Оглавление:
Почему угрозы социальной инженерии имеют тенденцию
Другие ключевые выносы
Защита от нарушений данных
Видео: The New Operational C-Suite: Programmed and Sponsored by Coupa Software - CNBC @Work Summit (Ноябрь 2024)
Основным мотивирующим фактором при возникновении утечки данных являются деньги, простые и понятные. Хакеры хотят зарабатывать на взломах, и это было ключевым моментом в опубликованном вчера отчете Verizon по расследованию нарушений данных за 2019 год. Компания изучила 41 686 инцидентов безопасности и более 2000 взломов данных и обнаружила, что 71% нарушений были финансово мотивированы. Это также показало, что большое количество этих атак было попытками социальной инженерии для руководителей C-suite. У них было в 12 раз больше шансов столкнуться с инцидентом социальной инженерии, чем за период, описанный в отчете Verizon по исследованию нарушений данных за 2018 год. Распространенной формой этих атак является фишинг, при котором хакеры маскируются под доверенных лиц и получают имена пользователей, пароли и данные кредитной карты.
(Изображение предоставлено Verizon)
Почему угрозы социальной инженерии имеют тенденцию
Фишинг - это попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты, путем маскировки себя как объекта, заслуживающего доверия, при отправке электронных сообщений. Эти фишинговые атаки могут включать в себя сообщение электронной почты, содержащее ссылку на фальшивый веб-сайт, который выглядит как страница входа от облачного провайдера электронной почты. «Это действительно просто для того, чтобы украсть ваши полномочия», объяснил Бассетт.
Фишинговые атаки были частью 78 процентов случаев кибершпионажа, которые исследователи Verizon изучали. В электронном письме атака может быть адресована главному финансовому директору (CFO) и, по-видимому, из главного исполнительного директора (CEO) с просьбой передать определенную сумму денег на счет. Сообщение может сказать: «Это действительно важно. Пожалуйста, сделайте это очень быстро», - сказал Бассетт.
Эти атаки называются «компрометацией деловой электронной почты». Бассетт пояснил, что Verizon упоминал их в отчете как «финансово мотивированную социальную инженерию». Злоумышленники нацелены на руководителей C-suite, поскольку они имеют полномочия на крупные денежные переводы в корпорации и могут не внимательно читать сообщения электронной почты.
Фишинговые атаки «обманывают многих людей, поэтому им необходимо знать, что такие вещи случаются, и им необходимо иметь дополнительные средства контроля для проверки любого перевода денег или даже оплаты счетов», - сказал Бассетт. «Это может быть просто электронное письмо с поддельным счетом. Если вы не обращаете на это внимания, вы можете просто оплатить его, не осознавая, что это не был действительный законный счет».
Финансово мотивированные атаки были ключевой темой для различных отраслей в отчете. На самом деле, в отчете отмечается, что 68 процентов нарушений в производстве данных были финансово мотивированы, а 49 процентов из 352 инцидентов в производстве были связаны с похищенными учетными данными.
Интересным фактом является то, что не все потеряно, когда у вас есть утечка данных. Центр рассмотрения жалоб на преступление в Интернете (IC3) ФБР может помочь вам вернуть средства, украденные во время атак такого типа. Согласно отчету, половина случаев, связанных с компрометацией деловой электронной почты, привела к возврату или замораживанию 99 процентов украденных средств. «Если вы станете жертвой одного из этих действий, у вас все еще есть время, чтобы действовать», сказал Бассетт. «Если вы быстро отправите отчет в IC3, они могут вам помочь».
По словам Бассетта, атаки по электронной почте происходят потому, что они не требуют особых технических навыков. «Вам не нужно понимать, как работают компьютеры, чтобы просить кого-то денег», - сказал он. «И это открывает киберпреступность для людей, которые могут быть нетехническими, но очень убедительными».
Другие ключевые выносы
Атаки по электронной почте были не единственными интересными новостями из отчета Verizon. Вот четыре других ключевых вывода:
1) Наряду с финансово-мотивированными атаками социальной инженерии существуют угрозы для транзакций электронной коммерции, также известные как атаки «карты отсутствуют». Рост числа атак на электронную коммерцию сопровождается уменьшением угроз для транзакций в точках продаж (POS). Количество нарушений в POS с 2015 года сократилось в 10 раз, а вероятность появления веб-приложений в 13 раз выше. Согласно отчету, злоумышленники могут быть сдержаны использованием чип-карт EMV. Количество POS-атак в сфере размещения (гостиничного бизнеса) и общественного питания, в частности, сократилось с 307 в отчете Verizon за 2018 год до 40 в версии этого года (см. Рисунок ниже).
2) Более 60 миллионов записей данных были затронуты нарушениями, влияющими на облачное хранилище файлов для предприятий. Неправильные конфигурации системных администраторов вызывают эти нарушения и случайно раскрывают конфиденциальную информацию. «Это происходит все чаще и чаще, и это один из тех легких, быстрых нарушений», - сказал Бассетт. «От поиска базы данных до ее взлома не требуется много шагов».
Этот тип нарушения также может иметь место при передаче персонала. Следующий администратор, работающий над веб-сайтом, может не осознавать, что база данных была оставлена общедоступной человеком, который пришел ранее.
3) Отчет Verizon также показал, что 69 процентов атак были выполнены посторонними по сравнению с 34 процентами атак, выполненных инсайдерами. Исключением из этой тенденции было здравоохранение, где угрозы со стороны инсайдеров были более распространенными по сравнению с другими отраслями. Это потому, что часто любопытно посмотреть электронные медицинские записи (EMR) знаменитостей или людей, которых знают медицинские работники.
«В сфере здравоохранения у них есть недобросовестные сотрудники, которые могут посмотреть на эту информацию и понять, что она имеет значение для мошенничества в сфере здравоохранения», - сказал Бассетт. Он описал общую тенденцию, при которой злоумышленники передают скомпрометированные данные кому-либо для подачи мошеннических заявлений на медицинское страхование.
4) Verizon также обнаружил, что в 6 раз меньше специалистов по человеческим ресурсам (HR) испытывают утечки данных. В отчете говорится, что у него нет причин для такого падения, кроме повышения осведомленности компаний об угрозах данным. По словам Бассетта, атаки на персонал могут включать попытку получить налоговую информацию о сотрудниках, чтобы хакеры могли подавать ложные налоговые декларации и оставлять сотрудников оплачивающими счета.
(Изображение предоставлено Verizon)
Защита от нарушений данных
Для защиты от взлома данных, особенно фишинговых атак, малые и средние предприятия должны использовать диспетчеры паролей для усиления своей практики управления идентификацией. Другой рекомендуемой практикой является использование многофакторной аутентификации (MFA) для защиты учетных записей от взломов. Эта практика предполагает использование двух или более форм аутентификации для получения доступа к системе. Они могут включать пароли, биометрические данные, такие как отпечатки пальцев или токены с мобильного телефона.
Для защиты от таких атак, как фишинг, Бассетт также рекомендует пользователям, которые открывают нежелательные файлы извне, использовать изолированную операционную систему (ОС), состоящую из планшета и клавиатуры, чтобы предотвратить распространение вредоносных программ. Песочница - это среда с ограниченным доступом, в которой приложения изолированы, и пользователи могут не иметь возможности удалять файлы и изменять системную информацию.
- Хакеры Marriott украли более 5 млн незашифрованных паспортных номеров Хакеры Marriott украли более 5 млн незашифрованных паспортных номеров
- Сайт знакомств Coffee Meets Bagel, пострадавший от нарушения данных Сайт знакомств Coffee Meets Bagel, пострадавший от нарушения данных
- SecurityWatch: сделать корпорации, а не клиентов, пострадать от утечки данных SecurityWatch: сделать корпорации, а не клиентов, пострадать от утечки данных
Это может быть здравым смыслом, но ключевой шаг - предоставить сотрудникам возможность сообщать о фишинговых письмах и нарушениях данных при их обнаружении. Быстро двигаться очень важно, потому что иногда фишинговые электронные письма внутри компании сопровождаются волной кликов, которая происходит через неделю после их отправки.
«Отчеты и клики происходят с одинаковой скоростью в течение первого часа, но отчеты падают, в то время как клики продолжают происходить в течение следующей недели», - сказал Бассетт. «Используйте отчеты, которые вы получаете в первый час, чтобы удалить фишинговые электронные письма из почтовых ящиков, чтобы люди не щелкали по нему день или неделю и перезапускали инцидент».
Итог: будьте бдительны, с подозрением относитесь к своей электронной почте и располагайте надежной защитой для выявления попыток мошенничества, спроектированного социальным путем, в вашем бизнесе.
