Acreditările compromise și amenințările din interior sunt o rețetă pentru dezastru atunci când vine vorba de securitate viabilă a datelor. Lipsa resurselor, trecerea rapidă de la infrastructurile tradiționale la modelele bazate pe cloud și o imensă afluxul de conturi IT greu de gestionat contribuie la creșterea amenințărilor de date la locul de muncă astăzi.

Să explorăm acum conturile compromise și amenințările din interior.

Acreditări compromise

A Cybersecurity Insiders '2020 Insider Threat Report a concluzionat că 63% dintre organizații consideră că utilizatorii IT privilegiați sunt cea mai mare amenințare care stau la baza securității.

Pentru majoritatea utilizatorilor, acreditările compromise sunt rezultatul final al reutilizării acelorași parole pe mai multe site-uri web, nu schimbă frecvent parolele și nu aplică complexitate acestora parole. Aceasta oferă oportunități pentru actorii de amenințări rău intenționate de a sparge cu ușurință parolele și de a avea acces la conturile de utilizator.

instagram viewer

Pe lângă aceste motive generice pentru acreditările compromise, există și alți câțiva factori care pot arunca orice utilizator într-o temniță de atacuri de securitate și acreditări compromise.

Phishing

V-ați întrebat vreodată de ce v-a contactat o vedetă prin e-mail sau o bancă v-a trimis un link pentru a obține tone de bani? Ei bine, dacă întâlnești adesea aceste situații, atunci ai fost ținta atacurilor de phishing.

Un compromis de această natură apare în principal prin e-mailuri și conține un link către o adresă URL rău intenționată. După ce se face clic pe adresa URL, este lansat un site web care poate fie să descarce malware, să execute cod de la distanță, să infecteze în mod vizibil computerul cu ransomware, fie să solicite acreditări de utilizator suplimentare.

Există multe modalități de a efectua atacuri de phishing, dar cea mai populară metodă este de a trimite un e-mail convingător utilizatorilor nevinovați cu o adresă URL deghizată care așteaptă să fie făcută clic. Scopul principal este de a înșela destinatarul e-mailului să creadă că mesajul a fost trimis de la o entitate de încredere sau are ceva de valoare pentru ei. Mesajul ar putea veni deghizat ca unul din contul lor bancar sau un e-mail de la un coleg de muncă, de exemplu.

Aproape majoritatea e-mailurilor de phishing vin cu linkuri care pot fi făcute clic sau atașamente care pot fi descărcate, ceea ce face foarte tentant pentru utilizatorii finali să facă clic și să fie prinși.

Atacurile de phishing online datează din anii 1990 și sunt încă cele mai populare, deoarece tehnicile de phishing noi și sofisticate sunt dezvoltate de către actorii de amenințare.

Citeste mai mult: Ce trebuie să faceți după căderea unui atac de phishing

Ce trebuie să faceți după căderea unui atac de phishing

Te-ai îndrăgostit de o înșelătorie de phishing. Ce ar trebui să faci acum? Cum puteți preveni daune suplimentare?

Vishing

La fel ca phishingul, un atac vishing este, de asemenea, efectuat prin păcălirea utilizatorilor pentru a oferi informații valoroase. Acest atac se desfășoară în principal sub forma unei mesaje vocale atrăgătoare, care vine echipată cu instrucțiuni despre cum să apelați un anumit număr și furnizați informații personale care sunt apoi utilizate pentru furtul identităților și pentru alte tipuri de malware scopuri.

Smishing

Acesta este, de asemenea, un tip de atac creat pentru a atrage victimele sub formă de mesaje SMS sau text. Se bazează pe aceleași apeluri emoționale ale atacurilor anterioare și îi împinge pe utilizatori să facă clic pe linkuri sau să efectueze anumite acțiuni.

Soluții pentru acreditări compromise

Toate compromisurile contului au același scop, dar metode de livrare diferite. Următoarele sunt câteva măsuri care vă pot ajuta să vă recuperați și să vă protejați de compromisuri viitoare.

  • Utilizați instrumentul de utilitate încorporat al browserului, cum ar fi Managerul de parole Google pentru a verifica dacă parolele dvs. au fost compromise.
  • Resetați parolele sau dezactivați conturile compromise.
  • Utilizați un instrument de gestionare a parolelor precum LastPass pentru a genera parole complexe și pentru a le stoca în siguranță.
  • Folosiți o securitate robustă a punctelor finale prin motoare antivirus de încredere și software anti-malware.

Amenințări din interior

O amenințare din interior, așa cum sugerează și numele, este un tip de încălcare a securității care își are rădăcinile în interiorul companiei vizate. Printre numeroasele muniții din arsenalul lor, amenințările din interior sunt folosite de atacatori folosind diverse tactici de inginerie socială.

Principalii actori de amenințare pot fi oricare sau o combinație de angajați actuali sau foști nemulțumiți, contractori sau parteneri de afaceri. Uneori, actorii amenințării ar putea fi victime nevinovate ale mitei de date care furnizează informații fără să știe.

Insider Threat Actors

A Raport de studiu Verizon Data Breach efectuate în 2019 au descoperit că 34% din toate încălcările de date au fost efectuate prin intermediul unor persoane din interior. În cadrul fiecărei organizații, există trei tipuri de potențiali actori de amenințare.

Turncloaks

Aceștia sunt actorii de amenințare internă din cadrul unei companii care fură în mod deliberat și rău intenționat informații pentru a obține profituri. Abuzând de privilegiile lor, ei pun mâna pe informații sensibile și secrete ale companiei și chiar perturbă proiectele pentru a obține superioritate.

Pioni

Pionii sunt pur și simplu angajați nevinovați sau ținte vulnerabile care împărtășesc greșit informații. În unele cazuri, acestea ar putea fi chiar convinse în schimbul de informații de către Turncloaks.

Acești angajați pot fi, de asemenea, clasificați ca angajați neglijenți, deoarece ar putea să nu respecte protocoalele standard de securitate, pentru de exemplu, ar putea să își lase computerele deblocate și nesupravegheate, să împărtășească acreditările cu colegii de muncă sau să acorde inutile permisiuni.

Angajați compromis

Angajații compromiși reprezintă cea mai mare amenințare din interior pentru orice organizație. Întrucât majoritatea angajaților care sunt compromiși nu sunt conștienți de acest lucru, pot continua să răspândească riscurile de securitate în mod accidental. De exemplu, un angajat ar fi putut, fără să știe, să facă clic pe un link de phishing care să ofere acces unui atacator din interiorul sistemului.

Soluții pentru amenințări din interior

Iată câteva soluții care pot ajuta la contracararea amenințărilor din interior:

  • Antrenează utilizatorii pentru a identifica e-mailurile rău intenționate, oferindu-le instruire de conștientizare a securității. Utilizatorii ar trebui, de asemenea, să învețe cum să nu facă clic pe nimic în e-mailurile lor fără verificarea completă.
  • Conduce Analiza comportamentului utilizatorilor și entităților (UEBA) care este un proces care ia în considerare tiparele normale de comportament ale utilizatorilor și semnalează comportamentul suspect. Ideea din spatele acestei metode constă în faptul că un hacker poate ghici acreditările, dar nu poate imita tiparul normal de comportament al unui anumit utilizator.
  • Implementați securitatea rețelei adăugând toate adresele URL și adresele IP rău intenționate la filtrele web firewall pentru a le bloca definitiv.

Citeste mai mult: Cele mai bune instrumente antivirus și securitate computerizată

Starea de siguranță împotriva amenințărilor obișnuite

Acreditările de cont compromise și amenințările din interior se dezvoltă într-un ritm alarmant în zilele noastre. Împreună cu descrierile și soluțiile de atenuare menționate mai sus, ar trebui să vă puteți împiedica acum să cădeați pradă acestor atacuri rău intenționate.

Amintiți-vă întotdeauna că, atunci când vine vorba de securitatea utilizatorului, prevenirea este cu siguranță mai bună decât vindecarea.

E-mail
8 tipuri de atacuri de phishing despre care ar trebui să știți

Escrocii folosesc tehnici de phishing pentru a păcăli victimele. Aflați cum să identificați atacurile de phishing și să vă mențineți în siguranță online.

Subiecte asemănătoare
  • Securitate
  • Securitate online
Despre autor
Kinza Yasar (2 articole publicate)

Kinza este un pasionat de tehnologie, scriitor tehnic și auto-proclamat geek care locuiește în Virginia de Nord împreună cu soțul și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT, a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în securitate cibernetică și subiecte bazate pe cloud, îi place să ajute clienții să își îndeplinească diversele cerințe de scriere tehnică din întreaga lume. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești îndrăznețe pentru copii și să gătească pentru familia ei.

Mai multe de la Kinza Yasar

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.