Obsah:
Prečo sú hrozby sociálneho inžinierstva trendy
Ďalšie kľúčové činnosti
Ochrana pred porušením údajov
Video: How Can You Reach the C-Suite? (November 2024)
Hlavným motivačným faktorom pri spúšťaní porušení údajov sú peniaze, jednoduché a jednoduché. Hackeri chcú zarobiť peniaze z porušení, a to bolo kľúčové zistenie v správe spoločnosti Verizon z roku 2019 o vyšetrovaní porušenia údajov, ktorá bola zverejnená včera. Spoločnosť študovala 41 686 bezpečnostných incidentov a viac ako 2 000 porušení údajov a zistila, že 71% porušení bolo finančne motivovaných. Taktiež sa ukázalo, že veľké množstvo týchto útokov boli pokusmi sociálneho inžinierstva o vedúcich pracovníkov C-suite. Bolo 12-krát väčšia pravdepodobnosť, že v súčasnosti dôjde k incidentu v oblasti sociálneho inžinierstva, ako v období, na ktoré sa vzťahuje správa spoločnosti Verizon z roku 2018 o vyšetrovaní porušenia údajov. Bežnou formou týchto útokov je neoprávnené získavanie údajov (phishing), pri ktorom sa hackeri maskujú za dôveryhodného jednotlivca a prijímajú používateľské mená, heslá a údaje o kreditných kartách.
Prečo sú hrozby sociálneho inžinierstva trendy
Phishing je pokus o získanie citlivých informácií, napríklad používateľských mien, hesiel a údajov o kreditných kartách, keď sa pri odosielaní elektronických komunikácií maskuje ako dôveryhodná entita. Tieto útoky typu phishing môžu zahŕňať e-mailovú správu obsahujúcu odkaz na falošnú webovú stránku, ktorá vyzerá ako prihlasovacia stránka od poskytovateľa e-mailov v cloude. „Je to skutočne navrhnuté tak, aby ukradlo vaše poverenia, “ vysvetlil Bassett.
Phishingové útoky boli súčasťou 78 percent prípadov kybernetickej špionáže, ktoré skúmali vedci z Verizonu. V e-maile mohol byť útok adresovaný hlavnému finančnému riaditeľovi (CFO) a zdá sa, že pochádza z hlavného výkonného úradu (CEO), ktorý žiada exekutívu, aby previedla určité množstvo peňazí na účet. Správa by mohla povedať: „Je to naozaj dôležité. Jednoducho to urobte naozaj rýchlo, “ povedal Bassett.
Tieto útoky sa nazývajú „kompromisy s obchodnými e-mailmi“. Bassett vysvetlil, že Verizon ich v správe označil ako „finančne motivované sociálne inžinierstvo“. Útočníci sa zameriavajú na vedúcich pracovníkov C-suite, pretože majú oprávnenie na veľké prevody peňazí v spoločnosti a nemusia starostlivo čítať e-mailové komunikácie.
Útoky typu phishing „oklamajú veľa ľudí, a preto si musíte byť vedomí, že k takýmto veciam dochádza, a je potrebné mať k dispozícii sekundárne kontroly na overenie akéhokoľvek prevodu peňazí alebo dokonca platby faktúr, “ uviedol Bassett. „Môže to byť iba e-mail s falošnou faktúrou. Ak nevenujete pozornosť, môžete ju jednoducho zaplatiť bez toho, aby ste si uvedomili, že nejde o skutočnú legitímnu faktúru.“
Finančne motivované útoky boli kľúčovou témou v rôznych odvetviach správy. V skutočnosti sa v správe uvádza, že 68% prípadov porušenia údajov vo výrobe bolo finančne motivovaných a 49% z 352 incidentov vo výrobe sa týkalo odcudzených údajov.
Zaujímavosťou je, že pri porušení údajov sa nestratia všetky údaje. Centrum pre sťažnosti na internetovú kriminalitu FBI (IC3) vám môže pomôcť získať späť prostriedky ukradnuté počas tohto typu útoku. Polovica incidentov týkajúcich sa ohrozenia firemných e-mailov priniesla podľa správy návrat alebo zmrazenie 99 percent ukradnutých prostriedkov. „Ak sa stanete obeťou jedného z týchto činov, stále máte čas konať, “ povedal Bassett. „Ak rýchlo podáte správu IC3, možno vám budú schopní pomôcť.“
E-mailové útoky sa vyskytujú, pretože podľa Bassetta nevyžadujú veľa technických zručností. „Nemusíte chápať, ako počítače pracujú, aby niekoho požiadali o peniaze, “ povedal. „A tak sa otvára počítačová kriminalita ľuďom, ktorí sú možno netechnickí, ale veľmi presvedčiví.“
Ďalšie kľúčové činnosti
E-mailové útoky neboli jedinou zaujímavou ukážkou správy spoločnosti Verizon. Tu sú štyri ďalšie kľúčové zistenia:
1) Spolu s finančne motivovanými útokmi v oblasti sociálneho inžinierstva existujú hrozby pre transakcie elektronického obchodu, ktoré sú známe aj ako útoky typu „karta nie je prítomná“. Nárast útokov v elektronickom obchode je spojený s poklesom hrozieb pre transakcie v osobnom predaji (POS). Porušenia POS sa od roku 2015 znížili 10-krát a porušenia webových aplikácií majú teraz 13-krát väčšiu šancu na výskyt. Podľa správy môže byť útočník odradený používaním čipových kariet EMV. Najmä útoky POS v odvetviach ubytovania (pohostinstvá) a pohostinstva sa znížili z 307 v správe Verizon z roku 2018 na 40 v tohtoročnej verzii (pozri obrázok nižšie).
2) Viac ako 60 miliónov dátových záznamov bolo ovplyvnených porušeniami, ktoré ovplyvnili ukladanie súborov typu cloud v podnikoch. Nesprávne konfigurácie správcov systému spôsobujú tieto porušenia a náhodne vystavujú citlivé informácie. „Stáva sa to čoraz častejšie a je to jedno z tých ľahkých a rýchlych porušení, “ povedal Bassett. „Od nájdenia databázy po jej porušenie nie je potrebné veľa krokov.“
K tomuto porušeniu môže dôjsť aj vtedy, keď dôjde k odovzdaniu personálu. Ďalší správca pracujúci na webovej stránke si nemusí uvedomiť, že osoba, ktorá prišla predtým, nechala zverejniť databázu.
3) Verizonova správa tiež odhalila, že 69 percent útokov bolo vykonaných cudzincami v porovnaní s 34 percentami útokov uskutočnených zasvätenými. Výnimkou z tohto trendu bolo zdravotníctvo, kde sa v porovnaní s inými priemyselnými odvetviami vyskytovali väčšie ohrozenia zasvätených osôb. Je to preto, že pri pohľade na elektronické lekárske záznamy (EMR) celebrít alebo ľudí, ktorých zdravotnícki odborníci vedia, je často zvedavosť.
„V zdravotníctve majú bezohľadných zamestnancov, ktorí by sa na tieto informácie mohli pozrieť a uvedomiť si, že pre podvody v oblasti zdravotnej starostlivosti majú hodnotu, “ uviedol Bassett. Popísal spoločný trend, v ktorom útočníci odovzdávajú kompromitované údaje niekomu, aby podali podvodné žiadosti o zdravotné poistenie.
4) Verizon tiež zistil, že šesťkrát menej odborníkov v oblasti ľudských zdrojov (HR) malo za následok porušenie údajov. V správe sa uvádza, že okrem zvýšenej informovanosti spoločností o hrozbách pre údaje nemá dôvod na tento pokles. Útoky na HR môžu zahŕňať pokus o získanie informácií o daniach zo zamestnancov, aby hackeri mohli podať falošné daňové priznania a nechať zamestnancov zaplatiť účet, uviedol Bassett.
(Obrázkový kredit: Verizon)
Ochrana pred porušením údajov
Na ochranu pred narušením údajov, najmä útokmi typu phishing, by malé a stredné podniky mali používať správcov hesiel na posilnenie svojich postupov pri správe identity. Ďalším odporúčaným postupom je použitie viacfaktorového overovania (MFA) na ochranu účtov pred porušeniami. Táto prax zahŕňa použitie dvoch alebo viacerých foriem autentifikácie na získanie prístupu do systému. Môžu obsahovať heslá, biometrické údaje, ako sú odtlačky prstov alebo tokeny z mobilného telefónu.
Na ochranu pred útokmi, ako je phishing, Bassett tiež odporúča, aby používatelia, ktorí otvárajú nevyžiadané súbory od vonkajších subjektov, používali izolovaný operačný systém (OS) iba z tabletu a klávesnice, aby sa zabránilo šíreniu škodlivého softvéru. Karanténa je obmedzené prostredie, v ktorom sú aplikácie izolované a kde používateľom možno zabrániť v mazaní súborov a zmene systémových informácií.
- Marriott hackeri ukradnú viac ako 5 miliónov nešifrovaných pasových čísel Marriott hackeri ukradnú viac ako 5 miliónov nešifrovaných pasových čísel
- „Káva vyhovuje Bagel“ Zoznamka zasiahnutá porušením údajov „Káva vyhovuje Bagel“ Zoznamka zasiahnutá porušením údajov
- SecurityWatch: Make Corporations, Not Customer, Suffer for Data Breakings SecurityWatch: Make Corporations, Not Customer, Suffer for Data Breakings
Môže to byť zdravý rozum, ale kľúčovým krokom je poskytnúť zamestnancom spôsob, ako nahlásiť phishingové e-maily a porušenia údajov pri ich zistení. Rýchly pohyb je nevyhnutný, pretože v spoločnosti sa niekedy vyskytuje vlna kliknutí v phishingovom e-maile, ktorá sa stane týždeň po ich odoslaní.
„Podávanie správ a kliknutia sa uskutočňujú za prvú hodinu podobným tempom, ale správy klesajú, zatiaľ čo kliknutia pokračujú aj nasledujúci týždeň, “ uviedol Bassett. „Pomocou prehľadov, ktoré dostanete v prvej hodine, odstráňte phishingové e-maily z doručených, aby ľudia na ne neklikli o deň ani týždeň neskôr a incident reštartovali.“
Zrátané a podčiarknuté: Buďte ostražití, buďte podozrievaní zo svojej e-mailovej adresy a disponujte solídnou obranou pri zisťovaní pokusov o podvody, ktoré vznikli v spoločnosti, v spoločnosti.
