DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
9 Απριλίου 2021 10:51

Παίρνει διαστάσεις η κλοπή εταιρικών εμπιστευτικών δεδομένων

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252Fe04f1293c846a13b527c3a1cf3f2131c XL

Σε άνοδο βρίσκεται παγκοσμίως το εταιρικό doxing, η διαδικασία συγκέντρωσης εμπιστευτικών πληροφοριών σχετικά με έναν οργανισμό και τους υπαλλήλους του χωρίς τη συγκατάθεσή τους, με στόχο να τους βλάψουν ή να επωφεληθούν από αυτούς. Μία από τις μεθόδους, που χρησιμοποιούνται για doxing οργανισμών, είναι οι επιθέσεις Business Email Compromise (BEC).

Σε άνοδο βρίσκεται παγκοσμίως το εταιρικό doxing, η διαδικασία συγκέντρωσης εμπιστευτικών πληροφοριών σχετικά με έναν οργανισμό και τους υπαλλήλους του χωρίς τη συγκατάθεσή τους, με στόχο να τους βλάψουν ή να επωφεληθούν από αυτούς. Μία από τις μεθόδους, που χρησιμοποιούνται για doxing οργανισμών, είναι οι επιθέσεις Business Email Compromise (BEC).

Οι επιθέσεις BEC είναι στοχευμένες επιθέσεις, στις οποίες οι εγκληματίες ξεκινούν αλυσίδες email με υπαλλήλους υποδυόμενοι κάποιον από την εταιρεία. Για παράδειγμα, οι ερευνητές της Kaspersky αναλύουν τακτικά περιπτώσεις στις οποίες οι εγκληματίες παριστάνουν έναν από τους υπαλλήλους του οργανισμού – στόχου χρησιμοποιώντας email πολύ παρόμοια με τα πραγματικά για να αποσπάσουν χρήματα.

Τον Φεβρουάριο του 2021, η Kaspersky εντόπισε 1.646 τέτοιες επιθέσεις, υπογραμμίζοντας την ευπάθεια των οργανισμών, όσον αφορά την εκμετάλλευση διαθέσιμων στο κοινό πληροφοριών. Γενικά, ο σκοπός αυτών των επιθέσεων είναι η εξαγωγή εμπιστευτικών πληροφοριών, όπως βάσεις δεδομένων πελατών ή η κλοπή χρημάτων.

Τέτοιες επιθέσεις δεν θα ήταν δυνατές σε μαζική κλίμακα χωρίς οι εγκληματίες να συλλέγουν και να αναλύουν δημόσιες πληροφορίες, που είναι διαθέσιμες στα μέσα κοινωνικής δικτύωσης και πέραν αυτών, όπως ονόματα και θέσεις υπαλλήλων, η τοποθεσία τους, η περίοδος διακοπών και οι συνδέσεις τους.

Διαρροές δεδομένων

Ωστόσο, οι επιθέσεις BEC είναι μόνο ένας τύπος επίθεσης, που εκμεταλλεύεται διαθέσιμες στο κοινό πληροφορίες για να βλάψει έναν οργανισμό. Η ποικιλομορφία των τρόπων, με τους οποίους οι οργανισμοί μπορούν να πέσουν θύμα doxing, είναι εντυπωσιακή.

Εκτός από τις πιο προφανείς μεθόδους, όπως το phishing ή η δημιουργία προφίλ σε οργανισμούς, που χρησιμοποιούν διαρροές δεδομένων, περιλαμβάνει πιο δημιουργικές, τεχνολογικές προσεγγίσεις. Ίσως μια από τις πιο δημοφιλείς εταιρικές στρατηγικές doxing είναι η κλοπή ταυτότητας.

Κατά γενικό κανόνα, οι doxers βασίζονται σε πληροφορίες για τη δημιουργία προφίλ συγκεκριμένων υπαλλήλων και στη συνέχεια εκμεταλλεύονται την ταυτότητά τους. Νέες τεχνολογίες, όπως τα deepfakes, διευκολύνουν την εκτέλεση τέτοιων πρωτοβουλιών υπό την προϋπόθεση ότι υπάρχουν δημόσια δεδομένα για να ξεκινήσουν. Για παράδειγμα, ένα βίντεο deepfake, που πιστεύεται ότι είναι υπάλληλος κάποιου οργανισμού, θα μπορούσε να βλάψει τη φήμη της εταιρείας – και να τη δημιουργήσει.

Οι doxers χρειάζονται απλώς κάποιο είδος οπτικής εικόνας του υπαλλήλου-στόχου και βασικές προσωπικές πληροφορίες. Θα μπορούσαν, επίσης, να καταχραστούν φωνές – ένα ηχητικό απόσπασμα, που εμφανίζεται στο ραδιόφωνο ή σε κάποιο podcast θα μπορούσε ενδεχομένως να καταλήξει να καταγράψει τη φωνή του και να τη μιμηθεί αργότερα – για παράδειγμα, σε μια κλήση για να ζητήσει άμεσα τραπεζική μεταφορά ή αποστολή βάσης δεδομένων πελατών.

Προστασία

Προκειμένου να αποφευχθεί ή να ελαχιστοποιηθεί ο κίνδυνος επιτυχούς επίθεσης σε έναν οργανισμό, η Kaspersky συνιστά:

“- Καθιερώστε έναν άκαμπτο κανόνα να μην συζητάτε ποτέ θέματα, που σχετίζονται με την εργασία σε εξωτερικούς messenger εκτός των επίσημων εταιρικών και εκπαιδεύστε τους υπαλλήλους σας να τηρούν αυστηρά αυτόν τον κανόνα.

– Βοηθήστε τους υπαλλήλους να αποκτήσουν μεγαλύτερη γνώση και επίγνωση των ζητημάτων ασφάλειας στον κυβερνοχώρο. Αυτός είναι ο μόνος τρόπος για την αποτελεσματική αντιμετώπιση των τεχνικών κοινωνικής μηχανικής, που χρησιμοποιούνται επιθετικά από εγκληματίες στον κυβερνοχώρο. Για να το κάνετε αυτό, θα μπορούσατε να χρησιμοποιήσετε μια διαδικτυακή πλατφόρμα εκπαίδευσης.

– Εκπαιδεύστε τους υπαλλήλους για βασικές απειλές στον κυβερνοχώρο. Ένας υπάλληλος, που έχει πείρα σε θέματα ασφάλειας στον κυβερνοχώρο, θα είναι σε θέση να αποτρέψει μια επίθεση. Για παράδειγμα, εάν λάβουν ένα e-mail από έναν συνάδελφο που ζητά πληροφορίες, θα ξέρουν πρώτα να καλέσουν τον συνάδελφο για να επιβεβαιώσουν ότι έστειλε πραγματικά το μήνυμα.

– Χρησιμοποιήστε τεχνολογίες anti-spam και anti-phishing”.

 

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design