Cum te poți împotrivi unui atac informatic de tip social engineering?
Am devenit atât de obișnuiți cu amenințările de securitate care ne vizează companiile pentru care lucrăm și chiar viața personală, încât probabil că unii dintre noi au devenit imuni la toate aceste riscuri. Avertizările specialiștilor poate că nu-i mai sperie, principiul „sunt prea nesemnificativ ca să devin ținta unor infractori cibernetici” rămâne valabil în cazul multor companii care decid că momentul pentru investiții riguroase în securitate poate fi amânat pentru o dată ulterioară.
De ce am avea nevoie de tehnologii sofisticate de securitate, capabile să facă față celor mai variate tipuri de amenințări?
În primul rând, pentru că angajații companiilor sunt oameni, iar una dintre cele mai periculoase amenințări de securitate cu care se confruntă în prezent organizațiile este social engineering. Tehnologia nu are emoții însă oamenii da. Social engineering este un tip de atac care se bazează pe studiul comportamentului uman și pe înșelătorie.
Atacatorii folosesc tactici de social engineering pentru a-i convinge pe angajații companiilor să deschidă atașamente infectate cu malware, să divulge parole ori alte date cu caracter confidențial sau chiar să-i sperie și să-i determine să instaleze și să ruleze programe care sunt de fapt malware. În era mobilității, angajații lucrează de acasă, din avion, dintr-o cafenea, de pe laptopul personal, au acces la resursele companiei de oriunde și se conectează la internet ocolind adesea rețeaua VPN a companiei în principal din lipsa de educație cu privire la riscurile la care se supun.
Conform Raportului Cisco de Securitate pentru 2017, 6% din mailurile pe care le primim sunt rău intenționate. Știm să le identificăm pe cele cu adevărat importante pentru companie și pe cele care reprezintă un risc de securitate?
În 2016, activitatea de hacking a devenit mai „corporatistă”. Schimbările dinamice din peisajul tehnologic, condus de digitalizare, creează noi oportunități pentru atacatori. Așa-numiții „hackeri corporatiști” creează campanii de malvertising în care expeditorul pretinde că este unul dintre angajații din middle management, mascându-și activitatea rău intenționată. Atacatorii se pot deplasa astfel cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.
Iată doar câteva dintre cele mai uzuale tehnici de social engineering:
- Phishing – un atacator trimite un mail care poate părea perfect legitim, însă destinatarul este convins să furnizeze informații personale sau financiare sau să dea click pe un link prin care instalează malware.
- Spoofing – atacatorul ascunde identitatea proprie sub masca unei identități false, în care victima are încredere fiind aliniată cu cercul de cunoștințe ale acesteia, astfel sunt efectuate acțiuni care de cele mai multe ori au repercursiuni financiare grave.
- Baiting – infractorii „momesc” potențialele victime, lăsând un USB infectat într-un loc vizibil. Victimele conectează dispozitivul la un calculator și instalează malware fără să știe.
- Spear phishing – este un tip de atac țintit pe o anumită organizație și utilizează informații personale care sunt specifice doar organizației respective, câștigând astfel încrederea victimelor. De cele mai multe ori, informațiile sunt obținute din conturile social media ale victimelor sau prin urmărirea activității online a acestora.
- Pretexting – un atacator inventează situații pentru a convinge victima să ofere acces la date sensibile sau sisteme protejate. Un exemplu clasic e cel în care se cer date financiare pentru a dovedi identitatea persoanei.
Deși situația prezentată poate părea fără ieșire, vestea bună e că există soluții tehnice cu ajutorul cărora companiile pot diminua riscurile social engineering.
Laptopurile și telefoanele inteligente ne oferă într-adevăr flexibilitate și mobilitate profesională, dar ne și expun direct la atacurile informatice, odată ce ne-am îndepărtat de perimetrul de siguranță al companiei. Pachetul Secured Endpoints vine să elimine aceste riscuri și protejează dispozitivele chiar și atunci când acestea sunt conectate la rețele din afara companiei. Astfel, Cisco Umbrella Roaming va filtra site-urile suspecte, corelând datele între numele Domain Name System (DNS) cu amprentele fișierelor găzduite.
Cisco a lansat soluția de Securitate Umbrella, un gateway securizat de acces la internet și o platformă de securitate în cloud care asigură prima linie de apărare pentru a proteja angajații atât în interiorul rețelei companiei, cât și în afara acesteia. Cisco Umbrella Roaming oferă o primă linie de apărare împotriva infectărilor, blocând conexiunile către adrese IP, URL-uri sau domenii rău intenționate, înainte să se stabilească o conexiune sau ca un fișier să fie descărcat. Utilizatorii sunt protejați împotriva atacurilor malware, phishing și solicitărilor de tip command-and-control chiar și în cazul în care clinetul de VPN este dezactivat.
Umbrella rezolvă peste 100 de miliarde de cereri de acces la internet în fiecare zi și corelează aceste date în timp real cu peste 11 miliarde de evenimente din istoric. Sunt identificate astfel tipare, sunt detectate anomalii și se creează automat modelele de prevenție a atacurilor.
În plus, soluția Cisco AnyConnect asigură un canal securizat de comunicare între rețeaua companiei și dispozitivele conectate. De asemenea, dacă oricare dintre angajații companiei accesează un site care a fost recent infectat cu malware sau încearcă să descarce un fișier rău intenționat, Cisco AMP for Endpoints blochează aceste tipuri de atacuri cunoscute sau necunoscute.
Mai putem oare risca să lăsăm investițiile în tehnologii adaptate nevoilor actuale de securitate pentru un moment undeva în viitor? Infractorii cibernetici atacă azi, în fiecare minut și secundă, cu consecințe uneori ireparabile. Tehnologia reprezintă doar o parte din strategia de securitate, cealaltă trebuie îndreptată către derularea unor programe de conștientizare de către angajați a riscurilor de securitate la care se expun zilnic, de investiții în traininguri dedicate echipelor de securitate și, nu în ultimul rând, de o abordare arhitecturală a securității avand suportul unei politici de Securitate implementată la nivelul organizației și respectată de către toți angajații.
Așadar, nu lăsați pe mâine ce puteți începe chiar de azi!
Tags:
