Companiile de astăzi „strică” chiar și iubitorii deplin: 5 atacuri cibernetice de afaceri cele mai periculoase
Potrivit lui Andrius Ribinskas, securitatea cibernetică a cibersecurității, cele mai recente caracteristici ale cibersecurității care prezintă caracteristicile ciberneticului, aceste încercări de amatori sunt departe de fiecare organizație, iar lipsa resurselor umane și a competențelor este cea mai vinovată.
„Din când în când, compania s -ar putea simți în siguranță cu un antivirus, un firewall și doi profesioniști IT.
Însă amploarea criminalității cibernetice s -a schimbat – dimineața, autentificările angajaților companiei pot fi furate printr -un atac „de pescuit”, iar seara poate fi necesar să vă întoarceți capul peste calculatoare criptate și o cerință uriașă de răscumpărare. Acesta poate fi protejat astăzi doar de o mulțime de ochi vigilenți și experimentați, care sunt menținuți de sistemele organizației din jurul ceasului.
Cu toate acestea, cei care nu doresc să înființeze postări suplimentare și să cumpere instrumente scumpe au și o alternativă – întregul centru de operațiuni de securitate (SOC) cu specialiști în aceste zile pot fi pur și simplu „închiriere” pentru o taxă lunară fixă ”, spune Andrius Ribinskas, Manager tehnic al Telia Cyber Security Center.
Atacurile de pescuit nu se retrag
În ciuda faptului că o varietate de noi scheme de atac câștigă popularitate în spațiul digital, atacurile de pescuit continuă să scadă. Conform datelor din acest tip de fraudă, analiștii de consultanță Intterle au fost anual, numărul de site -uri de pescuit a crescut de anul trecut cu peste 50.000, iar cu cât este mai departe de internet, cu atât este mai ușor să achiziționezi instrumente specializate ale acestui atac.
Viitorii escroci primesc adesea scrisori false convingătoare, servere care includ falsuri de site -uri web bine cunoscute și chiar instrumente de monitorizare a statisticilor de atac.
Acest lucru simplifică foarte mult extragerea datelor de conectare și a ingineriei sociale atunci când se încearcă convingerea angajatului să convingă transferul bancar într -un cont fraudulos sau să efectueze o altă acțiune periculoasă.
Serviciul Telia SOC ajută la protejarea împotriva acestor atacuri în timp real prin monitorizarea și analizarea e -mailului. Fluxuri de e -mail folosind instrumente specializate ale echipei SOC, cum ar fi sistemele SIEM (Informații de securitate și Managementul evenimentelor).
Aceste instrumente din centru permit detectarea timpurie a semnelor suspecte, cum ar fi expeditorul necunoscut sau conținutul neobișnuit al scrisorii și avertizează imediat victimele să schimbe autentificările cât mai curând posibil.
Pe de altă parte, cei care au achiziționat un acces la un serviciu SOC la un malware de referință de scrisori din firewall -ul organizației sunt blocate înainte ca cineva să poată „obține” pe acest cârlig de înșelătorie ”, spune Telia.
Există un număr tot mai mare de cereri de răscumpărare
2022 Pe măsură ce războiul a început în Ucraina și o scurtă scădere a atacurilor de răscumpărare -ransomie, anul trecut s -au întors cu o bătaie. Se estimează că doar în 2023 Companiile au plătit aproape un miliard de euro pentru decriptarea lor către infractori.
Cele 2,4 timp cultivate din aceste atacuri au adus o contribuție semnificativă la instrumentele de criptare online care costă de la zeci la câteva mii de euro, ceea ce permit întreprinderilor terorizate, chiar neexperimentate și rapide.
Mai mult, întrucât unele companii s -au obișnuit cu copii obișnuite ale datelor lor pentru a evita să plătească răscumpărarea pentru recuperarea datelor lor, ciberneticii folosesc din ce în ce mai mult carduri Trump noi – amenințând să dezvăluie informațiile private ale organizației dacă suma dorită nu este plătită.
Potrivit expertului, hackerii pot încerca să se infiltreze în codul dăunător în rețeaua organizației prin atașamente e -mail -uri infectate sau utilizarea diferitelor vulnerabilități ale sistemelor, iar daunele de atac depinde adesea direct de detectarea detectării.
Tehnologia SOC a utilizat XDR (detectare extinsă și răspuns) combină datele de la toate sistemele organizației și ajută la observarea foarte rapidă a activităților neobișnuite, cum ar fi criptarea bruscă sau transferul în masă de date.
Acest lucru permite profesioniștilor să izoleze instantaneu dispozitivele afectate, să blocheze adresele IP dăunătoare sau să oprească procesele suspecte, au redus daunele la minimum.
Atacurile DDOS pot fi comandate pur și simplu
Odată cu numărul tot mai mare de articole slab protejate pe Internet (IoT), cum ar fi pompe roboți, camere de supraveghere sau frigidere inteligente, ciberneticii facilitează organizarea atacurilor de perturbare a serviciilor distribuite (DDOS).
Prin conectarea a milioane de dispozitive deturnate la o rețea comună numită „botnet”, serverele de companie rău intenționate pot încerca să supraîncărce o cantitate mare de flux și, astfel, să paralizeze activitățile sale.
Nu este vorba doar de motive politice de astăzi – serviciile de abonament DDOS permit chiar și concurenților companiei să comande un astfel de atac.
Telia SOC protejează împotriva atacurilor DDOS, monitorizând constant fluxul de rețea și identificând activități neobișnuite, cum ar fi un număr brusc și neobișnuit de mare de întrebări.
Odată detectat atacul potențial, echipa SOC poate redirecționa fluxul prin centrele de curățare și poate aplica filtrarea debitului. În plus, fără a fi nevoie să intervină un client, SOC -urile pot aplica dinamic blocarea IP sau restricții geografice, împiedicând accesul atacatorilor.
În plus, profesioniștii SOC pot contacta furnizorii de servicii de internet ale companiei și pot încerca să ajungă la flux sau să filtreze în propria infrastructură.
Adesea uitat de amenințările interioare
Deși înțepăturile cibernetice sunt așteptate în cea mai mare parte din exterior, operatorul de telefonie mobilă din SUA Verizon estimează că aproximativ o parte din atacuri sunt implementate de cei aparținând organizației.
Este extrem de dificil să detectăm astfel de atacuri, deoarece locul de muncă poate fi deteriorat de angajați fără viruși sau alte arme cibernetice tradiționale, dar pur și simplu prin efectuarea de pași neautorizați în sistemele lor accesibile.
„Când începem să lucrăm cu un nou client, am monitorizat munca sa în spațiul digital de ceva vreme și încercăm să determinăm ceea ce este specific pentru unul sau alt angajat. Acest lucru ne permite să observăm rapid discrepanțele și să luăm măsuri.
De exemplu, dacă contabilul companiei, care nu a făcut -o niciodată anterior, încearcă să se conecteze în secret la sistemul de comunicații cu clienții (CRM) și să -și copieze datele în scopul transferului acestora către concurenți, SOC va observa instantaneu această anomalie. Accesul contabilului va fi restricționat, iar compania va fi informată despre incident ”, Ribinskas dă un exemplu.
A avea vulnerabilitate devine lux
Odată cu creșterea resurselor electronice în activitățile activităților corporative, numărul de lacune potențiale de siguranță crește și el. Hackerii pot încerca să pătrundă în cele mai diferite moduri, atât configurate prea necorespunzător, cât și un software de server care nu a fost actualizat de -a lungul anilor.
Măsuri automate, o rețea de companii de scanare, permit infractorilor să detecteze foarte rapid echipamente sau sisteme neprotejate și să utilizeze date pentru furt.
Potrivit Telia SOC Technology Manager, este posibil să se protejeze împotriva vulnerabilității doar prin verificări periodice de vulnerabilitate cu privire la ce să implementăm fără instrumente și cunoștințe specializate poate fi o sarcină dificilă.
SOC pentru client stabilește slăbiciuni potențial periculoase în infrastructura lor și face recomandări cu privire la actualizările sistemelor care trebuie făcute cât mai curând posibil, cum să schimbi setările diferitelor dispozitive și să elimine erorile de configurare a rețelei.
Astfel de audituri cu soluții specifice reduc amploarea atacurilor potențiale și ajută organizația să creeze o bază de siguranță în schimbare rapidă pentru amenințările în schimbare rapidă.