Коли мова йде про атаки соціальної інженерії, можна використовувати аналітику, щоб швидше ідентифікувати багато речей і мінімізувати шкоду. Одних тільки засобів навчання та безпеки недостатньо. Аналітика може завершити стратегію захисту від соціальної інженерії.
Соціальна інженерія завжди була серйозною загрозою для будь-якого користувача Інтернету, будь то окрема особа чи частина компанії. Кіберзлочинці знають, що люди самі є найслабшою ланкою в ланцюжку безпеки, і все більше покладаються на атаки соціальної інженерії для компрометації систем і мереж і отримання конфіденційних даних. На відміну від машин і програмного забезпечення безпеки, ми, люди, схильні робити неправильні судження та просто приймати неправильні рішення. Традиційно найкращим способом запобігання атакам соціальної інженерії на мережі було навчання співробітників і інструменти безпеки кінцевих точок.
Але, як було показано з початку коронакризи, атаки соціальної інженерії успішніші, ніж будь-коли. Інструменти навчання та захисту, здається, не зробили вас особливо безпечними. Відповідно, особи, відповідальні за безпеку в багатьох компаніях, шукають способи краще захистити фактор людської невпевненості від хитромудрого шахрайства. Тут можуть допомогти сучасні рішення безпеки, засновані на аналітиці користувачів, суб’єктів і поведінки (UEBA).
Техніки, що використовуються сьогодні
На певному етапі атаки соціальної інженерії на корпоративні мережі часто відбувається фішинг, стрімкий фішинг або китобійний електронний лист: ці складні атаки зазвичай спрямовані на те, щоб привернути увагу жертви та спонукати її до дії. Зловмисники часто використовують логотипи, зображення та шрифти, щоб видати себе за організацію. Це створює враження, що повідомлення надійшло від колеги, банку жертви чи іншого офіційного каналу. Більшість фішингових повідомлень передають відчуття терміновості. Це змушує жертву повірити, що якщо вона швидко не надасть конфіденційну інформацію, вона зіткнеться з негативними наслідками. Наприклад, банк може погрожувати блокуванням банківської картки.
Навіть ті, хто пильний і розпізнає у своїй поштовій скриньці добре створені фішингові листи, не в безпеці. Так звані атаки на водойму можуть здійснюватися з законних веб-сайтів, які часто відвідують жертви атак. Потім зламані веб-сайти встановлюють, наприклад, бекдор-троян на кінцевому пристрої. Тоді зловмисник може дистанційно керувати пристроєм жертви.
Для атак соціальної інженерії: виявлення, пом’якшення або запобігання
Злочинці майже завжди мають перевагу несподіванки. І багато атак, особливо цілеспрямовані атаки на окремих керівників компанії, є вміло спроектованими та їх важко впізнати на перший погляд. Численні успіхи атак соціальної інженерії, особливо після початку коронакризи, показують, що стратегії захисту з навчанням і безпекою кінцевих точок недостатньо. З одного боку, занадто багато атак проскакує через мережу захисту, а з іншого боку, стратегія не пропонує можливості швидко ідентифікувати успішні атаки на етапі після зламу. Зловмисники часто можуть залишатися в мережі тривалий час без вагань, викрадати дані у вільний час і завдавати значної шкоди. Отже, йдеться не лише про захист, а й про виявлення після успішної початкової атаки – і, таким чином, пом’якшення наслідків. Саме тут аналітика може доповнити інструменти навчання та безпеки.
SIEM і UEBA можуть підвищити безпеку
Системи безпеки та керування подіями (SIEM) на основі аналітики поведінки користувачів і об’єктів (UEBA) збирають події та журнали безпеки з усієї організації та використовують їх для моделювання нормальної поведінки користувачів окремих осіб, груп і кінцевих пристроїв. У разі виявлення поведінки, яка надто сильно відхиляється від цих моделей, групі безпеки надсилається сповіщення для негайного розслідування. Ця аномалія може бути чим завгодно: від переходу користувача до незвичної веб-адреси до шкідливого процесу, запущеного на пристрої користувача.
Система SIEM відповідає ключовим процесам кібербезпеки та надає повне рішення для виявлення розширених загроз.Можливості включають автоматизований моніторинг журналів, кореляцію даних, виявлення закономірностей, попередження та надання даних для швидкого виявлення. Прийняття рішень, відповідність і криміналістика. UEBA виявляє інциденти безпеки, які традиційні інструменти пропускають через те, що вони не відповідають попередньо визначеним правилам кореляції чи шаблонам атак, або тому, що охоплюють кілька організаційних систем і джерел даних. Разом SIEM і UEBA допомагають виявляти атаки соціальної інженерії, як тільки вони відбуваються, і швидко реагувати, щоб запобігти або мінімізувати шкоду.
Висновок: краще захищено за допомогою аналітики
Це правда: інвестуючи в регулярне навчання та правильні технологічні рішення, більшу частину загрози атак соціальної інженерії можна пом’якшити або навіть усунути. Тим не менш, складним атакам завжди вдається обійти ці захисні механізми та завдати шкоди. Системи SIEM, побудовані на аналізі поведінки користувачів і суб’єктів (UEBA), є комплексним рішенням для виявлення та захисту від складних загроз. Організаціям, які традиційно покладалися лише на навчання та рішення безпеки кінцевих точок для запобігання атакам соціальної інженерії на своїх співробітників, варто розглянути ці сучасні засоби безпеки, щоб значно підвищити рівень безпеки.
Дізнайтеся більше на Exabeam.com[starboxid=17]