תוכן עניינים:
וִידֵאוֹ: C-suite (אוֹקְטוֹבֶּר 2024)
גורם מניע מרכזי בהפעלת הפרות נתונים הוא כסף, פשוט ופשוט. האקרים רוצים להרוויח כסף מהפרות, וזה היה ממצא מפתח בדו"ח החקירות על הפרות נתונים של Verizon לשנת 2019, שפורסם אתמול. החברה בחנה 41, 686 אירועי אבטחה ולמעלה מ -2, 000 הפרות נתונים, ומצאה כי 71 אחוז מהפרות היו בעלי מוטיבציה כלכלית. עוד עלה כי חלק גדול מההתקפות הללו היו ניסיונות הנדסיים חברתיים על מנהלי סוויטות C. סביר להניח כי הם עברו פי 12 אירוע הנדסי סוציאלי כעת מאשר בתקופה שסקרה בדו"ח חקירות הפרת הנתונים של ורייזון לשנת 2018. צורה נפוצה של התקפות אלה היא התחזות, בה האקרים מתחפשים לאדם מהימן ולוקחים שמות משתמש, סיסמאות ופרטי כרטיסי אשראי.
מדוע איומי הנדסה חברתית הם מגמות
דיוג הוא ניסיון להשיג מידע רגיש כמו שמות משתמשים, סיסמאות ופרטי כרטיסי אשראי על ידי התחפשות לגורם אמין בעת שליחת תקשורת אלקטרונית. התקפות דיוג אלה עשויות לכלול הודעת דוא"ל הכוללת קישור לאתר מזויף שנראה כמו דף כניסה מספק דוא"ל מבוסס ענן. "זה פשוט נועד לגנוב את האישורים שלך, " הסביר באסט.
פיגועי הדיוג היו חלק מ 78 אחוז מהאירועים ברשת הסייבר שחקרו חוקרי Verizon. בהודעת הדוא"ל ניתן היה להפנות את התקיפה לממונה על כספים ראשי (CFO) ונראה כי מדובר ממשרד ראשי (מנכ"ל) המבקש מהמנהל להעביר סכום כסף מסוים לחשבון. ההודעה עשויה לומר, "זה ממש חשוב. אנא פשוט עשה את זה ממש מהר, " אמר באסט.
התקפות אלה נקראות "פשרות בדוא"ל עסקי". באסט הסביר כי ורייזון התייחס אליהם בדו"ח כ"הנדסה חברתית בעלת מוטיבציה כלכלית ". התוקפים מכוונים למנהלי C-suite מכיוון שיש להם את הסמכות להעברת כספים גדולים בתאגיד ועשויים שלא לקרוא בעיון את תקשורת הדואר האלקטרוני.
התקפות דיוג "מטעות הרבה אנשים, ולכן צריכים להיות מודעים לכך שדברים מסוג זה קורים, וצריכים להיות קיימים בקרות משניות כדי לאמת כל העברת כסף או אפילו תשלום של חשבוניות, " אמר באסט. "זה יכול להיות פשוט דוא"ל עם חשבונית מזויפת. אם אינך שם לב, אתה יכול פשוט לשלם זאת מבלי שתבין שזו לא הייתה חשבונית לגיטימית בפועל."
התקפות בעלות מוטיבציה כלכלית היו נושא מרכזי בענפים שונים בדו"ח. למעשה, הדו"ח ציין כי 68 אחוז מהפרות הנתונים בתעשייה היו בעלי מוטיבציה כלכלית. 49 אחוז מתוך 352 אירועי הייצור היו אישורים גנובים.
עובדה מעניינת היא שהכל לא אבוד כשיש לך הפרת נתונים. המרכז לתלונות פשע באינטרנט של ה- FBI (IC3) יכול לעזור לך לשחזר כספים שנגנבו במהלך תקיפה מסוג זה. מחצית התקריות בהן התפשרו דוא"ל עסקי הביאו החזר או הקפאה של 99 אחוז מהכספים הגנובים, כך עולה מהדוח. "אם אתה נופל קורבן לאחד המעשים האלה, עדיין יש לך זמן לפעול, " אמר באסט. "אם תדווח במהירות ל- IC3, יתכן שהם יוכלו לעזור לך."
התקפות דוא"ל מתרחשות מכיוון שאינן דורשות מיומנות טכנית רבה, לפי באסט. "אתה לא צריך להבין איך מחשבים עובדים כדי לבקש ממישהו כסף, " אמר. "וכך זה פותח פשעי רשת לאנשים שאינם טכניים אך מאוד משכנעים."
טעימות מפתח אחרות
התקפות אימיילים לא היו הסיפורים המעניינים היחידים מהדוח של ורייזון. להלן ארבעה ממצאים עיקריים נוספים:
1) לצד מתקפות הנדסיות חברתיות המונעות כלכלית, ישנם איומים על עסקאות מסחר אלקטרוני, המכונות גם התקפות "כרטיס לא קיים". העלייה בהתקפות המסחר האלקטרוני באה עם ירידה באיומים על עסקאות נקודת מכירה (POS) באופן אישי. הפרות קופה צנחו בגורם של 10 מאז 2015, והפרות של יישומי רשת יש כיום סיכוי גדול פי 13 להתרחש. על פי הדיווח, תוקפים עלולים להירתע מהשימוש בכרטיסי שבב EMV. התקפות קופה בענף שירותי האירוח (אירוח) ושירותי מזון בפרט פחתו מ -307 בדוח Verizon לשנת 2018 ל -40 בגרסת השנה (ראו הנתון למטה).
2) יותר מ 60 מיליון רשומות נתונים הושפעו מהפרות שהשפיעו על אחסון קבצים מבוסס ענן לעסקים. תצורות שונות של מנהלי מערכות גורמות להפרות אלה וחושפות בטעות מידע רגיש. "זה קורה לעתים קרובות יותר ויותר וזה אחת מאותן הפרות קלות ומהירות, " אמר באסט. "לא נדרשים הרבה צעדים כדי למצוא ממציאת בסיס נתונים להפרתו."
הפרה מסוג זה עלולה להתרחש גם כאשר מתרחש חלוקת כוח אדם. המנהל הבא שעובד באתר עשוי לא להבין שמאגר המידע הושאר ברשות הציבור על ידי האדם שבא לפני כן.
3) דוח Verizon גילה גם כי 69 אחוז מההתקפות בוצעו על ידי אנשים מבחוץ לעומת 34 אחוז מההתקפות שביצעו מבפנים. חריג למגמה זו היה בתחום הבריאות, שם איומים פנימיים היו נפוצים יותר בהשוואה לתעשיות אחרות. זה מכיוון שלעתים קרובות יש סקרנות להסתכל על רשומות רפואיות אלקטרוניות (EMR) של ידוענים או אנשים שמומחים בתחום הרפואה מכירים.
"בבריאות יש להם עובדים חסרי מצפון שעשויים להסתכל על המידע ההוא ולהבין שיש ערך עבור הונאת שירותי הבריאות", אמר באסט. הוא תיאר מגמה נפוצה בה תוקפים מוסרים את הנתונים הפגועים למישהו על מנת להגיש תביעות ביטוח בריאות הונאה.
4) Verizon גם מצאה ששש פחות אנשי מקצוע בתחום משאבי אנוש חוו הפרות נתונים. בדו"ח נקבע כי אין לו סיבה לירידה זו מלבד המודעות המשופרת בחברות לאיומים על נתונים. התקפות על משאבי אנוש יכולות לכלול ניסיון לאחזר מידע על מס עובדים כדי שהאקרים יוכלו להגיש החזרי מס כוזבים ולהשאיר עובדים לשלם את החשבון, אמר באסט.
(קרדיט תמונה: Verizon)
שמירה על הפרות נתונים
כדי להגן מפני הפרות נתונים, במיוחד התקפות דיוג, חברות קטנות ובינוניות צריכות להשתמש במנהלי סיסמאות כדי לחזק את נוהלי ניהול הזהויות שלהם. שיטה מומלצת נוספת היא להשתמש באימות multifactor (MFA) כדי להגן על חשבונות מפני הפרות. תרגול זה כרוך בשימוש בשתי צורות אימות או יותר כדי לקבל גישה למערכת. הם יכולים לכלול סיסמאות, ביומטריה כמו טביעות אצבעות, או אסימונים מהטלפון הנייד.
כדי להגן מפני התקפות כמו דיוג, באסט ממליץ גם למשתמשים שפותחים קבצים בלתי מבוקשים מגורמים חיצוניים להשתמש במערכת הפעלה של ארגז חול (OS) של טאבלט ומקלדת בלבד כדי למנוע התפשטות של תוכנות זדוניות. ארגז חול הוא סביבה מוגבלת בה יישומים מבודדים ובו ניתן למנוע ממשתמשים למחוק קבצים ולשנות מידע מערכת.
- האקרים של מריוט גנבו יותר מאשר 5M מספרי דרכון לא מוצפנים
- אתר הכרויות 'קפה פוגש בייגל' נפגע על ידי הפרת נתונים 'קפה פוגש אתר הכרויות של בייגל' נפגע על ידי הפרת נתונים
- SecurityWatch: הפוך חברות, לא לקוחות, סובל מהפרות נתונים SecurityWatch: הפוך חברות, לא לקוחות, סובל מהפרות נתונים
זה יכול להיות השכל הישר, אך שלב מרכזי הוא לספק דרך לעובדים לדווח על דוא"ל דיוג והפרות נתונים כאשר הם מתגלים. תנועה מהירה היא חיונית מכיוון שלעתים יש גל קליקים בהודעת דיוג בחברה שמתרחשת שבוע לאחר שנשלחו.
"הדיווח והקליקים מתרחשים בשיעורים דומים בשעה הראשונה, אך הדיווחים נופלים בזמן שהקליקים ממשיכים להתרחש בשבוע הבא", אמר באסט. "השתמש בדוחות שאתה מקבל בשעה הראשונה כדי למחוק את דוא"ל התחזות מתיבות הדואר הנכנס כדי שאנשים לא ילחצו עליו יום או שבוע לאחר מכן ולהפעיל מחדש את האירוע."
בשורה התחתונה: הישאר ערני, חשד בדוא"ל שלך ויהיה קו הגנה סולידי מפני איתור ניסיונות של הונאה מהונדסת חברתית בעסק שלך.
