Blog

Blog Image

Factorul uman, veriga slabă în securitatea cibernetică

Pe măsură ce lucrăm din ce în ce mai mult de la distanță, fie de acasă, fie din cafeneaua noastră preferată, liniile de demarcație dintre lumea privată și cea a companiilor devin din ce în ce tot mai neclare. Din păcate, în același timp, riscurile de compromitere a securității cibernetice ajung tot mai mari. Este important să vă asigurați că sunteți adaptați la amenințările online de astăzi și de mâine, nu la riscurile de securitate de odinioară.

 

Mesaje de email compromise și phishing

Frauda de tip Business Email Compromise (BEC), folosește mesaje de phishing direcționate și rămâne una dintre categoriile de infracțiuni cibernetice profitabile și generează cele mai mari venituri pentru infractori. În cazurile raportate la Biroul Federal de Investigații anul trecut, victimele au pierdut o sumă totală de peste 2,7 miliarde de dolari. Infracțiunile de tip BEC se bazează în cea mai mare parte pe tehnici de inginerie socială, fiind deseori puse în practică prin păcălirea victimei spre aprobarea unui transfer de fonduri ale companiei într-un cont bancar compromis, aflat sub controlul escrocului.

Există diverse metode prin care se realizează acest lucru, cum ar fi uzurparea identității unui beneficiar sau a unui furnizor în scopul fraudării unor acțiuni sau tranzacții dintre părți, iar ele pot fi prevenite cu succes prin exerciții de conștientizare a metodelor de phishing. Orice metode de prevenire ar trebui aplicate concomitent cu investiții în securitate avansată a e-mailului, verificări suplimentare a oricăror solicitări de plată “urgente” și proceduri stricte pentru orice procese de plată.

Phishing-ul ca atare există de zeci de ani și încă reprezintă unul dintre cei mai buni vectori pentru a iniția accesul fraudulos în rețelele IT ale companiilor, iar cu o mare varietate de elemente implicite de distragere a angajaților atunci când lucrează de la distanță, șansele de reușită pentru un astfel de atac devin tot mai mari. Fiți mereu cu un pas înainte și adaptați permanent exercițiile de conștientizare a phishing-ului în același ritm în care tacticile escrocilor se schimbă. Simulările live pot fi un ajutor real pentru modificarea comportamentului utilizatorilor. Luați în considerare instruirea echipelor cu privire la phishing-ul derulat prin mesaje text sau mesagerie (smishing), cel derulat prin apeluri vocale (vishing) și alte noi tehnici ce includ chiar și ocolirea autentificării multifactor (MFA).

 

Lucrul la distanță sau în mod hibrid

Lucrul de acasă atrage cu sine noi preocupări legate de securitate. Încă de la începutul acestei migrări către munca în stil hibrid, experții au avertizat că angajații sunt mai susceptibili să ignore îndrumările sau politicile de securitate sau pur și simplu să le ignore atunci când sunt într-un mediu mai familiar, cum ar fi casa sau un alt loc preferat unde lucrează de la distanță. Conform unui studiu, 80% dintre angajații care lucrează de acasă au recunoscut că, în anumite circumstanțe (zilele de vineri sau lunile de vară) sunt mai relaxați și distrași. Involuntar, prin această atitudine, se pot expune unui risc crescut de compromitere a securității cibernetice, mai ales în contextul în care rețelele și dispozitivele de acasă nu sunt la fel de bine protejate precum echivalentele corporative.

Un alt risc reprezintă amenințările legate de hotspot-uri Wi-Fi publice. Astfel, angajații pot fi expuși la atacuri de tip AitM (Adversary-in-the-Middle), în care hackerii accesează o rețea și compromit datele care circulă între dispozitivele conectate și router, și la amenințări de tip „evil twin”, unde atacatorii pot duplica un hotspot Wi-Fi malițios care apare drept unul legitim într-o anumită locație.

 

Protecția datelor

Sancțiunile aplicate pentru nerespectarea protecției de date cu caracter personal din partea autorităților de reglementare în domeniu au crescut esențial, ajungând la un total de peste 2,9 miliarde de euro. Acest lucru este o motivație puternică pentru organizații să se asigure că întregul lor personal respectă politicile de protecție a datelor.

Una dintre cele mai bune modalități de a păstra în minte cele mai bune practici de manipulare a datelor presupune păstrarea dispozitivelor în siguranță și raportarea imediată a oricăror incidente persoanei de contact relevante, dar și prevenția prin utilizarea unei criptări puternice și printr-o mai bună gestionare a parolelor.

De pildă, personalul poate beneficia de o actualizare a modului de utilizare a funcției BCC (Blind Carbon Copy) regăsită în toate platformele de email standard, și a greșelilor asociate care pot duce la scurgeri de date involuntare prin poșta electronică. La fel e necesar de luat în considerare confidențialitatea postărilor pe rețelele sociale.

 

Atacurile ransomware

Un alt risc pentru utilizatori reprezintă atacurile ransomware care se bazează pe preluarea controlului asupra datelor sau dispozitivelor unei persoane sau ale unei organizații ca mijloc de a solicita bani. De exemplu, un infractor cibernetic se poate prezenta drept o bancă și poate trimite un e-mail prin care avertizează pe cineva că i-a fost blocat contul din cauza unei activități suspecte, solicitându-i să facă clic pe un link din e-mail pentru a rezolva problema. Odată ce se face clic pe link, se instalează ransomware-ul.

Care ar fi opțiunile de îndepărtare și eliminare a atacului cu ransomware. Contactarea responsabilului din organizație și raportarea atacului. Izolarea datelor compromise, pentru a împiedica aplicația ransomware să se răspândească în alte zone din rețea. Rularea unui program antimalware pentru a elimina ransomware-ul.

Cea mai bună apărare este protecția antimalware. Din fericire există multe posibilități de a vă păstra liniștea și viața digitală. Multe atacuri ransomware pot fi detectate și blocate cu un serviciu antimalware de încredere. La fel se recomandă trecerea datelor în mediul Coud, păstrarea copiilor de bakup ofline, menținerea software-uli actualizat.

 

Cryptojacking

Cryptojacking-ul este alături de atacul ransomware. Atacul dat nu dorește să producă stricăciuni asupra sistemului operațional al utilizatorului.Atacatorul inserează un script malițios care utilizează puterea de procesare a dispozitivelor utilizatorilor pentru minarea de criptomonedă Atacatorii folosesc tactici de camuflare pentru ca prezența lor să se treacă neobservată, Totuși, dacă calculatorul pornește mai greu la inițializare; sau dacă programele se încarcă mult mai lent, dacă procesorul stă in 100% și ventilatoarele sunt turate la maxim, acestea toate sunt semne-indicatori pentru prezența unui cryptomalware. Folosirea unui software de antivirus la fel poate detecta, carantina și elimina un astfel de malware de pe sistem.

 

Importanța sesiunilor de training

Potrivit Verizon, 74% din numărul total al breșelor de securitate globale înregistrate în ultimul an includ „elementul uman”, identificat de cele mai multe ori ca neglijență, eroare sau utilizatori care au devenit victime ale ingineriei sociale și ale phishing-ului.

O modalitate de bază pentru a atenua aceste riscuri o constituie programele de instruire și conștientizare în materie de securitate. De fapt, scopul final nu este doar implementarea cunoștințelor acumulate în timpul sesiunilor de training sau de conștientizare, ci mai degrabă schimbarea comportamentelor utilizatorilor pe termen lung. Trainerii trebuie să prezinte sfaturi privind actualizările de securitate pentru laptopuri, gestionarea parolelor, conștientizarea riscului de phishing și ransomware și utilizarea exclusivă pentru sarcinile de serviciu a dispozitivelor aprobate de departamentul IT.

 

În concluzie putem remarca necesitatea organizațiilor să implementeze politici de securitate și soluții bine puse la punct, bazate pe controale și instrumente puternice precum criptarea datelor, protecția serverului de mail, managementul dispozitivelor mobile sau chiar automatizarea descoperirii și tratării vulnerabilităților din aplicații și sisteme informaționale. 

  • 2024-03-05
  • Corina Tomulet
  • 1545 Views