Съдържание:
Защо заплахите от социалното инженерство са в тенденция
Други ключови заведения
Пазете се от нарушения на данните
Видео: How are you managing? (Септември 2024)
Основен мотивиращ фактор за задействане на нарушения на данните са парите, обикновени и прости. Хакерите искат да спечелят пари от нарушения и това беше ключова констатация в доклада за разследвания на данните за нарушаване на данни на Verizon за 2019 г., публикуван вчера. Компанията проучи 41 686 инциденти със сигурността и над 2000 нарушения на данни и установи, че 71 процента от нарушенията са финансово мотивирани. Той също така разкри, че голям брой от тези атаки са били опити за социално инженерство на ръководители на C-suite. Вече бяха 12 пъти по-склонни да преживеят инцидент в областта на социалното инженерство, отколкото през периода, обхванат в доклада за разследвания на данните на Verizon за 2018 г. Често срещана форма на тези атаки е фишинг, при който хакерите се маскират като доверен индивид и вземат потребителски имена, пароли и данни за кредитна карта.
(Изображение за кредит: Verizon)
Защо заплахите от социалното инженерство са в тенденция
Фишингът е опит за получаване на чувствителна информация като потребителски имена, пароли и данни за кредитна карта, като се прикрива като надежден субект при изпращане на електронни съобщения. Тези фишинг атаки могат да включват имейл съобщение, съдържащо връзка към фалшив уебсайт, който изглежда като страница за вход от доставчик на електронна поща, базирана в облак. "Наистина е създаден само за да ви открадне пълномощията", обясни Басет.
Фишинг атаките са част от 78 процента от инцидентите в кибер-шпионажа, които изследвали изследователите от Verizon. В имейла атаката може да бъде адресирана до главен финансов директор (CFO) и изглежда да е от Главен изпълнителен офис (CEO) с молба на изпълнителната власт да преведе определена сума пари в сметка. Съобщението може да гласи: "Наистина е важно. Моля, направете го много бързо", каза Басет.
Тези атаки се наричат „компромиси с бизнес имейл“. Басет обясни, че Verizon ги е посочил в доклада като "финансово мотивиран социален инженеринг". Нападателите се насочват към ръководителите на C-suite, тъй като имат правомощия за големи трансфери на пари в корпорация и може да не четат внимателно комуникациите по имейл.
Фишинг атаките "заблуждават много хора и затова трябва да са наясно, че се случват подобни неща и трябва да има вторичен контрол, за да се провери каквото и да е прехвърляне на пари или дори плащането на фактури", каза Басет. "Това може да е просто имейл с фалшива фактура. Ако не обръщате внимание, можете просто да го платите, без да осъзнавате, че това не е действителна законна фактура."
Финансово мотивираните атаки бяха ключова тема в различните отрасли в доклада. Всъщност докладът отбелязва, че 68 процента от нарушенията на данните в производството са финансово мотивирани, а 49 процента от 352 инцидента в производството са свързани с откраднати пълномощия.
Интересен факт е, че всичко не се губи, когато имате нарушение на данните. Центърът за подаване на жалби от интернет на ФБР може да ви помогне да възстановите средства, откраднати по време на този тип атака. Половината от инциденти, свързани с компрометиране на бизнес имейл, доведоха до връщане или замразяване на 99 процента от откраднатите средства, според доклада. "Ако станете жертва на някое от тези действия, все още имате време да действате", каза Басет. "Ако бързо докладвате на IC3, те може да са в състояние да ви помогнат."
По думите на Басет се появяват атаки по електронна поща, защото не изискват много технически умения. "Не е нужно да разбирате как работят компютрите, за да поискате от някого пари", каза той. „И така тя отваря киберпрестъпността за хора, които са може би нетехнически, но много убеждаващи“.
Други ключови заведения
Атентатите по имейл не бяха единствените интересни шрифтове от доклада на Verizon. Ето още четири ключови констатации:
1) Наред с финансово мотивираните атаки на социалния инженеринг, съществуват заплахи за транзакции на електронната търговия, известни също като атаки „липсва карта“. Увеличението на атаките за електронна търговия идва с намаляване на заплахите за транзакциите на лицеви клиенти (POS). Нарушенията на POS намаляха с фактор 10 от 2015 г. насам, а нарушенията в уеб приложенията вече имат 13 пъти по-голям шанс да се случат. Атакуващите могат да бъдат възпирани от използването на EMV чип карти, според доклада. POS атаките в сферата на настаняването (хотелиерството) и по-специално в сферата на хранителните услуги намаляват от 307 в доклада на Verizon за 2018 г. на 40 в тази година версия (вижте фигурата по-долу).
2) Повече от 60 милиона записа на данни бяха засегнати от нарушения, засягащи облачно базирани файлови хранилища за бизнеса. Неправилните конфигурации от системните администратори причиняват тези нарушения и случайно излагат чувствителна информация. "Това се случва все по-често и е едно от онези лесни, бързи нарушения", каза Басет. „Не са необходими много стъпки от намирането на база данни до нейното нарушаване.“
Този вид нарушение може да възникне и при предаване на персонал. Следващият администратор, работещ на уебсайт, може да не осъзнае, че базата данни е била оставена обществена от човека, дошъл преди това.
3) Докладът на Verizon разкри също, че 69 процента от атаките са извършени от външни лица в сравнение с 34 процента от атаките, извършени от вътрешни лица. Изключение от тази тенденция беше в здравеопазването, където вътрешните заплахи са по-разпространени в сравнение с други индустрии. Това е така, защото често има любопитство да гледате електронни медицински записи (EMRs) на известни личности или хора, които медицинските специалисти познават.
"В здравеопазването те имат недобросъвестни служители, които биха могли да разгледат тази информация и да осъзнаят, че за нея има стойност за измамите в здравеопазването", каза Басет. Той описа често срещана тенденция, при която нападателите предават компрометираните данни на някого, за да подадат измамни искове за здравно осигуряване.
4) Verizon също установи, че шест пъти по-малко специалисти по човешки ресурси (HR) са претърпели нарушения на данните. Докладът посочва, че той няма причина за този спад освен подобрената информираност на компаниите за заплахите за данни. Атаките срещу HR могат да включват опит за извличане на данъчната информация на служителите, така че хакерите да могат да подават фалшиви данъчни декларации и да оставят служителите да плащат сметката, каза Басет.
(Изображение за кредит: Verizon)
Пазете се от нарушения на данните
За да се предпазят от нарушаване на данни, особено фишинг атаки, МСП трябва да използват мениджъри на пароли, за да засилят своите практики за управление на идентичността. Друга препоръчителна практика е да използвате многофакторна автентификация (MFA), за да защитите акаунти от нарушения. Тази практика включва използване на две или повече форми на удостоверяване, за да получите достъп до система. Те могат да включват пароли, биометрични показатели като пръстови отпечатъци или маркери от мобилен телефон.
За да се предпази от атаки като фишинг, Bassett също препоръчва на потребителите, които отварят непоискани файлове от външни лица, да използват пясъчна операционна система (ОС) само на таблет и клавиатура, за да предотвратят разпространението на зловреден софтуер. Пясъчната кутия е ограничена среда, в която приложенията са изолирани и където потребителите могат да бъдат възпрепятствани да изтриват файлове и да променят системната информация.
- Marriott Hackers откраднаха повече от 5M незашифровани номера на паспорти Marriott хакери откраднаха повече от 5M некриптирани номера на паспорти
- 'Coffee Meets Bagel' Hit сайт от нарушение на данни 'Coffee Meets Bagel' Хит на сайта за запознанства Hit by Data Breach
- SecurityWatch: Правете корпорации, а не клиенти, страдайте за нарушения на данните SecurityWatch: Правете корпорации, а не клиенти, страдайте за нарушения на данните
Може да е здрав разум, но ключова стъпка е да се осигури начин служителите да съобщават фишинг имейли и нарушения на данните, когато бъдат открити. Придвижването бързо е от съществено значение, тъй като понякога има вълна от кликвания в фишинг имейл в рамките на компания, което се случва седмица след изпращане.
„Отчитането и кликванията се случват с подобни темпове за първия час, но отчетите отпадат, докато кликванията продължават да се случват през следващата седмица“, каза Басет. „Използвайте отчетите, които получавате през първия час, за да изтриете фишинг имейлите от пощенските кутии, така че хората да не го щракват ден или седмица по-късно и да рестартират инцидента.“
Долната линия: Бъдете бдителни, бъдете подозрителни към имейла си и имайте солидна защита за забелязване на опити за социално инженерни измами във вашия бизнес.
