Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Всички се надяваме, че компаниите разполагат с достатъчно ресурси, за да защитят информацията на своите служители. В крайна сметка, във фирмата циркулира постоянен поток от чувствителни данни, вариращи от номера на лични кредитни карти до корпоративни записи. Факт е обаче, че хакерите са станали доста умни. Вместо да се насочват към предприятието като цяло, много атаки сега компрометират отделните служители. Компанията за сигурност на данни Imperva пусна инфографика, в която обяснява етапите на целенасочена атака и как да защити вашата организация от тези атаки.
Въпреки това работодателите могат да отпуснат облекчение в едно отношение: в доклада се посочва, че по-малко от един процент от служителите са злонамерени вътрешни лица. Всички служители обаче имат потенциала да бъдат компрометирани вътрешни лица.
Седемте смъртни етапа
Imperva очертава седем етапа на целенасочена атака. На първия етап нападателят ще измери размера на организацията и ще търси сайтове в социалните мрежи, като Facebook или LinkedIn, за лица, чиито профили идентифицират целевата организация като тяхното работно място. При намиране на служител нападателят ще компрометира индивида със злонамерен софтуер, което може да стане чрез фишинг имейли. Всъщност 69 процента от нарушенията на данните включват злонамерен софтуер. Нападател, който е успешен в атаката със злонамерен софтуер, ще започне да изследва и да се движи около мрежата на компанията.
В този момент нападателят ще започне да краде потребителски имена и пароли на други служители и да инсталира задни врати. Вероятно нападателят да коригира разрешенията на служителите, за да създаде „потребители на мощност“, което улеснява излагането на мрежата на зловреден софтуер в сравнение с нормален потребител.
Кошмарът продължава само, тъй като нападателят ще се представи за легитимен потребител и ще открадне чувствителни данни или за други лица, или за компанията като цяло. Ако нападателят не е бил открит към този момент, той или тя хитро ще върне разрешенията на „потребители на енергия“ към нормалните потребителски настройки и ще поддържа акаунт в системата, който да използва в случай на връщане на посещение.
Защитете вашата организация
Не е нужно да сте жертва на тези злонамерени атаки. Има осем лесни стъпки за защита на вашата организация. За да намалите вероятността от атака, е добре да идентифицирате и изградите политики за защита на чувствителни данни и да одитирате всяка дейност за достъп до нея.
Тъй като нападателите се стремят да компрометират хора, обучете служителите как да идентифицират копия с фиширащи имейли и ги предупреждават да не отварят всякакви подозрителни имейли. Настройте решения, като антивирусен софтуер, които могат да попречат на нежелания софтуер да достигне до устройства на отделни потребители. Антивирусният софтуер трябва да открие дали някой е бил компрометиран или дали са заразени някакви устройства. Трябва също да проверите дали е имало необичайна или подозрителна потребителска активност.
Ако намерите някакви компрометирани устройства, съдържайте ги, като блокирате командните и контролиращи комуникации от тях. За да защитите всички данни, които искате да запазите, спрете компрометираните потребители и устройства да имат достъп до чувствителни приложения и информация. Няколко очевидни стъпки, които ще искате да предприемете, след като осъзнаете, че вашите устройства и пароли са компрометирани, е да промените потребителските пароли и да възстановите отново устройствата, за да предотвратите бъдещи атаки. И накрая, след като сте изчистили всичко възможно за атаката, наблюдавайте пътеките за одит и криминалистите, за да подобрите процеса на реагиране при инцидент с надеждата да прекратите атаките по-рано, отколкото по-късно.
Нито една компания не е напълно безопасна от кибератаки, но предприемането на мерки за защита на чувствителна информация и инсталирането на антивирусен софтуер може да помогне да се предотврати вероятността от атаки и да се улови злонамерена дейност в началото.