Innholdsfortegnelse:
Video: The Groucho Marx Show: American Television Quiz Show - Hand / Head / House Episodes (Oktober 2024)
En viktig motivasjonsfaktor for å utløse datainnbrudd er penger, enkle og enkle. Hackere ønsker å tjene penger på brudd, og dette var et sentralt funn i Verizons dataovertredelsesrapport for data fra 2019, utgitt i går. Selskapet studerte 41.686 sikkerhetshendelser og mer enn 2000 brudd på data, og fant ut at 71 prosent av bruddene var økonomisk motivert. Det avslørte også at et stort antall av disse angrepene var sosialtekniske forsøk på ledere av C-suite. De hadde 12 ganger større sannsynlighet for å oppleve en sosial ingeniørhendelse nå enn i perioden dekket i Verizons 2018 Data Breach Investigations-rapport. En vanlig form for disse angrepene er phishing, der hackere forkledning seg som et pålitelig individ og tar brukernavn, passord og kredittkortinformasjon.
Hvorfor samfunnstekniske trusler er trender
Phishing er et forsøk på å få tak i sensitiv informasjon som brukernavn, passord og kredittkortinformasjon ved å forkledd seg som en pålitelig enhet når du sender elektronisk kommunikasjon. Disse phishing-angrepene kan inkludere en e-postmelding som inneholder en lenke til et falsk nettsted som ser ut som en påloggingsside fra en skybasert e-postleverandør. "Det er egentlig bare designet for å stjele legitimasjonene dine, " forklarte Bassett.
Nettfiskeangrep var en del av 78 prosent av hendelsene med nett-spionasje som Verizon-forskerne studerte. I e-posten kan angrepet rettes til en finansdirektør (CFO) og ser ut til å være fra et administrerende kontor (CEO) som ber ledelsen overføre et visst beløp til en konto. Meldingen kan si: "Det er veldig viktig. Bare gjør det veldig raskt, " sa Bassett.
Disse angrepene kalles "forretningsmail-kompromisser." Bassett forklarte at Verizon omtalte dem i rapporten som "økonomisk motivert samfunnsingeniør." Angripere er rettet mot C-suite-ledere fordi de har myndighet over store overføringer av penger i et selskap og kanskje ikke leser e-postkommunikasjon nøye.
Phishing-angrep "lurer mange mennesker, og trenger derfor å være klar over at slike ting skjer, og må ha sekundærkontroll på plass for å bekrefte overføring av penger eller betaling av fakturaer, " sa Bassett. "Det kan bare være en e-post med en falsk faktura. Hvis du ikke legger merke til, kan du bare betale den uten å innse at det ikke var en faktisk legitim faktura."
Økonomisk motiverte angrep var et sentralt tema på tvers av ulike bransjer i rapporten. Rapporten bemerket faktisk at 68 prosent av datainnbruddene i industrien var økonomisk motivert, og 49 prosent av de 352 hendelsene i industrien involverte stjålet legitimasjon.
Et interessant faktum er at alt ikke går tapt når du har et datainnbrudd. FBI Internet Crime Complaint Center (IC3) kan hjelpe deg med å gjenvinne midler stjålet under denne typen angrep. Halvparten av hendelsene som involverte kompromiss med e-post med virksomheten brakte en retur eller frysing av 99 prosent av stjålne midler, ifølge rapporten. "Hvis du blir offer for en av disse handlingene, har du fortsatt tid til å handle, " sa Bassett. "Hvis du raskt rapporterer til IC3, kan de kanskje hjelpe deg."
E-postangrep oppstår fordi de ikke krever mye teknisk dyktighet, ifølge Bassett. "Du trenger ikke å forstå hvordan datamaskiner fungerer for å be noen om penger, " sa han. "Og slik åpner det nettkriminalitet for mennesker som kanskje er ikke-tekniske, men veldig overbevisende."
Andre viktige takeaways
E-postangrep var ikke de eneste interessante tingene fra Verizons rapport. Her er fire andre viktige funn:
1) Sammen med økonomisk motiverte sosiale ingeniørangrep, er det trusler mot e-handelstransaksjoner, også kjent som "kort ikke til stede" -angrep. Økningen i angrep på netthandel kommer med en reduksjon i trusler mot POS-transaksjoner. POS-brudd har falt med en faktor 10 siden 2015, og brudd på nettapplikasjoner har nå 13 ganger større sjanse for å oppstå. Angripere kan bli avskrekket av bruk av EMV-brikkekort, ifølge rapporten. Spesielt POS-angrep i overnattings- (gjestfrihet) og næringsmiddelindustrien reduserte fra 307 i Verizon-rapporten 2018 til 40 i årets versjon (se figuren nedenfor).
2) Mer enn 60 millioner dataregistreringer ble påvirket av brudd som påvirket skybasert fillagring for bedrifter. Misformasjoner av systemadministratorer forårsaker disse bruddene og utsetter sensitiv informasjon ved et uhell. "Det skjer mer og oftere, og det er et av de enkle, raske bruddene, " sa Bassett. "Det tar ikke mange skritt å gå fra å finne en database til å ha den brutt."
Denne typen brudd kan også oppstå når en overlevering i personell oppstår. Den neste administratoren som jobber på et nettsted, er kanskje ikke klar over at en database har blitt offentliggjort av personen som kom før.
3) Verizon-rapporten avslørte også at 69 prosent av angrepene ble utført av utenforstående sammenlignet med 34 prosent av angrepene som ble utført av innsidere. Et unntak fra denne trenden var innen helsevesenet, der insidertrusler var mer utbredt sammenlignet med andre bransjer. Det er fordi det ofte er en nysgjerrighet å se på elektroniske medisinske journaler (EMR) av kjendiser eller personer som medisinsk fagpersonell kjenner.
"I helsevesenet har de skruppelløse ansatte som kan se på den informasjonen og innse at det er en verdi for det for helsevesenet, " sa Bassett. Han beskrev en vanlig trend der angripere deler ut kompromitterte data til noen for å inngi falske helseforsikringskrav.
4) Verizon fant også ut at seks ganger færre menneskelige ressurser (HR) fagpersoner opplevde datainnbrudd. Rapporten uttaler at den ikke har noen grunn til dette fallet i tillegg til den forbedrede bevisstheten i selskaper om trusler mot data. Angrep på HR kan omfatte et forsøk på å hente informasjon om ansattes skatter slik at hackere kan sende inn falske selvangivelser og la ansatte betale regningen, sa Bassett.
(Bildekreditt: Verizon)
Vakt mot brudd på data
For å beskytte mot brudd på data, spesielt phishing-angrep, bør SMB-er bruke passordbehandlere for å styrke sin identitetshåndteringspraksis. En annen anbefalt praksis er å bruke multifaktorautentisering (MFA) for å beskytte kontoer mot brudd. Denne praksisen innebærer å bruke to eller flere former for autentisering for å få tilgang til et system. De kan inkludere passord, biometri som fingeravtrykk eller symboler fra en mobiltelefon.
For å beskytte mot angrep som phishing anbefaler Bassett også at brukere som åpner uønskede filer fra utenforstående enheter, skal bruke et operativsystem (sandboxed) av bare et nettbrett og et tastatur for å forhindre spredning av skadelig programvare. En sandkasse er et begrenset miljø der applikasjoner er isolert og hvor brukere kan forhindres i å slette filer og endre systeminformasjon.
- Marriott Hackers stjal mer enn 5M ukryptert passnummer Marriott Hackere stjal mer enn 5M ukryptert passnummer
- 'Coffee Meets Bagel' datingside truffet av Data Breach 'Coffee Meets Bagel' datingside Hit av Data Breach
- SecurityWatch: Gjør selskaper, ikke kunder, lider av dataovertredelser SecurityWatch: Gjør selskaper, ikke kunder, lider for databrudd
Det kan være sunn fornuft, men et sentralt trinn er å gi en måte for ansatte å rapportere phishing-e-post og brudd på data når de blir oppdaget. Å bevege seg raskt er viktig fordi det noen ganger er en bølge av klikk i en phishing-e-post i et selskap som skjer en uke etter at de er sendt.
"Rapportering og klikk skjer med samme hastighet den første timen, men rapporter faller av mens klikk fortsetter å skje den neste uken, " sa Bassett. "Bruk rapportene du får den første timen til å slette phishing-e-postene fra innboksene, slik at folk ikke klikker på den en dag eller en uke senere og starter hendelsen på nytt."
Hovedpoenget: Vær årvåken, vær mistenkelig over e-posten din, og ha en solid forsvarslinje for å oppdage forsøk på sosialt konstruert svindel i virksomheten din.
