פַּרשָׁנוּת
טכניקות אבטחה הגנתיות מפגרות לעתים קרובות עם טקטיקות התקפה התקפיות, ופותחות חברות לסיכון מוגבר מאיומים המתפתחים במהירות. לעתים קרובות זה מסביר את התדירות של הפרות הרסניות: אסטרטגיות אבטחה מתפתחות לעתים רחוקות במקביל לאיומים חדשים (או בציפייה לאיומים).
מקרה מדאיג הוא דלפק העזרה, אחד מעקבי אכילס הארגוניים החשופים ביותר של ימינו. התקפות על דלפק העזרה הן משחק פוגעני ברור של פושעי סייבר: שחקנים זדוניים רוצים אישורים לחדור לרשתות ולנוע לרוחב, ודלפקי עזרה מחלקים אישורים וציוד IT למשתמשים שחווים נעילת סיסמאות, מכשירים שאבדו וכו'. התפשרות על דלפק העזרה יכולה לתת לתוקפים גישה למידע רגיש שיכול לעורר הפרות נוספות של החברה. אז ברור שדלפק העזרה בשל להתקפות.
בעוד שחברות רבות מנסות בקפדנות לאבטח את היקף הרשת, משתמשי קצה, מיילים וכמעט כל גבול של סיכון, דלפק העזרה הולך לאיבוד בתמהיל. לחברות רבות אין תהליך לאימות זהותם של עובדים הפונים לדלפק הסיוע לקבלת סיוע בגישה למכשירים ולנתונים שלהם. דלפקי עזרה רבים נמצאים במיקור חוץ (ואולי אפילו לא נמצאים בארץ), ורבים ממעטים לבקש אימות כלשהו של המשתמש מעבר לשמו. אפילו לאלה עם תהליכי אימות משתמשים יש מעט סטנדרטיזציה בפרוטוקול. חלקם מבקשים מהמשתמשים מידע בסיסי, כגון תאריך לידה או כתובת; אחרים מבקשים כתובות דוא"ל בעבודה או שלוחות טלפון במשרד. סוגים אלה של מידע ניתנים להשגה בקלות על ידי האקרים באמצעות הפרות או טכניקות פריצה נפוצות.
נהלי דלפק העזרה חמקו מהקפדנות האבטחה שהוחלה על אזורים אחרים של פני האיום. לכן, ניתן לצפות כי דלפקי עזרה הפכו למוקד עבור גורמי איומים. גרוע מכך, התוקפים לוקחים את זה צעד מעבר, ומשתמשים בכלי בינה מלאכותית (AI) יצירתית נגד התקדמות צפויה בטקטיקות הגנתיות.
טקטיקות התקפה של דלפק עזרה מבוססות בינה מלאכותית באור הזרקורים
שולחן עזרה הנדסה חברתית התקפות הן א וקטור נפוץ עבור הפרות והתקפות כופר שעלולות להוביל לתוצאות הרסניות. הרבה מהמידע הדרוש לביצוע התקפות הנדסה חברתית זמין בקלות: אתרי מדיה חברתית כמו לינקדאין מספקים שפע של מידע על עובדים, כולל שמותיהם, תפקידיהם ומיקומי המשרד שלהם. נהלי אימות רופפים של דלפק העזרה מקלים על התוקפים להתחזות לעובדים המבקשים איפוס סיסמה, למשל.
למרות שחברות קטנות יותר ואלה עם דלפקי עזרה באתר עשויים להיות בעלי סיכוי גבוה יותר לזהות את קולם של עובדים, זיופים עמוקים יכולים להכשיל אותם. יש כלי קוד פתוח זמינים כדי ליצור אודיו חי ומזויף כדי לעקוף את בקרות אימות האודיו. יש גם כלי וידאו מבוססי AI deepfake שיכולים להערים על ארגונים שהולכים צעד קדימה ומבקשים אימות ויזואלי של המשתמש. מנהיגי חברות מובילים ואחרים שמדברים בפומבי הם ככל הנראה יעדים להתחזות מזויפת עמוקה, מכיוון שתמונות הקול והווידאו שלהם זמינים לעתים קרובות באינטרנט.
כיצד להגן על דלפק העזרה מהנדסה חברתית
חיוני ליצור נהלים חזקים של דלפק העזרה כדי לאמת את זהות העובד לפני איפוס סיסמאות או הנפקת אישורים. כמה המלצות כוללות:
-
דחיית גישה לכל אבל מכשירים שנבדקו על ידי החברה או שהונפקו על ידי החברה למשאבים או יישומים של החברה. ודא שכל מכשיר שיש לו גישה לרשת נבדק כראוי לאבטחה והוא מציית לשיטות האבטחה המומלצות.
-
כאשר מתקבלת בקשת משתמש, ה-IT צריך להתקשר למשתמש במכשיר המהימן והרשום שלו כדי לאמת את זהותו.
-
הנפק דחיפה של אימות באמצעות אפליקציית אימות רב-גורמי (MFA) - לא SMS או דואר אלקטרוני - למכשיר המהימן כדי למזער את הסיכון להתקפות החלפת SIM; בקש מהמשתמש לקרוא בקול את הקוד וללחוץ על "קבל".
-
בקש את המספר הסידורי של המכשיר של המשתמש ואמת את המספר.
-
עבור בקשות להחלפת סמארטפון, אם המשתמש רוכש סמארטפון חדש ורוצה לקבל אותו מורשה או רישום, עליו להודיע ל-IT מראש. כאשר ה-IT יודע שזה אירוע מתוכנן, הוא יכול להוציא דחיפה של אימות מאפליקציית ה-MFA שנבחרה כדי לאמת את השינוי.
-
לאיפוס סיסמה, לאחר אימות המשתמש באמצעות השלבים שלמעלה, המדיניות המוצעת היא:
-
התאם את חשבון Active Directory כך שהסיסמה מוגדרת באופן זמני ל"לעולם לא יפוג".
-
הפנה את המשתמש להשתמש בסיסמה האחרונה שלו ולאחר מכן אפס לסיסמה חדשה באמצעות מוסכמות הסיסמה שנקבעו.
-
אפס את Active Directory למדיניות תפוגת הסיסמה הסטנדרטית.
-
IT לעולם לא צריך לדעת סיסמאות משתמש.
-
-
לבעיות שבהן אינך יכול לשלוח דחיפה של MFA, התחל שיחת וידאו עם המשתמש המציג את תעודת הזהות שלו שהונפק ממשלתי ואת המחשב שלו והמספר הסידורי שלו.
-
ודא כי נתונים רגישים כמו סיסמאות, קריסת dump ואסימוני הפעלה אינם נשארים בפלטפורמת ה-Service Desk.
קרב בלתי נגמר ששווה להילחם
דלפקי עזרה הם קו ברור של פגיעות מנקודת מבטו של האקר. חשוב להגן עליהם עם אותם מיקוד ושכבות הגנה שהיית מיישם על כל משטח איום אחר בארגון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/8-strategies-defending-against-help-desk-attacks
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 10
- 12
- 7
- 8
- 9
- a
- אודות
- מֵעַל
- לְקַבֵּל
- גישה
- גישה
- חֶשְׁבּוֹן
- אכילס
- פעיל
- שחקנים
- נוסף
- כתובת
- כתובות
- דבקות
- לקדם
- התקדמות
- נגד
- AI
- תעשיות
- כמעט
- an
- ו
- צפוי
- ציפייה
- כל
- בקשה
- יישומים
- יישומית
- החל
- ARE
- אזורים
- מלאכותי
- בינה מלאכותית
- בינה מלאכותית (AI)
- AS
- לשאול
- סיוע
- לתקוף
- המתקפות
- אודיו
- אימות
- מורשה
- זמין
- בסיסי
- קרב
- BE
- להיות
- היה
- לפני
- הטוב ביותר
- שיטות עבודה מומלצות
- מעבר
- הולדת
- פרות
- אבל
- by
- שיחה
- CAN
- לא יכול
- מקרה
- שינוי
- נבחר
- מעגל
- קוד
- Common
- חברות
- חברה
- מתפשר
- המחשב
- השלכות
- צור קשר
- בקרות
- אמנות
- משותף
- מדינה
- להתרסק
- לִיצוֹר
- אישורים
- עברייני אינטרנט
- נתונים
- תַאֲרִיך
- deepfakes
- הגנה
- הגנתי
- שולחן כתיבה
- שולחנות
- הרסנית
- מכשיר
- התקנים
- מציג
- בקלות
- קל
- אמייל
- מיילים
- עובד
- עובדים
- סוף
- הנדסה
- לְהַבטִיחַ
- מִפְעָל
- ציוד
- חיוני
- אֲפִילוּ
- אירוע
- כל
- להתפתח
- מתפתח
- דוגמה
- התנסות
- תפוגה
- מסביר
- חשוף
- סיומות
- להתמקד
- בעד
- תדר
- החל מ-
- גבול
- לתדלק
- נוסף
- גנרטטיבית
- לקבל
- לתת
- Go
- האקר
- האקרים
- פריצה
- יש
- מוגבר
- לעזור
- HTTPS
- ICON
- ID
- זהויות
- זהות
- if
- תמונות
- חשוב
- in
- לכלול
- כולל
- מידע
- ליזום
- מוֹדִיעִין
- סוגיה
- בעיות
- הנפקת
- IT
- שֶׁלָה
- jpg
- לדעת
- יודע
- אחרון
- שכבות
- עוֹפֶרֶת
- מנהיגים
- עזבו
- כמו
- סביר
- קו
- לינקדין
- קְצָת
- לחיות
- מקומות
- אבוד
- לעשות
- רב
- מאי..
- מדיה
- משרד חוץ
- לערבב
- יותר
- רוב
- המהלך
- הרבה
- אימות רב-פקטורי
- שם
- שמות
- נחוץ
- רשת
- רשתות
- לעולם לא
- חדש
- לא
- מספר
- ברור
- of
- מתקפה
- Office
- לעתים קרובות
- on
- פעם
- ONE
- באינטרנט
- פתיחה
- or
- אִרְגוּנִי
- ארגונים
- אחר
- אחרים
- סיסמה
- סיסמאות
- טלפון
- מתוכנן
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- נקודה
- נקודת מבט
- מדיניות
- מדיניות
- עמדות
- פרקטיקות
- צפוי
- נהלים
- תהליך
- תהליכים
- כמו שצריך
- להגן
- .
- פרוטוקול
- לספק
- בפומבי
- רכישה
- דחוף
- ransomware
- התקפות Ransomware
- מהר
- לעתים רחוקות
- חומר עיוני
- טעם
- קיבלו
- להכיר
- המלצות
- רשום
- תַחֲלִיף
- לבקש
- המבקש
- בקשות
- משאבים
- הסיכון
- חָסוֹן
- s
- אותו
- לבטח
- אבטחה
- לשלוח
- רגיש
- סידורי
- שרות
- מושב
- סט
- צריך
- אתרים
- קטן יותר
- טלפון חכם
- SMS
- So
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- כמה
- מָקוֹר
- לדבר
- תֶקֶן
- תקינה
- עומד
- שלב
- צעדים
- אסטרטגיות
- כזה
- משטח
- טקטיקה
- נטילת
- זה אחר זה
- מטרות
- טכניקות
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- אם כי?
- איום
- איום שחקנים
- איומים
- דרך
- ל
- היום
- מטבעות
- כלים
- חלק עליון
- טיול
- מהימן
- לנסות
- סוגים
- להשתמש
- משתמש
- משתמשים
- באמצעות
- לְאַמֵת
- תוקף
- מאמת
- אימות
- לאמת
- בוטה
- וִידֵאוֹ
- לצפיה
- חזותי
- קול
- VOICES
- פגיעות
- שכר
- רוצה
- רוצה
- עושר
- מתי
- מי
- עם
- תיק עבודות
- גרוע יותר
- ראוי
- היה
- אתה
- זפירנט