Πώς μπορείτε να σταματήσετε την κλοπή διαπιστευτηρίων εταιρικής σύνδεσης

Πώς μπορείτε να σταματήσετε την κλοπή διαπιστευτηρίων εταιρικής σύνδεσης

Dezember 22, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Οι δαπάνες για την ασφάλεια στον κυβερνοχώρο των επιχειρήσεων συνεχίζουν να αυξάνονται. ο τελευταία εκτίμηση τοποθετεί τον μέσο όρο σε περισσότερα από 5 εκατομμύρια δολάρια για το 2021. Ωστόσο, την ίδια χρονιά, οργανισμοί των ΗΠΑ αναφέρθηκε α αριθμός ρεκόρ των παραβιάσεων δεδομένων. Λοιπόν, τι συμβαίνει;

Μια ανίερη τριάδα στατικών κωδικών πρόσβασης, σφαλμάτων χρήστη και επιθέσεων phishing συνεχίζει να υπονομεύει τις προσπάθειες ασφάλειας. Η εύκολη πρόσβαση στα διαπιστευτήρια δίνει στους φορείς απειλών ένα τεράστιο πλεονέκτημα. Και η εκπαίδευση των χρηστών από μόνη της δεν μπορεί να επαναφέρει την ισορροπία. Απαιτείται επίσης μια ισχυρή προσέγγιση στη διαχείριση διαπιστευτηρίων, με επίπεδα προστασίας που διασφαλίζουν ότι τα διαπιστευτήρια δεν θα πέσουν σε λάθος χέρια.

Το πρόβλημα με τους κωδικούς πρόσβασης

Σχεδόν οι μισές από όλες τις παραβιάσεις που αναφέρθηκαν κατά το πρώτο εξάμηνο του τρέχοντος έτους εμπλεγμένος κλεμμένα διαπιστευτήρια. Μόλις αποκτηθούν, αυτά τα διαπιστευτήρια επιτρέπουν στους παράγοντες απειλών να μεταμφιεστούν ως νόμιμοι χρήστες για να αναπτύξουν κακόβουλο λογισμικό ή ransomware ή να μετακινηθούν πλευρικά μέσω εταιρικών δικτύων. Οι επιτιθέμενοι μπορούν επίσης να διεξάγουν εκβιασμό, κλοπή δεδομένων, συλλογή πληροφοριών και συμβιβασμό επιχειρηματικών email (BEC), με δυνητικά τεράστιες οικονομικές επιπτώσεις και επιπτώσεις στη φήμη. Οι παραβιάσεις που προκαλούνται από κλεμμένα ή παραβιασμένα διαπιστευτήρια είχαν ένα μέσο κόστος $4,5 εκατ το 2021και χρειάζεται περισσότερος χρόνος για την αναγνώριση και τον περιορισμό (327 ημέρες).

Ίσως δεν προκαλεί έκπληξη το γεγονός ότι το υπόγειο έγκλημα στον κυβερνοχώρο είναι γεμάτο από κλεμμένα διαπιστευτήρια. Στην πραγματικότητα υπήρχαν 24 δισεκατομμύριο σε κυκλοφορία το 2021, αύξηση 65% από το 2020. Ένας παράγοντας είναι η κακή διαχείριση κωδικών πρόσβασης. Ακόμα κι αν οι κωδικοί πρόσβασης δεν μπορούν να μαντέψουν ή να σπάσουν, τα στοιχεία σύνδεσης μπορούν να καταστραφούν μεμονωμένα από τους χρήστες ή να κλαπούν.

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Η κοινή πρακτική της επαναχρησιμοποίησης κωδικού πρόσβασης σημαίνει ότι αυτές οι αναλήψεις διαπιστευτηρίων μπορούν να τροφοδοτηθούν σε αυτοματοποιημένο λογισμικό για να ξεκλειδώσουν πρόσθετους λογαριασμούς στον ιστό, στις λεγόμενες επιθέσεις πλήρωσης διαπιστευτηρίων. Μόλις έρθουν στα χέρια των χάκερ, τίθενται γρήγορα στη δουλειά. Σύμφωνα με μια μελέτηοι εγκληματίες του κυβερνοχώρου είχαν πρόσβαση σχεδόν στο ένα τέταρτο (23%) των λογαριασμών αμέσως μετά τον συμβιβασμό — πιθανότατα μέσω αυτοματοποιημένων εργαλείων που έχουν σχεδιαστεί για να επικυρώνουν γρήγορα τη νομιμότητα των κλεμμένων διαπιστευτηρίων.

Η εκπαίδευση των χρηστών δεν είναι πανάκεια

Το ηλεκτρονικό ψάρεμα είναι μια ιδιαίτερα σοβαρή απειλή για την επιχείρηση και εξελίσσεται σε εξελιγμένο επίπεδο. Σε αντίθεση με το παλιό ανεπιθύμητο περιεχόμενο με σφάλματα, ορισμένες προσπάθειες φαίνονται τόσο αυθεντικές που ακόμη και ένας έμπειρος επαγγελματίας θα είχε πρόβλημα να τις εντοπίσει. Τα εταιρικά λογότυπα και οι γραμματοσειρές αναπαράγονται πιστά. Οι τομείς μπορεί να χρησιμοποιούν τυπογραφική καταλήψεις για να φαίνονται με την πρώτη ματιά πανομοιότυπα με τα νόμιμα. Θα μπορούσαν ακόμη και να χρησιμοποιήσουν διεθνοποιημένα ονόματα τομέα (IDN) για να μιμηθούν νόμιμους τομείς αντικαθιστώντας γράμματα από το ρωμαϊκό αλφάβητο με όμοια από μη λατινικά αλφάβητα. Αυτό επιτρέπει στους απατεώνες να καταχωρούν τομείς ηλεκτρονικού ψαρέματος που εμφανίζονται πανομοιότυποι με τον αρχικό.

Το ίδιο ισχύει για τις σελίδες phishing στις οποίες οι εγκληματίες του κυβερνοχώρου κατευθύνουν τους υπαλλήλους τους. Αυτές οι σελίδες έχουν σχεδιαστεί για να φαίνονται πειστικές. Οι διευθύνσεις URL θα χρησιμοποιούν συχνά τις ίδιες τακτικές που αναφέρονται παραπάνω, όπως η αντικατάσταση γραμμάτων. Στοχεύουν επίσης στην αναπαραγωγή λογότυπων και γραμματοσειρών. Αυτές οι τακτικές κάνουν τις σελίδες να μοιάζουν με την «πραγματική συμφωνία». Ορισμένες σελίδες σύνδεσης αποδίδουν ακόμη και ψεύτικες γραμμές URL που δείχνουν την πραγματική διεύθυνση ιστότοπου για να ξεγελάσουν τους χρήστες. Αυτός είναι ο λόγος για τον οποίο δεν μπορείτε να περιμένετε από τους εργαζόμενους να γνωρίζουν ποιοι ιστότοποι είναι πραγματικοί και ποιοι προσπαθούν να τους εξαπατήσουν ώστε να υποβάλουν εταιρικά διαπιστευτήρια.

Αυτό σημαίνει ότι τα προγράμματα ευαισθητοποίησης των χρηστών πρέπει να ενημερωθούν, τόσο για να λάβουν υπόψη τους συγκεκριμένους κινδύνους υβριδικής λειτουργίας όσο και για να αλλάζουν συνεχώς τακτικές phishing. Τα σύντομα μαθήματα σε μέγεθος μπουκιάς που περιλαμβάνουν ασκήσεις προσομοίωσης πραγματικού κόσμου είναι απαραίτητα. Το ίδιο συμβαίνει και με τη δημιουργία μιας κουλτούρας στην οποία ενθαρρύνεται η αναφορά απόπειρας απάτης.

Ειδικά για σελίδες phishing, ενθαρρύνετε τους χρήστες να μην κάνουν κλικ σε συνδέσμους προς σελίδες από πηγές που δεν γνωρίζουν. Αντίθετα, θα πρέπει να πάνε απευθείας σε αξιόπιστους ιστότοπους και να συνδεθούν απευθείας. Διδάξτε τους υπαλλήλους να επιθεωρούν πάντα τη γραμμή URL για να βεβαιωθούν ότι βρίσκονται στον ιστότοπο στον οποίο θα έπρεπε να βρίσκονται. Μια άλλη βασική δεξιότητα θα είναι να δείξετε στους υπαλλήλους πώς να επιθεωρούν και να ερμηνεύουν συνδέσμους URL, έτσι ώστε να μπορούν να διακρίνουν μεταξύ μιας νόμιμης σελίδας σύνδεσης και κάτι που υποδύεται την πραγματική συμφωνία. Αυτό δεν θα λειτουργήσει σε όλες τις περιπτώσεις, αλλά θα μπορούσε να βοηθήσει στις περισσότερες.

Προς προστασία σε πραγματικό χρόνο

Αλλά θυμηθείτε, δεν υπάρχει ασημένια κουκκίδα και η εκπαίδευση των χρηστών από μόνη της δεν μπορεί να σταματήσει αξιόπιστα την κλοπή διαπιστευτηρίων. Οι κακοί ηθοποιοί χρειάζεται μόνο μια φορά να σταθούν τυχεροί. Και υπάρχουν πολλά κανάλια μέσω των οποίων μπορείτε να προσεγγίσετε τα θύματά τους, συμπεριλαμβανομένων των email, των μέσων κοινωνικής δικτύωσης και των εφαρμογών ανταλλαγής μηνυμάτων. Είναι αδύνατο να περιμένει κανείς από κάθε χρήστη να εντοπίσει και να αναφέρει αυτές τις προσπάθειες. Η εκπαίδευση πρέπει να λειτουργεί με τεχνολογία και ισχυρές διαδικασίες.

Οι οργανισμοί θα πρέπει να ακολουθήσουν μια πολυεπίπεδη προσέγγιση στη διαχείριση διαπιστευτηρίων. Ο στόχος είναι να μειωθεί ο αριθμός των τοποθεσιών που πρέπει να εισάγουν οι χρήστες κωδικούς πρόσβασης. Οι οργανισμοί θα πρέπει να προσπαθήσουν να εφαρμόσουν ενιαία σύνδεση (SSO) για όλες τις αξιόπιστες απαραίτητες εφαρμογές εργασίας και ιστοσελίδες. Όλοι οι πάροχοι SaaS θα πρέπει να υποστηρίζουν SSO.

Εάν υπάρχουν συνδέσεις που απαιτούν διαφορετικά διαπιστευτήρια, ένας διαχειριστής κωδικών πρόσβασης θα ήταν χρήσιμος στο ενδιάμεσο. Αυτό παρέχει επίσης έναν τρόπο για τους υπαλλήλους να γνωρίζουν εάν μια σελίδα σύνδεσης μπορεί να είναι αξιόπιστη, καθώς ο διαχειριστής κωδικών πρόσβασης δεν θα προσφέρει διαπιστευτήρια για έναν ιστότοπο που δεν αναγνωρίζει. Οι οργανισμοί θα πρέπει επίσης να επιτρέπουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για την ασφάλεια των συνδέσεων.

Το FIDO2 κερδίζει επίσης υιοθέτηση. Θα παρέχει μια πιο ισχυρή λύση από τις παραδοσιακές εφαρμογές ελέγχου ταυτότητας, αν και αυτές οι εφαρμογές εξακολουθούν να είναι καλύτερες από τους κωδικούς που αποστέλλονται μέσω μηνυμάτων κειμένου.

Δεν είναι όλα αυτά αλάνθαστα και οι επικίνδυνες σελίδες σύνδεσης θα μπορούσαν να γλιστρήσουν στο διαδίκτυο. Απαιτείται μια έσχατη λύση για την επισήμανση επικίνδυνων σελίδων σύνδεσης στους υπαλλήλους. Αυτό μπορεί να γίνει αναλύοντας, σε πραγματικό χρόνο, μετρήσεις ευφυΐας απειλών, ομοιότητες ιστοσελίδων, ηλικία τομέα και πώς οι χρήστες έφτασαν σε μια σελίδα σύνδεσης. Αυτή η βαθμολογία μπορεί στη συνέχεια να χρησιμοποιηθεί για τον αποκλεισμό σελίδων σύνδεσης υψηλού κινδύνου ή για την παροχή προειδοποιήσεων στους χρήστες να ελέγξουν ξανά για λιγότερο επικίνδυνες σελίδες. Το σημαντικότερο είναι ότι αυτή η τεχνολογία επεμβαίνει μόνο την τελευταία στιγμή, επομένως η ασφάλεια φαίνεται διαφανής στον χρήστη και δεν τον κάνει να νιώθει ότι τον παρακολουθούν.

Σε συνδυασμό με μια αρχιτεκτονική προσέγγιση της ασφάλειας σε όλη τη στοίβα, μια πολυεπίπεδη προσέγγιση στη διαχείριση διαπιστευτηρίων μπορεί να βοηθήσει στη μείωση της επιφάνειας επίθεσης και στον μετριασμό του κινδύνου από μια ολόκληρη κατηγορία απειλών.

Ο Ian Pratt είναι παγκόσμιος επικεφαλής ασφαλείας στην HP Inc.

DataDecisionMakers

Καλώς ήρθατε στην κοινότητα του VentureBeat!

Το DataDecisionMakers είναι όπου οι ειδικοί, συμπεριλαμβανομένων των τεχνικών που ασχολούνται με τα δεδομένα, μπορούν να μοιράζονται πληροφορίες και καινοτομίες που σχετίζονται με δεδομένα.

Εάν θέλετε να διαβάσετε για ιδέες αιχμής και ενημερωμένες πληροφορίες, τις βέλτιστες πρακτικές και το μέλλον των δεδομένων και της τεχνολογίας δεδομένων, ελάτε μαζί μας στο DataDecisionMakers.

Ίσως ακόμη και να σκεφτείτε να συνεισφέρετε ένα δικό σας άρθρο!

Διαβάστε περισσότερα από το DataDecisionMakers