Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Oktober 2024)
Vi håper alle at selskaper har tilstrekkelige ressurser til å beskytte sine ansattes informasjon. Tross alt er det en konstant flyt av sensitive data som sirkulerer i selskapet, alt fra personlige kredittkortnummer til bedriftsregister. Faktum er imidlertid at hackere har blitt ganske smarte. I stedet for å målrette virksomheten som helhet, kompromitterer nå mange angrep individuelle ansatte. Datasikkerhetsselskapet Imperva ga ut en infografikk som forklarte stadiene i et målrettet angrep og hvordan du kan beskytte organisasjonen din mot disse angrepene.
Arbeidsgivere kan imidlertid lette et lettelsens sukk på en måte: rapporten sier at mindre enn en prosent av de ansatte er ondsinnede innsidere. Imidlertid har alle ansatte potensialet for å bli kompromittert innsidere.
De syv dødelige stadiene
Imperva skisserer syv stadier av et målrettet angrep. I den første fasen vil angriperen størrelse opp organisasjonen og søke på sosiale nettverksnettsteder, som Facebook eller LinkedIn, for personer som har profiler som identifiserer den målrettede organisasjonen som sin arbeidsplass. Ved å finne en ansatt, vil angriperen kompromittere personen med skadelig programvare, noe som kan gjøres gjennom phishing-e-post. Faktisk involverer 69 prosent av datainnbrudd skadelig programvare. En angriper som er vellykket med malware-angrepet, vil begynne å utforske og snuse seg rundt selskapets nettverk.
På dette tidspunktet vil angriperen begynne å stjele andre ansattes brukernavn og passord og installere bakdører. Det er sannsynlig at angriperen vil justere ansattes tillatelser for å opprette "strømbrukere", noe som gjør det lettere å eksponere nettverket for skadelig programvare sammenlignet med en vanlig bruker.
Marerittet fortsetter bare ettersom angriperen vil utgi seg for en legitim bruker og stjele sensitive data enten om andre personer eller selskapet som helhet. Hvis angriperen ikke har blitt oppdaget på dette tidspunktet, vil han eller hun med glede returnere "strømbrukerne" -tillatelser tilbake til normale brukerinnstillinger og føre en konto på systemet som skal brukes i tilfelle et returbesøk.
Beskytt organisasjonen
Du trenger ikke å være et offer for disse ondsinnede angrepene. Det er åtte enkle trinn for å beskytte organisasjonen din. For å redusere sannsynligheten for et angrep, er det en god ide å identifisere og bygge retningslinjer for å beskytte sensitive data og revidere all tilgangsaktivitet til det.
Siden angripere ønsker å kompromittere enkeltpersoner, trener ansatte i hvordan de kan identifisere e-post med spydfisking og advare dem mot å åpne mistenkelige e-poster. Sett opp løsninger, som antivirusprogramvare, som kan forhindre uønsket programvare fra å nå de enkelte brukeres enheter. Antivirusprogramvare skal oppdage om en person har blitt kompromittert eller om noen enheter har blitt infisert. Du bør også sjekke om det har vært unormal eller mistenkelig brukeraktivitet.
Hvis du finner noen kompromitterte enheter, må du inneholde dem ved å blokkere kommando- og kontrollkommunikasjon fra dem. For å beskytte alle dataene du ønsker å beskytte, må du stoppe kompromitterte brukere og enheter fra å få tilgang til sensitive applikasjoner og informasjon. Noen få åpenbare trinn du vil ta etter at du har innsett enhetene og passordene dine har blitt kompromittert, er å endre brukerpassord og gjenoppbygge enhetene for å forhindre fremtidige angrep. Til slutt, etter at du har ryddet opp i alt du kan i angrepet, kan du føre tilsyn med tilsynsspor og rettsmedisinere for å forbedre hendelsesresponsprosessen i håp om å avskjære angrep tidligere enn senere.
Ingen selskaper er helt sikre mot cyberattacks, men å iverksette tiltak for å beskytte sensitiv informasjon og installere antivirusprogramvare kan bidra til å forhindre sannsynligheten for angrep og fange skadelig aktivitet tidlig.
