Ev Verizon yıllık güvenlik raporunda c-suite ve smbs ile tehdit altında

Verizon yıllık güvenlik raporunda c-suite ve smbs ile tehdit altında

İçindekiler:

Video: How Nurses Are Battling the COVID-19 Pandemic (Kasım 2024)

Video: How Nurses Are Battling the COVID-19 Pandemic (Kasım 2024)
Anonim

Veri ihlallerini tetiklemede önemli bir motive edici faktör paradır, sade ve basittir. Hackerlar ihlallerden para kazanmak istiyorlar ve bu Verizon'un dün yayınlanan 2019 Veri İhlali Araştırma Raporu'ndaki önemli bir bulgu oldu. Şirket 41.686 güvenlik olayı ve 2.000'den fazla veri ihlali üzerinde çalıştı ve ihlallerin yüzde 71'inin finansal olarak motive olduğunu buldu. Ayrıca, bu saldırıların çok sayıdaının C-suite yöneticilerindeki sosyal mühendislik girişimleri olduğunu da ortaya koydu. Verizon'un 2018 Veri İhlali Araştırmaları raporunda belirtilen döneme göre, şimdi bir sosyal mühendislik olayı yaşama olasılığı 12 kat daha fazlaydı. Bu saldırıların yaygın bir şekli, bilgisayar korsanlarının kendilerini güvenilir bir birey olarak gizlediği ve kullanıcı adlarını, şifrelerini ve kredi kartı bilgilerini aldıkları kimlik avı saldırısıdır.

Verizon Kıdemli Bilgi Güvenliği Veri Bilimcisi Gabriel Bassett'in ve raporun yazarına göre saldırganlar "hızlı para kazanma" arayışındalar. Ve bu tehditler, küçük ve orta ölçekli işletmeler (KOBİ'ler) için en üst düzeyde olmalıdır - şu anda ABD Küçük İşletmeler İdaresi tarafından desteklenen bu haftaki Ulusal Küçük İşletme Haftası (NSBW) etkinliği sırasında şu anda ele alınan KOBİ'lerle ilgili endişelerden biri. Rapora göre (aşağıdaki şekle bakınız), bu tehditler göz önünde bulundurulmalı çünkü ihlallerin yüzde 43'ü küçük işletme mağdurlarını etkiledi.

(Resim kredisi: Verizon)

Neden Sosyal Mühendislik Tehditleri Eğilimli?

Kimlik avı, elektronik iletişim gönderirken kendini güvenilir bir varlık olarak gizleyerek kullanıcı adları, şifreler ve kredi kartı bilgileri gibi hassas bilgiler edinme çabasıdır. Bu kimlik avı saldırıları, bulut tabanlı bir e-posta sağlayıcısının giriş sayfasına benzeyen sahte bir web sitesine bağlantı içeren bir e-posta mesajı içerebilir. Bassett, “Gerçekten sadece bilgilerinizi çalmak için tasarlandı” dedi.

Kimlik avı saldırıları, Verizon araştırmacılarının üzerinde çalıştığı siber casusluk olaylarının yüzde 78'inin bir parçasıydı. E-postada, saldırı bir Baş Mali Sorumluya (CFO) yönelik olabilir ve yürütmeden bir hesaba belirli bir miktar para transferi yapmasını isteyen bir Genel Müdür Ofisinden (CEO) görünebilir. Bassett, "Gerçekten çok önemli. Lütfen çabucak yapın, " dedi.

Bu saldırılara "ticari e-posta ödün verme" denir. Bassett, Verizon'un raporda kendilerine "finansal olarak motive edilmiş sosyal mühendislik" olarak bahsettiğini açıkladı. Saldırganlar C-suite yöneticilerini hedef alıyorlar çünkü bir şirkette büyük miktarda para transferi yapma yetkisine sahipler ve e-posta iletişimini dikkatlice okuyamayabilirler.

Bassett, kimlik avı saldırıları "çok fazla insanı kandırıyor ve bu tür şeylerin gerçekleştiğinin farkında olmalı ve herhangi bir para transferini ve hatta fatura ödemesini doğrulamak için ikincil kontrollere ihtiyaç duyuyor" dedi. "Sadece sahte bir faturaya sahip bir e-posta olabilir. Dikkat etmiyorsanız, geçerli bir meşru fatura olmadığını fark etmeden ödeme yapabilirsiniz."

Finansal olarak motive edilen saldırılar rapordaki çeşitli endüstriler için kilit bir tema olmuştur. Aslında rapor, üretimdeki veri ihlallerinin yüzde 68'inin finansal olarak motive olduğunu ve üretimdeki 352 olayın yüzde 49'unun çalınan kimlik bilgilerinin bulunduğunu belirtti.

İlginç bir gerçek, veri ihlalinde bulunduğunuzda her şeyin kaybolmamasıdır. FBI İnternet Suçu Şikayet Merkezi (IC3) bu tür bir saldırı sırasında çalınan paraları kurtarmanıza yardımcı olabilir. Rapora göre, iş e-postasından ödün vermeyi içeren olayların yarısı, çalınan fonların yüzde 99'unun geri dönüşünü veya dondurulmasını getirdi. Bassett, “Bu eylemlerden birine kurban kalırsanız, harekete geçmeye hala vaktiniz var” dedi. “Hızlı bir şekilde IC3'e rapor verirseniz, size yardımcı olabilirler.”

Bassett'e göre e-posta saldırıları çok fazla teknik beceri gerektirmediği için meydana geliyor. “Bilgisayarların birinden para istemek için nasıl çalıştığını anlamak zorunda değilsiniz” dedi. “Ve bu yüzden teknik olmayan ama çok ikna edici olan insanlara siber suç açıyor.”

Diğer Anahtar Paketler

E-posta saldırıları, Verizon'un raporundaki tek ilginç haber değildi. İşte dört diğer önemli bulgu:

1) Finansal olarak motive edilmiş sosyal mühendislik saldırılarının yanı sıra, “kart mevcut değil” saldırıları olarak da bilinen e-ticaret işlemlerine yönelik tehditler vardır. E-ticaret saldırılarındaki artış, şahsen satış noktası (POS) işlemlerine yönelik tehditlerde bir azalma ile birlikte geliyor. POS ihlalleri 2015'ten bu yana 10 kat azaldı ve web uygulaması ihlalleri şimdi 13 kat daha fazla kazanma şansına sahip. Rapora göre, saldırganlar EMV yonga kartlarının kullanılmasıyla caydırılabilir. Konaklama (misafirperverlik) ve özellikle gıda hizmet sektöründeki POS saldırıları, 2018 Verizon raporundaki 307'den bu yılki sürümde 40'a düştü (aşağıdaki resme bakınız).

2) İşletmeler için bulut tabanlı dosya depolamayı etkileyen ihlallerden 60 milyondan fazla veri kaydı etkilendi. Sistem yöneticileri tarafından yapılan yanlış yapılandırmalar bu ihlallere neden olur ve hassas bilgileri yanlışlıkla ortaya çıkarır. Bassett, “Bu daha sık oluyor ve bu kolay ve hızlı ihlallerden biri” dedi. “Veritabanını bulmaktan, ihlal edilmesine kadar gitmek çok fazla adım atmıyor”.

Bu tür bir ihlal, personelde bir devir meydana geldiğinde de meydana gelebilir. Bir web sitesinde çalışan bir sonraki yönetici, bir veritabanının daha önce gelen kişi tarafından herkese açık bırakıldığını fark etmeyebilir.

3) Verizon raporunda, saldırganların yüzde 69'unun içeriye girenlerin yaptığı yüzde 34'lük saldırıya karşılık yabancılarla yapıldığı da ortaya kondu. Bu eğilimin bir istisnası, içeriden gelen tehditlerin diğer endüstrilere kıyasla daha yaygın olduğu sağlık bakımıydı. Bunun nedeni, ünlülerin veya tıbbi uzmanların tanıdığı kişilerin elektronik tıbbi kayıtlarına (EMR) bakma konusunda genellikle bir merak var.

Bassett, “Sağlık hizmetlerinde, bu bilgilere bakabilecek ve sağlık dolandırıcılığı için bir değer olduğunu anlayabilecek güçsüz çalışanlara sahipler” dedi. Saldırganların, sahte sağlık sigortası taleplerinde bulunmak için tehlikeye atılan verileri birisine verdikleri ortak bir eğilim tarif etti.

4) Verizon ayrıca altı kat daha az insan kaynakları (İK) uzmanının veri ihlalleri yaşadığını tespit etti. Raporda, şirketlerde veriye yönelik tehditler konusundaki farkındalığın yanı sıra bu düşüş için bir neden bulunmadığı belirtiliyor. Bassett, İK'ya yapılan saldırılarla çalışanların vergi bilgilerini alma girişimini içerebilir, böylece korsanların sahte vergi beyannameleri verebilmesi ve çalışanları faturayı ödemesi için bırakabilmesi gerekir.

(Resim kredisi: Verizon)

Veri İhlaline Karşı Koruma

Veri ihlallerine, özellikle de kimlik avı saldırılarına karşı korunmak için, KOBİ'ler kimlik yönetimi uygulamalarını güçlendirmek için şifre yöneticilerini kullanmalıdır. Önerilen başka bir uygulama da hesapları ihlallerden korumak için çok faktörlü kimlik doğrulamanın (MFA) kullanılmasıdır. Bu uygulama, bir sisteme erişmek için iki veya daha fazla kimlik doğrulama formunun kullanılmasını içerir. Şifreleri, parmak izleri gibi biyometreleri veya bir cep telefonundan belirteçleri içerebilir.

Kimlik avı gibi saldırılara karşı korunmak için Bassett, istenmeyen dosyaları dış varlıklardan açan kullanıcıların kötü amaçlı yazılımın yayılmasını önlemek için yalnızca bir tabletin sanal bir işletim sistemini (OS) ve klavyeyi kullanmalarını önerir. Sanal alan, uygulamaların izole edildiği ve kullanıcıların dosyaları silmesi ve sistem bilgilerini değiştirmeleri engellenebileceği sınırlı bir ortamdır.

  • Marriott Hackerlar 5M'den Fazla Şifrelenmemiş Pasaport Numaralarını Çaldı Marriott Hackerlar 5M'den Fazla Şifreli Pasaport Numaralarını Çaldı
  • 'Kahve Bagel'le Tanışıyor' Arkadaşlık Sitesi Veri İhlali Hitini Verdi
  • SecurityWatch: Şirketleri Yapın, Müşterileri Değil, Veri İhlali için Acı Çekiyor SecurityWatch: Şirketleri Yapın, Müşterileri Değil, Veri İhlali için Acı Çekiyor

Bu sağduyulu olabilir, ancak önemli bir adım, çalışanlara tespit edildiklerinde kimlik avı e-postalarını ve veri ihlallerini bildirmeleri için bir yol sağlamaktır. Hızlı hareket etmek esastır, çünkü bazen bir şirket içindeki kimlik avı e-postasında bir tıklama dalgası vardır.

Bassett, "Raporlama ve tıklamalar ilk saat için benzer oranlarda gerçekleşiyor, ancak tıklamalar gelecek hafta boyunca gerçekleşmeye devam ederken raporlar düşüyor, " dedi. "Kimlik avı e-postalarını gelen kutusundan silmek için ilk saatte aldığınız raporları kullanın; böylece insanlar bir gün veya bir hafta sonra tıklarlar ve olayı yeniden başlatırlar."

Sonuç olarak: Dikkatli olun, e-postanızdan şüphelenin ve işinizdeki sosyal mühendislikle ilgili dolandırıcılık girişimlerini tespit etmek için sağlam bir savunma hattına sahip olun.

Verizon yıllık güvenlik raporunda c-suite ve smbs ile tehdit altında