Obsah:
Video: How Can You Reach the C-Suite? (Listopad 2024)
Hlavním motivačním faktorem při spouštění porušení dat jsou peníze, jednoduché a jednoduché. Hackeři chtějí vydělat peníze z porušení a to bylo klíčové zjištění ve zprávě společnosti Verizon z roku 2019 o vyšetřování porušení údajů, která byla zveřejněna včera. Společnost studovala 41 686 bezpečnostních incidentů a více než 2 000 narušení dat a zjistila, že 71% narušení bylo finančně motivováno. Ukázalo se také, že velké množství těchto útoků byly pokusy o sociální inženýrství u vedoucích pracovníků C-suite. Bylo jim 12krát vyšší pravděpodobnost, že nyní zažijí incident v oblasti sociálního inženýrství, než v období uvedeném ve zprávě společnosti Verizon z roku 2018 o vyšetřování porušení údajů. Běžnou formou těchto útoků je phishing, při kterém se hackeři přestrojí za důvěryhodného jednotlivce a vezmou si uživatelská jména, hesla a údaje o kreditní kartě.
Proč jsou hrozby sociálního inženýrství trendy
Phishing je pokus o získání citlivých informací, například uživatelských jmen, hesel a údajů o kreditní kartě, tím, že se při odesílání elektronických komunikací maskuje jako důvěryhodná entita. Tyto útoky typu phishing mohou zahrnovat e-mailovou zprávu obsahující odkaz na falešný web, který vypadá jako přihlašovací stránka od poskytovatele e-mailu v cloudu. „Je to opravdu navržené tak, aby ukradlo vaše přihlašovací údaje, “ vysvětlil Bassett.
Phishingové útoky byly součástí 78 procent případů kybernetické špionáže, které vědci z Verizonu studovali. V e-mailu mohl být útok adresován hlavnímu finančnímu řediteli (CFO) a zdálo se, že pochází z výkonného ředitele (CEO), který požaduje, aby výkonný pracovník převedl určité množství peněz na účet. Zpráva by mohla říci: „Je to opravdu důležité. Prosím, udělej to opravdu rychle, “ řekl Bassett.
Tyto útoky se nazývají „kompromisy v obchodních e-mailech“. Bassett vysvětlil, že Verizon je ve zprávě označil jako „finančně motivované sociální inženýrství“. Útočníci se zaměřují na vedoucí pracovníky sady C, protože mají oprávnění k velkým převodům peněz ve společnosti a nemusí číst e-mailové komunikace pečlivě.
Phishingové útoky „oklamávají spoustu lidí, a proto si musíme být vědomi toho, že se takové věci dějí, a musí mít zavedeny sekundární kontroly, aby ověřily jakýkoli převod peněz nebo dokonce platbu faktur, “ řekl Bassett. "Může to být jen e-mail s falešnou fakturou. Pokud nevěnujete pozornost, můžete ji pouze zaplatit, aniž byste si uvědomili, že to nebyla skutečná legitimní faktura."
Finančně motivované útoky byly klíčovým tématem v různých odvětvích zprávy. Ve skutečnosti zpráva uvedla, že 68 procent případů porušení údajů ve zpracovatelském průmyslu bylo finančně motivováno a 49 procent z 352 incidentů ve výrobě zahrnovalo odcizená pověření.
Zajímavým faktem je, že při porušení dat není vše ztraceno. FBI Internet Crime Complaint Center (IC3) vám může pomoci získat zpět peníze ukradené během tohoto typu útoku. Polovina incidentů týkajících se ohrožení podnikového e-mailu přinesla podle zprávy návrat nebo zmrazení 99 procent ukradených prostředků. „Pokud se stanete obětí jednoho z těchto činů, stále máte čas jednat, “ řekl Bassett. "Pokud rychle podáte hlášení IC3, mohou vám pomoci."
Podle Bassetta dochází k e-mailovým útokům, protože nevyžadují mnoho technických dovedností. „Nemusíte rozumět tomu, jak počítače pracují, aby někoho požádali o peníze, “ řekl. "A tak se otevírá počítačová kriminalita lidem, kteří jsou možná netechničtí, ale velmi přesvědčiví."
Další klíčové cesty
E-mailové útoky nebyly jedinými zajímavými kousky z Verizonovy zprávy. Zde jsou čtyři další klíčová zjištění:
1) Spolu s finančně motivovanými útoky v oblasti sociálního inženýrství existují hrozby pro transakce elektronického obchodování, také známé jako útoky „karta není přítomna“. Nárůst útoků na elektronické obchodování přichází se snížením hrozeb pro transakce osobního prodeje (POS). Porušení POS se od roku 2015 snížilo faktorem 10 a porušení webové aplikace mají nyní 13krát větší šanci na výskyt. Podle zprávy může být útočník odrazen použitím čipových karet EMV. Zejména útoky POS v odvětví ubytování (pohostinství) a potravinářských služeb klesly z 307 v Verizonově zprávě z roku 2018 na 40 v letošní verzi (viz obrázek níže).
2) Více než 60 milionů datových záznamů bylo zasaženo porušeními, které ovlivnily ukládání souborů v cloudu pro podniky. Nesprávná konfigurace správců systému způsobuje tato porušení a náhodně vystavuje citlivé informace. „Stává se to stále častěji a je to jedno z těch lehkých a rychlých porušení, “ řekl Bassett. "Od vyhledání databáze k jejímu porušení není třeba mnoho kroků."
K tomuto typu porušení může dojít také v případě předání personálu. Další správce pracující na webových stránkách si nemusí uvědomit, že osoba, která přišla dříve, nechala veřejnou databázi.
3) Verizonova zpráva také odhalila, že 69 procent útoků bylo provedeno cizími lidmi ve srovnání s 34 procenty útoků provedených zasvěcenci. Výjimkou z tohoto trendu bylo zdravotnictví, kde hrozby zasvěcených osob převládaly ve srovnání s jinými průmyslovými odvětvími. Je to proto, že při pohledu na elektronické lékařské záznamy (EMR) celebrit nebo lidí, které lékaři znají, je často zvědavost.
"Ve zdravotnictví mají bezohlední zaměstnance, kteří by se mohli na tyto informace podívat a uvědomit si, že je to pro podvody v oblasti zdravotní péče přínosem, " řekl Bassett. Popsal společný trend, kdy útočníci někomu předali kompromitovaná data, aby mohli podat podvodné žádosti o zdravotní pojištění.
4) Verizon také zjistil, že šestkrát méně profesionálů v oblasti lidských zdrojů (HR) došlo k porušení dat. Zpráva uvádí, že nemá důvod k tomuto poklesu kromě lepší informovanosti společností o hrozbách datům. Útoky na HR mohou zahrnovat pokus o načtení daňových informací o zaměstnancích, aby hackeři mohli podat nepravdivá daňová přiznání a nechat zaměstnance platit účet, řekl Bassett.
(Obrazový kredit: Verizon)
Ochrana před porušením dat
V zájmu ochrany proti narušení dat, zejména útokům typu phishing, by malé a střední podniky měly používat správce hesel k posílení svých postupů správy identit. Další doporučenou praxí je použití multifaktorového ověřování (MFA) k ochraně účtů před narušeními. Tento postup zahrnuje použití dvou nebo více forem autentizace k získání přístupu k systému. Mohou zahrnovat hesla, biometrie, jako jsou otisky prstů, nebo tokeny z mobilního telefonu.
V zájmu ochrany před útoky, jako je phishing, Bassett také doporučuje, aby uživatelé, kteří otevírají nevyžádané soubory od vnějších entit, měli používat sandboxovaný operační systém (OS) pouze tabletu a klávesnice, aby se zabránilo šíření malwaru. Karanténa je omezené prostředí, ve kterém jsou aplikace izolovány a kde může být uživatelům zabráněno v mazání souborů a změně systémových informací.
- Marriott Hackers ukradl více než 5M nezašifrovaných pasových čísel Marriott Hackers ukradl více než 5M nezašifrovaných pasových čísel
- "Káva vyhovuje Bagel" seznamka zasažena porušením dat "Káva vyhovuje Bagel" Seznamka zasažena porušením dat
- SecurityWatch: Make Corporations, Not Customer, Suffer for porušování dat SecurityWatch: Make Corporations, Not Customer, Suffer for porušování dat
Může to být zdravý rozum, ale klíčovým krokem je poskytnout zaměstnancům způsob, jak nahlásit phishingové e-maily a narušení dat, když jsou zjištěni. Rychlý pohyb je nezbytný, protože někdy ve společnosti dochází k vlně kliknutí v phishingovém e-mailu, který se stane týden po jejich odeslání.
„Vytváření přehledů a kliknutí probíhá za první hodinu podobným tempem, ale zprávy klesají, zatímco kliknutí se budou opakovat i příští týden, “ řekl Bassett. "Pomocí přehledů, které dostanete v první hodině, smažte e-maily typu phishing z doručené pošty, aby na ně lidé neklikli o den ani týden později a incident restartovali."
Sečteno a podtrženo: Buďte ostražití, buďte podezřelí ze svého e-mailu a měli by se spolehlivě bránit při pokusech o odhalení podvodů ve společnosti, které jste vytvořili ve společnosti.
