Isi kandungan:
Mengapa Ancaman Kejuruteraan Sosial Berjalan
Lain-lain Takeaways Utama
Menjaga Terhadap Pelanggaran Data
Video: Sertifikat Kompetensi - Operator Alat Berat Wajib Memiliki Sertifikat Kompetensi (November 2024)
Faktor pemotivasi utama dalam mencetuskan pelanggaran data adalah wang, mudah dan sederhana. Peretas mahu mendapatkan wang daripada pelanggaran, dan ini merupakan penemuan penting dalam Laporan Penyiasatan Pelanggaran Data Verizon, yang dikeluarkan semalam. Syarikat itu mengkaji 41, 686 insiden keselamatan dan lebih daripada 2, 000 pelanggaran data, dan mendapati bahawa 71 peratus pelanggaran telah bermotivasi kewangan. Ia juga mendedahkan bahawa sebilangan besar serangan ini adalah percubaan kejuruteraan sosial di eksekutif C-suite. Mereka adalah 12 kali lebih cenderung untuk mengalami kejadian kejuruteraan sosial sekarang berbanding pada tempoh yang diliputi dalam laporan Penyiasatan Pelanggaran Data Verizon 2018. Bentuk umum serangan ini adalah phishing, di mana penggodam menyamar sebagai individu yang dipercayai dan mengambil nama pengguna, kata laluan dan butiran kad kredit.
Mengapa Ancaman Kejuruteraan Sosial Berjalan
Phishing adalah percubaan untuk mendapatkan maklumat sensitif seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar diri sebagai entiti yang boleh dipercayai apabila menghantar komunikasi elektronik. Serangan phishing ini boleh menyertakan mesej e-mel yang mengandungi pautan ke laman web palsu yang kelihatan seperti halaman log masuk dari pembekal e-mel berasaskan awan. "Ia hanya direka untuk mencuri kelayakan anda, " jelas Bassett.
Serangan Phishing adalah sebahagian daripada 78 peratus daripada kejadian pengintip siber yang diteliti penyelidik Verizon. Di dalam e-mel, serangan itu boleh ditujukan kepada Ketua Pegawai Kewangan (CFO) dan kelihatan dari Pejabat Ketua Eksekutif (CEO) yang meminta eksekutif memindahkan sejumlah wang ke akaun. Mesej itu mungkin berkata, "Ini sangat penting, sila lakukan dengan cepat, " kata Bassett.
Serangan ini dipanggil "kompromi e-mel perniagaan." Bassett menjelaskan bahawa Verizon merujuk mereka dalam laporan itu sebagai "kejuruteraan sosial bermotivasi kewangan." Penyerang menargetkan eksekutif C-suite kerana mereka mempunyai kuasa atas pemindahan wang yang besar dalam perbadanan dan mungkin tidak membaca komunikasi e-mel dengan teliti.
Serangan Phishing "menipu ramai orang, jadi perlu sedar bahawa perkara-perkara seperti ini berlaku, dan perlu mempunyai kawalan sekunder untuk mengesahkan sebarang pemindahan wang atau bahkan pembayaran invois, " kata Bassett. "Ia hanya boleh menjadi e-mel dengan invois palsu. Jika anda tidak memberi perhatian, anda mungkin membayarnya tanpa menyedari bahawa ia bukan invois yang sah."
Serangan bermotivasi kewangan adalah tema utama merentasi pelbagai industri dalam laporan itu. Malah, laporan itu menyebut bahawa 68 peratus daripada data yang melanggar dalam pembuatan telah dimotivasi secara kewangan, dan 49 peratus daripada 352 kejadian dalam pembuatan terlibat dengan kelayakan yang dicuri.
Fakta menarik ialah semua tidak hilang apabila anda mempunyai pelanggaran data. Pusat Aduan Jenayah Internet FBI (IC3) boleh membantu anda memulihkan dana yang dicuri semasa serangan jenis ini. Setengah insiden yang melibatkan penyusutan e-mel perniagaan membawa kembali atau membekukan 99 peratus dana dicuri, menurut laporan itu. "Jika anda menjadi mangsa salah satu tindakan ini, anda masih mempunyai masa untuk bertindak, " kata Bassett. "Jika anda dengan cepat melaporkan kepada IC3, mereka mungkin dapat membantu anda."
Serangan email berlaku kerana mereka tidak memerlukan banyak kemahiran teknikal, menurut Bassett. "Anda tidak perlu memahami cara kerja komputer untuk meminta seseorang untuk mendapatkan wang, " katanya. "Dan ia membuka jenayah siber kepada orang yang mungkin bukan teknikal tetapi sangat meyakinkan."
Lain-lain Takeaways Utama
Serangan e-mel bukan satu-satunya berita yang menarik dari laporan Verizon. Berikut adalah empat penemuan utama lain:
1) Bersama dengan serangan kejuruteraan sosial bermotivasi kewangan, terdapat ancaman terhadap transaksi e-dagang, yang juga dikenali sebagai serangan "tidak hadir". Peningkatan serangan e-dagang datang dengan penurunan ancaman kepada urus niaga jualan (POS) dalam orang. Pelanggaran POS telah jatuh sebanyak 10 faktor sejak 2015, dan pelanggaran aplikasi web sekarang memiliki peluang 13 kali lebih besar untuk terjadi. Penyerang boleh dihalang oleh penggunaan kad cip EMV, menurut laporan itu. Serangan POS di tempat penginapan (perhotelan) dan industri perkhidmatan makanan khususnya menurun dari 307 dalam laporan Verizon 2018 kepada 40 dalam versi tahun ini (lihat gambar di bawah).
2) Lebih daripada 60 juta rekod data telah terjejas oleh pelanggaran yang mempengaruhi storan fail berasaskan awan untuk perniagaan. Penyusunan salah oleh pentadbir sistem menyebabkan pelanggaran ini dan secara tidak langsung mendedahkan maklumat sensitif. "Ia berlaku lebih dan lebih kerap, dan ia adalah satu daripada pelanggaran yang mudah, cepat, " kata Bassett. "Ia tidak mengambil banyak langkah untuk mencari pangkalan data untuk memecahkannya."
Pelanggaran jenis ini juga boleh berlaku apabila handoff dalam kakitangan berlaku. Pentadbir seterusnya yang bekerja di laman web mungkin tidak menyedari bahawa pangkalan data telah ditinggalkan oleh orang awam sebelum ini.
3) Laporan Verizon juga mendedahkan bahawa 69 peratus serangan dilakukan oleh orang luar berbanding dengan 34 peratus serangan yang dilakukan oleh orang dalam. Pengecualian terhadap trend ini adalah dalam penjagaan kesihatan, di mana ancaman insider lebih meluas berbanding dengan industri lain. Itu kerana selalu ada rasa ingin tahu dalam melihat rekod perubatan elektronik (EMR) selebriti atau orang yang profesional perubatan tahu.
"Dalam penjagaan kesihatan, mereka mempunyai pekerja yang tidak bertanggungjawab yang mungkin melihat maklumat itu dan menyedari bahawa ada nilai untuk penipuan penjagaan kesihatan, " kata Bassett. Dia menyifatkan satu trend yang sama di mana penyerang menyerahkan data yang dikompromikan kepada seseorang untuk memfailkan tuntutan insurans kesihatan palsu.
4) Verizon juga mendapati enam kali kurang profesional sumber manusia (HR) mengalami pelanggaran data. Laporan itu menyatakan bahawa ia tidak mempunyai alasan untuk kejatuhan ini selain peningkatan kesedaran di syarikat tentang ancaman terhadap data. Serangan ke atas HR boleh termasuk percubaan untuk mendapatkan maklumat cukai pekerja supaya penggodam boleh memfailkan cukai palsu dan meninggalkan pekerja yang membayar bil, kata Bassett.
(Kredit imej: Verizon)
Menjaga Terhadap Pelanggaran Data
Untuk melindungi daripada pelanggaran data, terutamanya serangan phishing, SMB harus menggunakan pengurus kata laluan untuk menguatkan amalan pengurusan identiti mereka. Amalan lain yang disyorkan ialah menggunakan pengesahan multifaktor (MFA) untuk melindungi akaun daripada pelanggaran. Amalan ini melibatkan penggunaan dua atau lebih bentuk pengesahan untuk mendapatkan akses kepada sistem. Mereka boleh memasukkan kata laluan, biometrik seperti cap jari, atau token dari telefon bimbit.
Untuk melindungi terhadap serangan seperti phishing, Bassett juga menyarankan agar pengguna yang membuka fail yang tidak diminta dari entitas luar harus menggunakan sistem operasi kotak pasir (OS) hanya tablet dan keyboard untuk mencegah penyebaran malware. Kotak pasir adalah persekitaran terhad di mana aplikasi diasingkan dan di mana pengguna boleh dihalang daripada memotong fail dan menukar maklumat sistem.
- Marriott Hackers Stole Lebih Daripada 5M Nombor Pasport yang Tidak Disengajar Marriott Hacker Mencuri Lebih Daripada 5M Nombor Passport Tidak Disenarai
- 'Dating Bertemu dengan Bagel' Dating oleh Data Pelanggaran 'Coffee Meets Bagel' Dating Site Hit oleh Pelanggaran Data
- SecurityWatch: Buat Korporat, Bukan Pelanggan, Menderita Melanggar Data SecurityWatch: Buat Korporat, Tidak Pelanggan, Menderita Pelanggaran Data
Ini mungkin akal, tetapi langkah utama adalah untuk menyediakan cara untuk pekerja melaporkan e-mel pancingan dan pelanggaran data apabila ia dikesan. Bergerak pantas adalah penting kerana kadang-kadang ada gelombang klik dalam e-mel phishing dalam syarikat yang berlaku seminggu selepas mereka dihantar.
"Laporan dan klik berlaku pada kadar yang sama untuk jam pertama, tetapi laporan jatuh sementara klik terus berlaku untuk minggu depan, " kata Bassett. "Gunakan laporan yang anda dapatkan pada jam pertama untuk memadamkan e-mel pancingan dari peti masuk agar orang tidak mengkliknya sehari atau seminggu kemudian dan mulakan semula kejadian itu."
Dasarnya: Tetap berhati-hati, curiga dengan e-mel anda, dan mempunyai garis pertahanan yang mantap untuk percubaan percubaan di penipuan sosial kejuruteraan dalam perniagaan anda.
