COMMENTARY
Các kỹ thuật bảo mật phòng thủ thường đi sau các chiến thuật tấn công tấn công, khiến các công ty phải đối mặt với rủi ro cao hơn trước các mối đe dọa đang phát triển nhanh chóng. Điều này thường giải thích tần suất xảy ra các vụ vi phạm nghiêm trọng: các chiến lược bảo mật hiếm khi phát triển song song với (hoặc dự đoán trước) các mối đe dọa mới.
Một trường hợp đáng báo động là bộ phận trợ giúp, một trong những gót chân Achilles của tổ chức dễ bị lộ nhất hiện nay. Các cuộc tấn công vào bộ phận trợ giúp là một trò tấn công rõ ràng của tội phạm mạng: Những kẻ độc hại muốn thông tin xác thực xâm nhập vào mạng và di chuyển ngang, đồng thời bộ phận trợ giúp phân phối thông tin xác thực và thiết bị CNTT cho người dùng gặp phải tình trạng khóa mật khẩu, mất thiết bị, v.v. Việc xâm phạm bộ phận trợ giúp có thể cung cấp cho kẻ tấn công quyền truy cập vào thông tin nhạy cảm có thể gây ra thêm các vi phạm của công ty. Vì vậy, có lý do mà bộ phận trợ giúp đã sẵn sàng cho các cuộc tấn công.
Trong khi nhiều công ty cố gắng bảo mật chu vi mạng, người dùng cuối, email và hầu hết mọi giới hạn rủi ro thì bộ phận trợ giúp thường bị lẫn lộn. Nhiều công ty không có quy trình xác thực danh tính của nhân viên liên hệ với bộ phận trợ giúp để được hỗ trợ truy cập thiết bị và dữ liệu của họ. Nhiều bộ phận trợ giúp được thuê ngoài (và thậm chí có thể không ở trong nước) và nhiều bộ phận hiếm khi yêu cầu bất kỳ xác thực nào của người dùng ngoài tên của họ. Ngay cả những quy trình có quy trình xác thực người dùng cũng có ít tiêu chuẩn hóa về giao thức. Một số yêu cầu người dùng những thông tin cơ bản, chẳng hạn như ngày sinh hoặc địa chỉ; những người khác yêu cầu địa chỉ email công việc hoặc số máy nhánh điện thoại văn phòng. Những loại thông tin này có thể dễ dàng bị tin tặc lấy được thông qua các hành vi vi phạm hoặc các kỹ thuật hack phổ biến.
Các quy trình của bộ phận trợ giúp đã thoát khỏi sự nghiêm ngặt về bảo mật được áp dụng cho các khu vực khác trên bề mặt mối đe dọa. Vì vậy, có thể dự đoán rằng bộ phận trợ giúp đã trở thành tâm điểm của các tác nhân đe dọa. Tệ hơn nữa, những kẻ tấn công đang tiến một bước xa hơn, sử dụng các công cụ trí tuệ nhân tạo (AI) tổng hợp để chống lại những tiến bộ được dự đoán trước trong chiến thuật phòng thủ.
Chiến thuật tấn công bộ phận trợ giúp dựa trên AI đang được chú ý
Bàn trợ giúp kỹ thuật xã hội các cuộc tấn công là một vectơ chung đối với các vi phạm và các cuộc tấn công ransomware có thể dẫn đến hậu quả tàn khốc. Phần lớn thông tin cần thiết để tiến hành các cuộc tấn công lừa đảo xã hội đều có sẵn một cách dễ dàng: các trang truyền thông xã hội như LinkedIn cung cấp rất nhiều thông tin về nhân viên, bao gồm tên, chức vụ và địa điểm văn phòng của họ. Chẳng hạn, quy trình xác thực của bộ phận trợ giúp lỏng lẻo khiến kẻ tấn công dễ dàng mạo danh nhân viên yêu cầu đặt lại mật khẩu.
Mặc dù các công ty nhỏ hơn và những công ty có bộ phận trợ giúp tại chỗ có thể dễ dàng nhận ra giọng nói của nhân viên hơn, nhưng deepfake có thể khiến họ gặp khó khăn. Có công cụ nguồn mở có sẵn để tạo âm thanh giả sâu, trực tiếp nhằm vượt qua các biện pháp kiểm soát xác minh âm thanh. Cũng có Công cụ video deepfake dựa trên AI điều đó có thể đánh lừa các tổ chức tiến thêm một bước và yêu cầu xác thực trực quan của người dùng. Các nhà lãnh đạo hàng đầu của công ty và những người phát biểu công khai có thể là mục tiêu của hành vi mạo danh deepfake vì giọng nói và hình ảnh video của họ thường có sẵn trực tuyến.
Cách bảo vệ bộ phận trợ giúp khỏi kỹ thuật xã hội
Điều cần thiết là tạo các quy trình trợ giúp mạnh mẽ để xác thực danh tính của nhân viên trước khi đặt lại mật khẩu hoặc cấp thông tin xác thực. Một số khuyến nghị bao gồm:
-
Từ chối quyền truy cập vào tất cả trừ thiết bị do công ty kiểm duyệt hoặc do công ty cấp tới các tài nguyên hoặc ứng dụng của công ty. Đảm bảo rằng mọi thiết bị có quyền truy cập vào mạng đều đã được kiểm tra bảo mật đúng cách và tuân thủ các phương pháp bảo mật tốt nhất.
-
Khi nhận được yêu cầu của người dùng, bộ phận CNTT sẽ gọi cho người dùng trên thiết bị đã đăng ký, đáng tin cậy của họ để xác minh danh tính của họ.
-
Phát hành lệnh đẩy xác thực bằng ứng dụng xác thực đa yếu tố (MFA) — không phải SMS hoặc email — tới thiết bị đáng tin cậy để giảm thiểu nguy cơ bị tấn công hoán đổi SIM; yêu cầu người dùng đọc to mã và nhấn “chấp nhận”.
-
Yêu cầu số sê-ri của thiết bị người dùng và xác thực số đó.
-
Đối với các yêu cầu thay thế điện thoại thông minh, nếu người dùng đang mua điện thoại thông minh mới và muốn được ủy quyền hoặc đăng ký, họ phải thông báo trước cho bộ phận CNTT. Khi bộ phận CNTT biết đó là một sự kiện đã được lên kế hoạch, bộ phận CNTT có thể đưa ra yêu cầu xác thực từ ứng dụng MFA đã chọn để xác thực thay đổi.
-
Để đặt lại mật khẩu, sau khi xác thực người dùng bằng các bước trên, chính sách được đề xuất là:
-
Điều chỉnh tài khoản Active Directory để mật khẩu tạm thời được đặt thành “không bao giờ hết hạn”.
-
Hướng dẫn người dùng sử dụng mật khẩu cuối cùng của họ và sau đó đặt lại mật khẩu mới bằng cách sử dụng các quy ước mật khẩu được quy định.
-
Đặt lại Active Directory về chính sách hết hạn mật khẩu tiêu chuẩn.
-
CNTT không bao giờ nên biết mật khẩu người dùng.
-
-
Đối với các sự cố mà bạn không thể gửi thông báo đẩy MFA, hãy bắt đầu cuộc gọi điện video với người dùng hiển thị ID do chính phủ cấp cũng như máy tính và số sê-ri của máy tính đó.
-
Đảm bảo rằng dữ liệu nhạy cảm như mật khẩu, kết xuất lỗi và mã thông báo phiên không bị lưu lại trong nền tảng bàn dịch vụ.
Một trận chiến không hồi kết đáng để chiến đấu
Bàn trợ giúp là một nơi dễ bị tổn thương rõ ràng theo quan điểm của tin tặc. Điều quan trọng là phải bảo vệ chúng với cùng trọng tâm và các lớp bảo vệ mà bạn sẽ áp dụng cho bất kỳ bề mặt mối đe dọa nào khác trong doanh nghiệp.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/8-strategies-defending-against-help-desk-attacks
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 10
- 12
- 7
- 8
- 9
- a
- Giới thiệu
- ở trên
- Chấp nhận
- truy cập
- truy cập
- Tài khoản
- hoạt động
- active Directory
- diễn viên
- thêm vào
- địa chỉ
- địa chỉ
- tôn trọng
- tiến
- tiến bộ
- chống lại
- AI
- Tất cả
- gần như
- an
- và
- Dự đoán
- dự đoán
- bất kì
- Các Ứng Dụng
- các ứng dụng
- áp dụng
- Đăng Nhập
- LÀ
- khu vực
- nhân tạo
- trí tuệ nhân tạo
- Trí tuệ nhân tạo (AI)
- AS
- xin
- Hỗ trợ
- tấn công
- Các cuộc tấn công
- âm thanh
- Xác thực
- ủy quyền
- có sẵn
- cơ bản
- trận đánh
- BE
- trở nên
- được
- trước
- BEST
- thực hành tốt nhất
- Ngoài
- sinh
- vi phạm
- nhưng
- by
- bỏ qua
- cuộc gọi
- CAN
- không thể
- trường hợp
- thay đổi
- lựa chọn
- Vòng tròn
- mã
- Chung
- Các công ty
- công ty
- ảnh hưởng
- máy tính
- Hậu quả
- liên lạc
- điều khiển
- công ước
- Doanh nghiệp
- đất nước
- Crash
- tạo
- Credentials
- tội phạm mạng
- dữ liệu
- Ngày
- deepfakes
- Bảo vệ
- phòng thủ
- bàn
- Bàn làm việc
- tàn phá
- thiết bị
- Thiết bị (Devices)
- hiển thị
- dễ dàng
- dễ dàng
- Công nhân
- nhân viên
- cuối
- Kỹ Sư
- đảm bảo
- Doanh nghiệp
- Trang thiết bị
- thiết yếu
- Ngay cả
- Sự kiện
- Mỗi
- phát triển
- phát triển
- ví dụ
- trải qua
- hết hạn
- Giải thích
- tiếp xúc
- mở rộng
- Tập trung
- Trong
- tần số
- từ
- Frontier
- Nhiên liệu
- xa hơn
- thế hệ
- được
- Cho
- Go
- của hacker
- tin tặc
- hack
- Có
- nâng cao
- giúp đỡ
- HTTPS
- ICON
- ID
- danh tính
- Bản sắc
- if
- hình ảnh
- quan trọng
- in
- bao gồm
- Bao gồm
- thông tin
- bắt đầu
- Sự thông minh
- vấn đề
- các vấn đề
- ban hành
- IT
- ITS
- jpg
- Biết
- biết
- Họ
- lớp
- dẫn
- các nhà lãnh đạo
- trái
- Lượt thích
- Có khả năng
- Dòng
- ít
- sống
- . Các địa điểm
- thua
- làm cho
- độc hại
- nhiều
- Có thể..
- Phương tiện truyền thông
- MFA
- giảm thiểu
- pha
- chi tiết
- hầu hết
- di chuyển
- nhiều
- xác thực đa yếu tố
- tên
- tên
- cần thiết
- mạng
- mạng
- không bao giờ
- Mới
- Không
- con số
- Rõ ràng
- of
- phản cảm
- Office
- thường
- on
- hàng loạt
- ONE
- Trực tuyến
- mở
- or
- tổ chức
- tổ chức
- Nền tảng khác
- Khác
- Mật khẩu
- Mật khẩu
- điện thoại
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- Quan điểm
- Chính sách
- điều luật
- vị trí
- thực hành
- Dự đoán
- thủ tục
- quá trình
- Quy trình
- đúng
- bảo vệ
- bảo vệ
- giao thức
- cho
- công khai
- mua
- Đẩy
- ransomware
- Tấn công Ransomware
- nhanh chóng
- ít khi
- Đọc
- lý do
- nhận
- công nhận
- khuyến nghị
- đăng ký
- thay thế
- yêu cầu
- yêu cầu
- yêu cầu
- Thông tin
- Nguy cơ
- mạnh mẽ
- s
- tương tự
- an toàn
- an ninh
- gửi
- nhạy cảm
- nối tiếp
- dịch vụ
- Phiên
- định
- nên
- Các trang web
- nhỏ hơn
- điện thoại thông minh
- SMS
- So
- Mạng xã hội
- Kỹ thuật xã hội
- truyền thông xã hội
- một số
- nguồn
- nói
- Tiêu chuẩn
- tiêu chuẩn hóa
- đứng
- Bước
- Các bước
- chiến lược
- như vậy
- Bề mặt
- chiến thuật
- dùng
- Tandem
- mục tiêu
- kỹ thuật
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều này
- những
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- Thông qua
- đến
- bây giờ
- Tokens
- công cụ
- hàng đầu
- chuyến đi
- đáng tin cậy
- thử
- loại
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- HIỆU LỰC
- xác nhận
- xác nhận
- xác nhận
- xác minh
- đã hiệu đính
- Video
- Xem
- trực quan
- Giọng nói
- VOICE
- dễ bị tổn thương
- tiền lương
- muốn
- muốn
- Wealth
- khi nào
- CHÚNG TÔI LÀ
- với
- Công việc
- tệ hơn
- giá trị
- sẽ
- bạn
- zephyrnet