Sugadinti įgaliojimai ir vidinės grėsmės yra nelaimės receptas, kai kalbama apie perspektyvų duomenų saugumą. Išteklių trūkumas, greitas perėjimas nuo tradicinės infrastruktūros prie debesų modelių ir didžiulis daugybė nevaldomų IT sąskaitų prisideda prie didėjančių duomenų grėsmių darbo vietoje šiandien.

Dabar nuodugniai išnagrinėkime pažeistas paskyras ir vidinius grėsmes.

Sugadinti įgaliojimai

A Kibernetinio saugumo savininkų 2020 m. Viešai neatskleistų asmenų grėsmių ataskaita padarė išvadą, kad 63 proc. organizacijų mano, kad privilegijuoti IT vartotojai kelia didžiausią grėsmę saugumui.

Daugumai vartotojų pažeisti prisijungimo duomenys yra galutinis pakartotinio tų pačių slaptažodžių naudojimo rezultatas kelias svetaines, dažnai nekeičiant slaptažodžių ir netaikant jų sudėtingumo slaptažodžius. Tai suteikia galimybę kenkėjiškiems grėsmių subjektams lengvai nulaužti slaptažodžius ir gauti prieigą prie vartotojų abonementų.

Be šių bendrų pažeistų įgaliojimų priežasčių, taip pat yra keletas kitų veiksnių, galinčių bet kurį vartotoją išmesti į saugumo atakų ir pažeistų įgaliojimų požemį.

Sukčiavimas

Ar kada susimąstėte, kodėl garsenybė susisiekė su jumis el. Paštu arba bankas atsiuntė jums nuorodą, kad gautumėte tonų grynųjų? Na, jei dažnai susiduriate su tokiomis situacijomis, tada buvote sukčiavimo išpuolių taikinys.

Tokio pobūdžio kompromisas sukurtas daugiausia el. Laiškuose ir jame yra nuoroda į kenkėjišką URL. Spustelėjus URL, paleidžiama svetainė, kuri gali atsisiųsti kenkėjiškas programas, vykdyti nuotolinį kodą, pastebimai užkrėsti kompiuterį išpirkos programine įranga arba paprašyti papildomų vartotojo duomenų.

Yra daug būdų, kaip įvykdyti sukčiavimo išpuolius, tačiau populiariausias būdas yra siųsti įtikinamą el. Laišką nekaltiems vartotojams su užmaskuotu URL ir laukti paspaudimo. Pagrindinis tikslas yra priversti el. Pašto gavėją manyti, kad pranešimas buvo išsiųstas iš patikimo subjekto arba turi ką nors vertingo. Pranešimas gali būti užmaskuotas kaip vienas iš jų banko sąskaitos arba, pavyzdžiui, bendradarbio el. Laiškas.

Beveik daugelyje sukčiavimo el. Laiškų pateikiamos spustelėjamos nuorodos arba atsisiunčiami priedai, todėl galutinius vartotojus labai vilioja spustelėti ir įstrigti.

Internetinės sukčiavimo atakos prasidėjo 1990-aisiais ir vis dar yra populiariausios, nes grėsmės veikėjai kuria naujas ir sudėtingas sukčiavimo būdus.

Skaityti daugiau: Ką daryti nukritus į sukčiavimą

Ką daryti nukritus į sukčiavimą

Jūs patekote į sukčiavimą. Ką turėtumėte daryti dabar? Kaip galima išvengti tolesnės žalos?

Vishing

Lygiai taip pat, kaip sukčiavimas, taip pat vykdoma ataka, suklaidinant vartotojus pateikiant vertingos informacijos. Ši ataka daugiausia vykdoma viliojančiu balso paštu, kuriame pateikiamos instrukcijos, kaip paskambinti tam tikrą skaičių ir pateikite asmeninę informaciją, kuri vėliau naudojama pavogiant tapatybę ir kitoms kenkėjiškoms medžiagoms tikslai.

Smilingas

Tai taip pat yra tam tikros rūšies išpuolis, sukurtas aukoms privilioti SMS ar teksto pranešimais. Jis remiasi tais pačiais emociniais ankstesnių išpuolių patrauklumais ir verčia vartotojus spustelėti nuorodas ar atlikti tam tikrus veiksmus.

Pažeistų įgaliojimų sprendimai

Visų paskyros kompromisų tikslas yra tas pats, bet skirtingi pristatymo būdai. Toliau pateikiamos kelios priemonės, kurios gali padėti atsigauti ir apsisaugoti nuo būsimų kompromisų.

  • Naudokite savo naršyklės įmontuotą įrankį, pvz „Google“ slaptažodžių tvarkyklė patikrinti, ar jūsų slaptažodžiai nebuvo pažeisti.
  • Iš naujo nustatykite slaptažodžius arba išjunkite pažeistas paskyras.
  • Norėdami sukurti sudėtingus slaptažodžius ir saugiai juos saugoti, naudokite slaptažodžių valdymo įrankį, pvz., „LastPass“.
  • Naudokite patikimą galutinio taško saugumą naudodami patikimus antivirusinius variklius ir kenkėjišką programinę įrangą.

Viešai neatskleista grėsmė

Vidinė grėsmė, kaip rodo pavadinimas, yra saugumo pažeidimų rūšis, kurios šaknys yra tikslinėje įmonėje. Tarp daugybės jų arsenale esančių šaudmenų užpuolikai naudojasi grasinimais viešai, naudodamiesi įvairia socialinės inžinerijos taktika.

Pagrindiniai grėsmės veikėjai gali būti bet kuris arba esančių ar buvusių nepatenkintų darbuotojų, rangovų ar verslo partnerių derinys. Kartais grėsmės dalyviai gali būti nekaltos duomenų kyšių, teikiančių informaciją nesąmoningai, aukos.

Vidinių grėsmių veikėjai

A „Verizon Data Breach“ tyrimo ataskaita atlikta 2019 m., atskleidė, kad 34 proc. visų duomenų pažeidimų buvo padaryta per saviškius. Kiekvienoje organizacijoje yra trys galimų grėsmių veikėjai.

Turncloaks

Tai yra įmonės vidaus grėsmės veikėjai, kurie sąmoningai ir piktybiškai vagia informaciją, kad gautų pelną. Piktnaudžiaudami savo privilegijomis, jie gauna neskelbtiną įmonės informaciją ir paslaptis ir netgi trukdo projektams įgyti pranašumą.

Lombardai

Lombardai yra tiesiog nekalti darbuotojai ar pažeidžiami taikiniai, kurie klaidingai dalijasi informacija. Kai kuriais atvejais „Turncloaks“ gali būti priversti juos dalytis informacija.

Šie darbuotojai taip pat gali būti priskirti neatsargiems darbuotojams, nes jie gali nesilaikyti standartinių saugumo protokolų Pavyzdžiui, jie gali palikti savo kompiuterius neužrakintus ir be priežiūros, dalytis įgaliojimais su bendradarbiais arba suteikti nereikalingus dokumentus leidimus.

Susikompromitavę darbuotojai

Kompromisiniai darbuotojai kelia didžiausią viešai neatskleistą grėsmę bet kuriai organizacijai. Kadangi dauguma darbuotojų, kuriems kyla pavojus, apie tai nežino, jie gali netyčia platinti saugumo riziką. Pavyzdžiui, darbuotojas galėjo nesąmoningai spustelėti sukčiavimo nuorodą, suteikiančią prieigą sistemos viduje esančiam užpuolikui.

Sprendimai dėl viešai neatskleistos informacijos

Toliau pateikiami keli sprendimai, kurie gali padėti sužlugdyti viešai neatskleistas grėsmes:

  • Mokykite vartotojus aptikti kenkėjiškus el. laiškus, rengiant jiems saugos mokymus. Vartotojai taip pat turėtų sužinoti, kaip nespustelėti nieko savo el. Laiškuose be visiško patikrinimo.
  • Elgesys Vartotojo ir subjekto elgesio analizė (UEBA) tai procesas, kuriame atsižvelgiama į įprastus vartotojo elgesio modelius ir nurodomas įtartinas elgesys. Šio metodo idėja slypi tame, kad įsilaužėlis gali atspėti kredencialus, bet negali imituoti įprasto vartotojo elgesio modelio.
  • Įdiegti tinklo saugumą pridėdami visus kenkėjiškus URL ir IP adresus prie užkardos žiniatinklio filtrų, kad juos visam laikui užblokuotumėte.

Skaityti daugiau: Geriausi kompiuterio saugumo ir antivirusiniai įrankiai

Būkite saugūs nuo bendrų grėsmių

Šiais laikais grėsmingas greitis gresia pažeistais sąskaitos duomenimis ir viešai neatskleista informacija. Kartu su minėtais aprašymais ir švelninimo sprendimais dabar turėtumėte sugebėti apsisaugoti nuo šių kenkėjiškų atakų aukos.

Visada atminkite, kad kalbant apie vartotojų saugumą, prevencija tikrai yra geresnė nei gydymas.

El
8 sukčiavimo išpuolių tipai, apie kuriuos turėtumėte žinoti

Sukčiai kvailindami aukas naudoja sukčiavimo būdus. Sužinokite, kaip pastebėti sukčiavimo išpuolius ir būti saugiems internete.

Susijusios temos
  • Saugumas
  • Internetinis saugumas
Apie autorių
Kinza Yasaras (Paskelbti 2 straipsniai)

Kinza yra technologijų entuziastas, technikos rašytojas ir save vadinantis geekas, gyvenantis Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterinių tinklų bakalaurą ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techniką. Turėdama kibernetinio saugumo ir debesų temų nišą, ji džiaugiasi galėdama padėti klientams patenkinti įvairius techninio rašymo reikalavimus visame pasaulyje. Laisvalaikiu jai patinka skaityti grožinę literatūrą, interneto dienoraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.