MÄRKUSED
Kaitsvad turvatehnikad jätavad sageli ründava rünnaku taktika maha, avades ettevõtted kiiresti arenevate ohtude kõrgendatud riskidele. See seletab sageli laastavate rikkumiste sagedust: turvastrateegiad arenevad harva koos uute ohtudega (või nende ootuses).
Murettekitav näide on kasutajatoe, mis on tänapäeval üks kõige paljastavamaid organisatsioonilisi Achilleuse kandasid. Rünnakud kasutajatoele on küberkurjategijate ilmselge solvav mäng: pahatahtlikud osalejad soovivad, et volikirjad tungiksid võrkudesse ja liiguksid külgsuunas, ning kasutajatoed jagavad mandaate ja IT-seadmeid kasutajatele, kes kogevad parooliga lukustamist, seadmete kaotamist jne. Kasutajatoe ohustamine võib anda ründajatele juurdepääsu tundlikule teabele, mis võib soodustada täiendavaid ettevõtte rikkumisi. Seega on loogiline, et kasutajatugi on rünnakuteks küps.
Kuigi paljud ettevõtted püüavad rangelt kaitsta võrgu perimeetrit, lõppkasutajaid, e-kirju ja peaaegu kõiki riskipiire, eksib kasutajatugi sageli nende segude vahele. Paljudel ettevõtetel puudub protsess nende töötajate identiteedi kinnitamiseks, kes pöörduvad kasutajatoega, et saada abi oma seadmetele ja andmetele juurdepääsuks. Paljud kasutajatoed on allhanke korras (ja ei pruugi isegi riigis asuda) ja paljud küsivad harva kasutaja kinnitust peale nende nime. Isegi need, kellel on kasutajate valideerimisprotsess, on protokollis vähe standarditud. Mõned küsivad kasutajatelt põhiteavet, näiteks sünnikuupäeva või aadressi; teised küsivad töökoha e-posti aadresse või kontoritelefoni laiendusi. Häkkerid saavad seda tüüpi teavet rikkumiste või tavaliste häkkimistehnikate kaudu hõlpsasti kätte.
Help desk protseduurid on pääsenud turvalisuse rangusest, mida kohaldatakse ohupinna muudes piirkondades. Seega on ennustatav, et kasutajatoed on muutunud ohus osalejate tähelepanu keskpunktiks. Mis veelgi hullem, ründajad astuvad sammu kaugemale, kasutades generatiivse tehisintellekti (AI) tööriistu kaitsetaktika eeldatavate edusammude vastu.
AI-põhise kasutajatoe rünnakutaktika tähelepanu keskpunktis
Infopunkt sotsiaaltehnoloogia rünnakud on a ühine vektor rikkumiste ja lunavararünnakute eest, mis võivad viia laastavate tagajärgedeni. Suur osa sotsiaalse manipuleerimise rünnakute korraldamiseks vajalikust teabest on hõlpsasti kättesaadav: sotsiaalmeedia saidid, nagu LinkedIn, pakuvad töötajate kohta palju teavet, sealhulgas nende nimede, ametikohtade ja kontorite kohta. Ladusad kasutajatoe valideerimisprotseduurid muudavad ründajatel lihtsaks kehastuda töötajatena, kes taotlevad näiteks parooli lähtestamist.
Kuigi väiksemad ettevõtted ja ettevõtted, kellel on kohapealne kasutajatugi, võivad töötajate hääli tõenäolisemalt ära tunda, võivad sügavad võltsingud neid komistada. Seal on saadaval avatud lähtekoodiga tööriistad et luua reaalajas sügavat võltsheli, et helikontrolli juhtelementidest mööda minna. Samuti on olemas AI-põhised sügavvõltsitud videotööriistad mis võivad petta organisatsioone, kes lähevad sammu kaugemale ja nõuavad kasutaja visuaalset valideerimist. Ettevõtete tippjuhid ja teised avalikult kõnelejad on tõenäoliselt võltsitud kellegi teisena esinemise sihtmärgid, kuna nende hääl- ja videopildid on sageli veebis saadaval.
Kuidas kaitsta kasutajatuge sotsiaaltehnoloogia eest
Töötaja identiteedi kinnitamiseks enne paroolide lähtestamist või mandaatide väljastamist on oluline luua tugevad kasutajatoe protseduurid. Mõned soovitused hõlmavad järgmist:
-
Keela juurdepääs kõigile peale ettevõtte kontrollitud või ettevõtte väljastatud seadmed ettevõtte ressurssidele või rakendustele. Veenduge, et kõik võrgule juurdepääsu omavad seadmed on turvalisuse osas korralikult kontrollitud ja järgivad turvalisuse parimaid tavasid.
-
Kui kasutaja päring on vastu võetud, peaks IT helistama kasutajale tema usaldusväärses registreeritud seadmes, et tema identiteeti kontrollida.
-
SIM-kaardi vahetamise rünnakute riski minimeerimiseks väljastage usaldusväärsele seadmele autentimistõuke, kasutades mitmefaktorilise autentimise (MFA) rakendust (mitte SMS-i või meilisõnumit); paluge kasutajal kood valjusti ette lugeda ja vajutage nuppu "nõustu".
-
Küsige kasutaja seadme seerianumbrit ja kinnitage see number.
-
Nutitelefoni vahetussoovi korral, kui kasutaja ostab uut nutitelefoni ja soovib seda autoriseerida või registreerida, peaks IT-d sellest eelnevalt teavitama. Kui IT teab, et tegemist on kavandatud sündmusega, võib ta muudatuse kinnitamiseks väljastada valitud MFA-rakendusest autentimistõuke.
-
Parooli lähtestamiseks, kui kasutaja on ülaltoodud juhiste abil valideeritud, on soovitatav poliitika järgmine:
-
Reguleerige Active Directory kontot nii, et parooliks oleks ajutiselt seatud "ei aegu kunagi".
-
Suunake kasutaja kasutama oma viimast parooli ja lähtestage seejärel uus parool, kasutades ettenähtud paroolikokkuleppeid.
-
Lähtestage Active Directory standardsetele parooli aegumispoliitikatele.
-
IT ei tohiks kunagi teada kasutajate paroole.
-
-
Probleemide korral, mille puhul te ei saa MFA push-i saata, algatage videokõne, kus kasutaja kuvab oma riikliku isikutunnistuse, arvuti ja selle seerianumbri.
-
Veenduge, et teeninduslaua platvormile ei jääks tundlikke andmeid, nagu paroolid, krahhi tõmmised ja seansimärgid.
Lõputu lahing, mis väärib võitlemist
Abilauad on häkkeri seisukohast ilmne haavatavus. Oluline on kaitsta neid sama fookuse ja kaitsekihiga, mida rakendaksite mis tahes muule ohupinnale ettevõttes.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/8-strategies-defending-against-help-desk-attacks
- :on
- :on
- :mitte
- : kus
- $ UP
- 10
- 12
- 7
- 8
- 9
- a
- MEIST
- üle
- aktsepteerima
- juurdepääs
- Ligipääs
- konto
- aktiivne
- Active Directory
- osalejad
- Täiendavad lisad
- aadress
- aadressid
- kinni pidades
- edendama
- ettemaksed
- vastu
- AI
- Materjal: BPA ja flataatide vaba plastik
- peaaegu
- an
- ja
- Oodatud
- ennetamine
- mistahes
- taotlus
- rakendused
- rakendatud
- kehtima
- OLEME
- valdkondades
- kunstlik
- tehisintellekti
- Tehisintellekt (AI)
- AS
- küsima
- Abi
- rünnak
- Reageerib
- heli-
- Autentimine
- volitatud
- saadaval
- põhiline
- lahing
- BE
- muutuma
- olnud
- enne
- BEST
- parimaid tavasid
- Peale
- sünd
- rikkumisi
- kuid
- by
- ümbersõidutee
- helistama
- CAN
- ei saa
- juhul
- muutma
- valitud
- Ring
- kood
- ühine
- Ettevõtted
- ettevõte
- kompromiteeriv
- arvuti
- Tagajärjed
- kontakt
- kontrolli
- Konventsioonid
- Korporatiivne
- riik
- krahh
- looma
- volikiri
- küberkurjategijad
- andmed
- kuupäev
- deepfakes
- Kaitstes
- kaitsev
- kirjutuslaud
- Lauad
- laastav
- seade
- seadmed
- väljapanek
- kergesti
- lihtne
- kirju
- Töötaja
- töötajad
- lõpp
- Inseneriteadus
- tagama
- ettevõte
- seadmed
- oluline
- Isegi
- sündmus
- Iga
- arenema
- areneb
- näide
- kogevad
- aegumine
- Selgitab
- avatud
- laiendused
- Keskenduma
- eest
- Sagedus
- Alates
- Piir
- Kütus
- edasi
- generatiivne
- saama
- Andma
- Go
- häkker
- häkkerid
- häkkimine
- Olema
- kõrgendatud
- aitama
- HTTPS
- ICON
- ID
- identiteedid
- Identity
- if
- pildid
- oluline
- in
- sisaldama
- Kaasa arvatud
- info
- algatama
- Intelligentsus
- probleem
- küsimustes
- väljaandmine
- IT
- ITS
- jpg
- Teadma
- teab
- viimane
- kihid
- viima
- juhid
- lahkus
- nagu
- Tõenäoliselt
- joon
- vähe
- elama
- kohad
- kadunud
- tegema
- pahatahtlik
- palju
- mai..
- Meedia
- MFA
- minimeerima
- segu
- rohkem
- kõige
- liikuma
- palju
- mitme teguri autentimine
- nimi
- nimed
- vaja
- võrk
- võrgustikud
- mitte kunagi
- Uus
- ei
- number
- Ilmne
- of
- solvav
- Office
- sageli
- on
- kunagi
- ONE
- Internetis
- avamine
- or
- organisatsiooniline
- organisatsioonid
- Muu
- teised
- Parool
- paroolid
- telefon
- plaanitud
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Punkt
- Vaatepunkt
- Poliitika
- poliitika
- positsioone
- tavad
- ennustatav
- menetlused
- protsess
- Protsessid
- korralikult
- kaitsma
- kaitse
- protokoll
- anda
- avalikult
- ostmine
- Lükkama
- ransomware
- Lunavara rünnakud
- kiiresti
- harva
- Lugenud
- põhjus
- saadud
- tunnistama
- soovitused
- registreeritud
- asendamine
- taotleda
- taotledes
- Taotlusi
- Vahendid
- Oht
- jõuline
- s
- sama
- kindlustama
- turvalisus
- saatma
- tundlik
- seeria-
- teenus
- istung
- komplekt
- peaks
- Saidid
- väiksem
- nutikas telefon
- SMS
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- mõned
- allikas
- rääkima
- standard
- standardimine
- seisab
- Samm
- Sammud
- strateegiad
- selline
- Pind
- taktika
- võtmine
- Tandem
- eesmärgid
- tehnikat
- et
- .
- teave
- oma
- Neile
- SIIS
- Seal.
- Need
- nad
- see
- need
- kuigi?
- oht
- ohus osalejad
- ähvardused
- Läbi
- et
- täna
- märgid
- töövahendid
- ülemine
- reis
- Usaldatud
- püüdma
- liigid
- kasutama
- Kasutaja
- Kasutajad
- kasutamine
- KINNITAGE
- kinnitatud
- valideerimine
- kinnitamine
- kontrollima
- kontrollitud
- Video
- vaade
- visuaalne
- Hääl
- HÄÄLED
- haavatavus
- palk
- tahan
- tahab
- Jõukus
- millal
- WHO
- koos
- Töö
- halvem
- väärt
- oleks
- sa
- sephyrnet