințările de inginerie socială sunt în tendință
Phishing-ul este o încercare de a obține informații sensibile, cum ar fi numele de utilizator, parolele și detaliile cardului de credit, deghizându-se ca o entitate de încredere atunci când trimiteți comunicații electronice. Aceste atacuri de phishing ar putea include un mesaj de e-mail care conține o legătură către un site web fals care arată ca o pagină de conectare de la un furnizor de emailuri bazat pe cloud. "Este într-adevăr conceput pentru a vă fura acreditările", a explicat Bassett.
Atacurile de phishing au reprezentat o parte din 78 la sută din incidentele de spionaj cibernetic studiate de cercetătorii Verizon. În e-mail, atacul ar putea fi adresat unui ofițer financiar șef (CFO) și se pare că provine de la un director executiv (CEO) care solicită executivului să transfere o anumită sumă de bani într-un cont. Mesajul ar putea spune: "Este foarte important. Vă rugăm să faceți-l într-adevăr rapid", a spus Bassett.
Aceste atacuri se numesc „compromisuri de e-mail de afaceri”. Bassett a explicat că Verizon s-a referit la ei în raport ca fiind „inginerie socială motivată financiar”. Atacatorii vizează directorii C-suite, deoarece au autoritatea asupra transferurilor mari de bani într-o corporație și este posibil să nu citească cu atenție comunicările prin e-mail.
Atacurile de tip phishing „păcălesc o mulțime de oameni și, prin urmare, trebuie să fie conștienți că aceste tipuri de lucruri se întâmplă și trebuie să existe controale secundare pentru a verifica orice transfer de bani sau chiar plata facturilor”, a spus Bassett. "Poate fi doar un e-mail cu o factură falsă. Dacă nu acordați atenție, este posibil să o plătiți fără să vă dați seama că nu era o factură legitimă."
Atacurile motivate financiar au fost o temă cheie în diferite industrii din raport. De fapt, raportul a menționat că 68 la sută din încălcările de date din fabricație au fost motivate financiar, iar 49 la sută din cele 352 incidente în fabricare au implicat credințe furate.
Un fapt interesant este că toate nu se pierd atunci când aveți o încălcare a datelor. Centrul de reclamație pentru crimă pe internet FBI (IC3) vă poate ajuta să recuperați fondurile furate în timpul acestui tip de atac. Jumătate din incidentele care implică compromiterea e-mailului de afaceri au adus o returnare sau înghețare de 99 la sută din fondurile furate, potrivit raportului. „Dacă tu faci victima unuia dintre aceste acte, mai ai timp să acționezi”, a spus Bassett. „Dacă raportați rapid la IC3, este posibil să vă poată ajuta.”
Bassett are loc deoarece atacurile prin e-mail nu necesită prea multă abilitate tehnică. „Nu trebuie să înțelegeți cum funcționează calculatoarele pentru a cere cuiva bani”, a spus el. „Și astfel se deschide criminalitatea cibernetică pentru oameni care sunt poate tehnici, dar foarte convingători”.
Alte cheie de luat cu cheie
Atacurile prin e-mail nu au fost singurele trimiteri interesante din raportul Verizon. Iată alte patru concluzii cheie:
1) Împreună cu atacurile de inginerie socială motivate financiar, există amenințări la tranzacțiile de comerț electronic, cunoscute și sub numele de atacuri „fără card”. Creșterea atacurilor de comerț electronic vine cu o scădere a amenințărilor la tranzacțiile de vânzare (POS) în persoană. Încălcările POS au scăzut cu un factor de 10 din 2015, iar încălcările aplicațiilor web au acum șanse de 13 ori mai mari. Atacatorii pot fi descurajați de utilizarea cardurilor cu cip EMV, conform raportului. Atacurile POS în industriile de cazare (ospitalitate) și servicii alimentare au scăzut, în special, de la 307 în raportul Verizon 2018 la 40 în versiunea din acest an (a se vedea figura de mai jos).
2) Peste 60 de milioane de înregistrări de date au fost afectate de încălcări care afectează stocarea de fișiere bazate pe cloud pentru companii. Configurațiile greșite ale administratorilor de sistem cauzează aceste încălcări și expun accidental informații sensibile. "Se întâmplă din ce în ce mai des și este una dintre acele încălcări ușoare și rapide", a spus Bassett. "Nu este nevoie de mulți pași pentru a merge de la găsirea unei baze de date până la încălcarea acesteia."
Acest tip de încălcare ar putea apărea și atunci când apare o eliminare a personalului. Este posibil ca următorul administrator care lucrează pe un site web să nu realizeze că o bază de date a fost lăsată publică de către persoana care a venit înainte.
3) Raportul Verizon a dezvăluit, de asemenea, că 69% din atacuri au fost efectuate de către străini, comparativ cu 34% din atacurile efectuate de insideri. O excepție de la această tendință a fost în domeniul asistenței medicale, unde amenințările privilegiate erau mai răspândite în comparație cu alte industrii. Asta pentru că deseori există o curiozitate în privința fișelor medicale electronice (EMR) ale unor celebrități sau ale unor persoane pe care le cunosc profesioniștii medicali.
„În îngrijirile de sănătate, aceștia au angajați lipsiți de scrupule, care ar putea privi informațiile respective și își dau seama că există o valoare pentru aceasta pentru frauda în îngrijirea sănătății”, a spus Bassett. El a descris o tendință comună în care atacatorii transmit date compromise către cineva pentru a depune cereri frauduloase de asigurare de sănătate.
4) De asemenea, Verizon a constatat că de șase ori mai puțini profesioniști în resurse umane (HR) se confruntau cu încălcări ale datelor. Raportul afirmă că nu are un motiv pentru această scădere, în afară de conștientizarea îmbunătățită a companiilor cu privire la amenințările la date. Bassett a spus că atacurile asupra resurselor umane pot include o încercare de a prelua informațiile fiscale ale angajaților, astfel încât hackerii pot depune declarații fiscale false și să lase angajații să plătească factura.
(Credit de imagine: Verizon)
Paza împotriva încălcărilor datelor
Pentru a proteja împotriva încălcărilor datelor, în special atacurilor de phishing, IMM-urile ar trebui să utilizeze administratorii de parole pentru a-și consolida practicile de gestionare a identității. O altă practică recomandată este utilizarea autentificării multifactoriale (MFA) pentru a proteja conturile de încălcări. Această practică presupune utilizarea a două sau mai multe forme de autentificare pentru a avea acces la un sistem. Acestea pot include parole, biometrii precum amprentele digitale sau jetoane de la un telefon mobil.
Pentru a vă proteja împotriva atacurilor precum phishing-ul, Bassett recomandă, de asemenea, utilizatorilor care deschid fișiere nesolicitate de la entități externe să utilizeze un sistem de operare sandboxed (OS) doar de o tabletă și o tastatură pentru a preveni răspândirea de malware. Un sandbox este un mediu restrâns în care aplicațiile sunt izolate și în care utilizatorii pot fi împiedicați să șteargă fișierele și să schimbe informațiile sistemului.
- Hackerii Marriott au furat mai mult de 5M Numere de pașaport necriptate Hackerii Marriott au furat mai mult de 5M Numere de pașaport necriptate
- Site-ul de întâlniri „Coffee Meets Bagel” lovit de încălcarea datelor „Coffee Meets Bagel” Site de întâlnire lovit de încălcarea datelor
- SecurityWatch: Faceți corporații, nu clienți, suferiți pentru încălcarea datelor SecurityWatch: Faceți corporații, nu clienți, suferiți pentru încălcări de date
Poate fi de bun-simț, dar un pas cheie este de a oferi o modalitate pentru angajați de a raporta e-mailuri phishing și încălcări ale datelor atunci când sunt detectate. Mutarea rapidă este esențială, deoarece uneori există un val de clicuri într-un e-mail de tip phishing în cadrul unei companii care se întâmplă la o săptămână după ce au fost trimise.
"Raportarea și clicurile se produc la rate similare pentru prima oră, dar rapoartele cad în timp ce clicurile continuă să se întâmple pentru săptămâna viitoare", a spus Bassett. „Folosiți rapoartele primite în prima oră pentru a șterge e-mailurile de tip phishing din casele de e-mail, astfel încât oamenii să nu facă clic pe el o zi sau o săptămână mai târziu și să repornească incidentul."
Linia de jos: rămâi vigilent, fii suspect de e-mailul tău și ai o linie solidă de apărare pentru tentativele de depistare a fraudei proiectate social în afacerea ta.
