Ohustatud volitused ja siseringi ohud on elujõulise andmeturbe osas katastroofi retsept. Ressursside puudus, kiire üleminek traditsioonilistelt infrastruktuuridelt pilvepõhistele mudelitele ja tohutu haldamatute IT-kontode sissevool aitavad kõik kaasa andmete kasvavatele ohtudele täna.

Uurime nüüd põhjalikult ohustatud kontosid ja siseringiohte.

Rikutud volikirjad

A Küberjulgeoleku siseringi omanike 2020. aasta siseringiohu aruanne jõudis järeldusele, et 63 protsenti organisatsioonidest usub, et privilegeeritud IT-kasutajad on suurim turvalisuse oht.

Enamiku kasutajate jaoks on rikutud mandaadid nende samade paroolide uuesti kasutamise tulemus mitu veebisaiti, paroole sageli muutmata ja nende jaoks keerukust rakendamata paroolid. See annab pahatahtlikele ohtudele osalejatele paroolide hõlpsaks lõhkumiseks ja juurdepääsuks kasutajakontodele võimaluse.

Peale nende üldiste põhjuste ohustatud mandaatides on mängus veel mõned tegurid, mis võivad kõik kasutajad turvarünnakute ja ohustatud mandaatide koopasse visata.

instagram viewer

Andmepüük

Kas olete kunagi mõelnud, miks mõni kuulsus teiega e-posti teel ühendust võttis või pank saatis teile lingi, et saada tonni sularaha? Noh, kui kohtate neid olukordi sageli, siis olete olnud andmepüügirünnakute sihtmärk.

Sellist laadi kompromiss saadakse peamiselt meilide kaudu ja see sisaldab linki pahatahtlikule URL-ile. Kui URL-il on klõpsatud, käivitatakse veebisait, mis võib alla laadida pahavara, käivitada kaugkoodi, nakatada arvutit silmatorkavalt lunavara abil või taotleda täiendavaid kasutajatunnuseid.

Andmepüügirünnakute läbiviimiseks on palju võimalusi, kuid kõige populaarsem meetod on veenva meili saatmine süütutele kasutajatele varjatud URL-iga, mis ootab klõpsamist. Peamine eesmärk on meelitada e-posti adressaati uskuma, et sõnum saadeti usaldusväärselt üksuselt või sellel on midagi väärtuslikku. Sõnum võib olla varjatud näiteks nende pangakontolt või näiteks töökaaslase e-posti aadressilt.

Peaaegu enamikul andmepüügimeilidest on klõpsatavad lingid või allalaaditavad manused, mis muudab lõppkasutajatele klõpsamise ja lõksu sattumise väga ahvatlevaks.

Veebipõhised veebipüügirünnakud pärinevad 1990. aastatest ja on endiselt kõige populaarsemad, kuna ohus osalejad töötavad välja uusi ja keerukaid andmepüügitehnikaid.

Loe rohkem: Mida teha pärast andmepüügirünnaku langemist

Mida teha pärast andmepüügirünnaku langemist

Oled sattunud andmepüügi kelmuse alla. Mida peaksite nüüd tegema? Kuidas saab vältida edasisi kahjustusi?

Vishing

Täpselt nagu andmepüük, viiakse rünnak läbi ka kasutajate petmisega väärtusliku teabe jagamiseks. See rünnak viiakse peamiselt läbi ahvatleva kõnepostina, mis on varustatud juhistega helistamiseks teatud arv ja esitage isiklik teave, mida kasutatakse seejärel identiteedi varastamiseks ja muuks pahatahtlikuks eesmärkidel.

Naeratamine

See on ka teatud tüüpi rünnak, mis on loodud ohvrite meelitamiseks SMS-ide või tekstsõnumite kujul. See tugineb eelmiste rünnakute samadele emotsionaalsetele külgetõmmetele ja sunnib kasutajaid linkidel klõpsama või teatud toiminguid tegema.

Lahendatud mandaatide lahendused

Kõigil konto kompromissidel on sama eesmärk, kuid erinevad edastamisviisid. Järgnevalt on toodud mõned meetmed, mis võivad aidata teil taastuda ja kaitsta end tulevaste kompromisside eest.

  • Kasutage oma brauseri sisseehitatud utiliidi tööriista nagu Google'i paroolihaldur et kontrollida, kas teie paroole on rikutud.
  • Lähtestage paroolid või keelake rikutud kontod.
  • Keeruliste paroolide loomiseks ja nende turvaliseks salvestamiseks kasutage paroolihalduse tööriista nagu LastPass.
  • Kasutage usaldusväärset lõpp-punkti turvalisust usaldusväärsete viirusetõrjemootorite ja pahavaratõrje abil.

Siseringi ohud

Siseringioht, nagu nimigi ütleb, on teatud tüüpi turvarikkumine, mille juured on suunatud ettevõttesse. Nende arsenali paljude laskemoonade seas kasutavad ründajad siseringiohtusid, kasutades erinevaid sotsiaaltehnika taktikaid.

Peamised ohutegurid võivad olla ükskõik millised või praeguste või endiste rahulolematute töötajate, töövõtjate või äripartnerite kombinatsioonid. Vahel võivad ohutegijad olla süütud ohvrid altkäemaksu andes altkäemaksu andmata.

Siseringi ohu näitlejad

A Verizoni andmete rikkumise uuringu aruanne aastal läbi viidud avastati, et 34 protsenti kõigist andmerikkumistest toimusid siseringi kaudu. Igas organisatsioonis on kolme tüüpi potentsiaalseid ohutegureid.

Pöördkatted

Need on ettevõtte sisemised ohutegurid, kes varastavad tahtlikult ja pahatahtlikult teavet kasumi saamiseks. Oma privileege kuritarvitades saavad nad kätte delikaatse ettevõtteteabe ja saladused ning isegi häirivad projekte paremuse saavutamiseks.

Etturid

Etturid on lihtsalt süütud töötajad või haavatavad sihtmärgid, kes ekslikult teavet jagavad. Mõnel juhul võivad Turncloakid neid isegi informatsiooni jagama meelitada.

Neid töötajaid võib liigitada ka hoolimatuteks töötajateks, kuna nad ei pruugi järgida standardseid turvaprotokolle Näiteks võivad nad jätta oma arvuti lukustamata ja järelevalveta, jagada volitusi kaastöötajatega või anda mittevajalikke õigused.

Kompromissitöötajad

Kompromissidega töötajad kujutavad endast suurimat siseringi ohtu mis tahes organisatsioonile. Kuna enamik töötajaid, kes on ohus, pole sellest teadlikud, võivad nad turvariske tahtmatult edasi levitada. Näiteks võib töötaja olla teadmatult klõpsanud andmepüügilingil, mis annab juurdepääsu ründajale süsteemis.

Siseringiohtude lahendused

Järgnevalt on toodud mõned lahendused, mis aitavad siseringi ohte nurjata:

  • Koolita kasutajaid pahatahtlike meilide leidmiseks, pakkudes neile turvateadlikkuse koolitust. Kasutajad peaksid õppima ka seda, kuidas mitte klõpsata oma e-kirjadel ilma täieliku kinnituseta.
  • Käitumine Kasutaja ja üksuse käitumise analüüs (UEBA) mis on protsess, mis võtab arvesse kasutaja tavapäraseid käitumismustreid ja märgistab kahtlast käitumist. Selle meetodi idee seisneb selles, et häkker võib arvata volitusi, kuid ei saa teatud kasutaja tavapärast käitumismustrit jäljendada.
  • Rakendage võrgu turvalisus lisades kõik pahatahtlikud URL-id ja IP-aadressid tulemüüri veebifiltritesse, et need lõplikult blokeerida.

Loe rohkem: Parimad arvutiturbe ja viirusetõrjevahendid

Püsimine tavaliste ohtude eest

Rikutud konto volikirjad ja siseringi ohud on tänapäeval murettekitavas tempos. Koos ülalnimetatud kirjelduste ja leevenduslahendustega peaksite nüüd suutma takistada ennast sattumast nende pahatahtlike rünnakute ohvriks.

Pidage alati meeles, et kasutajate turvalisuse osas on ennetamine kindlasti parem kui ravi.

E-post
8 tüüpi andmepüügirünnakuid, millest peaksite teadma

Petturid kasutavad andmepüügitehnikat ohvrite petmiseks. Siit saate teada, kuidas andmepüügirünnakuid märgata ja veebis turvaliselt püsida.

Seotud teemad
  • Turvalisus
  • Veebiturvalisus
Autori kohta
Kinza Yasar (2 artiklit on avaldatud)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja end geeks nimetanud geek, kes elab koos abikaasa ja kahe lapsega Põhja-Virginias. BS-ga arvutivõrkude alal ja arvukate IT-sertifikaatidega töötas ta enne tehnilist kirjutamist telekommunikatsioonitööstuses. Küberturvalisuse ja pilvepõhiste teemade niššiga aitab ta klientidel kogu maailmas täita oma erinevaid tehnilisi kirjutamisnõudeid. Vabal ajal meeldib talle lugeda ilukirjandust, tehnoloogiablogisid, meisterdada vaimukaid lastelugusid ja teha perele süüa.

Veel Kinza Yasarilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.