Зміст:
Відео: C-Suite White Glove AV Support (Вересень 2024)
Основним мотивуючим фактором, що викликає порушення даних, є гроші, зрозумілі та прості. Хакери хочуть заробити гроші на порушеннях, і це було ключовим висновком у звіті про розслідування даних про порушення Verizon за 2019 рік, опублікованій вчора. Компанія вивчила 41 686 інцидентів із безпекою та понад 2000 порушень даних та виявила, що 71 відсоток порушень були фінансово мотивовані. Також було виявлено, що велика кількість цих нападів були спробами соціального інженерії на керівників C-suite. Зараз у 12 разів частіше трапляється інцидент соціального інжинірингу, ніж у період, про який йдеться у звіті про розслідування даних про Verizon за 2018 рік. Поширеною формою цих атак є фішинг, в якому хакери маскуються під довірену особу та беруть імена користувачів, паролі та дані кредитної картки.
Чому загрози соціальної інженерії є тенденцією
Фішинг - це спроба отримати конфіденційну інформацію, таку як імена користувачів, паролі та реквізити кредитної картки, маскуючи себе як надійну особу при надсиланні електронних повідомлень. Ці фішинг-атаки можуть включати повідомлення електронної пошти, що містить посилання на підроблений веб-сайт, схожий на сторінку входу від постачальника послуг електронної пошти, що базується на хмарі. "Це дійсно просто призначено для крадіжки ваших даних", - пояснив Бассет.
Фішинг-атаки були частиною 78 відсотків випадків кібер-шпигунства, які вивчали дослідники Verizon. В електронному листі напад може бути адресований головному фінансовому директору (фінансовому директору) і, здається, від головного виконавчого апарату (генерального директора) з проханням виконавчої влади перевести певну суму грошей на рахунок. У повідомленні може бути сказано: "Це дійсно важливо. Будь ласка, просто зробіть це дуже швидко", - сказав Бассет.
Ці атаки називаються "компромісами електронної пошти". Бассетт пояснив, що Verizon назвав їх у звіті "фінансово мотивованою соціальною інженерією". Зловмисники націлюються на керівників C-Suite, оскільки вони мають повноваження щодо великих грошових переказів у корпорації і не можуть уважно читати повідомлення електронної пошти.
Фішинг-атаки "обдурюють багато людей, і тому потрібно усвідомлювати, що подібні речі трапляються, і потрібно мати вторинний контроль, щоб перевірити будь-яку передачу грошей або навіть оплату рахунків", - сказав Бассет. "Це може бути електронний лист із підробленою накладною. Якщо ви не звертаєте уваги, ви можете просто оплатити його, не усвідомлюючи, що це не фактичний законний рахунок".
Фінансово мотивовані напади були ключовою темою у різних галузях звіту. Фактично у звіті зазначалося, що 68 відсотків порушень даних у виробництві були фінансово мотивовані, а 49 відсотків із 352 випадків у виробництві стосувалися викрадених даних.
Цікавим фактом є те, що все не втрачається при порушенні даних. Інтернет-центр подання скарг на злочинність ФБР (IC3) може допомогти вам відновити кошти, викрадені під час цього типу нападу. Половина випадків, пов’язаних з компрометацією ділової електронної пошти, принесла повернення або заморожування 99 відсотків викрадених коштів, згідно з повідомленням. "Якщо ви стаєте жертвою одного з цих діянь, у вас ще є час діяти", - сказав Бассет. "Якщо ви швидко докладете до IC3, вони можуть вам допомогти."
За словами Басетта, атаки електронною поштою трапляються, оскільки вони не вимагають особливих технічних навичок. "Вам не потрібно розуміти, як працюють комп'ютери, щоб просити у когось гроші", - сказав він. "І так це відкриває кіберзлочинність людям, які, можливо, нетехнічні, але дуже переконливі".
Інші ключові вивезення
Атаки електронною поштою були не єдиними цікавими підказками зі звіту Verizon. Ось чотири ключові результати:
1) Поряд з фінансово мотивованими нападами на соціальну інженерію існують загрози транзакціям електронної комерції, також відомі як напади "картки немає". Зростання атак електронної комерції пов'язане зі зменшенням загрози трансакційним операціям на місцях продажу (POS). З 2015 року порушення POS зменшилися в 10 разів, а випадки порушення веб-додатків мають 13 разів більше шансів. Згідно з повідомленням, зловмисники можуть відлякувати використання чіпових карт EMV. POS атаки в галузі розміщення (гостинності) та харчових послуг, зокрема, зменшилися з 307 у звіті Verizon за 2018 рік до 40 у цьому році (див. Малюнок нижче).
2) Більше 60 мільйонів записів даних були порушені порушеннями, які вплинули на хмарне зберігання файлів для бізнесу. Неправильні налаштування системними адміністраторами викликають ці порушення та випадково виявляють конфіденційну інформацію. "Це відбувається все частіше, і це одне з тих легких, швидких порушень", - сказав Бассет. "Від пошуку бази даних до її порушення не потрібно багато кроків."
Цей тип порушень може статися і тоді, коли відбувається передача персоналу. Наступний адміністратор, який працює на веб-сайті, може не усвідомлювати, що особа, яка прийшла раніше, залишила базу даних загальнодоступною.
3) Звіт Verizon також показав, що 69 відсотків нападів було здійснено сторонніми людьми порівняно з 34 відсотками нападів, здійснених інсайдерами. Виняток із цієї тенденції був у галузі охорони здоров’я, де інсайдерські загрози були більш поширеними порівняно з іншими галузями. Це тому, що часто виникає цікавість до перегляду електронних медичних записів знаменитостей чи людей, яких знають медичні працівники.
"У галузі охорони здоров'я у них є недобросовісні працівники, які можуть переглядати цю інформацію і розуміти, що для неї є користь для шахрайства в галузі охорони здоров'я", - сказав Бассет. Він описав загальну тенденцію, коли зловмисники передають кому-то компрометовані дані комусь для подання шахрайських претензій на медичне страхування.
4) Verizon також встановив, що в шість разів менше фахівців з персоналу (HR) зазнали порушення даних. У звіті зазначається, що він не має причин для цього падіння, окрім покращеної обізнаності компаній про загрози для даних. Напади на HR можуть включати спробу отримання податкової інформації працівника, щоб хакери могли подавати помилкові податкові декларації та залишати службовців оплачувати рахунок, сказав Бассет.
(Кредитна графіка: Verizon)
Захист від порушень даних
Для захисту від порушень даних, особливо фішингових атак, малі та середні підприємства повинні використовувати менеджери паролів для посилення своєї практики управління ідентичністю. Іншою рекомендованою практикою є використання багатофакторної аутентифікації (MFA) для захисту облікових записів від порушень. Ця практика передбачає використання двох або більше форм аутентифікації для отримання доступу до системи. Вони можуть включати паролі, біометричні дані, такі як відбитки пальців, або жетони з мобільного телефону.
Для захисту від нападів, таких як фішинг, Bassett також рекомендує користувачам, які відкривають непотрібні файли від сторонніх організацій, використовувати операційну систему (ОС) з пісочницею лише планшета та клавіатури, щоб запобігти поширенню зловмисного програмного забезпечення. Пісочниця - це обмежене середовище, в якому програми ізольовані та де користувачі можуть заважати видаляти файли та змінювати системну інформацію.
- Маркіотські хакери викрали більше 5 млн. Незашифрованих номерів паспортів Марріотт хакери викрали більше 5 млн. Незашифрованих номерів паспортів
- "Кава зустрічає Багель", сайт знайомств потрапив через порушення даних "Кава зустрічає Байгель".
- SecurityWatch: робити корпорації, а не клієнтів, страждати за порушення даних SecurityWatch: робити корпорації, а не клієнтів, страждати за порушення даних
Це може бути здоровим глуздом, але ключовим кроком є створення способів службовцям повідомляти про фішинг-листи та порушення даних при їх виявленні. Швидкий рух має важливе значення, оскільки іноді в компанії, що фіширує електронну пошту, виникає хвиля кліків, що відбувається через тиждень після їх надсилання.
"Звітування та кліки трапляються зі схожими темпами протягом першої години, але звіти випадають, тоді як кліки продовжують відбуватися протягом наступного тижня", - сказав Бассет. "Використовуйте отримані звіти за першу годину, щоб видалити фішинг-листи з вхідних повідомлень, щоб люди не натискали її через день чи тиждень і перезавантажували інцидент."
Підсумок: Будьте пильні, будьте підозрілі до своєї електронної пошти та отримайте суцільну захисну позицію щодо виявлення спроб соціально розроблених шахрайств у вашому бізнесі.
