Τα συμβιβαστικά διαπιστευτήρια και οι απειλές εμπιστευτικών πληροφοριών είναι μια συνταγή για καταστροφή όταν πρόκειται για βιώσιμη ασφάλεια δεδομένων. Η έλλειψη πόρων, μια γρήγορη μετάβαση από τις παραδοσιακές υποδομές σε μοντέλα που βασίζονται σε σύννεφο και μια τεράστια Η εισροή μη διαχειρίσιμων λογαριασμών πληροφορικής συμβάλλει όλες στις αυξανόμενες απειλές δεδομένων στο χώρο εργασίας του σήμερα.

Ας διερευνήσουμε σε βάθος τους παραβιασμένους λογαριασμούς και τις απειλές εσωτερικού.

Συμβιβαστικά διαπιστευτήρια

ΕΝΑ Έκθεση για την απειλή του Insider 2020 για το Cybersecurity Insiders κατέληξε στο συμπέρασμα ότι το 63% των οργανισμών πιστεύουν ότι οι προνομιούχοι χρήστες πληροφορικής είναι η μεγαλύτερη υποκείμενη απειλή για την ασφάλεια.

Για τους περισσότερους χρήστες, τα παραβιασμένα διαπιστευτήρια είναι το αποτέλεσμα της επαναχρησιμοποίησης των ίδιων κωδικών πρόσβασης πολλούς ιστότοπους, δεν αλλάζουν συχνά τους κωδικούς πρόσβασης ή δεν εφαρμόζουν πολυπλοκότητες σε αυτούς κωδικοί πρόσβασης. Αυτό παρέχει ευκαιρίες για κακόβουλους παράγοντες απειλής να σπάσουν εύκολα τους κωδικούς πρόσβασης και να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

instagram viewer

Εκτός από αυτούς τους γενικούς λόγους για παραβιασμένα διαπιστευτήρια, υπάρχουν επίσης μερικοί άλλοι παράγοντες που μπορούν να ρίξουν οποιονδήποτε χρήστη σε μπουντρούμι επιθέσεων ασφαλείας και παραβιασμένων διαπιστευτηρίων.

Ηλεκτρονικό ψάρεμα

Αναρωτηθήκατε ποτέ γιατί μια διασημότητα επικοινώνησε μαζί σας μέσω email ή μια τράπεζα σάς έστειλε έναν σύνδεσμο για να πάρετε πολλά χρήματα; Λοιπόν, αν συναντήσετε συχνά αυτές τις καταστάσεις, τότε είστε στόχος επιθέσεων ηλεκτρονικού ψαρέματος.

Ένας τέτοιος συμβιβασμός γεννιέται κυρίως μέσω email και περιέχει έναν σύνδεσμο προς μια κακόβουλη διεύθυνση URL. Μόλις κάνετε κλικ στη διεύθυνση URL, ξεκινά ένας ιστότοπος που μπορεί είτε να κατεβάσει κακόβουλο λογισμικό, να εκτελέσει απομακρυσμένο κώδικα, να μολύνει εμφανώς τον υπολογιστή με ransomware ή να ζητήσει περαιτέρω διαπιστευτήρια χρήστη.

Υπάρχουν πολλοί τρόποι για να εκτελέσετε επιθέσεις ηλεκτρονικού ψαρέματος, αλλά η πιο δημοφιλής μέθοδος είναι να στείλετε ένα πειστικό email σε αθώους χρήστες με μια μεταμφιεσμένη διεύθυνση URL που περιμένει να γίνει κλικ. Ο κύριος στόχος είναι να εξαπατήσει τον παραλήπτη του email να πιστεύει ότι το μήνυμα στάλθηκε από μια αξιόπιστη οντότητα ή ότι έχει κάτι πολύτιμο γι 'αυτούς. Το μήνυμα θα μπορούσε να είναι μεταμφιεσμένο ως ένα από τον τραπεζικό λογαριασμό του ή για παράδειγμα ένα email από έναν συνάδελφο.

Σχεδόν τα περισσότερα email ηλεκτρονικού ψαρέματος διαθέτουν συνδέσμους με δυνατότητα κλικ ή συνημμένα με δυνατότητα λήψης, καθιστώντας πολύ δελεαστικό για τους τελικούς χρήστες να κάνουν κλικ και να παγιδευτούν.

Οι διαδικτυακές επιθέσεις ηλεκτρονικού ψαρέματος χρονολογούνται από τη δεκαετία του 1990 και εξακολουθούν να είναι οι πιο δημοφιλείς, καθώς νέες και εξελιγμένες τεχνικές ηλεκτρονικού ψαρέματος αναπτύσσονται από παράγοντες απειλής.

Διαβάστε περισσότερα: Τι πρέπει να κάνετε μετά την πτώση για επίθεση ηλεκτρονικού ψαρέματος

Τι πρέπει να κάνετε μετά την πτώση για επίθεση ηλεκτρονικού ψαρέματος

Έχετε πέσει για απάτη ηλεκτρονικού ψαρέματος. Τι πρέπει να κάνετε τώρα; Πώς μπορείτε να αποτρέψετε περαιτέρω ζημιές;

Vishing

Ακριβώς όπως το ηλεκτρονικό ψάρεμα, μια επίθεση ψαρέματος πραγματοποιείται επίσης με την εξαπάτηση των χρηστών για την παροχή πολύτιμων πληροφοριών. Αυτή η επίθεση πραγματοποιείται κυρίως με τη μορφή δελεαστικού τηλεφωνητή που συνοδεύεται από οδηγίες σχετικά με τον τρόπο κλήσης έναν συγκεκριμένο αριθμό και παρέχουν προσωπικές πληροφορίες που στη συνέχεια χρησιμοποιούνται για κλοπή ταυτότητας και για άλλα κακόβουλα σκοποί.

Ψάρεμα

Αυτό είναι επίσης ένα είδος επίθεσης που δημιουργήθηκε για να δελεάσει τα θύματα με τη μορφή SMS ή γραπτών μηνυμάτων. Βασίζεται στις ίδιες συναισθηματικές εκκλήσεις των προηγούμενων επιθέσεων και ωθεί τους χρήστες να κάνουν κλικ σε συνδέσμους ή να εκτελέσουν συγκεκριμένες ενέργειες.

Λύσεις για συμβιβαστικά διαπιστευτήρια

Όλοι οι συμβιβασμοί λογαριασμού έχουν τον ίδιο σκοπό αλλά διαφορετικές μεθόδους παράδοσης. Τα παρακάτω είναι μερικά μέτρα που μπορούν να σας βοηθήσουν να ανακάμψετε και να προστατευτείτε από μελλοντικούς συμβιβασμούς.

  • Χρησιμοποιήστε το ενσωματωμένο βοηθητικό εργαλείο του προγράμματος περιήγησής σας όπως Διαχειριστής κωδικών πρόσβασης Google για να ελέγξετε εάν οι κωδικοί πρόσβασής σας έχουν παραβιαστεί.
  • Επαναφορά κωδικών πρόσβασης ή απενεργοποίηση παραβιασμένων λογαριασμών.
  • Χρησιμοποιήστε ένα εργαλείο διαχείρισης κωδικών πρόσβασης όπως το LastPass για να δημιουργήσετε σύνθετους κωδικούς πρόσβασης και να τους αποθηκεύσετε με ασφάλεια.
  • Χρησιμοποιήστε ισχυρή ασφάλεια τελικού σημείου μέσω αξιόπιστων μηχανών προστασίας από ιούς και λογισμικού προστασίας από κακόβουλο λογισμικό.

Απειλές εσωτερικού

Μια απειλή εμπιστευτικών πληροφοριών, όπως υποδηλώνει το όνομα, είναι ένας τύπος παραβίασης ασφάλειας που έχει τις ρίζες του εντός της στοχευμένης εταιρείας. Μεταξύ των πολλών πυρομαχικών στο οπλοστάσιό τους, οι απειλές εσωτερικού χώρου χρησιμοποιούνται από επιτιθέμενους που χρησιμοποιούν διάφορες τακτικές κοινωνικής μηχανικής.

Οι κύριοι παράγοντες απειλής μπορεί να είναι οποιοσδήποτε ή συνδυασμός υπαρχόντων ή πρώην δυσαρεστημένων υπαλλήλων, εργολάβων ή επιχειρηματικών εταίρων. Μερικές φορές, οι παράγοντες απειλής ενδέχεται να είναι αθώα θύματα δωροδοκίας δεδομένων που παρέχουν πληροφορίες εν αγνοία τους.

Ηθοποιοί απειλών για τους ανθρώπους

ΕΝΑ Έκθεση μελέτης της παραβίασης δεδομένων Verizon διεξήχθη το 2019 ανακάλυψε ότι το 34 τοις εκατό όλων των παραβιάσεων δεδομένων πραγματοποιήθηκαν μέσω εμπιστευτικών πληροφοριών. Μέσα σε κάθε οργανισμό, υπάρχουν τρεις τύποι πιθανών παραγόντων απειλής.

Φορμάκια

Αυτοί είναι οι εσωτερικοί παράγοντες απειλής σε μια εταιρεία που κλέβουν σκόπιμα και κακόβουλα πληροφορίες για να κερδίσουν κέρδη. Καταχρώντας τα προνόμιά τους, κατέχουν ευαίσθητες πληροφορίες και μυστικά της εταιρείας και διακόπτουν ακόμη και τα έργα για να αποκτήσουν ανωτερότητα.

Πιόνια

Τα πιόνια είναι απλώς αθώοι υπάλληλοι ή ευάλωτοι στόχοι που μοιράζονται κατά λάθος πληροφορίες. Σε ορισμένες περιπτώσεις, θα μπορούσαν ακόμη και να πείσουν να μοιραστούν πληροφορίες από το Turncloaks.

Αυτοί οι υπάλληλοι μπορούν επίσης να ταξινομηθούν ως απρόσεκτοι υπάλληλοι, καθώς ενδέχεται να μην ακολουθούν τυποποιημένα πρωτόκολλα ασφαλείας Για παράδειγμα, ενδέχεται να αφήσουν τους υπολογιστές τους ξεκλείδωτους και χωρίς παρακολούθηση, να μοιράζονται τα διαπιστευτήριά τους με τους συναδέλφους τους ή να χορηγούν περιττά άδειες.

Συμβιβασμένοι εργαζόμενοι

Οι συμβιβασμένοι εργαζόμενοι αποτελούν τη μεγαλύτερη απειλή για κάθε οργανισμό. Επειδή οι περισσότεροι υπάλληλοι που είναι σε κίνδυνο δεν το γνωρίζουν, μπορούν να συνεχίσουν να διαδίδουν τους κινδύνους ασφαλείας κατά λάθος. Για παράδειγμα, ένας υπάλληλος μπορεί να έχει ακούσει να κάνει κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος (phishing) που παραχωρεί πρόσβαση σε έναν εισβολέα μέσα στο σύστημα.

Λύσεις για απειλές εσωτερικών

Ακολουθούν μερικές λύσεις που μπορούν να βοηθήσουν στην αποτροπή των απειλών των εσωτερικών:

  • Εκπαίδευση χρηστών για να εντοπίσετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου παρέχοντάς τους εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια. Οι χρήστες θα πρέπει επίσης να μάθουν πώς να μην κάνουν κλικ σε τίποτα στα email τους χωρίς πλήρη επαλήθευση.
  • Συμπεριφορά Ανάλυση συμπεριφοράς χρηστών και οντοτήτων (UEBA) που είναι μια διαδικασία που θεωρεί τα κανονικά πρότυπα συμπεριφοράς χρήστη και επισημαίνει ύποπτη συμπεριφορά. Η ιδέα πίσω από αυτήν τη μέθοδο έγκειται στο γεγονός ότι ένας χάκερ μπορεί να μαντέψει διαπιστευτήρια, αλλά δεν μπορεί να μιμηθεί τη φυσιολογική συμπεριφορά ενός συγκεκριμένου χρήστη.
  • Εφαρμογή ασφάλειας δικτύου προσθέτοντας όλες τις κακόβουλες διευθύνσεις URL και διευθύνσεις IP στα φίλτρα ιστού τείχους προστασίας για να τις αποκλείσετε για πάντα.

Διαβάστε περισσότερα: Τα καλύτερα εργαλεία ασφάλειας υπολογιστών και προστασίας από ιούς

Μείνετε ασφαλείς από κοινές απειλές

Οι συμβιβαστικές πιστοποιήσεις λογαριασμού και οι απειλές εσωτερικών πληροφοριών ξεκινούν με ανησυχητικό ρυθμό σήμερα. Σε συνδυασμό με τις παραπάνω περιγραφές και λύσεις μετριασμού, θα πρέπει τώρα να είστε σε θέση να αποτρέψετε τον εαυτό σας από το να πέσετε θύματα αυτών των κακόβουλων επιθέσεων.

Να θυμάστε πάντα ότι όταν πρόκειται για την ασφάλεια των χρηστών, η πρόληψη είναι σίγουρα καλύτερη από τη θεραπεία.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
8 τύποι επιθέσεων ηλεκτρονικού ψαρέματος που πρέπει να γνωρίζετε

Οι απατεώνες χρησιμοποιούν τεχνικές ηλεκτρονικού ψαρέματος για να ξεγελάσουν τα θύματα. Μάθετε πώς να εντοπίζετε επιθέσεις ηλεκτρονικού ψαρέματος και να είστε ασφαλείς στο διαδίκτυο.

Σχετικά θέματα
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
Σχετικά με τον Συγγραφέα
Kinza Yasar (Δημοσιεύθηκαν 2 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που διαμένει στη Βόρεια Βιρτζίνια με τον σύζυγό της και δύο παιδιά. Με πτυχίο στη Δικτύωση Υπολογιστών και πολλές πιστοποιήσεις πληροφορικής κάτω από τη ζώνη της, εργάστηκε στον κλάδο των Τηλεπικοινωνιών πριν ξεκινήσει την τεχνική γραφή. Με μια θέση σε θέματα ασφάλειας στον κυβερνοχώρο και cloud-based, απολαμβάνει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθοπλασία, τεχνολογικά ιστολόγια, να δημιουργεί πνευματώδεις ιστορίες για παιδιά και να μαγειρεύει για την οικογένειά της.

Περισσότερα από την Kinza Yasar

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.