anga2023
DIABASTE DWREAN SEC CYP 06
DIGITAL TV 175
7 Σεπτεμβρίου 2022 10:41

Data Ally: Γιατί το HR είναι το κλειδί για την ασφάλεια στον κυβερνοχώρο

gf 3cb030b1

Τα τελευταία χρόνια υπάρχει μια αυξανόμενη τάση για τους εγκληματίες του κυβερνοχώρου να στοχεύουν τμήματα ανθρώπινου δυναμικού προκειμένου να εκμεταλλευτούν τα ευαίσθητα δεδομένα που χειρίζονται. Οι hacker μπορούν να κάνουν μεγάλη ζημιά και να κερδίσουν πολλά χρήματα, μόλις αποκτήσουν πρόσβαση σε πληροφορίες Κοινωνικής Ασφάλισης, ημερομηνίες γέννησης, ιστορικό εργασίας ή αριθμούς τραπεζικών λογαριασμών υπαλλήλων και εταιρείας.

Τα τμήματα ανθρώπινου δυναμικού είναι ένας ελκυστικός στόχος δεδομένου του όγκου των δεδομένων που χειρίζονται, αλλά είναι επίσης καλά τοποθετημένοι ώστε να λειτουργούν ως εμπόδιο εισόδου και να αποτρέπουν πιθανές επιθέσεις στον κυβερνοχώρο.

Ποιοι είναι οι πιο συνηθισμένοι τρόποι επίθεσης στα τμήματα ανθρώπινου δυναμικού;

Σύμφωνα με δεδομένα από την τελευταία Data Breach Investigations Report της Verizon, το 85% των παραβιάσεων δεδομένων οφείλεται σε ανθρώπινο λάθος, επομένως είναι εξαιρετικά σημαντικό αυτό το τμήμα να είναι έτοιμο να μετριάσει τους κινδύνους κυβερνοεπιθέσεων και να διασφαλίσει ότι τα δεδομένα προστατεύονται.

Ποιες απειλές πρέπει να προσέχουν οι υπάλληλοι HR;

Phising: Σύμφωνα με έρευνα που διεξήχθη από τη Statista το 2021, η οποία συμμετείχε σε 3.500 οργανισμούς παγκοσμίως, το 3% των εργαζομένων που έλαβαν κακόβουλο email έκαναν κλικ στον σύνδεσμο που παρέχεται, εκθέτοντας τον οργανισμό σε εισβολείς. Αυτά τα ευρήματα δείχνουν ότι παρόλο που αυτή η τεχνική είναι μία από τις πιο ευρέως χρησιμοποιούμενες και πολλοί χρήστες γνωρίζουν ήδη τους κινδύνους, δεν πρέπει ποτέ να επαναπαυόμαστε.

Απάτη μισθοδοσίας: Αυτή η νέα απάτη στοχεύει ειδικά τα τμήματα ανθρώπινου δυναμικού, καθώς οι hacker χρησιμοποιούν την κοινωνική μηχανική για να κάνουν την εταιρεία να εκτρέψει τη μισθοδοσία ενός υπαλλήλου σε έναν λογαριασμό που κατέχουν. Οι μεγάλοι οργανισμοί στοχοποιούνται συνήθως, καθώς η επικοινωνία μεταξύ των τμημάτων είναι συχνά αδύναμη.

Malware: Οι hacker στέλνουν ψεύτικες εφαρμογές εργασίας με συνημμένα, σχεδιασμένα να μοιάζουν με νόμιμα βιογραφικά, που περιέχουν κακόβουλο λογισμικό που μολύνει τη συσκευή κατά τη λήψη.

Κλοπή ταυτότητας, το πρώτο βήμα για μια παραβίαση εταιρικής ασφάλειας

Η Εταιρεία Διαχείρισης Ανθρώπινου Δυναμικού (SHRM) αναφέρει ότι το ποσοστό κλοπής ταυτότητας που προέρχεται από την εργασία εκτιμάται ότι κυμαίνεται από 30% έως 50%.

Η πλαστογράφηση ηλεκτρονικού ταχυδρομείου επιτρέπει στον hacker να υποδύεται τον αποστολέα χρησιμοποιώντας την ταυτότητα ενός υπαλλήλου της εταιρείας για να επικοινωνήσει με το τμήμα ανθρώπινου δυναμικού. Αυτό δίνει τη δυνατότητα στον hacker να αποκτήσει ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν για να εξαπολύσουν μια άλλη πιο ισχυρή επίθεση ή, όπως εξηγήσαμε προηγουμένως, για τη διεξαγωγή απάτης που σχετίζεται με τη μισθοδοσία.

Πώς το κάνουν αυτό οι χάκερ;

• Με την παραβίαση του εταιρικού λογαριασμού email ενός υπαλλήλου.

• Χρησιμοποιώντας μια τεχνική cybersquatting, όπου μιμούνται τον νόμιμο τομέα του αποστολέα κάνοντας μια μικρή αλλαγή που είναι πολύ δύσκολο να παρατηρηθεί. Για παράδειγμα, αλλαγή ενός γράμματος στη διεύθυνση email που είναι απίθανο να εντοπίσει ο παραλήπτης.

Ποια μέτρα πρέπει να ληφθούν για να αποτραπεί αυτό το είδος περιστατικού;

• Το τμήμα ανθρώπινου δυναμικού πρέπει να είναι πολύ προσεκτικό κατά τις διαδικασίες πρόσληψης, καθώς και κατά την παραλαβή εγγράφων από παρόχους. Είναι σημαντικό να βεβαιωθείτε ότι ο αποστολέας και το έγγραφο είναι νόμιμα πριν ανοίξετε τυχόν συνημμένα.

• Κατά τη διάρκεια των απομακρυσμένων συνεντεύξεων, παρατηρήστε εάν οι ενέργειες και οι κινήσεις των χειλιών του ατόμου που ερωτάται στην κάμερα δεν συντονίζονται πλήρως με τον ήχο του ατόμου που μιλάει, καθώς αυτό είναι σαφές σημάδι Deepfake.

• Χρησιμοποιήστε προηγμένες λύσεις διαχείρισης ταυτότητας που αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση σε συστήματα και πόρους, καθώς και την κλοπή εταιρικών ή προστατευμένων δεδομένων.

• Βεβαιωθείτε ότι οι πολιτικές και οι διαδικασίες της εταιρείας είναι ενημερωμένες, συμπεριλαμβανομένων των διαδικασιών για απομακρυσμένη εργασία. Όλοι οι εργαζόμενοι πρέπει να γνωρίζουν τους ρόλους και τις ευθύνες τους.

• Ελέγξτε και ανακαλέστε την πρόσβαση των εργαζομένων για να διασφαλίσετε ότι οι εργαζόμενοι έχουν πρόσβαση μόνο σε ό,τι χρειάζονται για να κάνουν τη δουλειά τους. Αυτό καθιστά πιο δύσκολο για τους hacker να περιφέρονται ελεύθεροι στα συστήματα ενός οργανισμού.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, 137

    Security Report, 137

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Σήμερα η επιτυχία και η κερδοφορία μίας επιχείρησης, ανεξάρτητα από τα προϊόντα που πουλάει και τις υπηρεσίες που προσφέρει, εξαρτάται σε μεγάλο βαθμό από τα έσοδά των πωλήσεων και από την ικανοπο...
  • Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Η εκκένωση ή η μαζική ενημέρωση των ανθρώπων που βρίσκονται σε  ένα κτίριο ή ένα εμπορικό κέντρο, σε διάφορους χώρους εκδηλώσεων όπως θέατρα και συναυλιακούς χώρους, σε σταθμούς μέσων μαζικής...
  • HIKVΙSION eDVRs

    HIKVΙSION eDVRs

    Η HΙKVISION παρουσίασε πρόσφατα το πρώτο καταγραφικό eDVR με ενσωματωμένο δίσκο eSSD σε μορφή chip (μνήμη flash). Στο άμεσο μέλλον αναμένεται οι δίσκοι SSD να αντικαταστήσουν τους κανονικούς σκληρ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design