ΣΧΟΛΙΑΣΜΟΣ
Οι αμυντικές τεχνικές ασφαλείας συχνά καθυστερούν τις τακτικές επιθετικής επίθεσης, ανοίγοντας τις εταιρείες σε αυξημένο κίνδυνο από ταχέως εξελισσόμενες απειλές. Αυτό συχνά εξηγεί τη συχνότητα των καταστροφικών παραβιάσεων: οι στρατηγικές ασφαλείας σπάνια εξελίσσονται παράλληλα με (ή εν αναμονή) νέων απειλών.
Μια ανησυχητική περίπτωση είναι το γραφείο βοήθειας, μια από τις πιο εκτεθειμένες αχίλλειες πτέρνες του οργανισμού σήμερα. Οι επιθέσεις στο γραφείο βοήθειας είναι ένα προφανές επιθετικό παιχνίδι από τους εγκληματίες του κυβερνοχώρου: κακόβουλοι ηθοποιοί θέλουν τα διαπιστευτήρια να διεισδύουν στα δίκτυα και να κινούνται πλευρικά, και τα γραφεία βοήθειας διανέμουν διαπιστευτήρια και εξοπλισμό πληροφορικής σε χρήστες που αντιμετωπίζουν κλείδωμα κωδικού πρόσβασης, χαμένες συσκευές κ.λπ. Η παραβίαση του γραφείου βοήθειας μπορεί να δώσει στους εισβολείς πρόσβαση σε ευαίσθητες πληροφορίες που μπορούν να τροφοδοτήσουν πρόσθετες παραβιάσεις της εταιρείας. Επομένως, είναι λογικό ότι το γραφείο βοήθειας είναι έτοιμο για επιθέσεις.
Ενώ πολλές εταιρείες προσπαθούν αυστηρά να εξασφαλίσουν την περίμετρο του δικτύου, τους τελικούς χρήστες, τα μηνύματα ηλεκτρονικού ταχυδρομείου και σχεδόν κάθε όριο κινδύνου, το γραφείο βοήθειας συχνά χάνεται στο μείγμα. Πολλές εταιρείες δεν έχουν καμία διαδικασία για την επικύρωση της ταυτότητας των εργαζομένων που επικοινωνούν με το γραφείο βοήθειας για βοήθεια σχετικά με την πρόσβαση στις συσκευές και τα δεδομένα τους. Πολλά γραφεία βοήθειας ανατίθενται σε εξωτερικούς συνεργάτες (και μπορεί να μην βρίσκονται καν στη χώρα) και πολλά σπάνια ζητούν επικύρωση του χρήστη πέρα από το όνομά τους. Ακόμη και εκείνοι με διαδικασίες επικύρωσης χρήστη έχουν μικρή τυποποίηση στο πρωτόκολλο. Ορισμένοι ζητούν από τους χρήστες βασικές πληροφορίες, όπως ημερομηνία γέννησης ή διεύθυνση. άλλοι ζητούν διευθύνσεις email εργασίας ή επεκτάσεις τηλεφώνου γραφείου. Αυτού του είδους οι πληροφορίες είναι εύκολα προσβάσιμες από τους χάκερ μέσω παραβιάσεων ή κοινών τεχνικών hacking.
Οι διαδικασίες του γραφείου βοήθειας έχουν ξεφύγει από την αυστηρότητα ασφαλείας που εφαρμόζεται σε άλλες περιοχές της επιφάνειας απειλής. Επομένως, είναι προβλέψιμο ότι τα γραφεία βοήθειας έχουν γίνει το επίκεντρο των παραγόντων απειλών. Ακόμη χειρότερα, οι επιτιθέμενοι το κάνουν ένα βήμα παραπέρα, χρησιμοποιώντας εργαλεία παραγωγής τεχνητής νοημοσύνης (AI) ενάντια στις αναμενόμενες προόδους στις αμυντικές τακτικές.
Οι τακτικές επίθεσης στο Help Desk που βασίζονται στο AI στο επίκεντρο
Βοήθεια γραφείο κοινωνική μηχανική οι επιθέσεις είναι α κοινό διάνυσμα για παραβιάσεις και επιθέσεις ransomware που μπορεί να οδηγήσουν σε καταστροφικές συνέπειες. Πολλές από τις πληροφορίες που απαιτούνται για την πραγματοποίηση επιθέσεων κοινωνικής μηχανικής είναι εύκολα διαθέσιμες: οι ιστότοποι κοινωνικών μέσων όπως το LinkedIn παρέχουν πληθώρα πληροφοριών σχετικά με τους υπαλλήλους, συμπεριλαμβανομένων των ονομάτων, των θέσεων και των τοποθεσιών των γραφείων τους. Οι χαλαρές διαδικασίες επικύρωσης του γραφείου βοήθειας διευκολύνουν τους εισβολείς να μιμούνται τους υπαλλήλους που ζητούν επαναφορά κωδικού πρόσβασης, για παράδειγμα.
Παρόλο που οι μικρότερες εταιρείες και εκείνες με γραφεία υποστήριξης στο χώρο μπορεί να είναι πιο πιθανό να αναγνωρίσουν τις φωνές των εργαζομένων, τα deepfakes μπορούν να τους παρασύρουν. Υπάρχουν διαθέσιμα εργαλεία ανοιχτού κώδικα για να δημιουργήσετε ζωντανό, deepfake ήχο για να παρακάμψετε τα στοιχεία ελέγχου επαλήθευσης ήχου. Υπάρχουν επίσης Εργαλεία deepfake βίντεο που βασίζονται σε AI που μπορεί να ξεγελάσει οργανισμούς που προχωρούν ένα βήμα παραπέρα και ζητούν οπτική επικύρωση του χρήστη. Οι κορυφαίοι ηγέτες εταιρειών και άλλοι που μιλούν δημόσια είναι πιθανοί στόχοι για βαθιά ψευδή πλαστοπροσωπία, καθώς οι εικόνες φωνής και βίντεο είναι συχνά διαθέσιμες στο διαδίκτυο.
Πώς να προστατέψετε το Help Desk από την Κοινωνική Μηχανική
Είναι απαραίτητο να δημιουργήσετε ισχυρές διαδικασίες γραφείου υποστήριξης για την επικύρωση της ταυτότητας ενός υπαλλήλου πριν επαναφέρετε τους κωδικούς πρόσβασης ή εκδώσετε διαπιστευτήρια. Μερικές συστάσεις περιλαμβάνουν:
-
Άρνηση πρόσβασης σε όλα αλλά συσκευές που έχουν ελεγχθεί από εταιρεία ή έχουν εκδοθεί από εταιρεία σε εταιρικούς πόρους ή εφαρμογές. Βεβαιωθείτε ότι οποιαδήποτε συσκευή έχει πρόσβαση στο δίκτυο έχει ελεγχθεί κατάλληλα για ασφάλεια και ότι συμμορφώνεται με τις βέλτιστες πρακτικές ασφαλείας.
-
Όταν λαμβάνεται ένα αίτημα χρήστη, το IT θα πρέπει να καλεί τον χρήστη στην αξιόπιστη, εγγεγραμμένη συσκευή του για να επαληθεύσει την ταυτότητά του.
-
Εκδώστε μια ώθηση ελέγχου ταυτότητας χρησιμοποιώντας μια εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) — όχι SMS ή email — στην αξιόπιστη συσκευή για να ελαχιστοποιήσετε τον κίνδυνο επιθέσεων ανταλλαγής SIM. Ζητήστε από τον χρήστη να διαβάσει τον κώδικα δυνατά και πιέστε "αποδοχή".
-
Ζητήστε τον σειριακό αριθμό της συσκευής του χρήστη και επικυρώστε τον αριθμό.
-
Για αιτήματα αντικατάστασης smartphone, εάν ο χρήστης αγοράζει ένα νέο smartphone και θέλει να το εγκρίνει ή να το εγγράψει, θα πρέπει να ειδοποιήσει το IT εκ των προτέρων. Όταν το IT γνωρίζει ότι πρόκειται για ένα προγραμματισμένο συμβάν, μπορεί να εκδώσει μια ώθηση ελέγχου ταυτότητας από την επιλεγμένη εφαρμογή MFA για να επικυρώσει την αλλαγή.
-
Για επαναφορά κωδικού πρόσβασης, αφού ο χρήστης επικυρωθεί χρησιμοποιώντας τα παραπάνω βήματα, η προτεινόμενη πολιτική είναι:
-
Προσαρμόστε τον λογαριασμό Active Directory έτσι ώστε ο κωδικός πρόσβασης να έχει οριστεί προσωρινά σε "ποτέ δεν λήγει".
-
Κατευθύνετε τον χρήστη να χρησιμοποιήσει τον τελευταίο του κωδικό πρόσβασης και, στη συνέχεια, επαναφέρει σε νέο κωδικό πρόσβασης χρησιμοποιώντας τις προβλεπόμενες συμβάσεις κωδικού πρόσβασης.
-
Επαναφέρετε την υπηρεσία καταλόγου Active Directory στις τυπικές πολιτικές λήξης κωδικού πρόσβασης.
-
Το IT δεν πρέπει ποτέ να γνωρίζει τους κωδικούς πρόσβασης των χρηστών.
-
-
Για ζητήματα στα οποία δεν μπορείτε να στείλετε μια ώθηση MFA, ξεκινήστε μια βιντεοκλήση με τον χρήστη να εμφανίζει την ταυτότητα που έχει εκδοθεί από την κυβέρνηση και τον υπολογιστή του και τον σειριακό του αριθμό.
-
Βεβαιωθείτε ότι ευαίσθητα δεδομένα, όπως κωδικοί πρόσβασης, ενδείξεις σφαλμάτων και κουπόνια περιόδου λειτουργίας δεν παραμένουν στην πλατφόρμα του γραφείου εξυπηρέτησης.
Μια ατελείωτη μάχη που αξίζει να πολεμήσετε
Τα γραφεία βοήθειας είναι μια προφανής γραμμή ευπάθειας από τη σκοπιά ενός χάκερ. Είναι σημαντικό να τα προστατεύετε με την ίδια εστίαση και τα ίδια επίπεδα προστασίας που θα εφαρμόζατε σε οποιαδήποτε άλλη επιφάνεια απειλής στην επιχείρηση.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/8-strategies-defending-against-help-desk-attacks
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 10
- 12
- 7
- 8
- 9
- a
- Σχετικα
- πάνω από
- Αποδέχομαι
- πρόσβαση
- πρόσβαση
- Λογαριασμός
- ενεργός
- Active Directory
- φορείς
- Πρόσθετος
- διεύθυνση
- διευθύνσεις
- προσκολλώντας
- εκ των προτέρων
- προκαταβολές
- κατά
- AI
- Όλα
- σχεδόν
- an
- και
- Πρόβλεψη
- πρόβλεψη
- κάθε
- Εφαρμογή
- εφαρμογές
- εφαρμοσμένος
- Εφαρμογή
- ΕΙΝΑΙ
- περιοχές
- τεχνητός
- τεχνητή νοημοσύνη
- Τεχνητή νοημοσύνη (AI)
- AS
- ζητώ
- Βοήθεια
- επίθεση
- Επιθέσεις
- ήχου
- Πιστοποίηση
- εξουσιοδοτημένο
- διαθέσιμος
- βασικός
- Μάχη
- BE
- γίνονται
- ήταν
- πριν
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Πέρα
- γέννηση
- παραβιάσεις
- αλλά
- by
- παρακάμψει
- κλήση
- CAN
- δεν μπορώ
- περίπτωση
- αλλαγή
- επιλέγονται
- Κύκλος
- κωδικός
- Κοινός
- Εταιρείες
- εταίρα
- συμβιβασμός
- υπολογιστή
- Συνέπειες
- επικοινωνήστε μαζί μας
- ελέγχους
- συμβάσεις
- Εταιρικές εκδηλώσεις
- χώρα
- Crash
- δημιουργία
- Διαπιστεύσεις
- εγκληματίες του κυβερνοχώρου
- ημερομηνία
- Ημερομηνία
- deepfakes
- Υπερασπίζοντας
- αμυντικός
- γραφείο
- Γραφεία
- καταστροφικές
- συσκευή
- Συσκευές
- εμφάνιση
- εύκολα
- εύκολος
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- υπαλλήλους
- τέλος
- Μηχανική
- εξασφαλίζω
- Εταιρεία
- εξοπλισμός
- ουσιώδης
- Even
- Συμβάν
- Κάθε
- εξελίσσονται
- εξελίσσεται
- παράδειγμα
- βιώνουν
- λήξη
- Εξηγεί
- εκτεθειμένος
- επεκτάσεις
- Συγκέντρωση
- Για
- Συχνότητα
- από
- Σύνορο
- Καύσιμα
- περαιτέρω
- γενετική
- παίρνω
- Δώστε
- Go
- χάκερ
- χάκερ
- hacking
- Έχω
- αυξημένη
- βοήθεια
- HTTPS
- ICON
- ID
- ταυτότητες
- Ταυτότητα
- if
- εικόνες
- σημαντικό
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- πληροφορίες
- κινήσει
- Νοημοσύνη
- ζήτημα
- θέματα
- έκδοση
- IT
- ΤΟΥ
- jpg
- Ξέρω
- ξέρει
- Επίθετο
- στρώματα
- οδηγήσει
- ηγέτες
- αριστερά
- Μου αρέσει
- Πιθανός
- γραμμή
- λίγο
- ζω
- θέσεις
- έχασε
- κάνω
- κακόβουλο
- πολοί
- Ενδέχεται..
- Εικόνες / Βίντεο
- ΣΠΙ
- ελαχιστοποίηση
- μείγμα
- περισσότερο
- πλέον
- μετακινήσετε
- πολύ
- επαλήθευση πολλών παραγόντων
- όνομα
- ονόματα
- που απαιτούνται
- δίκτυο
- δίκτυα
- ποτέ
- Νέα
- Όχι.
- αριθμός
- Εμφανή
- of
- προσβλητικός
- Office
- συχνά
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- άνοιγμα
- or
- οργανωτικός
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- τηλέφωνο
- προγραμματίζονται
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- Απόψεις
- Πολιτικές
- πολιτική
- θέσεις
- πρακτικές
- Αναμενόμενος
- διαδικασίες
- διαδικασια μας
- Διεργασίες
- δεόντως
- προστασία
- προστασία
- πρωτόκολλο
- παρέχουν
- δημοσίως
- αγορά
- Σπρώξτε
- ransomware
- Επιθέσεις Ransomware
- ταχέως
- σπανίως
- Διάβασε
- λόγος
- έλαβε
- αναγνωρίζω
- συστάσεις
- καταχωρηθεί
- αντικατάσταση
- ζητήσει
- ζητώντας
- αιτήματα
- Υποστηρικτικό υλικό
- Κίνδυνος
- εύρωστος
- s
- ίδιο
- προστατευμένο περιβάλλον
- ασφάλεια
- στείλετε
- ευαίσθητος
- σειράς
- υπηρεσία
- Συνεδρίαση
- σειρά
- θα πρέπει να
- Sites
- μικρότερος
- smartphone
- SMS
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- social media
- μερικοί
- Πηγή
- μιλούν
- πρότυπο
- τυποποίηση
- στέκεται
- Βήμα
- Βήματα
- στρατηγικές
- τέτοιος
- Επιφάνεια
- τακτική
- λήψη
- Tandem
- στόχους
- τεχνικές
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- εκείνοι
- αν και?
- απειλή
- απειλή
- απειλές
- Μέσω
- προς την
- σήμερα
- κουπόνια
- εργαλεία
- κορυφή
- ταξίδι
- Έμπιστος
- προσπαθώ
- τύποι
- χρήση
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- ΕΠΙΚΥΡΩΝΩ
- επικυρωμένο
- επικύρωση
- επικύρωση
- επαληθεύει
- έλεγχος
- Βίντεο
- Δες
- οπτικές
- Φωνή
- ΦΩΝΕΣ
- ευπάθεια
- μισθός
- θέλω
- θέλει
- Πλούτος
- πότε
- Ο ΟΠΟΊΟΣ
- με
- Εργασία
- χειρότερος
- αξία
- θα
- εσείς
- zephyrnet