Киберпреступники имеют характерную тактику взлома, которой можно противостоять, приняв соответствующие меры.

Поддерживая строгую кибергигиену, предприятия могут защитить себя от атак с использованием социальной инженерии. Вот несколько мер кибербезопасности, которые вы можете применить прямо сейчас.

Установите МФА для всех пользователей во всех средах — независимо от того, работают они удаленно, из доверенной среды или даже из локальной системы.

Взломщики часто пытаются получить доступ к сетям через скомпрометированные учетные данные, поэтому дополнительная защита процесса входа может обезопасить от регистрации устройств злоумышленников. Также не привязывайте многофакторную аутентификацию к номеру телефона сотрудников, поскольку киберпреступники могут провести атаку SIM Jacking или SIM Swapping и перехватить код авторизации.

2. Использовать надежные конечные точки

Еще один способ защититься от кражи данных — использовать только надежные, совместимые и работоспособные устройства для доступа к ресурсам. Облачная защита может дополнительно защитить от быстро развивающихся инструментов и методов злоумышленников, заблокировать новые варианты вредоносного ПО, а также уменьшить количество уязвимых мест сети и улучшить защиту от несанкционированного доступа.

3. Используйте современные варианты аутентификации для VPN

Необходимо внедрить современные проверки подлинности и строгие политики доступа к VPN, таких как OAuth или SAML. При аутентификации они требуют наличие совместимых устройств для входа и более тесную интеграцию с вашим стеком аутентификации.

4. Повышение осведомленности об атаках социальной инженерии

Эффективное обучение сотрудников — еще один способ защитить вашу организацию от атак социальной инженерии Ваша техническая команда должна знать, на что обращать внимание и как сообщать о необычной активности сотрудников.

5. Используйте менеджеры паролей

Менеджер паролей не только надежно хранит все пароли пользователей, но также и генерирует их. Длинный набор случайных цифр, символов и букв является хорошим препятствием для злоумышленников и сильной защитой от брутфорс-атак. А поскольку пароли хранятся в облаке, а не локально на устройстве, они защищены от кражи.

6. Изолируйте канал связи ИБ-специалистов

Некоторые хакеры, такие как LAPSUS$, могут прослушивать сообщения ИБ-специалистов в случае нарушения кибербезопасности, чтобы опередить действия службы безопасности и закрепиться в системе.

Внимательно следите за этими каналами связи, а лучше разработайте изолированную среду для связи ИБ-специалистов и убедитесь, что документация по плану реагирования тщательно охраняется и недоступна для посторонних.

На самом деле эти меры безопасности относятся к большинству хакерских группировок. Многие группы действуют по похожим сценариям и могут воспользоваться украденными учетными данными для проникновения в систему и кражи конфиденциальной информации.

Утечка данных может привести к огромным штрафам для компании и потере репутации. Более того, украденная информация часто используется для проведения фишинговых атак и атак социальной инженерии, что приводит к увеличению потенциальных жертв киберпреступников.

Источник: securitylab