וִידֵאוֹ: Her Morning Elegance / Oren Lavie (אוֹקְטוֹבֶּר 2024)
כולנו מקווים שלחברות יש משאבים מספיקים להגן על המידע על עובדיהם. אחרי הכל, ישנה זרימה קבועה של נתונים רגישים בתוך החברה, החל ממספרי כרטיסי אשראי אישיים ועד לרשומות ארגוניות. עם זאת, העובדה היא שהאקרים הפכו חכמים למדי. במקום למקד לארגון בכללותו, התקפות רבות פוגעות כעת בעובדים בודדים. חברת אבטחת המידע Imperva פרסמה אינפוגרפיקה המסבירה את שלבי ההתקפה הממוקדת וכיצד להגן על הארגון שלך מפני התקפות אלה.
מעסיקים יכולים לפלוח אנחת רווחה מבחינה אחת, אולם בדו"ח נכתב כי פחות מאחוז מהעובדים הם מבפנים זדוניים. עם זאת, לכל העובדים יש פוטנציאל להיפגע מבפנים.
שבעת השלבים הקטלניים
אימפרבה מתווה שבעה שלבים של מתקפה ממוקדת. בשלב הראשון, התוקף יגדיל את הארגון ויחפש באתרי רשתות חברתיות, כמו פייסבוק או לינקדאין, עבור אנשים שהפרופילים שלהם מזהים את הארגון הממוקד כמקום העבודה שלהם. לאחר מציאת עובד, התוקף יסכן את האדם עם תוכנות זדוניות, וניתן לעשות זאת באמצעות דוא"ל דיוג. למעשה, 69 אחוז מהפרות הנתונים כרוכות בתוכנה זדונית. תוקף שמצליח במתקפת התוכנה הזדונית יתחיל לחקור ולהתרוצץ ברשת החברה.
בשלב זה התוקף יתחיל לגנוב את שמות המשתמש והסיסמאות של עובדים אחרים ולהתקין דלתות אחוריות. סביר להניח שהתוקף יתאים את הרשאות העובדים ליצירת "משתמשי כוח", מה שמקל על חשיפת הרשת לתוכנות זדוניות בהשוואה למשתמש רגיל.
הסיוט רק נמשך שכן התוקף יתחזה למשתמש לגיטימי ויגנוב נתונים רגישים על אנשים אחרים או על החברה כולה. אם התוקף לא התגלה בשלב זה, הוא או היא יחזירו בערמומיות את הרשאות "משתמשי הכוח" בחזרה להגדרות המשתמש הרגילות וישמרו חשבון במערכת לשימוש במקרה של ביקור חוזר.
הגן על הארגון שלך
אתה לא צריך להיות קורבן להתקפות זדוניות אלה. ישנם שמונה צעדים קלים להגן על הארגון שלך. כדי לצמצם את הסבירות להתקפה, כדאי לזהות ולבנות מדיניות להגנה על נתונים רגישים ולבדוק כל פעילות גישה אליו.
מכיוון שתוקפים מחפשים להתפשר על אנשים, הכשר עובדים כיצד לזהות אימיילים עם דיוג חנית והזהירו אותם מפני פתיחת דוא"ל חשוד כלשהו. הגדר פתרונות, כמו תוכנת אנטי-וירוס, שיכולים למנוע מתוכנה לא רצויה להגיע למכשירים של משתמשים בודדים. על תוכנת אנטי-וירוס לגלות אם אדם נפגע או שמא מכשירים נגועים. עליך גם לבדוק אם הייתה פעילות חריגה או חשודה של משתמשים.
אם אתה מוצא מכשירים נפגעים, הכיל אותם על ידי חסימת תקשורת פקודה ושליטה עליהם. כדי להגן על כל מידע שברצונך לשמור על בטיחותך, הפסק ממשתמשים ומכשירים שנפרצו מגישה ליישומים ומידע רגיש. כמה צעדים ברורים שתרצה לנקוט לאחר שמימשים את המכשירים והסיסמאות שלך נפגע הוא לשנות סיסמאות משתמשים ולבנות מחדש את המכשירים כדי למנוע התקפות עתידיות. לבסוף, לאחר שניקיתם את כל מה שיכולתם להתקפה, פיקחו על מסלולי ביקורת ופלילי פלילים בכדי לשפר את תהליך התגובה לאירוע בתקווה לנתק את ההתקפות מוקדם יותר מאשר אחר כך.
אף חברה אינה בטוחה לחלוטין מהתקפות רשת, אך נקיטת אמצעים להגנה על מידע רגיש והתקנת תוכנת אנטי-וירוס יכולה לסייע במניעת הסבירות להתקפות ולתפוס פעילות זדונית בשלב מוקדם.
