В сфере кибербезопасности самые технологически продвинутые защитные механизмы иногда могут давать сбои перед лицом простых человеческих ошибок или хитроумных методов манипулирования, известных как социальная инженерия. Углубиться в этот вопрос необходимо, чтобы понять его значение в более широком
контексте кибербезопасности.
Человеческая ошибка
Удивительно, но 24% утечек данных происходят из-за непреднамеренных человеческих ошибок. Эти ошибки могут варьироваться от недооцененных настроек безопасности до небрежного обращения с конфиденциальными данными. Потенциальные последствия огромны, и даже небольшие оплошности создают угрозу раскрытия данных.
Ключевые отделы, находящиеся в зоне риска:
ИТ-отдел: расположенный в центре технологических операций организации, ИТ-отдел постоянно обрабатывает конфиденциальные системные конфигурации и данные. Одна ошибка может открыть путь киберпреступникам.
Отдел кадров: имея доступ к личным, а иногда и финансовым данным сотрудников, отдел кадров становится главной мишенью. Нарушения здесь могут возникать из-за непреднамеренного обмена данными или небезопасных методов хранения.
Отдел исследований и разработок: сектор исследований и разработок, в задачи которого входят запатентованные проекты и технологии, может потерпеть существенные неудачи, если к их конфиденциальной работе будет получен доступ без разрешения.
Как предотвратить внутренние угрозы, вызванные человеческой ошибкой:
- Регулярное обучение : проводите регулярные тренинги по кибербезопасности для сотрудников, чтобы убедиться, что они знакомы с последними угрозами и передовыми практиками.
-
- Надежные политики: внедряйте строгие политики безопасности, которые четко определяют, что можно и чего нельзя делать в отношении обработки данных и использования устройства.
- Двойная проверка: перед отправкой конфиденциальной информации или внесением критических системных изменений примените систему двойной проверки или утверждения.
- Автоматизированные системы: используются системы, которые автоматически обнаруживают и исправляют распространенные неправильные настройки безопасности.
Социальная инженерия
Преднамеренная и гнусная стратегия, социальная инженерия, направлена на манипулирование людьми с целью либо передачи конфиденциальной информации, либо действий, нарушающих безопасность. Фишинг остается наиболее известной формой социальной инженерии.
Что такое фишинг?
Киберпреступники используют фишинг, отправляя сообщения, обычно электронные письма, которые выглядят так, как будто они исходят из надежных источников. Эти сообщения хитроумно подталкивают людей к раскрытию конфиденциальных данных или взаимодействию с вредоносным контентом.
Несмотря на всеобщую осведомленность, уровень успеха фишинга остается тревожно высоким, заманивая в ловушку даже технически подкованных людей. Как только эти злоумышленники получают доступ, становится отрезвляющей реальностью то, что компаниям требуется в среднем около девяти месяцев, чтобы обнаружить и устранить эти вторжения.
Известные фишинговые атаки
Facebook: киберпреступники отправили мошеннические счета, что привело к ошеломляющим потерям в размере более 100 миллионов долларов.
Microsoft 365: пользователи сталкивались с поддельными приглашениями для входа в систему, взаимодействие с которыми приводило к установке вредоносного кода.
Google Диск: пользователи получали ссылки на вредоносные документы, которые при нажатии перенаправляли их на фишинговые веб-сайты, предназначенные для кражи их информации.
Как предотвратить угрозы социальной инженерии
- Бдительность сотрудников: расскажите сотрудникам о тактике, используемой фишерами и другими киберпреступниками.
- Расширенная фильтрация электронной почты: используйте сложные системы фильтрации электронной почты, которые могут обнаруживать попытки фишинга и помещать их в карантин.
- Двухфакторная аутентификация (2FA): убедитесь, что для всех критически важных учетных записей включена функция 2FA, что затруднит злоумышленникам получение доступа даже с правильными учетными данными.
- Регулярные симуляции: проводите имитационные попытки фишинга, чтобы обучить и проверить бдительность сотрудников.