Video: How Dangerous Are Cyberattacks w/Jacquelyn Schneider | Perspectives on Policy (Oktober 2024)
Vi håber alle, at virksomheder har tilstrækkelige ressourcer til at beskytte deres medarbejders information. Når alt kommer til alt er der en konstant strøm af følsomme data, der cirkulerer i virksomheden, lige fra personlige kreditkortnumre til virksomhedsregistre. Faktum er, at hackere er blevet ret smarte. I stedet for at målrette virksomheden som helhed, kompromitterer mange angreb nu individuelle medarbejdere. Datasikkerhedsfirma Imperva frigav en infographic, der forklarer stadierne i et målrettet angreb, og hvordan du kan beskytte din organisation mod disse angreb.
Arbejdsgivere kan imidlertid lade et lettelsens suk i en henseende: rapporten siger, at mindre end en procent af medarbejderne er ondsindede insidere. Imidlertid har alle medarbejdere potentialet til at blive kompromitteret insidere.
De syv dødbringende stadier
Imperva skitserer syv faser af et målrettet angreb. I den første fase vil angriberen større organisationen og søge på sociale netværkswebsteder, som Facebook eller LinkedIn, efter personer, hvis profiler identificerer den målrettede organisation som deres arbejdsplads. Når en person finder en medarbejder, vil angriberen kompromittere den enkelte med malware, hvilket kan gøres via phishing-e-mails. Faktisk involverer 69 procent af dataovertrædelsen malware. En angriber, der har succes med malware-angrebet, begynder at udforske og snuppe rundt om virksomhedens netværk.
På dette tidspunkt vil angriberen begynde at stjæle andre medarbejders brugernavn og adgangskoder og installere bagdøre. Det er sandsynligt, at angriberen vil justere medarbejdernes tilladelser til at oprette "strømbrugere", hvilket gør det lettere at udsætte netværket for malware sammenlignet med en normal bruger.
Mareridt fortsætter kun, da angriberen vil udpege en legitim bruger og stjæle følsomme data enten om andre personer eller virksomheden som helhed. Hvis angriberen ikke er blevet opdaget på dette tidspunkt, returnerer han eller hun dumt "magtbrugerne" tilladelser tilbage til normale brugerindstillinger og holder en konto på systemet, der skal bruges i tilfælde af et returbesøg.
Beskyt din organisation
Du behøver ikke at være et offer for disse ondsindede angreb. Der er otte enkle trin til at beskytte din organisation. For at reducere sandsynligheden for et angreb er det en god ide at identificere og opbygge politikker til beskyttelse af følsomme data og revidere enhver adgangsaktivitet til det.
Da angribere søger at gå på kompromis med enkeltpersoner, skal du uddanne medarbejdere i, hvordan de kan identificere spyd-phishing-e-mails og advare dem mod at åbne mistænkelige e-mails. Indstil løsninger, ligesom antivirussoftware, der kan forhindre uønsket software i at nå ud til de enkelte brugers enheder. Antivirussoftware skal registrere, om en person er blevet kompromitteret, eller om nogen enheder er blevet inficeret. Du skal også kontrollere, om der har været unormal eller mistænksom brugeraktivitet.
Hvis du finder nogen kompromitterede enheder, skal du indeholde dem ved at blokere kommando- og kontrolkommunikation fra dem. For at beskytte alle data, du vil holde sikker, skal du stoppe kompromitterede brugere og enheder fra at få adgang til følsomme applikationer og oplysninger. Et par åbenlyse skridt, du vil tage, når du er klar over, at dine enheder og adgangskoder er blevet kompromitteret, er at ændre brugeradgangskoder og genopbygge enhederne for at forhindre fremtidige angreb. Til sidst, efter at du har renset alt hvad du kunne på angrebet, skal du føre tilsyn med revisionsspor og retsmedicin for at forbedre hændelsesprocessen i håb om at afbryde angrebene tidligere snarere end senere.
Intet firma er helt sikkert mod cyberattacks, men at tage forholdsregler for at beskytte følsomme oplysninger og installere antivirus-software kan hjælpe med at forhindre sandsynligheden for angreb og fange skadelig aktivitet tidligt.
