Веризон находит c-Люкс, малого бизнеса под угрозой в годовой отчет безопасности

Компании Verizon сведения 2019 расследования нарушения докладе, опубликованном вчера в национальной неделе малого бизнеса, показывает, что c-люкс руководителей отдают предпочтение мишеней фишеров, малого бизнеса нужно быть более внимательным, чем когда-либо, и социальной инженерии становятся все более изощренными.

Verizon Finds C-Suite, SMBs Under Threat in Annual Security Report

Основным мотивирующим фактором в инициировании данные нарушения являются деньги, простые и понятные. Хакеры хотят заработать деньги от нарушения, и это было ключевым открытием в нарушение данных 2019 докладе исследования компании Verizon, опубликованном вчера. Компания изучила инцидентов безопасности 41,686 и более 2000 нарушений данных, и обнаружили, что 71 процентов нарушений были финансово мотивированы. Он также показал, что большое количество этих атак были попытки социальной инженерии в C-люкс руководителей. Они были в 12 раз более вероятно, чтобы испытать случай социальной инженерии сейчас, чем в период, охватываемый в нарушение данных 2018 докладе исследования компании Verizon. Обычная форма этих атак фишинга, в котором хакеры маскируют себя как надежного индивидуального и взять имена пользователей, пароли и данные кредитной карты.

Verizon Finds C-Suite, SMBs Under Threat in Annual Security Report

Злоумышленники ищут “быстрые деньги”, по словам Габриэля Бассетт, старший информационной безопасности данных ученый Verizon и автор доклада. И эти угрозы должны быть вверху для малого и среднего бизнеса (МСБ)—один из многих, связанных с SMB в настоящее время проблемы решаются в ходе общенационального этой неделе малый бизнес недели (NSBW) событие, спонсором которого является администрация малого бизнеса США. Согласно отчету (см. рисунок ниже), эти угрозы должны оставаться приоритетом, потому что 43 процентов нарушений связаны с малыми жертвами бизнеса.

Verizon Finds C-Suite, SMBs Under Threat in Annual Security Report


(Изображение кредита: Веризон)

Почему Социальная Инженерия Угрозы Имеют Тенденцию

Фишинг-это попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты, маскируя себя как надежного лица при отправке электронных сообщений. Эти фишинг-атаки может включать в сообщение электронной почты, содержащее ссылку на фальшивый сайт, который выглядит как войти в страницу из облачного провайдера. “Это действительно только предназначены, чтобы украсть ваши учетные данные,” объяснил Бассетт.

Фишинг-атаки были частью 78 процентов от кибер-шпионажа инцидентов исследователи Веризон учился. В письме, нападение могло быть адресовано главный финансовый директор (CFO) и, кажется, от главного исполнительного директора (СЕО) просить исполнительного перевести определенную сумму денег на счет. Сообщение может сказать: “это очень важно. Пожалуйста, только делай это быстро”, – сказал Бассетт.

Эти атаки называются “бизнес-Почта компромиссов”. Бассетт пояснил, что Verizon сослался на них в отчете как “финансово мотивированной социальной инженерии”. Мишенью злоумышленников руководителей высшего звена, поскольку они имеют право на большие денежные переводы в корпорации и не может внимательно читать сообщения электронной почты.

Фишинг-атаки “обмануть много людей, и поэтому [СМБ] должны знать, что такие вещи случаются, и нужно иметь вторичного контроля для проведения проверок любая передача денег или даже оплата счетов”, – сказал Бассетт. “Это может быть просто электронное письмо с фальшивой накладной. Если вы не обращаете внимания, вы можете просто оплатить его, не понимая, что это был не реальный законный счет.”

Финансово мотивированные атаки были ключевой темой в различных отраслях в докладе. На самом деле, в докладе отмечается, что 68 процентов от утечек данных в производство были финансово мотивированы, а 49 процентов 352 случаев на производстве задействованы украденные учетные данные.

Интересным фактом является то, что еще не все потеряно, когда у вас есть данные нарушения. Интернет преступности жалоба центр ФБР (IC3) может помочь вам вернуть средства, украденные во время этого типа атаки. Половина инцидентов, связанных с компрометацией бизнес по электронной почте, возврат или замораживание 99 процентов похищенных денежных средств, согласно докладу. “Если вы стали жертвой одного из этих действий, у вас еще есть время действовать”, – сказал Бассетт. “Если вы быстро доклад IC3, они могут быть в состоянии помочь вам.”

Атаки по электронной почте происходит потому, что они не требуют большого технического мастерства, по словам Бассетт. “Вам не нужно понимать, как работают компьютеры, чтобы попросить кого-нибудь за деньги”, – сказал он. “И поэтому он открывает киберпреступности людям, которые, возможно, нетехническим, но очень убедительный.”

Другие Ключевые Моменты

Атаки по электронной почте не только интересные моменты из отчета компании Verizon. Вот четыре другие ключевые выводы:

1) наряду с финансово мотивированных атак социальной инженерии, существуют угрозы электронной коммерции сделок, также известный как “карта не присутствует” атак. Рост электронной коммерции атак идет с уменьшением угрозы для человека точка-в-продажи (POS) операций. POS нарушения сократились в 10 раз с 2015 года, и нарушения веб-приложения теперь имеют в 13 раз больше шансов произойти. Злоумышленники могут быть удержаны использование EMV чип-карт, говорится в докладе. ПОС атак гостей (гостеприимство) и пищевой промышленности, в частности, уменьшилось с 307 в отчете компании Verizon 2018 году до 40 в этом году (см. рисунок ниже).

2) более чем 60 миллионов записей данных были затронуты нарушениями, затрагивающими облачного хранилища файлов для бизнеса. Неверные настройки системных администраторов вызывают эти нарушения и случайного раскрытия конфиденциальной информации. “Это происходит все чаще и чаще, и это одна из тех легких, быстрых нарушения”, – сказал Бассетт. “Это не займет много шагов, чтобы перейти от нахождения базы данных, чтобы оно было нарушено.”

Такие нарушения также могут возникнуть, когда происходит передача в кадрах. Следующий администратор, работающий на сайте, может не понимать, что база данных была оставлена публике человека, который пришел раньше.

3) отчет Verizon также показал, что 69 процентов атак были проведены аутсайдеры по сравнению с 34 процентов атак, совершенных инсайдерами. Исключением из этой тенденции был в здравоохранении, где инсайдерской угрозы были более распространены по сравнению с другими отраслями. Это потому, что там часто с любопытством глядя на электронные медицинские записи (ЭМЗ) знаменитостей или людей, которые медицинские работники знают.

“В здравоохранении, у них есть недобросовестные сотрудники, которые могут посмотреть на эту информацию и понять, что есть ценность для здравоохранения мошенничества”, – сказал Бассетт. Он описал общую тенденцию, при которой злоумышленники руку с зараженным данные кому-то для того, чтобы подать мошеннические медицинского страхования.

4) Verizon также обнаружили, что в шесть раз меньше людских ресурсов (HR) специалисты сталкиваются с нарушениями данных. В докладе говорится, что у него нет причин для этого, кроме улучшения осведомленности компаний об угрозах для данных. Нападения на час может включать в себя попытку получить налоговую информацию сотрудника, так что хакеры могут подать ложные налоговые декларации и оставить сотрудников оплатив счет, сказал Бассетт.

Verizon Finds C-Suite, SMBs Under Threat in Annual Security Report


(Изображение кредита: Веризон)

Защита От Утечек Данных

Для защиты от утечки данных, особенно фишинг-атак, малого и среднего бизнеса должны использовать менеджеры паролей для укрепления практики управления идентичностью. Еще рекомендуется использовать многофакторная проверка подлинности (MFA) для защиты счетов от нарушений. Такой подход предполагает использование двух или более форм проверки подлинности, чтобы получить доступ к системе. Они могут включать пароли, биометрические данные, такие как отпечатки пальцев, или жетоны с мобильного телефона.

Для защиты от атак, таких как фишинг, Бассетт также рекомендует пользователям, которые открывают нежелательных файлов из сторонних организаций должны использовать изолированные операционной системы (ОС) просто планшет и клавиатуру для предотвращения распространения вредоносных программ. В ограниченной среде, в которой приложения изолированы и где пользователи могут быть предотвращены от удаления файлов и изменение информационной системы.

Это может быть здравый смысл, но ключевым моментом является обеспечить способ для работников, чтобы сообщить о фишинг-сообщений и данные нарушения, когда они обнаружены. Движется быстро, это важно, потому что иногда есть волна кликов в фишинг-письма в компании, это произойдет через неделю после их отправки.

“Отчетность и щелчки происходят при аналогичных показателях за первый час, но отчеты упасть во время щелчков продолжают происходить в течение следующей недели”, – сказал Бассетт. “Использовать отчеты вы получите в первый час, чтобы удалить письма из папки “Входящие”, чтобы люди не нажали на день или неделю позже и перезапустите инцидента”.

Итог: будьте бдительны, не доверяйте свой адрес электронной почты, и сплошной линии обороны для выявления попыток социальной инженерии мошенничества в вашем бизнесе.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: