blogs header background

Atac cibernetic: Cât de îngrijorați ar trebui să fim?

Având în vedere amenințarea infracțiunii cibernetice la adresa întreprinderilor, este clar că trebuie să existe o schimbare în conversație dacă se dorește să se facă îmbunătățiri reale.

Dar ce se întâmplă dacă întrebările despre securitatea cibernetică rămân nepuse? Nespusul ar putea avea consecințe reale.

Mesajele de la conferințe, reviste, reviste de specialitate, știrile de seară și știrile și sursele de informații bazate pe web sunt consecvente conform căreia organizațiile ar trebui să fie conștiente de riscurile lor și să ia măsuri pentru a-și proteja datele sensibile, serverele și serviciile de atacuri și încălcări ale datelor. . Acest lucru lasă mai multe întrebări. Mulți aflați într-un rol de management superior (C-Suite sau chiar cei care servesc în consiliile de administrație) nu sunt instruiți în mod oficial în securitatea informațiilor tehnice și managementul riscurilor și, ca urmare, a ști chiar și ce întrebări este important să le puneți este în sine o necunoscută.

Suntem bine poziționați pentru a ajuta liderii de afaceri să răspundă la aceste întrebări de securitate cibernetică (și, de asemenea, să îi ajutăm să-și maturizeze programele de securitate a informațiilor și de gestionare a riscurilor ca urmare a răspunsurilor la aceste întrebări). Avem o mulțime de experiență câștigată cu greu din răspunsul la incident și din munca noastră de criminalistică digitală – vedem direct cine atacă sistemele informatice și compromite organizațiile, precum și modul în care acestea intră în sistemele informatice, în unele cazuri ocolind securitatea rețelei. Atunci suntem norocoși să putem ajuta aceste organizații să creeze un plan pentru a reduce riscul ca aceasta să se repete.

attack

Iată cîteva din întrebările de securitate cibernetică despre programul dvs. de securitate a informațiilor sau amenințările cu care vă confruntați:

1. De ce trebuie să îmi fac griji cu privire la securitatea informațiilor?

Amenințările sunt reale – și nu este un personaj umbrit cu un hanorac gri cu glugă care se uită la liniile derulante ale codului verde. Din punct de vedere al volumului, este în mare parte automatizat și, în general, difuzat către zone mari de Internet (deși cele mai semnificative amenințări sunt vizate). Cisco Talos are statistici solide despre faptul că aproximativ 85% din toate e-mailurile care traversează Internetul sunt spam – fie marketing, fie malware. Filtrele de spam fac o treabă bună în capturarea și oprirea acelui 85%, dar unele vor trece neobservate și vor trece utilizatorilor tăi.

Orice sistem sau serviciu expus internetului public este amenințat – la fiecare 39 de secunde, un atac lovește în medie un sistem sau un server web conectat la internet, conform Universității din Maryland. Din nou, multe dintre acestea nu au succes, dar este nevoie doar de o singură lovire a sistemelor informatice nepatchate sau deosebit de vulnerabile pentru a cauza probleme.

2. Care sunt cele mai mari amenințări la adresa securității cibernetice în acest moment?

Fără îndoială, frauda prin transfer bancar și ransomware sunt cele mai critice amenințări cu care se confruntă organizațiile.

Frauda prin transfer bancar apare atunci când are loc un transfer bancar manual pentru a transfera fonduri între entități. Atacatorii compromit sistemul de e-mail al unei organizații și își folosesc accesul neautorizat pentru a începe să caute angajați din domeniul finanțelor și plăților. Echipa noastră de răspuns la incident vede atacatorii pândind în e-mail luni de zile așteptând ca o plată să compromită. Apoi cele două entități fac schimb de e-mailuri cu informații de plată, vor insera un al doilea e-mail, făcând să pară că a existat o eroare de transcriere și să folosească noul număr de cont (sau să ia acreditările schimbate și să atace direct contul bancar). Apoi, ei deturnează banii transferați din destinația falsă înainte ca cineva să observe. Există și alte arome ale acestui tip de atac, dar acest exemplu demonstrează necesitatea verificării autentificate a transferurilor bancare care utilizează mecanisme multiple pentru a preveni acest tip de furt.

Ransomware este o aromă sau un software rău intenționat (malware) care criptează datele și fișierele de sistem critice, făcând computerele și datele inutilizabile fără decriptare. Decriptarea este posibilă numai cu o cheie care este furnizată numai dacă atacatorului i se plătește o răscumpărare. Aceste răscumpărări sunt plătite folosind criptomonede precum Bitcoin și variază de la sute la milioane de dolari. Atacurile au devenit destul de sofisticate în metodele lor de atac, de obținere a accesului neautorizat și de infectare a organizațiilor (în timp ce atacurile împotriva utilizatorilor casnici au scăzut, atacurile direcționate împotriva companiilor și municipalităților sunt în creștere bruscă) au evoluat pentru a include e-mailuri sofisticate și greu de perceput (phishing). ) sau folosind alte programe malware pentru a-și răspândi încărcăturile utile de ransomware (virusul Emotet este în prezent cel mai comun).

Acești răscumpăratori s-au transformat în operațiuni sofisticate cu birouri de asistență, asistență tehnică 24 de ore pe zi, 7 zile, și negociatori pregătiți. Ei fac orice încercare de a cripta în timpul orelor libere și țintește mecanismele de rezervă pentru a face recuperarea fără a plăti răscumpărarea foarte dificilă – drept urmare, multe organizații plătesc răscumpărarea pentru a-și recupera sistemele computerizate și datele sensibile critice în câteva zile, mai degrabă decât în săptămâni sau luni (sau deloc). Companiile infectate cu ransomware au fost chiar nevoite să dispară din cauza costului de recuperare.

3. Care sunt obligațiile noastre de conformitate cu privire la datele sensibile?

Deși se poate argumenta că motivele menținerii confidențialității, integrității și disponibilității datelor și serviciilor pentru angajații, partenerii, consumatorii și clienții lor sunt un motiv suficient pentru a avea un program robust de securitate a informațiilor, multe organizații nu sunt conștiente că sunt obligatoriu din punct de vedere legal să aibă un program robust pentru a preveni și a răspunde la încălcări ale datelor. Uneori, subtilitatea dacă trebuie sau nu să respectați un anumit regim de conformitate este dificilă. Este recomandat să obțineți ajutor de la un consilier de încredere dacă există întrebări dacă aveți obligații de conformitate cu informațiile sensibile sau datele confidențiale.

4. Știm cum să răspundem într-o urgență de securitate cibernetică?

A avea un plan documentat (care este actualizat pe măsură ce personalul și mediul se schimbă) pentru modul de răspuns la un incident este doar primul pas. Următoarea sarcină este educarea persoanelor care trebuie să răspundă atunci când apare o urgență (și backup-urile lor în cazul în care acestea nu sunt disponibile). În cele din urmă, și poate cel mai important, este testarea acelui plan în mod regulat (și învățarea și abordarea rezultatelor acestor teste).

LASĂ-NE UN COMENTARIU