Киберпреступники имеют характерную тактику взлома, которой можно противостоять, приняв соответствующие меры.
Поддерживая строгую кибергигиену, предприятия могут защитить себя от атак с использованием социальной инженерии. Вот несколько мер кибербезопасности, которые вы можете применить прямо сейчас.
Установите МФА для всех пользователей во всех средах — независимо от того, работают они удаленно, из доверенной среды или даже из локальной системы.
Взломщики часто пытаются получить доступ к сетям через скомпрометированные учетные данные, поэтому дополнительная защита процесса входа может обезопасить от регистрации устройств злоумышленников. Также не привязывайте многофакторную аутентификацию к номеру телефона сотрудников, поскольку киберпреступники могут провести атаку SIM Jacking или SIM Swapping и перехватить код авторизации.
2. Использовать надежные конечные точки
Еще один способ защититься от кражи данных — использовать только надежные, совместимые и работоспособные устройства для доступа к ресурсам. Облачная защита может дополнительно защитить от быстро развивающихся инструментов и методов злоумышленников, заблокировать новые варианты вредоносного ПО, а также уменьшить количество уязвимых мест сети и улучшить защиту от несанкционированного доступа.
3. Используйте современные варианты аутентификации для VPN
Необходимо внедрить современные проверки подлинности и строгие политики доступа к VPN, таких как OAuth или SAML. При аутентификации они требуют наличие совместимых устройств для входа и более тесную интеграцию с вашим стеком аутентификации.
4. Повышение осведомленности об атаках социальной инженерии
Эффективное обучение сотрудников — еще один способ защитить вашу организацию от атак социальной инженерии Ваша техническая команда должна знать, на что обращать внимание и как сообщать о необычной активности сотрудников.
5. Используйте менеджеры паролей
Менеджер паролей не только надежно хранит все пароли пользователей, но также и генерирует их. Длинный набор случайных цифр, символов и букв является хорошим препятствием для злоумышленников и сильной защитой от брутфорс-атак. А поскольку пароли хранятся в облаке, а не локально на устройстве, они защищены от кражи.
6. Изолируйте канал связи ИБ-специалистов
Некоторые хакеры, такие как LAPSUS$, могут прослушивать сообщения ИБ-специалистов в случае нарушения кибербезопасности, чтобы опередить действия службы безопасности и закрепиться в системе.
Внимательно следите за этими каналами связи, а лучше разработайте изолированную среду для связи ИБ-специалистов и убедитесь, что документация по плану реагирования тщательно охраняется и недоступна для посторонних.
На самом деле эти меры безопасности относятся к большинству хакерских группировок. Многие группы действуют по похожим сценариям и могут воспользоваться украденными учетными данными для проникновения в систему и кражи конфиденциальной информации.
Утечка данных может привести к огромным штрафам для компании и потере репутации. Более того, украденная информация часто используется для проведения фишинговых атак и атак социальной инженерии, что приводит к увеличению потенциальных жертв киберпреступников.
Источник: securitylab