Video: How Pablo Escobar Spent His Billions (Septembra 2024)
Všetci dúfame, že spoločnosti majú dostatočné zdroje na ochranu informácií svojich zamestnancov. Koniec koncov, v spoločnosti neustále cirkuluje citlivý údaj, od osobných čísel kreditných kariet až po firemné záznamy. Faktom však je, že hackeri sa stali dosť inteligentnými. Namiesto zamerania na podnik ako celok mnohé útoky teraz ohrozujú jednotlivých zamestnancov. Spoločnosť Datava Imperva vydala infographic, v ktorom vysvetlila fázy cieleného útoku a ako chrániť vašu organizáciu pred týmito útokmi.
Zamestnávatelia si však môžu odpustiť úľavu v jednom ohľade: v správe sa uvádza, že menej ako jedno percento zamestnancov sú škodlivými zasvätenými. Všetci zamestnanci však majú potenciál na ohrozenie zasvätených osôb.
Sedem smrteľných stupňov
Imperva načrtáva sedem etáp cieleného útoku. V prvej fáze útočník zmení veľkosť organizácie a vyhľadá na stránkach sociálnych sietí, ako sú Facebook alebo LinkedIn, pre jednotlivcov, ktorých profily identifikujú cieľovú organizáciu ako svoje pracovisko. Po nájdení zamestnanca útočník ohrozí jednotlivca škodlivým softvérom, ktorý sa dá vykonať prostredníctvom phishingových e-mailov. V skutočnosti 69 percent porušenia údajov zahŕňa malware. Útočník, ktorý je úspešný v útoku škodlivého softvéru, začne skúmať a plížiť sa po sieti spoločnosti.
V tomto momente útočník začne kradnúť používateľské mená a heslá ostatných zamestnancov a inštalovať zadné dvere. Je pravdepodobné, že útočník upraví povolenia zamestnancov tak, aby vytvorili „mocných používateľov“, čo uľahčuje vystavenie siete malvéru v porovnaní s bežným používateľom.
Nočná mora pokračuje, pretože útočník sa vydá za legitímneho používateľa a ukradne citlivé údaje o iných osobách alebo spoločnosti ako celku. Ak útočník nebol v tomto okamihu objavený, vráti oprávnenie „mocných používateľov“ späť na normálne užívateľské nastavenia a ponechá si v systéme účet, ktorý sa použije v prípade návratu.
Chráňte svoju organizáciu
Nemusíte sa stať obeťou týchto škodlivých útokov. Existuje 8 ľahkých krokov na ochranu vašej organizácie. Ak chcete znížiť pravdepodobnosť útoku, je vhodné identifikovať a zostaviť zásady na ochranu citlivých údajov a auditovať všetky prístupové aktivity k nim.
Keďže útočníci sa snažia ohroziť jednotlivcov, vyškoliť zamestnancov v tom, ako identifikovať e-maily s neoprávneným získavaním údajov a varovať ich pred otvorením podozrivých e-mailov. Nastavte riešenia, ako je antivírusový softvér, ktoré môžu zabrániť nechcenému softvéru v prístupe k zariadeniam jednotlivých používateľov. Antivírusový softvér by mal zistiť, či došlo k ohrozeniu jednotlivca alebo či boli nejaké zariadenia napadnuté. Mali by ste tiež skontrolovať, či nedošlo k neobvyklej alebo podozrivej aktivite používateľa.
Ak nájdete nejaké ohrozené zariadenia, zablokujte ich príkazom a riadte z nich komunikáciu. Ak chcete chrániť všetky údaje, ktoré chcete zachovať v bezpečí, zabráňte narušeným používateľom a zariadeniam v prístupe k citlivým aplikáciám a informáciám. Niekoľko zrejmých krokov, ktoré budete chcieť podniknúť po tom, ako si uvedomíte, že vaše zariadenia a heslá boli ohrozené, je zmena používateľských hesiel a prestavba zariadení, aby ste zabránili budúcim útokom. Nakoniec, po vyčistení všetkého, čo ste mohli pri útoku urobiť, dohliadajte nad auditmi a forenznou analýzou, aby ste zlepšili proces reakcie na incidenty v nádeji, že útoky budú ukončené skôr ako neskôr.
Žiadna spoločnosť nie je úplne chránená pred kybernetickými útokmi, ale prijatie opatrení na ochranu citlivých informácií a inštalácia antivírusového softvéru môžu pomôcť zabrániť pravdepodobnosti útokov a včasnému zachyteniu škodlivej činnosti.
