Videó: 50 Insane Execution and Death Penalty Facts That Will Shock You (November 2024)
Mindannyian reméljük, hogy a vállalatoknak megfelelő erőforrások vannak a munkavállalói információk védelmére. Végül is a vállalaton belül folyamatosan áramlik az érzékeny adatok száma, kezdve a személyes hitelkártya-számoktól a vállalati nyilvántartásokig. A tény azonban az, hogy a hackerek elég okosak lettek. Ahelyett, hogy az egész vállalkozást megcéloznák, sok támadás most veszélyezteti az egyes alkalmazottakat. Az Imperva adatbiztonsági társaság kiadott egy infographic képet, amely elmagyarázza a célzott támadás stádiumait és azt, hogyan lehet megvédeni a szervezetet a támadásoktól.
A munkaadók ugyanakkor enyhülést sóhajthatnak egy tekintetben: a jelentés kimondja, hogy a munkavállalók kevesebb mint egy százaléka rosszindulatú bennfentes. Mindazonáltal minden alkalmazottnak veszélyben kell lennie a bennfentesek számára.
A hét halálos szakasz
Az Imperva vázolja a célzott támadás hét szakaszát. Az első szakaszban a támadó méretezi a szervezetet és megkeresi a közösségi oldalakat, mint például a Facebook vagy a LinkedIn, olyan személyek számára, akiknek profiljai a megcélzott szervezetet a munkahelyükhöz azonosítják. Miután alkalmazottat talált, a támadó rosszindulatú szoftverekkel veszélyezteti az egyént, amit adathalász e-mailek útján lehet megtenni. Valójában az adatok megsértésének 69 százaléka malware. Az a támadó, aki sikeresen alkalmazza a rosszindulatú programok támadását, megkezdi a vállalati hálózat felfedezését és szimatolását.
Ezen a ponton a támadó el fogja lopni más alkalmazottak felhasználóneveit és jelszavait, és a hátsó ajtókat telepíti. Valószínű, hogy a támadó kiigazítja az alkalmazottak engedélyét, hogy „hatalmi felhasználókat” hozzon létre, ami megkönnyíti a hálózatnak a rosszindulatú programoknak való kitettségét, mint egy normál felhasználó.
A rémálom csak akkor folytatódik, amikor a támadó egy legitim felhasználót fog megszemélyesíteni, és más személyeket, vagy a társaságot egészében érzékeny adatokat fog ellopni. Ha a támadót még nem fedezték fel, akkor ravaszul visszatér a „hatalomfelhasználók” engedélyei a szokásos felhasználói beállításokhoz, és nyilvántartást vezet a rendszeren, amelyet visszatérő látogatás esetén használhat.
Védje szervezetét
Nem kell, hogy áldozata legyen ezeknek a rosszindulatú támadásoknak. Nyolc egyszerű lépés létezik a szervezet védelme érdekében. A támadás valószínűségének csökkentése érdekében érdemes meghatározni és kiépíteni az érzékeny adatok védelmére szolgáló politikákat, és ellenőrizni a hozzáférési tevékenységeket.
Mivel a támadók kompromittálni akarják az embereket, oktatják az alkalmazottakat arra, hogyan lehet azonosítani a lándzsás adathalász e-maileket, és figyelmeztesse őket a gyanús e-mailek megnyitása ellen. Állítson be olyan megoldásokat, mint például az antivírus szoftverek, amelyek megakadályozzák a nem kívánt szoftverek elérését az egyes felhasználók eszközein. A víruskereső szoftvereknek észlelniük kell, hogy valamely személyt sértették-e, vagy ha valamelyik eszköz megfertőződött. Azt is ellenőriznie kell, hogy volt-e rendellenes vagy gyanús felhasználói tevékenység.
Ha bármilyen kompromittált eszközt talál, akkor tárolja azokat a parancsok letiltásával és a tőlük származó kommunikáció vezérlésével. A biztonság érdekében megőrzendő adatok védelme érdekében ne érintse meg a veszélyeztetett felhasználókat és eszközöket az érzékeny alkalmazásokhoz és információkhoz való hozzáféréstől. Néhány nyilvánvaló lépés, amelyet meg kell tennie az eszközök és jelszavak megsértése után, ha megváltoztatja a felhasználói jelszavakat és újratelepíti az eszközöket a jövőbeni támadások megelőzése érdekében. Végül, miután megtisztította a támadással kapcsolatos összes lehetséges információt, ellenőrizze az ellenőrzési nyomvonalakat és a kriminalisztikát, hogy javítsa az eseményekre való reagálási folyamatot, azzal a reménytel, hogy a támadásokat korábban, mint később szakítja meg.
Egyik társaság sem teljesen biztonságos a kibertámadásoktól, de az érzékeny információk védelme és az antivírus szoftverek telepítése hozzájárulhat a támadások valószínűségének megakadályozásához és a rosszindulatú tevékenységek begyűjtéséhez.
