Sisällysluettelo:
Miksi sosiaalisen insinöörin uhat ovat nousussa
Muut avainkokoelmat
Suojaus tietojen rikkomusten varalta
Video: How Can You Reach the C-Suite? (Lokakuu 2024)
Tärkeä motivoiva tekijä tietojen rikkomusten käynnistämisessä on raha, selkeä ja yksinkertainen. Hakkerit haluavat ansaita rahaa rikkomuksista, ja tämä oli keskeinen havainto Verizonin eilen julkaistussa 2019. vuoden tiedonrikkotutkimusraportissa. Yhtiö tutki 41 686 tietoturvatapahtumaa ja yli 2000 tietorikkomusta ja havaitsi, että 71 prosenttia rikkomuksista oli taloudellisesti motivoituneita. Se paljasti myös, että suuri osa näistä hyökkäyksistä oli yhteiskunnallisia yrityksiä C-suite-johtajille. Heillä oli 12 kertaa todennäköisemmin kokenut sosiaalisen insinööritapahtuman nyt kuin Verizonin vuoden 2018 Data Breach Investigations -raportissa kuvatulla ajanjaksolla. Näiden hyökkäysten yleinen muoto on tietojenkalastelu, jossa hakkerit peittäytyvät luotettaviksi henkilöiksi ja ottavat käyttäjätunnuksia, salasanoja ja luottokorttitietoja.
Miksi sosiaalisen insinöörin uhat ovat nousussa
Tietojenkalastelu on yritys saada arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja ja luottokorttitietoja, peittämällä itsesi luotettavaksi kokonaisuudeksi lähettäessään sähköistä viestintää. Nämä tietojenkalasteluhyökkäykset voivat sisältää sähköpostiviestin, joka sisältää linkin väärennettyyn verkkosivustoon, joka näyttää pilvipohjaisen sähköpostin tarjoajan kirjautumissivulta. "Se on todella suunniteltu vain varastamaan käyttöoikeutesi", Bassett selitti.
Tietokalasteluhyökkäykset olivat osa 78 prosenttia Verizonin tutkijoiden tutkimasta verkkovakoilustapahtumasta. Sähköpostiviestissä hyökkäys voitaisiin osoittaa talousjohtajalle (CFO), ja se näyttäisi olevan pääjohtajaltä (CEO), joka pyytää toimeenpanijaa siirtämään tietyn määrän rahaa tilille. Viesti saattaa sanoa: "Se on todella tärkeää. Ole hyvä ja tee se todella nopeasti", Bassett sanoi.
Näitä hyökkäyksiä kutsutaan "yrityssähköpostien kompromisseiksi". Bassett selitti, että Verizon viittasi heihin raportissa "taloudellisesti motivoituneeksi sosiaalisuunnitteluun". Hyökkääjät kohdistuvat C-suite-johtajiin, koska heillä on valta suurissa rahansiirroissa yrityksessä, ja he eivät välttämättä lue sähköpostiviestejä huolellisesti.
Tietokalasteluhyökkäykset "huijaavat monia ihmisiä, joten heidän on oltava tietoisia siitä, että tällaisia asioita tapahtuu, ja heidän on oltava toissijaisia valvontatoimenpiteitä mahdollisen rahansiirron tai jopa laskujen maksamisen todentamiseksi", Bassett sanoi. "Se voi olla vain sähköinen lasku. Jos et kiinnitä huomiota, voit vain maksaa sen tiedostamatta, että se ei ollut todellinen laillinen lasku."
Taloudellisesti motivoidut hyökkäykset olivat keskeinen teema eri toimialoilla raportissa. Itse asiassa raportissa todettiin, että 68 prosenttia teollisuuden tietojen rikkomuksista oli taloudellisesti motivoituneita ja 49 prosenttia 352 valmistuksen tapahtumista liittyi varastettuihin valtakirjoihin.
Mielenkiintoinen tosiasia on, että kaikki ei menetetä, kun sinulla on tietoturva. FBI: n Internet Crime Complaint Center (IC3) voi auttaa sinua perimään varoja, jotka on varastettu tämän tyyppisen hyökkäyksen aikana. Raportin mukaan puolet tapauksista, joissa yrityksen sähköposti vaarantui, tuotti tai jäädyttää 99 prosenttia varastetuista varoista. "Jos joudut jonkin näistä teoista, sinulla on vielä aikaa toimia", Bassett sanoi. "Jos ilmoitat nopeasti IC3: lle, he voivat auttaa sinua."
Bassett toteaa, että sähköpostihyökkäykset johtuvat siitä, että ne eivät vaadi paljon teknistä taitoa. "Sinun ei tarvitse ymmärtää kuinka tietokoneet toimivat pyytääksesi jokua rahaa", hän sanoi. "Ja niin se avaa verkkorikollisuuden ihmisille, jotka ovat ehkä teknisiä, mutta erittäin vakuuttavia."
Muut avainkokoelmat
Sähköpostihyökkäykset eivät olleet ainoita mielenkiintoisia vinkkejä Verizonin raportista. Tässä on neljä muuta keskeistä havaintoa:
1) Taloudellisesti motivoituneiden sosiaalitekniikkahyökkäysten lisäksi uhka kohdistuu sähköiseen kauppaan, joka tunnetaan myös nimellä "korttia ei ole". Verkkokaupan hyökkäysten lisääntyminen johtuu henkilökohtaiseen myyntipisteeseen kohdistuvien uhkien vähentymisestä. POS-rikkomukset ovat vähentyneet kertoimella 10 vuodesta 2015, ja verkkosovellusrikkomusten todennäköisyys on nyt 13 kertaa suurempi. Hyökkääjät voidaan estää käyttämällä EMV-sirukortteja raportin mukaan. POS-hyökkäykset etenkin majoitus- (vieraanvaraisuus) ja ruokailupalveluteollisuudessa laskivat 307: stä vuoden 2018 Verizon-raportissa 40: een tämän vuoden versiossa (ks. Alla oleva kuva).
2) Rikkomukset, jotka vaikuttivat pilvipohjaiseen tiedostojen tallennukseen yrityksille, vaikuttivat yli 60 miljoonaan tietorekisteriin. Järjestelmänvalvojien väärät määritykset aiheuttavat nämä rikkomukset ja paljastavat vahingossa arkaluontoisia tietoja. "Se tapahtuu yhä useammin ja se on yksi niistä helpoista, nopeista rikkomuksista", Bassett sanoi. "Tietokannan etsimisestä sen rikkomiseen ei vie paljon vaiheet."
Tämän tyyppinen rikkomus voi tapahtua myös silloin, kun henkilöstön vaihto tapahtuu. Seuraava verkkosivustolla työskentelevä järjestelmänvalvoja ei välttämättä ymmärrä, että aiemmin tulleet henkilöt ovat jättäneet tietokannan julkiseksi.
3) Verizon-raportti paljasti myös, että 69 prosenttia hyökkäyksistä toteutettiin ulkopuolisille verrattuna 34 prosenttiin hyökkäyksistä, joita sisäpiiriläiset tekivät. Poikkeus tähän kehityssuuntaukseen oli terveydenhuollossa, jossa sisäpiiriin kohdistuvat uhat olivat yleisempiä kuin muilla toimialoilla. Tämä johtuu siitä, että kuuluisuuksien tai lääketieteen ammattilaisten tuntemien ihmisten sähköisiä sairaalarekistereitä (EMR) on usein uteliaisuus.
"Terveydenhuollossa heillä on häikäilemättömiä työntekijöitä, jotka saattavat katsoa näitä tietoja ja ymmärtää, että sillä on arvo terveydenhuoltopetoksille", Bassett sanoi. Hän kuvasi yleistä suuntausta, jossa hyökkääjät luovuttavat vaarannetut tiedot jollekin vilpillisten sairausvakuutusvaatimusten tekemistä varten.
4) Verizon havaitsi myös, että kuusi kertaa vähemmän henkilöstöhallinnon ammattilaisia kärsi tietorikkomuksista. Raportissa todetaan, että sillä ei ole syytä tähän pudotukseen, lukuun ottamatta yritysten tietoisuuden lisääntymistä tietouhista. HR-hyökkäyksiin voi kuulua yritys hakea työntekijöiden verotietoja, jotta hakkerit voivat jättää vääriä veroilmoituksia ja jättää työntekijät maksamaan laskun, Bassett sanoi.
(Kuvahyvitys: Verizon)
Suojaus tietojen rikkomusten varalta
Suojautuakseen tietosuojarikkomuksilta, etenkin tietojenkalasteluhyökkäyksiltä, pk-yritysten tulisi käyttää salasanan hallintaa henkilöllisyyden hallintakäytäntöjensä vahvistamiseen. Toinen suositeltu käytäntö on käyttää monitekijän todennusta (MFA) suojaamaan tilejä rikkomuksilta. Tähän käytäntöön sisältyy kahden tai useamman todentamismuodon käyttö pääsyyn järjestelmään. Ne voivat sisältää salasanoja, biometrisiä tietoja, kuten sormenjäljet tai matkapuhelimen merkit.
Bassett suosittelee suojautumiseksi tietojenkalastelulta kuten phishing, myös käyttäjien, jotka avaavat ulkopuolisilta yksiköiltä ei-toivottuja tiedostoja, käyttämään vain tabletin ja näppäimistön hiekkalaatikoissa olevaa käyttöjärjestelmää haittaohjelmien leviämisen estämiseksi. Hiekkalaatikko on rajoitettu ympäristö, jossa sovellukset on eristetty ja jossa käyttäjät voidaan estää poistamasta tiedostoja ja muuttamasta järjestelmätietoja.
- Marriott-hakkerit varastivat yli 5 miljoonaa salaamatonta passinumeroa. Marriott-hakkerit varastivat yli 5 miljoonaa salaamatonta passinumeroa.
- 'Coffee Meets Bagel' treffisivusto, jota rikkoo Data Breach 'Coffee Meets Bagel' treffisivusto, jota rikkoo Data Breach
- SecurityWatch: Tee yrityksiä, jotka eivät ole asiakkaita, kärsivät tietorikkomuksista SecurityWatch: Tee yrityksiä, eivät asiakkaita, kärsivät tietorikkomuksista
Se voi olla järkeä, mutta tärkeä askel on tarjota työntekijöille tapa ilmoittaa tietojenkalastelusähköposteista ja tietorikkomuksista, kun he havaitaan. Nopea liikkuvuus on välttämätöntä, koska joskus yrityksessä on phishing-sähköpostissa napsautusten aalto, joka tapahtuu viikon kuluttua niiden lähettämisestä.
"Raportointi ja napsautukset tapahtuvat saman verran ensimmäisen tunnin ajan, mutta raportit katoavat, kun napsautuksia tapahtuu edelleen ensi viikolla", Bassett sanoi. "Käytä ensimmäisen tunnin aikana saatuja raportteja poistaaksesi tietojenkalasteluviestit postilaatikoista, jotta ihmiset eivät napsauta sitä päivää tai viikkoa myöhemmin ja käynnistävät tapahtuman uudelleen."
Tärkeintä: Pysy valppaana, ole epävarma sähköpostistasi ja omista vankka puolustuslinja yrityksesi sosiaalisesti suunnitellun petoksen havaitsemiseksi.
