Video: Israelin puolustusvoimat: maailman moraalisin armeija (Marraskuu 2024)
Toivomme kaikki, että yrityksillä on riittävät resurssit suojata työntekijöidensä tietoja. Yrityksessä liikkuu jatkuvasti arkaluontoisia tietoja henkilökohtaisista luottokorttinumeroista yritystietueisiin. Tosiasia on kuitenkin, että hakkerit ovat saaneet aika älykkäät. Sen sijaan, että kohdennettaisiin yritystä kokonaisuutena, monet hyökkäykset vaarantavat nyt yksittäiset työntekijät. Tietoturvayhtiö Imperva julkaisi infografian, joka selittää kohdistetun hyökkäyksen vaiheet ja kuinka suojata organisaatiotasi näiltä hyökkäyksiltä.
Työnantajat voivat kuitenkin antaa huojennuksen yhdessä suhteessa: raportissa todetaan, että alle prosentti työntekijöistä on ilkeä sisäpiiriläinen. Kaikilla työntekijöillä on kuitenkin mahdollisuus vaarantua sisäpiiriläiset.
Seitsemän tappavaa vaihetta
Imperva esittelee kohdistetun hyökkäyksen seitsemän vaihetta. Ensimmäisessä vaiheessa hyökkääjä kokoaa organisaation ja hakee sosiaalisen verkostoitumisen sivustoja, kuten Facebook tai LinkedIn, henkilöille, joiden profiilit tunnistavat kohdennetun organisaation työpaikkansa. Kun työntekijä on löydetty, hyökkääjä vaarantaa henkilön haittaohjelmien avulla, mikä voidaan tehdä tietojenkalastelusähköposteilla. Itse asiassa 69 prosenttia tietojen rikkomuksista liittyy haittaohjelmiin. Hyökkääjä, joka onnistuu haittaohjelmahyökkäyksessä, alkaa tutkia ja snoopittaa yrityksen verkkoa.
Tässä vaiheessa hyökkääjä alkaa varastaa muiden työntekijöiden käyttäjänimiä ja salasanoja ja asentaa takaovia. On todennäköistä, että hyökkääjä mukauttaa työntekijöiden oikeuksia luodakseen "energian käyttäjiä", mikä helpottaa verkon altistamista haittaohjelmille verrattuna normaaliin käyttäjään.
Painajainen jatkuu vain, kun hyökkääjä esiintyy laillisena käyttäjänä ja varastaa arkaluontoisia tietoja joko muille henkilöille tai koko yritykselle. Jos hyökkääjää ei ole löydetty tässä vaiheessa, hän palauttaa "virrankäyttäjien" käyttöoikeudet normaaliin käyttöasetukseen ja pitää järjestelmän järjestelmän tilillä, jota käytetään palautuskäynnin yhteydessä.
Suojaa organisaatiota
Sinun ei tarvitse olla uhri näille haitallisille hyökkäyksille. Organisaatiosi turvaamiseksi on olemassa kahdeksan helppoa vaihetta. Hyökkäyksen todennäköisyyden vähentämiseksi on hyvä idea tunnistaa ja rakentaa käytäntöjä arkaluonteisten tietojen suojaamiseksi ja tarkistaa kaikki pääsytoiminnot siihen.
Koska hyökkääjät etsivät kompromisseja henkilöille, kouluta työntekijöitä tunnistamaan keihäänkyselyä koskevat sähköpostiviestit ja varoita heitä epäilyttävien sähköpostien avaamisesta. Asenna ratkaisuja, kuten virustentorjuntaohjelmat, jotka voivat estää ei-toivottuja ohjelmistoja pääsemästä yksittäisten käyttäjien laitteisiin. Virustentorjuntaohjelmien tulisi havaita, onko henkilölle aiheutunut vaaraa tai onko jokin laite saanut tartunnan. Sinun tulisi myös tarkistaa, onko käyttäjän toiminnassa tapahtunut epänormaalia tai epäilyttävää toimintaa.
Jos löydät vahingoittuneita laitteita, säilytä ne estämällä komennot ja hallitse niiden viestintää. Suojataksesi kaikki tiedot, jotka haluat pitää turvassa, estä vaarantuneet käyttäjät ja laitteet pääsemästä arkaluontoisiin sovelluksiin ja tietoihin. Muutamia ilmeisiä vaiheita, jotka haluat suorittaa laitteidesi ja salasanojesi vaarantamisen jälkeen, on muuttaa käyttäjän salasanat ja rakentaa laitteet uudelleen, jotta voidaan estää tulevia hyökkäyksiä. Lopuksi, kun olet puhdistanut kaiken hyökkäyksestä mahdollisesti, valvo tarkastuskäytäntöjä ja oikeuslääketiedettä parantaaksesi tapahtumien reagointiprosessia toivoessaan lopettaa hyökkäykset aikaisemmin kuin myöhemmin.
Yksikään yritys ei ole täysin suojattu verkkohyökkäyksiltä, mutta toimenpiteiden toteuttaminen arkaluontoisten tietojen suojaamiseksi ja virustorjuntaohjelmien asentaminen voivat auttaa estämään hyökkäyksien todennäköisyyden ja tarttumaan haitallisiin toimiin jo varhaisessa vaiheessa.