Video: These Are the Weapons America's Enemies Fear the Most (Oktober 2024)
Vsi upamo, da imajo podjetja ustrezna sredstva za varovanje informacij svojih zaposlenih. Konec koncev v podjetju kroži konstanten pretok občutljivih podatkov, od osebnih številk kreditnih kartic do korporativnih zapisov. Dejstvo je, da so hekerji postali zelo pametni. Namesto da bi ciljali na podjetje kot celoto, mnogi napadi zdaj ogrožajo posamezne zaposlene. Podjetje za varnost podatkov Imperva je objavilo infografiko, v kateri je razložilo stopnje ciljanega napada in kako zaščititi svojo organizacijo pred temi napadi.
Delodajalci lahko v enem pogledu opustijo olajšanje: poročilo navaja, da je manj kot en odstotek zaposlenih zlonamernih oseb. Vendar imajo vsi zaposleni potencialno ogroženi notranji ljudje.
Sedem smrtnih stopenj
Imperva začrta sedem stopenj ciljanega napada. Na prvi stopnji bo napadalec prilagodil organizacijo in poiskal spletna mesta v družabnih omrežjih, kot sta Facebook ali LinkedIn, za osebe, katerih profili identificirajo ciljno organizacijo kot svoje delovno mesto. Ko najde zaposlenega, napadalec posameznika ogrozi z zlonamerno programsko opremo, kar lahko stori z lažnimi e-poštnimi sporočili. Pravzaprav 69 odstotkov kršitev podatkov vključuje zlonamerno programsko opremo. Napadalec, ki je uspešen v napadu zlonamerne programske opreme, bo začel raziskovati in brskati po omrežju podjetja.
Na tej točki bo napadalec začel krasti uporabniška imena in gesla drugih zaposlenih ter namestiti zadnja vrata. Verjetno bo napadalec prilagodil dovoljenja zaposlenih, da ustvari "uporabnike energije", kar olajša izpostavitev omrežja zlonamerni programski opremi v primerjavi z običajnim uporabnikom.
Nočna mora se nadaljuje le, ko bo napadalec lažno predstavil zakonitega uporabnika in ukradel občutljive podatke o drugih posameznikih ali družbi kot celoti. Če napadalec v tem trenutku ni bil odkrit, bo spretno vrnil dovoljenja uporabnikom energije v običajne uporabniške nastavitve in obdržal račun v sistemu, ki ga bo uporabil v primeru povratnega obiska.
Zaščitite svojo organizacijo
Ni vam treba biti žrtev teh zlonamernih napadov. Obstaja osem preprostih korakov za zaščito vaše organizacije. Da bi zmanjšali verjetnost napada, je dobro, da določite in oblikujete politike za zaščito občutljivih podatkov in pregledujete vse dejavnosti dostopa do njih.
Ker želijo napadalci kompromitirati posameznike, usposobiti zaposlene, kako prepoznati e-poštna sporočila z lažnim lažnim predstavljanjem in jih opozoriti pred odpiranjem kakršnih koli sumljivih e-poštnih sporočil. Nastavite rešitve, kot je protivirusna programska oprema, s katerimi lahko preprečite, da bi neželena programska oprema dosegla posamezne uporabniške naprave. Protivirusna programska oprema bi morala zaznati, ali je posameznik ogrožen ali je bila okužena katera koli naprava. Prav tako morate preveriti, ali je prišlo do nenormalnih ali sumljivih uporabniških dejavnosti.
Če najdete kakršne koli ogrožene naprave, jih zadržite tako, da iz njih blokirate ukaz in nadzorujete komunikacije. Če želite zaščititi vse podatke, ki jih želite obvarovati, preprečite dostop do občutljivih aplikacij in informacij ogroženih uporabnikov in naprav. Nekaj očitnih korakov, ki jih boste želeli sprejeti po tem, ko so vaše naprave in gesla ogrožena, je, da spremenite uporabniška gesla in znova zgradite naprave, da preprečite prihodnje napade. Nazadnje, ko ste očistili vse, kar ste lahko napadali, nadzirajte revizijske sledi in forenzike, da izboljšate postopek odzivanja na incident v upanju, da se napadi odstranijo prej kot pozneje.
Nobeno podjetje ni popolnoma varno pred kibernetskimi napadi, vendar sprejetje ukrepov za zaščito občutljivih informacij in namestitev protivirusne programske opreme lahko pomaga preprečiti verjetnost napadov in ujeti zlonamerne dejavnosti že zgodaj.
