Organizacijoms vis labiau skaitmenizuojant savo darbo procesus, kibernetinis saugumas ir toliau išlieka vienu iš svarbiausių prioritetų. Į ateitį orientuota kibernetinio saugumo strategija yra būtina, į ilgalaikę ir sėkmingą skaitmeninę transformaciją investuojančioms įmonėms. Visgi, daugelis organizacijų apsirinka, manydamos, kad siekiant užtikrinti kibernetinį saugumą reikia rūpintis tik technologijomis. Nors jos vaidina itin svarbų vaidmenį (siekiant suvaldyti kibernetines grėsmes), net ir pažangūs technologiniai sprendimai gali neįveikti didžiausios kibernetinio saugumo problemos – žmogaus.

Remiantis „Verizon“ 2022 m. duomenų saugumo pažeidimų tyrimų ataskaita, net 82 proc. pažeidimų yra susiję su žmogiškuoju faktoriumi. Tai yra incidentai, kai darbuotojai tyčia arba netyčia atskleidžia informaciją, kuri leidžia kibernetiniams nusikaltėliams gauti prieigą prie organizacijos sistemų.

Socialinės inžinerijos atakos

Socialinė inžinerija – tai taktika, kai kibernetiniai įsilaužėliai manipuliuoja vartotojais, siekdami įtikinti juos atlikti tam tikrus veiksmus (pvz.: atskleisti prisijungimo duomenis ar kitą slaptą informaciją). Pastaruoju metu tokio pobūdžio įsilaužimų drastiškai padaugėjo ir tai išryškino nemenką kibernetinio saugumo problemą.

2022 m. rudenį įvykęs „Uber“ duomenų saugumo pažeidimas tik įrodė kokia svarbi kibernetinė apsauga yra įvairiuose sektoriuose dirbančioms įmonėms. Daug dėmesio sulaukęs incidentas įvyko, kai aštuoniolikmetis paauglys įsilaužė į pavėžėjimo paslaugų bendrovės IT sistemas ir gavo darbuotojo prieigą prie svarbiausios organizacijos vidinės informacijos bei išteklių. Įsilaužėlis teigė, kad gavęs darbuotojo slaptažodį, autentifikavimo programėlėje pakartotinai įjungė daugiafaktorinio autentifikavimo (angl. trump. MFA) stumiamuosius pranešimus. Kad gautų prieigą jis išsiuntė „WhatsApp“ žinutę, kurioje prisistatė esantis „Uber“ IT skyriaus atstovas ir nurodė įmonės darbuotojui patvirtinti, kad bandymas prisijungti yra teisėtas. Ši kibernetinė ataka suteikė paaugliui prieigą prie VPN, per kurį jis galėjo prisijungti prie „Uber“ įmonės intraneto. Iš ten jam pavyko pasiekti svarbias „Uber“ IT sistemas, įskaitant bendrovės el. pašto skydelį, „Slack“ serverį, saugumo programinę įrangą ir „Windows“ domeną.

Debesijos ryšio platformos teikėja „Twilio“ taip pat neseniai paskelbė apie rimtą pažeidimą, kuris įvyko dėl socialinės inžinerijos atakos prieš darbuotojus. Šio incidento metu kibernetiniai nusikaltėliai išviliojo kelių „Twilio“ darbuotojų prisijungimus ir jais pasinaudoję pateko į bendrovės vidaus sistemas. Apsimetę „Twilio“ IT skyriaus darbuotojais sukčiai gavo prieigą prie 125 „Twilio“ klientų duomenų.

Kaip suvaldyti riziką

Šie incidentai tik įrodo, kad net ir didelius išteklius turinčioms įmonėms neįmanoma visiškai apsisaugoti nuo socialinės inžinerijos grėsmių. Įmonių kibernetinio saugumo paslaugų teikėja „ZeroFox“ savo 2022 m. II ketvirčio grėsmių ataskaitoje teigia, kad „socialinė inžinerija vis dar yra viena iš dažniausiai pasitaikančių kibernetinio įsilaužimo taktikų ir beveik neabejotina jog išliks tokia ir artimiausioje ateityje“.

Laimei, egzistuoja technologiniai sprendimai, kurie gali padėti sumažinti šią riziką. „Bitdefender“ XDR (angl. Extended detection and response) bei MDR (angl. Managed Detection and Response) sprendimai užtikrina didesnį matomumą, palyginti su tradicinėmis kibernetinio saugumo priemonėmis, ir reaguoja į pažangias kibernetines grėsmes (įskaitant ir socialinės inžinerijos atakas). Kaip tai vyksta? Įsivaizduokite, kibernetiniai sukčiai išvilioja prisijungimus iš įmonės darbuotojo ir patalpina šiuos duomenis tamsiajame internete (angl. dark web) pardavimui. Tuo tarpu „Bitdefender“ MDR komanda, atlikdama rutininę „Tikslinės grėsmių medžioklės“ (angl. Targeted Threat Hunting) paslaugą, aptinka šiuos duomenis juodojoje rinkoje ir iš karto informuoja įmonę apie grėsmę bei nurodo jog visi prisijungimai turi būti tuoj pat atnaujinti. Pakeitus prisijungimus kibernetinių sukčių turimi duomenys praranda vertę ir taip įmonė yra apsaugojama nuo pavojingo įsilaužimo.

Visuomet būkite vienu žingsniu priekyje su „Bitdefender“!