6 spôsobov, ako zamestnanci predstavujú vaše najväčšie riziko kybernetickej bezpečnosti

Na základe 53 000 bezpečnostných incidentov zo 67 organizácií z celého sveta je najnovší Verizon Správa o vyšetrovaní porušenia údajov (DBIR) je jednou z najpodrobnejších analýz narušenia bezpečnosti, aká bola kedy zostavená. Podľa správy najbežnejšie typy útokov, ktoré viedli k porušeniam, zahŕňali použitie ukradnutých poverení, po ktorom nasledoval malvér RAM scraper a phishing.

Z týchto troch hlavných hrozieb závisia dve od jednej spoločnej bezpečnostnej chyby: od ľudských bytostí. Faktom je, že ľudia, ktorí udržujú organizáciu v chode, sú tí istí ľudia, ktorí môžu vystavovať údaje riziku. Podľa správy „Ľudský faktor je aj naďalej kľúčovou slabinou: zamestnanci sa stále stávajú obeťami sociálnych útokov.“

Pozrime sa na šesť najbežnejších spôsobov, ako môžu zamestnanci ohroziť vaše systémy, spolu s niekoľkými odporúčaniami na ochranu vašej siete.

1. Aká je zámienka?

Podľa správy je „pretextovanie“ oklamaním obete, aby odovzdala informácie, ktoré budú použité na krádež hesiel alebo poverení. Podľa správy predstavujú finančné pretexting a phishing 98 % sociálnych incidentov a 93 % všetkých vyšetrovaných porušení – pričom hlavným vstupným bodom je naďalej e-mail (96 % prípadov). Najšokujúcejšie je, že spoločnosti majú takmer trikrát väčšiu pravdepodobnosť, že budú narušené sociálnymi útokmi ako skutočnými zraniteľnosťami, čo zdôrazňuje potrebu neustáleho vzdelávania zamestnancov v oblasti kybernetickej bezpečnosti.

Problém vzniká čiastočne preto, že takmer každá organizácia sa pýši tým, že je „orientovaná na služby“. To znamená, že ľudia sú vyškolení – často vŕtaní v presvedčení – že zákazník má vždy pravdu a že vždy, keď ho zákazníci oslovia, ich úlohou je poskytnúť všetko, čo je potrebné.

Čítať:  Najlepšie doplnky pre tabuľku cien pre WordPress

Sociálne inžinierstvo alebo ľudské hackovanie využíva túto „potrebu potešiť“ tým, že oklame zástupcov zákazníckych služieb, aby odblokovali obranu. Hackeri môžu napríklad osloviť spoločnosti cloudového softvéru, ktoré tvrdia, že sú nahnevaní zákazníci, ktorí nemajú prístup k svojim účtom, a požadujú obnovenie hesla, aby sa mohli prihlásiť a získať prístup k svojim údajom.

RIEŠENIE: Po prvé, obmedzte povolenia iba na tých dôveryhodných používateľov, ktorí musia pristupovať k údajom, aby mohli vykonávať svoju prácu, a vždy obmedzte počet osôb, ktorým sú udelené pokročilé povolenia a povolenia na úrovni správcu. Predovšetkým iniciujte politiku obmedzujúcu, kedy a ako možno pridávať nových používateľov, a kontrolujte prístup k resetovaniu hesiel a iných poverení.

2. Vyhnite sa prílohám, ktoré zabíjajú

Začína to neškodne – zamestnanec dostane e-mail s prílohou s názvom „prezentácia.zip“ alebo niečo podobné. Alebo niekto nenútene surfuje po internete a rozhodne sa pozrieť na nejaký clickbait, napríklad „Vnútro domu Katy Parryovej je nechutné“. Otvorí prílohu alebo odkaz a práve tak sa vo vašej sieti rozbehne vírus CryptoLocker Ransomware.

Ako sme zdôraznili v nedávnom blogu, ransomvérové ​​vírusy CryptoLocker nainštalujú do infikovaného počítača program, ktorý systematicky pristupuje a zamyká všetky dátové súbory – vrátane sieťových súborov. Na opätovné získanie prístupu je potrebné poslať hackerovi peniaze (zvyčajne stovky dolárov). Tento typ vírusu môže byť pre hackera agresívny a celkom lukratívny a neexistuje žiadna záruka, že hacker dodrží svoju stranu dohody a odomkne súbory.

Čítať:  Ako zvýšiť výkon WordPress pomocou vyrovnávacej pamäte objektov Redis

RIEŠENIE: Aby ste predišli tomuto typu útoku, vašou prvou líniou obrany je edukovať zamestnancov, aby neklikali na nič neznáme. Uistite sa, že sú vaše antivírusové programy pravidelne aktualizované a dokážu dostatočne blokovať typy súborov škodlivého softvéru a odstraňovať infikované súbory. A v prípade úspešného útoku sa uistite, že máte úplné hodinové zálohy celého systému, aby ste mohli obnoviť svoje súbory bez toho, aby ste zaplatili hackerom.

Tiež buďte veľmi podozrievaví voči e-mailom alebo správam požadujúcim prístup k aplikácii. Nemusí byť nezvyčajné, že vás člen tímu informuje, že stratil heslo alebo e-mail, a požiadal o nové číslo PIN. Bohužiaľ, pre kohokoľvek je ľahké sfalšovať e-mailovú adresu alebo dokonca predstierať, že je niekto iný. Využite dostupné nástroje na nepretržité monitorovanie prístupu a vždy, keď je to možné, obmedzte počet ľudí, ktorí sa môžu prihlásiť do vášho systému.

3. Zlepšite svoju politiku hesiel

Stačí jeden zamestnanec s heslom ako „123456“, aby mal hacker jednoduchý prístup k údajom vašej spoločnosti. Heslá sú jedným z najstarších overovacích protokolov, ktoré sa stále používajú, a to doslova z čias vynálezu hovoreného jazyka. Ešte horšie je, že milióny zariadení pripojených k internetu majú predvolené heslá, ako napríklad „vitajte“, ktoré používatelia nikdy nezmenia. Automatizované siete botnetov to využili na infikovanie stoviek tisíc zariadení internetu vecí vrátane webových kamier, bezpečnostných systémov a tlačiarní.

RIEŠENIE: Prelomenie šesťmiestneho hesla, ktoré obsahuje iba malé písmená, trvá iba 10 minút. Ak niektoré z týchto písmen napíšete veľkými písmenami, bude to trvať 10 hodín. Ak písmená nahradíte číslami a symbolmi, máte 18 dní bezpečnosti, kým sa niekto zmocní vášho hesla. Môže to byť bolestivý proces, ale vždy presadzujte zložité pravidlá týkajúce sa hesiel. Aby to nebolo tak bolestivé, použite úschovňu hesiel alebo podobný softvérový systém na správu a ochranu vašich hesiel.

Čítať:  OK Google nefunguje? Tu je návod, ako to opraviť

4. Obmedzte administratívne práva zamestnanca

Ak má každý zamestnanec povolenie na inštaláciu programov alebo aplikácií v rámci organizácie, máte vážnu medzeru v zabezpečení. Ak zamestnanci nie sú technicky zdatní alebo si nie sú vedomí bežných bezpečnostných hrozieb, existuje veľká šanca, že si neúmyselne stiahnu vírus alebo škodlivú aplikáciu.

RIEŠENIE: Aby ste predišli týmto slabým stránkam a eliminovali riziko sťahovania malvéru, uzamknite administrátorské práva, takže za inštalácie programov a aplikácií bude zodpovedný len veľmi obmedzený počet IT manažérov.

5. Uzamknite telefóny a zariadenia

Osobné smartfóny, tablety a ďalšie zariadenia komplikujú proces zabezpečenia siete. Keď zamestnanci používajú domáce počítače, virtuálna súkromná sieť (VPN) ich pripojí k firemnej sieti na vzdialený prístup. Spoločnosť však nemá žiadnu kontrolu nad bezpečnosťou domáceho počítača. Ešte horšie je, že zamestnanci používajú svoje osobné telefóny na pracovný e-mail a predajné aplikácie.

RIEŠENIE: Ak vaši zamestnanci potrebujú mobilnú aplikáciu na prácu, je možné vynútiť si povolenia pre pracovné aplikácie. Uistite sa, že bezpečnostné protokoly môžu chrániť vlastné informácie vašej spoločnosti tým, že umožnia prístup k údajom na týchto zariadeniach, ako sú obrázky alebo kontakty. Uistite sa, že všetky počítače, ktoré vaši zamestnanci používajú doma alebo na cestách, majú rovnaký aktualizovaný bezpečnostný softvér ako ktorýkoľvek iný počítač vlastnený spoločnosťou. Samozrejme, vždy majte na pamäti, že bezpečnostné kontroly musia byť rozumné, inak ich používatelia obídu. Okrem toho by spoločnosti mali zakázať:

  • Sťahovanie a ukladanie dát do zariadení
  • Priamy prístup do firemnej siete z osobných zariadení
Čítať:  Ako vybudovať a propagovať komunitu okolo vášho SaaS

6. Mali by ste predpokladať to najhoršie?

Keď pracujete s ľuďmi dlhú dobu, typickou ľudskou povahou je predpokladať o svojich kolegoch to najlepšie. Keď však zamestnanci opustia spoločnosť – či už dobrovoľne alebo nedobrovoľne – môžu byť v pokušení vziať si so sebou tajne dôverné informácie. To sa môže stať, ak zamestnanci prijmú prácu s konkurenciou alebo sami štrajkujú, alebo ak je zamestnanec prepustený a chce sa trochu pomstiť. Zamestnanec v oddelení IT môže spôsobiť vážne škody, pretože pravdepodobne má prístup k sieťovým heslám a povereniam.

RIEŠENIE: Samozrejmou súčasťou riešenia je uzamknutie prístupu, zmena hesiel a monitorovanie aktivít zamestnancov, ak viete, že opúšťajú spoločnosť. Menej zrejmá je zákonná požiadavka: vyžadovať od nových zamestnancov, aby podpísali zmluvy o mlčanlivosti, ktoré im bránia vziať si akékoľvek duševné vlastníctvo alebo údaje o zamestnancoch alebo zákazníkoch, keď opustia spoločnosť. Je tiež dôležité, aby ste im pripomenuli ich povinnosti zachovávať dôvernosť údajov spoločnosti. To by mohlo odradiť niektorých zlých aktérov a poskytnúť právne prostriedky a nápravu, ak sa stane niečo zlé.

Nové Publikácie:

ODPORÚČANIE