Соціальна інженерія є головним ризиком для безпеки. Кіберзлочинці викрадають облікові дані в окремих осіб за допомогою мобільних фішингових атак і проникають в інфраструктуру компанії. Використання особистих мобільних пристроїв для роботи створює серйозну прогалину в видимості безпеки.
Команди безпеки в компаніях наразі стикаються з різними проблемами, коли йдеться про моніторинг загроз, тобто моніторинг можливих загроз. Саша Спангенберг, глобальний архітектор рішень MSSP у Lookout, пояснює нещодавні зміни в поведінці зловмисників: у минулому зловмисники намагалися отримати доступ до інфраструктури безпосередньо через уразливості або за допомогою методів грубої сили. Хоча ці атаки все ще можливі, ризик бути виявленим до того, як зловмисник зможе проникнути, високий.
Атака на окремих осіб з метою викрадення облікових даних
Зараз зловмисники націлені на людей, які, ймовірно, мають доступ до великої кількості цінних хмарних даних. Мета зловмисників — викрасти облікові дані цих користувачів за допомогою мобільних фішингових атак, щоб непомітно проникнути в інфраструктуру компанії під виглядом законного користувача.
Це створює значні проблеми під час моніторингу загроз, оскільки якщо зловмисник використовує вкрадені облікові дані, здається, що загроза надходить зсередини. Сучасний ланцюг атак означає, що компанії повинні змінити свою тактику. Вам потрібно не лише захищати від мобільних фішингових атак на керованих і некерованих пристроях, але також потрібно мати можливість виявляти аномальну взаємодію з даними внутрішніми користувачами.
Ефективна стратегія моніторингу загроз
Сьогодні існує потреба в ефективній стратегії моніторингу загроз, яка може розвиватися зі зміною поведінки та тактики зловмисників. Оскільки сучасний ланцюжок атак розвивається, виявлення аномальної поведінки відомих користувачів є критичним. Якщо цю активність можна виявити, це може означати, що обліковий запис цього користувача зламано.
Існує кілька способів виявити аномальну поведінку, звідки користувач входить до програм або даних, до яких він отримує доступ.
Сьогодні працівники очікують, що зможуть отримати доступ до даних будь-де та з будь-якого пристрою, чи то через свій особистий смартфон, чи то з ноутбука компанії. Тому організації не можуть покладатися на політики, які просто блокують доступ на основі певних параметрів. Правила виявлення загроз і доступу до даних мають бути адаптивними та враховувати контекстуальні фактори, щоб ідентифікувати потенційно ризикованих користувачів, пристрої та дії, які можуть поставити дані під загрозу.
Найбільше проблем викликає соціальна інженерія
Різноманітні типи атак соціальної інженерії наразі створюють найбільше проблем для команд безпеки, а отже, і для компаній. Найбільш критичними є атаки соціальної інженерії, які відбуваються через мобільні додатки та платформи. Багато компаній дозволяють співробітникам використовувати особисті мобільні пристрої для роботи, створюючи серйозну прогалину в видимості безпеки.
Зловмисники ідентифікують людей, які, ймовірно, мають доступ до конфіденційної інфраструктури, а потім проводять соціальну інженерію через канали, що не входять до компетенції служби безпеки компанії. Це можна зробити через таку платформу, як LinkedIn, через програми соціальних мереж або просто за допомогою текстового повідомлення. Використання мобільного пристрою для соціальної інженерії дозволяє зловмисникам скомпрометувати заходи безпеки компанії, такі як: Обхід фільтрів електронної пошти, таких як фільтри електронної пошти, шляхом націлювання на особисті облікові записи обміну повідомленнями, одночасно зменшуючи ймовірність того, що користувач розпізнає фішингове повідомлення.
Компанії можуть вжити запобіжних заходів, щоб запобігти використанню зловмисниками соціальної інженерії для проникнення в їхні мережі. Надзвичайно важливо, щоб компанії створювали культуру кібербезпеки в усіх відділах, окрім ІТ-відділу та вже інформованої команди безпеки. Важливою частиною цього є навчання. Розуміючи, що сучасна атака може виглядати як добре організована кампанія соціальної інженерії, компанії можуть захистити своїх співробітників від зловмисників.
Підвищення обізнаності працівників має вирішальне значення
Дуже важливо повідомити співробітникам про цінність їхніх облікових даних у контексті сучасних атак. Конфіденційні дані існують у всіх сферах діяльності компанії: відділ кадрів має доступ до великої кількості особистих даних співробітників, керівництво продуктів постійно входить у хмарні програми, які зберігають конфіденційну інтелектуальну власність, а фінансові команди мають доступ до даних про ефективність усієї компанії. Маючи всі ці дані, компанія не може дозволити собі, щоб вони були скомпрометовані.
Компанії в усіх галузях повинні прийняти підхід до безпеки, орієнтований на дані. Це означає не лише захист самих даних, а й усвідомлення всіх способів, якими зловмисники можуть використовувати внутрішніх співробітників без їх відома, щоб отримати доступ до конфіденційних програм і даних.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.