Ogrožene vjerodajnice i prijetnje iznutra recept su za katastrofu kada je u pitanju održiva sigurnost podataka. Nedostatak resursa, brzi prelazak s tradicionalne infrastrukture na modele zasnovane na oblaku i ogroman priljev neupravljivih IT računa doprinose rastućim prijetnjama podacima na radnom mjestu danas.

Idemo sada detaljno istražiti kompromitirane račune i prijetnje iznutra.

Ugrožene vjerodajnice

A Izvješće o prijetnjama unutarnjih osoba za Cybersecurity Insiders za 2020 zaključio je da 63 posto organizacija vjeruje da su privilegirani korisnici IT-a najveća temeljna prijetnja sigurnosti.

Za većinu korisnika ugrožene vjerodajnice krajnji su rezultat ponovne upotrebe istih lozinki više web stranica, ne mijenjajući često lozinke ili ne primjenjujući složenosti na njihove lozinke. To pruža mogućnosti zlonamjernim akterima prijetnji da lako provale lozinke i dobiju pristup korisničkim računima.

Osim ovih generičkih razloga za ugrožene vjerodajnice, u igri je i nekoliko drugih čimbenika koji mogu svakog korisnika baciti u tamnicu sigurnosnih napada i ugroženih vjerodajnica.

Phishing

Jeste li se ikad zapitali zašto vas je poznata osoba kontaktirala e-poštom ili vam je banka poslala vezu kako biste dobili tone novca? Pa, ako se često susrećete s tim situacijama, onda ste bili meta phishing napada.

Kompromis ove prirode nastaje uglavnom putem e-pošte i sadrži vezu do zlonamjernog URL-a. Jednom kada se klikne na URL, pokreće se web mjesto koje može ili preuzeti zlonamjerni softver, izvršiti udaljeni kôd, upadljivo zaraziti računalo ransomwareom ili zatražiti daljnje vjerodajnice korisnika.

Postoji mnogo načina za izvođenje phishing napada, ali najpopularnija metoda je slanje uvjerljive e-pošte nevinim korisnicima s prikrivenim URL-om koji čeka na klik. Glavni je cilj zavarati primatelja e-pošte da vjeruje da je poruka poslana od pouzdanog entiteta ili da za njih ima nešto vrijedno. Poruka bi mogla doći maskirana u onu s njihovog bankovnog računa ili e-poštu suradnika, na primjer.

Gotovo većina phishing poruka e-pošte dolazi s vezama koje se mogu kliknuti ili prilozima za preuzimanje, što krajnjim korisnicima čini primamljivo kliknuti i zarobiti se.

Internetski phishing napadi datiraju iz 1990-ih i još uvijek su najpopularniji jer su novi i sofisticirani phishing tehnici razvijali aktere prijetnji.

Čitaj više: Što učiniti nakon pada na phishing napad

Što učiniti nakon pada na phishing napad

Pali ste na phishing prijevaru. Što biste trebali učiniti sada? Kako možete spriječiti daljnju štetu?

Vishing

Baš kao i krađa identiteta, napad na vishing vrši se i zavaravanjem korisnika u davanju vrijednih informacija. Ovaj se napad uglavnom izvodi u obliku zamamne govorne pošte koja dolazi opremljena uputama kako nazvati određeni broj i pružiti osobne podatke koji se zatim koriste za krađu identiteta i za druge zlonamjerne svrhe.

Smiling

Ovo je također vrsta napada stvorena za namamljivanje žrtava u obliku SMS-a ili tekstnih poruka. Oslanja se na iste emocionalne privlačnosti prethodnih napada i tjera korisnike da kliknu na veze ili izvrše određene radnje.

Rješenja za ugrožene vjerodajnice

Svi kompromisi računa imaju istu svrhu, ali različite načine isporuke. Slijede neke mjere koje vam mogu pomoći da se oporavite i zaštitite od budućih kompromisa.

  • Koristite ugrađeni uslužni alat vašeg preglednika poput Googleov upravitelj lozinki kako biste provjerili jesu li vaše lozinke ugrožene.
  • Resetirajte lozinke ili onemogućite ugrožene račune.
  • Upotrijebite alat za upravljanje lozinkom, poput LastPass, za generiranje složenih lozinki i njihovo sigurno spremanje.
  • Upotrijebite robusnu zaštitu krajnje točke pomoću pouzdanih antivirusnih strojeva i softvera protiv zlonamjernog softvera.

Prijetnje iznutra

Prijetnja iznutra, kao što naziv govori, vrsta je narušavanja sigurnosti koja vuče korijene iz ciljane tvrtke. Među brojnim streljivima u njihovom arsenalu napadači koriste prijetnje iznutra koristeći razne taktike socijalnog inženjeringa.

Glavni akteri prijetnje mogu biti bilo tko ili kombinacija sadašnjih ili bivših nezadovoljnih zaposlenika, izvođača ili poslovnih partnera. Ponekad bi akteri prijetnje mogli biti nevine žrtve podmićivanja podataka pružajući informacije nesvjesno.

Akteri prijetnje iznutra

A Izvještaj studije Verizon Data Breach provedeno 2019. godine otkrilo je da je 34 posto svih kršenja podataka izvršeno putem insajdera. Unutar svake organizacije postoje tri vrste potencijalnih aktera prijetnje.

Ogrtači

To su unutarnji akteri prijetnje u tvrtki koji namjerno i zlonamjerno kradu informacije kako bi stekli dobit. Zloupotrebljavajući svoje privilegije dohvaćaju osjetljive informacije i tajne tvrtke, pa čak i ometaju projekte kako bi stekli superiornost.

Pioni

Pioni su jednostavno nevini zaposlenici ili ranjive mete koji pogrešno dijele informacije. U nekim slučajevima, Turncloaks ih čak može nagovoriti na dijeljenje informacija.

Ti se zaposlenici također mogu klasificirati kao neoprezni zaposlenici jer se možda ne pridržavaju standardnih sigurnosnih protokola na primjer, računala mogu ostaviti otključana i bez nadzora, dijeliti vjerodajnice sa suradnicima ili dodijeliti nepotrebne dozvole.

Kompromitirani zaposlenici

Kompromitirani zaposlenici predstavljaju najveću prijetnju iznutra bilo kojoj organizaciji. Budući da većina zaposlenika koji su kompromitirani toga nisu svjesni, mogu i dalje nehotice širiti sigurnosne rizike. Kao primjer, zaposlenik je mogao nesvjesno kliknuti na vezu za krađu identiteta, čime se napadaču osigurava pristup unutar sustava.

Rješenja za unutarnje prijetnje

Slijedi nekoliko rješenja koja mogu spriječiti prijetnje upućenima:

  • Obučite korisnike za uočavanje zlonamjernih e-adresa pružajući im obuku o osvješćivanju o sigurnosti. Korisnici bi također trebali naučiti kako ne kliknuti ništa u svojoj e-pošti bez potpune provjere.
  • Ponašanje Analitika ponašanja korisnika i entiteta (UEBA) što je postupak koji uzima u obzir uobičajene obrasce ponašanja korisnika i označava sumnjivo ponašanje. Ideja ove metode leži u činjenici da haker može pogoditi vjerodajnice, ali ne može oponašati uobičajeni obrazac ponašanja određenog korisnika.
  • Provesti mrežnu sigurnost dodavanjem svih zlonamjernih URL-ova i IP adresa na web filtre vatrozida kako bi ih zauvijek blokirali.

Čitaj više: Najbolji alati za računalnu sigurnost i antivirus

Zaštita od uobičajenih prijetnji

Kompromitirane vjerodajnice računa i prijetnje upućenih osoba u današnje vrijeme rastu alarmantnom brzinom. Zajedno sa gore spomenutim opisima i rješenjima za ublažavanje, sada biste trebali moći spriječiti da ne postanete žrtvom ovih zlonamjernih napada.

Uvijek imajte na umu da je prevencija svakako bolja od liječenja kada je u pitanju sigurnost korisnika.

E-mail
8 vrsta napada na phishing o kojima biste trebali znati

Prevaranti koriste tehnike krađe identiteta kako bi zavarali žrtve. Saznajte kako uočiti phishing napade i biti sigurni na mreži.

Povezane teme
  • Sigurnost
  • Sigurnost na mreži
O autoru
Kinza Yasar (Objavljeni su 2 članka)

Kinza je tehnološki entuzijast, tehnički pisac i samozvani štreber koji sa suprugom i dvoje djece boravi u sjevernoj Virginiji. Sa diplomom računalnih mreža i brojnim IT certifikatima, radila je u telekomunikacijskoj industriji prije nego što se upustila u tehničko pisanje. Uz nišu u temama kibernetičke sigurnosti i oblaka, ona uživa pomažući klijentima da ispune njihove raznolike tehničke zahtjeve za pisanjem širom svijeta. U slobodno vrijeme uživa čitati beletristiku, tehnološke blogove, smišljajući duhovite dječje priče i kuhajući za svoju obitelj.

Više od Kinze Yasar

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.