Контроль ущерба: уменьшите свои шансы на катастрофическую фишинговую атаку

Опубликовано: 31 Марта, 2023
Контроль ущерба: уменьшите свои шансы на катастрофическую фишинговую атаку

Изображение 9932
Шаттерсток

МИТЧ: Роб, насколько серьезна проблема фишинга в наши дни? И, кстати, я контролирую вашу веб-камеру и видел, что вы делали прошлой ночью. Так что вам лучше отправить мне 1 миллиард биткойнов немедленно, или весь мир узнает, какой вы человек на самом деле. Чтобы доказать, что я говорю правду, нажмите здесь, чтобы увидеть несколько примеров снимков экрана, сделанных с вашей веб-камеры…

Роб: Ха! Я вижу, вы столкнулись с одним из последних вариантов фишинга. Число атак, связанных с вымогательством, растет, и они все больше конкурируют с традиционными фишинговыми атаками. Наша команда SOC говорит, что около 90 процентов атак, которые мы наблюдаем, связаны с попытками фишинга. Это серьезная проблема, учитывая легкость и финансовый результат, к которым обычно стремятся.

МИТЧ: Трудно ли противостоять решительным попыткам злоумышленника фишировать чей-то бизнес? Какие подходы они обычно используют, чтобы добиться успеха?

Роб: Обычный нецелевой фишинг можно заблокировать без особых усилий, но целенаправленный фишинг в конечном итоге почти всегда будет эффективен на 100 процентов. Как вы можете себе представить, подходы различаются, но лучшие из них используют легкодоступную онлайн-информацию с сайтов по трудоустройству, сайтов социальных сетей и подобных форумов, чтобы ориентироваться на интересы и рабочие привычки жертвы. Мы называем этот вид информации разведкой из открытых источников (OSINT). Как и в приведенном выше примере, злоумышленники могут быть намного эффективнее, используя информацию, которая подразумевает, что они знают вас лично и что вы каким-то образом скомпрометированы. Еще одним эффективным форматом является попытка фишинга, не похожая на попытку фишинга. Обычно это электронные письма, которые просто пытаются заставить вас войти в поддельные версии реального сайта, чтобы получить ваши учетные данные. Они могут быть особенно подлыми.

Обычный нецелевой фишинг можно заблокировать без особых усилий, но целенаправленный фишинг в конечном итоге почти всегда будет эффективен на 100%.

МИТЧ: Кто все эти плохие люди, пытающиеся обмануть наш бизнес?

Роб: Это киберпреступники, которые ищут финансовую выгоду, данные корпоративного шпионажа или доступ к государственным системам для субъектов национального государства. «Кто» сильно различается в зависимости от того, что им нужно. Мои бабушка и дедушка преследуются не так, как мой генеральный директор, но, в конце концов, финансовая выгода, как правило, является наиболее важным результатом.

МИТЧ: В связи с широким распространением социальных сетей в наши дни кажется, что большинство людей стали менее чувствительными к тому, чтобы делиться своей личной информацией в Интернете. Как компании могут решить эту проблему, когда речь идет о их сотрудниках?

Роб: Социальные привычки меняются, и мы не можем повернуть время вспять в отношении того, как люди используют социальные сети и другие онлайн-инструменты. Попытка контролировать то, что сотрудники размещают в сети, — сложная игра. Есть некоторые не подлежащие обсуждению пункты, на которых вы должны настаивать, но кроме этого, трудно управлять тем, что ваши сотрудники делают в свободное время и вне офиса. Это также юридический ландшафт, который чреват опасностью. Вместо этого компаниям следует задуматься о хорошо продуманных и реализованных программах безопасности. Программы безопасности, включающие назначенного руководителя службы безопасности и соответствующие ресурсы, помогают компаниям разработать план действий в таких ситуациях. Безопасность не может быть чем-то второстепенным или второстепенным. Он должен быть интегрирован в дизайн бизнеса с самого начала.

МИТЧ: Я полагаю, это почти само собой разумеющееся, что каждая компания хотя бы раз подвергнется успешному фишингу. Какие шаги можно предпринять, чтобы смягчить потенциальный ущерб своему бизнесу, если это произойдет?

Роб: Ограничьте радиус взрыва того, что может произойти, если кто-то скомпрометирован. Вы предоставляете людям наименее привилегированный доступ, необходимый для выполнения их работы. Ни один пользователь не должен иметь ключи от корпоративной или финансовой системы компании. У вас должен быть хороший административный контроль, который не позволит одному человеку отправлять деньги или другую конфиденциальную информацию за пределы компании без дополнительных проверок.

Используйте многофакторную аутентификацию, чтобы, если чьи-то учетные данные были украдены, они не могли сразу войти в скомпрометированную учетную запись.

Измеряйте обучение сотрудников. Вы не можете улучшить то, что не отслеживаете и не измеряете. Вы можете научить людей лучше обнаруживать и защищаться от фишинга.

Разработайте хорошо продуманные и проверенные сценарии того, как справляться с такими событиями, когда они происходят. Мы должны предполагать, что в конечном итоге это произойдет, поэтому наличие плана действий после того, как это произойдет, приведет к значительно меньшему ущербу.

МИТЧ: Какие действия по предотвращению фишинга наиболее эффективны? Наименее эффективен?

Роб: Многофакторная аутентификация — это самый эффективный способ контроля, который вы можете реализовать. Если вы не используете его сегодня, вы отстали от времени и игнорируете самую легкую окупаемость инвестиций в безопасность.

Наименее эффективным является контрольное отношение к технологиям чудодейственных средств. Наличие спам-фильтра, традиционного антивируса или аналогичного инструмента безопасности не останавливает эти атаки волшебным образом. Фишинг — это проблема, требующая нескольких инструментов защиты, и обращение с ней как с флажком — самый верный способ ослабить бдительность и быть скомпрометированным.

Многофакторная аутентификация — это наиболее эффективный способ контроля, который вы можете реализовать. Если вы не используете его сегодня, вы отстали от времени и игнорируете самую легкую окупаемость инвестиций в безопасность.

МИТЧ: Что еще вы хотели бы сказать по поводу фишинговых атак?

Роб: Это может показаться очень пугающим и ошеломляющим, особенно если вы представляете небольшой бизнес с ограниченными ресурсами и людьми. Это не значит, что вы должны сдаться и сдаться. Есть много отличных поставщиков управляемых услуг безопасности, которые с радостью окажут вам такую помощь. В PDI мы вложили значительные средства в то, чтобы сделать это для наших клиентов в тех вертикалях, которые мы обслуживаем. Компании хотят инвестировать в то, в чем они хороши, и мы хотим быть партнером в тех областях, в которых мы хороши. Предоставление клиентам информации, набора средств контроля и возможностей реагирования — вот что позволяет нам обслуживать наших клиентов Лучший.

МИТЧ: Роб, спасибо, что нашли время поговорить со мной и нашими читателями TechGenix о фишинговых атаках и способах их предотвращения.

Роб: Всегда пожалуйста.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023