Megsértett hitelesítő adatok és bennfentes fenyegetések kockázata a munkahelyen

A veszélyeztetett hitelesítő adatok és a bennfentes fenyegetések a katasztrófa receptjei, ha életképes adatbiztonságról van szó. Az erőforrások hiánya, a hagyományos infrastruktúrákról a felhőalapú modellekre való gyors áttérés és egy hatalmas a kezelhetetlen informatikai számlák beáramlása mind hozzájárul a növekvő adatveszélyekhez a Ma.

Vizsgáljuk meg most alaposan a veszélyeztetett fiókokat és a bennfentes fenyegetéseket.

Megsértett hitelesítő adatok

A A kiberbiztonsági bennfentesek 2020-as bennfentes fenyegetésekről szóló jelentése arra a következtetésre jutott, hogy a szervezetek 63 százaléka úgy véli, hogy a kiemelt informatikai felhasználók jelentik a legnagyobb veszélyt a biztonságra.

A legtöbb felhasználó számára a sérült hitelesítő adatok ugyanazok a jelszavak újbóli használatának végeredményei több webhely, nem változtatja meg gyakran a jelszavakat, és nem alkalmazza azok összetettségét jelszavakat. Ez lehetőséget nyújt a rosszindulatú fenyegetések szereplőinek a jelszavak könnyű feltörésére és a felhasználói fiókokhoz való hozzáférésre.

A veszélyeztetett hitelesítő adatok ezen általános okai mellett még néhány olyan tényező is játszik szerepet, amelyek bármely felhasználót a biztonsági támadások és a veszélyeztetett hitelesítő adatok börtönébe dobhatnak.

Adathalászat

Gondolkodott már azon, vajon egy híresség miért kereste meg Önt e-mailben, vagy egy bank küldött linket rengeteg készpénz megszerzéséhez? Nos, ha gyakran találkozik ilyen helyzetekkel, akkor adathalász támadások célpontjává vált.

Az ilyen jellegű kompromisszum főleg e-mailek útján jön létre, és tartalmaz egy linket egy rosszindulatú URL-re. Az URL-re kattintás után elindul egy webhely, amely vagy letöltheti a rosszindulatú programokat, futtathat távoli kódokat, feltűnően megfertőzheti a számítógépet ransomware-rel, vagy további felhasználói hitelesítő adatokat kérhet.

Az adathalász támadások végrehajtásának számos módja van, de a legnépszerűbb módszer az, ha meggyőző e-mailt küldünk ártatlan felhasználóknak, akiknek álcázott URL-címükre kattintásra várnak. A fő cél az e-mail címzettjeinek elhitetése azzal a meggyőződéssel, hogy az üzenetet megbízható entitás küldte, vagy van valami értéke számukra. Az üzenet lehet elrejtve a bankszámlájukról, vagy például egy munkatársuk e-mailje.

Az adathalász e-mailek többsége kattintható linkekkel vagy letölthető mellékletekkel érkezik, ami nagyon csábítóvá teszi a végfelhasználók számára a kattintást és a csapdába esést.

Az online adathalász támadások az 1990-es évekre nyúlnak vissza, és továbbra is a legnépszerűbbek, mivel a fenyegetés szereplői új és kifinomult adathalász technikákat fejlesztenek ki.

Olvass tovább: Mi a teendő az adathalászat miatt?

Mi a teendő az adathalászat miatt?

Adathalász átverésnek esett. Most mit tegyen? Hogyan lehet megelőzni a további károkat?

Vishing

Az adathalászathoz hasonlóan a támadó támadást úgy is végrehajtják, hogy a felhasználókat becsapják értékes információk kiadására. Ezt a támadást főleg csábító hangposta formájában hajtják végre, amely a híváshoz szükséges utasításokkal van ellátva egy bizonyos számot, és adjon meg személyes adatokat, amelyeket azután felhasználnak személyazonosság-ellopásra és más rosszindulatúakra célokra.

Smishing

Ez is egyfajta támadás, amelyet az áldozatok csalogatására hoztak létre SMS vagy szöveges üzenetek formájában. A korábbi támadások azonos érzelmi vonzereire támaszkodik, és arra ösztönzi a felhasználókat, hogy kattintson a linkekre vagy hajtsanak végre bizonyos műveleteket.

Megoldások veszélyeztetett hitelesítő adatokhoz

Minden fiók kompromisszumnak ugyanaz a célja, de különböző kézbesítési módjai vannak. Az alábbiakban bemutatunk néhány intézkedést, amelyek segíthetnek a gyógyulásban és megvédhetik magukat a jövőbeni kompromisszumoktól.

• Használja a böngésző beépített segédprogramját, például A Google Jelszókezelője hogy ellenőrizze, hogy a jelszavai nem sérültek-e.
• Alaphelyzetbe állíthatja a jelszavakat vagy letilthatja a sérült fiókokat.
• Használjon olyan jelszókezelő eszközt, mint a LastPass komplex jelszavak előállításához és biztonságos tárolásához.
• Használjon megbízható végpont biztonságot megbízható vírusirtó motorok és kártevő szoftverek révén.

Bennfentes fenyegetések

A bennfentes fenyegetés, amint a neve is mutatja, egyfajta biztonsági megsértés, amelynek gyökerei a megcélzott vállalatban vannak. Arzenáljukban található sok lőszer között bennfentes fenyegetéseket alkalmaznak a támadók, különféle társadalommérnöki taktikákat alkalmazva.

A fő fenyegetési szereplők bármelyikük vagy a jelenlegi vagy korábbi elégedetlen alkalmazottak, vállalkozók vagy üzleti partnerek kombinációi lehetnek. Időnként előfordulhat, hogy a fenyegetés szereplői ártatlan áldozatai lehetnek az öntudatlanul információt szolgáltató adatvesztegetéseknek.

Bennfentes fenyegetés színészei

A Verizon Data Breach vizsgálati jelentés 2019-ben fedezték fel, hogy az adatsértések 34 százalékát bennfentesek követték el. Minden szervezeten belül háromféle potenciális fenyegetési szereplő létezik.

Turncloaks

Ezek azok a belső fenyegetési szereplők egy vállalaton belül, akik szándékosan és rosszindulatúan lopnak információkat profitszerzés céljából. Kiváltságaikkal visszaélve megszerezhetik a cég érzékeny információit és titkait, sőt a projekteket megzavarják, hogy fölénybe kerüljenek.

Gyalogok

A gyalogok egyszerűen ártatlan alkalmazottak vagy kiszolgáltatott célpontok, akik tévesen osztanak meg információkat. Bizonyos esetekben előfordulhat, hogy a Turncloaksok még információcserére is késztetik őket.

Ezek az alkalmazottak gondatlanok közé is besorolhatók, mivel előfordulhat, hogy nem tartják be a szabványos biztonsági protokollokat előfordulhat, hogy számítógépeiket zárolatlanul és felügyelet nélkül hagyják, megoszthatják a hitelesítő adatokat a munkatársakkal, vagy feleslegeseket adhatnak ki engedélyeket.

Kompromittált alkalmazottak

A kompromittált alkalmazottak jelentik a legnagyobb bennfentes veszélyt minden szervezet számára. Mivel a veszélyeztetett alkalmazottak többsége nincs tisztában ezzel, akaratlanul tovább terjesztheti a biztonsági kockázatokat. Például egy alkalmazott öntudatlanul kattintott egy adathalász linkre, amely hozzáférést biztosít a támadónak a rendszeren belül.

Megoldások bennfentes fenyegetésekre

Az alábbiakban néhány megoldás segíthet a bennfentes fenyegetések megakadályozásában:

• Képezze a felhasználókat a rosszindulatú e-mailek észleléséhez azáltal, hogy biztonságtudatossági tréninget nyújt nekik. A felhasználóknak azt is meg kell tanulniuk, hogyan ne kattintsanak semmire az e-mailjükben, teljes ellenőrzés nélkül.
• Magatartás Felhasználói és entitás-viselkedési elemzés (UEBA) amely egy olyan folyamat, amely figyelembe veszi a szokásos felhasználói viselkedési mintákat és jelzi a gyanús viselkedést. A módszer ötlete abban rejlik, hogy egy hacker kitalálja a hitelesítő adatokat, de nem tudja utánozni egy bizonyos felhasználó szokásos viselkedési mintáját.
• A hálózati biztonság megvalósítása az összes rosszindulatú URL és IP-cím hozzáadásával a tűzfal webszűrőihez, hogy véglegesen blokkolja őket.

Olvass tovább: A legjobb számítógépes biztonsági és víruskereső eszközök

Biztonságban maradni a gyakori fenyegetések ellen

A veszélyeztetett fiók hitelesítő adatok és a bennfentes fenyegetések manapság riasztó ütemben gombafélék. A fent említett leírásokkal és mérséklési megoldásokkal együtt most képesnek kell lennie arra, hogy megakadályozza magát abban, hogy áldozatul essen ezeknek a rosszindulatú támadásoknak.

Mindig emlékezzen arra, hogy amikor a felhasználók biztonságáról van szó, a megelőzés mindenképpen jobb, mint a gyógyítás.

8 adathalász támadás típusa, amelyekről tudnia kell

A csalók adathalász technikákat alkalmaznak az áldozatok becsapására. További információ az adathalász-támadások észleléséről és az online biztonság biztonságáról.

A szerzőről