Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (September 2024)
Vi hoppas alla att företag har tillräckliga resurser för att skydda sina anställdas information. När allt kommer omkring finns det ett konstant flöde av känslig information som cirkulerar inom företaget, allt från personliga kreditkortsnummer till företagsregister. Faktum är dock att hackare har blivit ganska smarta. Istället för att rikta in sig på företaget som helhet äventyrar många attacker nu enskilda anställda. Datasäkerhetsföretaget Imperva släppte en infographic som förklarade stadierna i en riktad attack och hur du kan skydda din organisation från dessa attacker.
Arbetsgivarna kan dock släppa ett lättnads suck i ett avseende: rapporten säger att mindre än en procent av de anställda är skadliga insiders. Men alla anställda har potential att bli kompromissa med insiders.
De sju dödliga scenerna
Imperva beskriver sju stadier av en riktad attack. I det första steget kommer angriparen att förstora organisationen och söka på sociala nätverkssajter, som Facebook eller LinkedIn, för individer vars profiler identifierar den riktade organisationen som sin arbetsplats. När han hittar en anställd kommer attackeraren att kompromissa med individen med skadlig programvara, vilket kan göras via phishing-e-post. I själva verket innebär 69 procent av dataöverträdelser skadlig programvara. En angripare som lyckas med skadlig attack kommer att börja utforska och smyga runt företagets nätverk.
Vid denna tidpunkt kommer angriparen att börja stjäla andra anställdas användarnamn och lösenord och installera bakdörrar. Det är troligt att angriparen kommer att justera anställdas behörigheter för att skapa "elanvändare", vilket gör det lättare att utsätta nätverket för skadlig programvara jämfört med en vanlig användare.
Mardrömmen fortsätter bara eftersom angriparen kommer att ge efter sig en legitim användare och stjäla känslig information antingen om andra individer eller företaget som helhet. Om angriparen inte har upptäckts vid denna tidpunkt kommer han eller hon på ett snyggt sätt att återlämna behörigheterna för "strömanvändare" till normala användarinställningar och hålla ett konto på systemet att använda i fall av återbesök.
Skydda din organisation
Du behöver inte vara ett offer för dessa skadliga attacker. Det finns åtta enkla steg för att skydda din organisation. För att minska sannolikheten för en attack är det en bra idé att identifiera och bygga policyer för att skydda känslig information och granska all åtkomstaktivitet till den.
Eftersom angriparna vill kompromissa med individer, utbilda anställda i hur man identifierar e-post med spear-phishing och varnar dem mot att öppna misstänkta e-postmeddelanden. Ställ in lösningar, som antivirusprogram, som kan förhindra att oönskad programvara når enskilda användares enheter. Antivirusprogram ska upptäcka om en person har äventyrats eller om några enheter har infekterats. Du bör också kontrollera om det har varit onormal eller misstänkt användaraktivitet.
Om du hittar några komprometterade enheter ska du innehålla dem genom att blockera kommando- och kontrollkommunikation från dem. För att skydda all information du vill skydda ska du stoppa kompromissa med användare och enheter från att komma åt känsliga applikationer och information. Några uppenbara steg som du vill vidta efter att ha insett dina enheter och lösenord har äventyrats är att ändra användarlösenord och bygga om enheterna för att förhindra framtida attacker. Slutligen, efter att du har rensat upp allt du kan på attacken, övervaka granskningsspår och kriminaltekniker för att förbättra händelsesprocessen i hopp om att avbryta attackerna tidigare snarare än senare.
Inget företag är helt säkert mot cyberattacker, men att vidta åtgärder för att skydda känslig information och installera antivirusprogram kan hjälpa till att förebygga sannolikheten för attacker och fånga skadlig aktivitet tidigt.
