Az éves biztonsági jelentésben a Verizon veszélyeztetett c-suite-ot talál, veszélyt jelent

Az adatok megsértésének egyik fő motiváló tényezője a pénz, egyszerű és egyszerű. A hackerek pénzt akarnak keresni a jogsértések miatt, és ez volt a legfontosabb megállapítás a Verizon tegnap közzétett 2019. évi, az adat megsértésére vonatkozó vizsgálati jelentésében. A társaság 41 686 biztonsági eseményt és több mint 2000 adat megsértését tanulmányozta, és megállapította, hogy a jogsértések 71% -a pénzügyi indíttatású. Azt is kiderült, hogy ezeknek a támadásoknak nagy része a C-suite vezetõinek társadalmi mérnöki kísérlete volt. 12-szer nagyobb valószínűséggel tapasztaltak szociális mérnöki eseményt most, mint a Verizon 2018. évi, az adat megsértésével kapcsolatos vizsgálati jelentésében szereplő időszakban. A támadások általános formája az adathalászat, amelynek során a hackerek megbízható személyként álruházzák magukat, és felhasználóneveket, jelszavakat és hitelkártya-adatokat vesznek el.

Gabriel Bassett, a Verizon vezető információbiztonsági tudósítója és a jelentés szerzője szerint a támadók a „gyors dolgot” keresik. Ezeket a fenyegetéseket a kis- és középvállalkozások számára szem előtt kell tartani - ez a sok kkv-kkal kapcsolatos aggodalomra ad okot, amelyet jelenleg a heti Nemzeti Kisvállalkozási Hét (NSBW) eseménye során kezelnek, amelyet az Egyesült Államok kisvállalkozói közigazgatása szponzorál. A jelentés szerint (lásd az alábbi ábrát) ezeknek a fenyegetéseknek szem előtt kell tartaniuk a figyelmet, mivel a jogsértések 43% -ában kisvállalkozások áldozatai voltak.

(Kép jóváírása: Verizon)

Miért trendnek a szociális mérnöki fenyegetések?

Az adathalászat arra törekszik, hogy érzékeny információkat szerezzen, például felhasználóneveket, jelszavakat és hitelkártya-adatokat, azzal, hogy megbízható személynek álcázza magát elektronikus kommunikáció küldésekor. Ezek az adathalász támadások tartalmazhatnak egy e-mail üzenetet, amely hivatkozást tartalmaz egy hamis webhelyre, amely úgy néz ki, mint egy felhőalapú e-mail szolgáltató bejelentkezési oldala. "Tényleg csak arra készültek, hogy ellopják a hitelesítő adataikat" - magyarázta Bassett.

Az adathalász támadások a Verizon kutatói által vizsgált kiberbiztonsági események 78% -ának részét képezték. Az e-mailben a támadást egy pénzügyi vezérigazgatónak (CFO) lehet címezni, és úgy tűnik, hogy a vezérigazgatótól (vezérigazgatótól) származik, és arra kéri az ügyvezetőt, hogy utaljon át egy bizonyos összeget egy számlára. Az üzenet azt mondhatja: "Nagyon fontos. Kérjük, csak csináld nagyon gyorsan" - mondta Bassett.

Ezeket a támadásokat "üzleti e-mail kompromisszumoknak" hívják. Bassett elmagyarázta, hogy a Verizon a jelentésben "pénzügyi szempontból motivált szociális mérnököknek" nevezte őket. A támadók a C-suite vezetõit célozzák meg, mert ők jogosultak a nagy pénzátutalásokra egy társaságban, és elõfordulhat, hogy nem tudják gondosan elolvasni az e-maileket.

Az adathalász támadások "sok embert bolondítanak, ezért tisztában kell lenniük azzal, hogy ilyen dolgok történnek, és másodlagos ellenőrzésekkel kell rendelkezniük a pénzátutalások vagy akár a számlák kifizetésének ellenőrzésére" - mondta Bassett. "Lehet, hogy ez csak egy hamis számlával ellátott e-mail. Ha nem figyel, akkor kifizetheti azt anélkül, hogy rájött, hogy ez nem egy valódi törvényes számla."

A pénzügyi szempontból motivált támadások kulcsfontosságú témák voltak a jelentés különböző iparágaiban. Valójában a jelentés megjegyezte, hogy a feldolgozóiparban bekövetkezett adatok megsértésének 68 százaléka pénzügyi indíttatású, míg a 352 gyártási esemény 49% -a ellopott hitelesítő adatokat tartalmazott.

Érdekes tény, hogy minden nem veszít el, ha adatsértés történt. Az FBI internetes bűncselekményekkel kapcsolatos panaszközpontja (IC3) segíthet az ilyen típusú támadások során ellopott pénzeszközök visszaszerzésében. A jelentés szerint az üzleti e-mailek veszélyeztetésével járó események fele a lopott pénzeszközök 99% -ának visszatérítését vagy befagyasztását eredményezte. "Ha e cselekmények valamelyikének áldozatává válik, akkor még van ideje cselekedni" - mondta Bassett. "Ha gyorsan jelentést tesz az IC3-nak, akkor segíthetnek."

Az e-mail támadások azért fordulnak elő, mert Bassett szerint nem igényelnek sok technikai készséget. "Nem kell megértenie, hogy a számítógépek hogyan működnek, hogy pénzt kérjenek" - mondta. "És így megnyitja a számítógépes bűnözést az emberek számára, akik talán nem műszaki, de nagyon meggyőzőek."

Egyéb kulcsfontosságú elvihető termékek

Az e-mail támadások nem voltak az egyetlen érdekes apróságok a Verizon jelentésében. Itt található további négy fő megállapítás:

1) A pénzügyileg motivált szociális mérnöki támadások mellett fenyegetések vannak az e-kereskedelmi tranzakciókra, más néven „kártya nincs jelen” támadásokra. Az e-kereskedelem támadásainak növekedése a személyes értékesítési helyre (POS) vonatkozó tranzakciók fenyegetésének csökkenésével jár. A POS-megsértések 2015 óta tízszeresére estek vissza, és a webes alkalmazások megsértése most 13-szor nagyobb eséllyel rendelkezik. A jelentés szerint a támadók elkerülhetők az EMV chipkártyák használatával. A POS támadások különösen a vendéglátóiparban és az vendéglátóiparban a 2018. évi Verizon-jelentés 307-ről 40-re csökkentek az idei változatban (lásd az alábbi ábrát).

2) Több mint 60 millió adatrekordot érintettek a felhők alapú fájltárolást érintő jogsértések a vállalkozások számára. A rendszergazdák téves konfigurációi ezeket a megsértéseket okozzák, és véletlenül felfedik az érzékeny információkat. "Egyre gyakrabban fordul elő, és ez egyike azoknak az egyszerű, gyors megsértéseknek, " mondta Bassett. "Nem sok lépés szükséges ahhoz, hogy az adatbázis megtalálásától annak megsértéséhez menjen."

Ez a típusú jogsértés akkor is előfordulhat, ha átadják a személyzetet. A következő webhelyen működő adminisztrátorok nem veszik észre, hogy az adatbázist nyilvánosnak hagyta az a személy, aki korábban jött.

3) A Verizon jelentése azt is feltárta, hogy a támadások 69% -át kívülállók hajtják végre, szemben a bennfentesek támadásainak 34% -ával. Kivételt képez ez a tendencia az egészségügyi ellátás területén, ahol a bennfentes fenyegetések gyakoribbak voltak, mint más iparágakban. Ennek oka az, hogy gyakran van kíváncsiság a hírességek vagy az orvosok által ismert emberek elektronikus egészségügyi nyilvántartásainak (EMR) megnézésében.

"Az egészségügyben gátlástalan alkalmazottai vannak, akik esetleg megnézik ezt az információt, és rájönnek, hogy ennek jelentősége van az egészségügyi csalásnak" - mondta Bassett. Leírt egy általános tendenciát, amelyben a támadók átadják valakinek a sértett adatokat, hogy csalárd egészségbiztosítási igényeket nyújtsanak be.

4) A Verizon azt is megállapította, hogy hatszor kevesebb emberi erőforrás (HR) szakember tapasztal adatmegsértést. A jelentés kimondja, hogy nincs oka ennek a csökkenésnek, amellett, hogy a vállalatok jobban felhívják a figyelmet az adatokkal kapcsolatos fenyegetésekre. A HR megtámadása magában foglalhatja az alkalmazottakra vonatkozó adóügyi információk beszerzésének kísérletét, hogy a hackerek hamis adóbevallást nyújtsanak be, és hagyják a munkavállalókat fizetni a számlát - mondta Bassett.

(Kép jóváírása: Verizon)

Óvás az adatok megsértése ellen

Az adatsértések, különösen az adathalász támadások elleni védelem érdekében a kkv-knak jelszókezelőket kell használniuk identitáskezelési gyakorlataik megerősítésére. Egy másik ajánlott gyakorlat a multifaktoros hitelesítés (MFA) használata a fiókok megsértése ellen. Ez a gyakorlat magában foglalja a hitelesítés két vagy több formájának használatát a rendszerhez való hozzáféréshez. Tartalmazhatnak jelszavakat, biometrikus adatokat, például ujjlenyomatokat vagy mobiltelefon tokeneit.

A támadások, mint például az adathalász adat ellen, a Bassett azt is javasolja, hogy a kéretlen fájlokat külső entitásoktól megnyitó felhasználók csak egy táblagép és egy billentyűzet homokdobozban lévő operációs rendszerét használják a rosszindulatú programok elterjedésének megakadályozására. A homokozó egy korlátozott környezet, amelyben az alkalmazásokat elkülönítik, és ahol a felhasználók megakadályozhatók a fájlok törlésében és a rendszerinformációk megváltoztatásában.

• A Marriott hackerek több mint 5 millió titkosítatlan útlevél-számot loptak el A Marriott hackerek több mint 5 millió nem titkosított útlevél-számot loptak el
• 'Coffee Meets Bagel' társkereső oldal, az adatok megsértése által eljutott 'Coffee Meets Bagel' társkereső oldal, az adatok megsértése alapján
• SecurityWatch: Adatvédelem megsértése miatt nem kell ügyfeleket létrehozni a vállalatokért SecurityWatch: El kell számolni a vállalatokat nem ügyfelekkel, és meg kell szenvedni az adatok megsértését

Lehet, hogy józan ész, de kulcsfontosságú lépés az, hogy módot biztosítsunk az alkalmazottaknak az adathalász e-mailek és az adatok megsértésének észlelésekor észlelésükre. A gyors mozgás elengedhetetlen, mivel a vállalaton belül néha egy kattintás hullámba kerül egy adathalász e-mailben, ami egy héttel az elküldés után történik.

"A jelentések és a kattintások ugyanolyan arányban történnek az első órában, de a jelentések el fognak esni, míg a kattintások a következő héten folytatódnak" - mondta Bassett. "Használja az első órában kapott jelentéseket az adathalász e-mailek törléséhez a postafiókokból, hogy az emberek ne egy nappal vagy egy héttel később rákattintsanak, és indítsák újra az eseményt."

A lényeg: Legyen éber, légy gyanakvó az e-mailjeiről, és szilárd védekező vonalon állsz vállalkozásod társadalmilag elterjedt csalásának megkísérlésére.