Μια μελέτη από την εταιρεία ασφάλειας στον κυβερνοχώρο Proofpoint διαπίστωσε ότι το 2020 ήταν ένα σημαντικό έτος για τους εγκληματίες στον κυβερνοχώρο, οι οποίοι μετατόπισαν τις στρατηγικές τους για να στοχεύσουν καλύτερα τους ευάλωτους απομακρυσμένους εργαζόμενους. Αυτές οι τάσεις, καταλήγει η Proofpoint, είναι εδώ για να μείνουν, πράγμα που σημαίνει ότι ο ανθρώπινος παράγοντας στην κυβερνοασφάλεια είναι πιο σημαντικός από ποτέ.
Δείτε επίσης: Microsoft: Εξαγοράζει την εταιρεία κυβερνοασφάλειας “RiskIQ”
Η Proofpoint ανέλυσε δισεκατομμύρια emails και συγκέντρωσε αρχεία από το 2020 για να εντοπίσει κάποια εκπληκτικά στατιστικά στοιχεία σχετικά με την κατάσταση των κυβερνοεπιθέσεων που στοχεύουν τους εργαζόμενους. Το credential phishing αντιπροσώπευε τα δύο τρίτα των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και οι επιθέσεις που εξαπάτησαν τους χρήστες να ανοίξουν συνημμένα ήταν οι πιο επιτυχημένες, παρασύροντας ένα στα πέντε άτομα να τα ανοίξουν. Οι επιθέσεις business email compromise έχουν γίνει πιο περίπλοκες, οι οθόνες CAPTCHA χρησιμοποιούνται τώρα για να βοηθήσουν στον ρεαλισμό κακόβουλων ιστοσελίδων και η steganography (απόκρυψη κακόβουλου κώδικα σε ένα αρχείο όπως μια εικόνα ή ήχο) είχε το υψηλότερο ποσοστό επιτυχίας, με έναν στους τρεις να πέφτει θύμα .
Η αναφορά 31 σελίδων χωρίζεται σε τρεις τομείς: Ευπάθειες (εξετάζουν πώς οι επιτιθέμενοι ξεγελούν τους χρήστες), επιθέσεις (εξετάζουν πώς οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται τα τρωτά σημεία και τους τύπους, τις τεχνικές και τα εργαλεία που χρησιμοποιούν) και Privilege, το οποίο εξετάζει απειλές από το εσωτερικό και πώς οι χρήστες υψηλού προνομίου μπορούν να γίνουν κίνδυνος, ακόμη και εν αγνοία τους.
Δείτε επίσης: Κυβερνοασφάλεια στην Ιαπωνία: Ενισχύεται με 800 προσλήψεις
Η έκθεση είναι ένας καλός τρόπος για να μάθετε τι είδους κινδύνους μπορεί να περιμένει ένας οργανισμός, αλλά η Proofpoint εξηγεί και πώς οι οργανισμοί και οι ηγέτες τους στον τομέα της πληροφορικής μπορούν να εφαρμόσουν μια ανθρωποκεντρική πολιτική στον κυβερνοχώρο, την οποία χωρίζει και πάλι σε τρία τμήματα.
Πρώτον, είναι απαραίτητο να μετριαστούν τα τρωτά σημεία, με τα οποία εννοείται η εξάλειψη πιθανών αδύναμων σημείων μεταξύ των εργαζομένων. Αυτό μπορεί να γίνει με τα παρακάτω:
- Εκπαιδεύοντας τους χρήστες να εντοπίζουν κακόβουλα μηνύματα μιμούμενοι επιθέσεις σε πραγματικό κόσμο
- Απομονώστε δυνητικά κακόβουλους ιστότοπους και διευθύνσεις URL μέσω κανόνων firewall, φίλτρων προγράμματος περιήγησης και κανόνων ηλεκτρονικού ταχυδρομείου.
- Οι απειλές συνεχίζουν να εξελίσσονται, οπότε να γνωρίζετε ότι ένας χρήστης θα κάνει το λάθος τελικά, το οποίο οδηγεί στο δεύτερο τμήμα.
Οι επιθέσεις είναι αναπόφευκτες, είπε η Proofpoint, οπότε αντιμετωπίστε τις ως συνεχείς απειλές και προετοιμαστείτε αναλόγως:
- Δημιουργήστε ένα ισχυρό σύστημα προστασίας απάτης ηλεκτρονικού ταχυδρομείου που μπορεί να θέσει σε καραντίνα και να αποκλείσει μηνύματα. Αναλύστε τόσο την εισερχόμενη όσο και την εξερχόμενη κίνηση ηλεκτρονικού ταχυδρομείου για να βρείτε τυχόν θέματα.
- Το Ransomware απαιτεί μια αρχική μόλυνση, καταπολεμήστε αυτές τις λοιμώξεις από trojans, loaders και άλλα κακόβουλα προγράμματα.
- Προστατέψτε τους λογαριασμούς cloud από το takeover χρησιμοποιώντας εργαλεία όπως έλεγχο ταυτότητας δύο παραγόντων, βιομετρικές συνδέσεις και άλλες μεθόδους που συμπληρώνουν την παραδοσιακή ασφάλεια που βασίζεται στον κωδικό πρόσβασης.
Δείτε επίσης: Γιατί είναι σημαντική η ενίσχυση του diversity στην κυβερνοασφάλεια;
Το Privilege είναι η τελευταία περιοχή που καλύπτει η Proofpoint. Εξηγεί το privilege ως κίνδυνο που προκύπτει από προνομιακούς λογαριασμούς που είτε χρησιμοποιούνται ως αρχικό διάνυσμα επίθεσης είτε διακυβεύονται μετά από εισβολή ενός χάκερ. Σε κάθε περίπτωση, η Proofpoint συνιστά τα εξής:
- Αναπτύξτε ένα εσωτερικό σύστημα διαχείρισης απειλών που μπορεί να καθορίσει εάν ένας λογαριασμός έχει παραβιαστεί και να τον κλειδώσει.
- Απαντήστε γρήγορα σε καταχρήσεις privilege, τόσο σκόπιμες όσο και τυχαίες.
- Εφαρμόστε πολιτικές ασφαλείας και ανανεώστε τις μέσω τακτικής εκπαίδευσης, υπενθυμίσεων σε πραγματικό χρόνο και περιορισμών λογαριασμού, όταν χρειάζεται.
Πηγή πληροφοριών: bleepingcomputer.com
