Būkite saugūs: svarbi informacija, kurią jūsų darbuotojai turėtų žinoti po „Crowdstrike“ IT chaoso

WFZ8CuQDbrQL9MxiEq25Wcqg6qv1-ly9340a.jpeg


Dėl sugedusio „CrowdStrike“ naujinimo, dėl kurio pastaruoju metu „Microsoft Windows“ įrenginiuose nutrūko IT, organizacijos visame pasaulyje sunkiai dirba, kad viskas grįžtų į įprastas vėžes. Tokioje netikrumo aplinkoje kibernetiniai nusikaltėliai maksimaliai išnaudoja situaciją bandydami išnaudoti šį chaosą. Tikimės, kad įsilaužėliai bus įtraukti į painiavą ir pažeidžiamumą, kurį atskleidė gedimas. Labai svarbu suprasti šias grėsmes ir turėti tvirtų atsakomųjų priemonių bei žinių, kad galėtume apsaugoti savo organizacijas šiuo sudėtingu momentu.

Kas yra socialinės inžinerijos atakos?

Iš esmės socialinė inžinerija yra veikla, kuri išnaudoja žmogiškąsias klaidas, kad išgautų privačią informaciją, gautų prieigą arba gautų vertybių. Psichologinės manipuliacijos metu kibernetiniai nusikaltėliai apgaudinėja taikinius, atskleisdami konfidencialią informaciją arba atlikdami tam tikrą veiklą, kuri gali pakenkti saugumui. Tai apima atakas, tokias kaip pretekstas, kibimas ir tailgavimas, kurie yra skirti išnaudoti pasitikėjimą žmonėmis ir ypač norą padėti kam nors, patekusiam į bėdą.

Kas yra pretekstas?

Vienas iš labiausiai paplitusių socialinės inžinerijos metodų yra pretekstas, kai užpuolikai sukuria tam tikrą scenarijų ar kontekstą, kad gautų informaciją, kuri leis jiems pavogti. Pavyzdžiui, įsilaužėlis gali skambinti ir apsimesti IT palaikymo tarnyba iškart po gedimo, nurodydamas, kad norint išspręsti esamas problemas, reikalinga prieiga prie saugių sistemų. Tokioje situacijoje išnaudojamas skubos ir painiavos jausmas, dėl kurio tiems, kurie rodo, yra didesnė tikimybė laikytis reikalavimų.

Kas yra kibimas?

Kibimas reiškia procesą, kai aukos vilioja kažką, kas atrodo labai patraukli. Geras pavyzdys gali būti nurodymas jiems atsisiųsti svarbią tam tikros programinės įrangos pataisą. Užpuolikams gali tekti tuo pasinaudoti ir siųsti pranešimus su svarbių atnaujinimų pretekstu, kad išspręstų „CrowdStrike“ gedimo sukeltas problemas. Dėl to neapdairūs vartotojai gali atsisiųsti tokius kenkėjiškus failus ir padaryti savo sistemas pažeidžiamas.

Kas yra Tailgating?

Tailgating yra dar viena socialinės inžinerijos forma, kuri išnaudoja fizinį saugumą. Daugelis organizacijų išmeta iš vėžių, o įsilaužėliai gali gauti fizinę prieigą prie draudžiamų zonų tiesiog užlipę ant kulnų Voltaren personalui pro saugias duris, kilus gedimo chaose. Šis įsibrovimas slepiamas puikia priedanga, nes darbuotojai ir apsaugos darbuotojai yra mažiau budrūs.

Jei jūsų įmonei šios grėsmės atrodo pernelyg didelės, norėčiau priminti apie „Sony Pictures“ įsilaužimą 2014 m. Sudėtingas sukčiavimo ir socialinės inžinerijos paslaugų derinys, naudojamas įsilaužti į sistemą, lėmė labai jautrių duomenų nutekėjimą ir sukėlė nemažai rimtos finansinės ir reputacijos žalos bendrovei. Įsilaužėliai mėgdžiojo tikrus kontaktus, kvailindami žmones išduodant slaptažodžius ir kitokią svarbią informaciją. Tai pabrėžė, koks niokojamas socialinės inžinerijos atakų potencialas.

Lengvas būdas užkirsti kelią tokiems dalykams – nurodyti darbuotojams patikrinti bet kokius neįprastus ar skubius prašymus, perskambinant numanomam siuntėjui oficialiais kanalais, o ne atsakant į gautą laišką ar naudojant jame pateiktas nuorodas. Siekdami išsaugoti sistemos vientisumą, turime sutelkti dėmesį į tai, kad visa programinė įranga ir sistemos būtų atnaujintos naudojant naujausius saugos naujinimus, taip pat užtikrinti, kad naujinimai būtų gauti iš teisėto šaltinio.

Taip pat labai svarbu, kad visi, ypač turintys mažiau techninės patirties, suprastų, jog tapo labai svarbu prašyti pagalbos be gėdos ir baimės. Kibernetiniai nusikaltėliai gauna pinigų sumaišties ir netikrumo akimirkomis; taigi, būtinybė konsultuotis su IT skyriumi ar išmanančiais kolegomis, kai atsiranda nepažįstama ar įtartina veikla, yra svarbesnis nei bet kada. Pagalbos prašymas yra žingsnis siekiant išlaikyti asmeninį ir organizacinį saugumą. Kurdami kultūrą, kurioje būtų skatinami klausimai ir yra prieinami ištekliai, žengiame toliau kurdami apsaugą nuo socialinės inžinerijos atakų ar kibernetinių grėsmių.

Neseniai įvykęs pasaulinis IT gedimas, kurį sukėlė ydingas CrowdStrike naujinimas, yra griežtas priminimas apie mūsų skaitmeninės infrastruktūros pažeidžiamumą. Nors mums kyla socialinės inžinerijos atakų grėsmės, šios atkūrimo pastangos sukėlė pavojų mūsų organizacijoms. Mes visi turėtume žinoti apie tokias grėsmes ir imtis tvirtų atsakomųjų priemonių, o visi turėtume dirbti tokioje aplinkoje, kur pagalba yra lengvai pasiekiama, kad kartu galėtume sustiprinti savo gynybą. Šie aktyvūs veiksmai, kurių imtasi dabar, ne tik padės išvengti didžiulės žalos, bet ir suteiks mūsų sistemoms ir duomenims tokią padėtį, kad ateityje jų nebūtų galima išnaudoti, kai vėl ištiks panašus scenarijus.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -