Verizon tìm thấy c-suite, smbs bị đe dọa trong báo cáo bảo mật hàng năm

Một yếu tố thúc đẩy chính trong việc kích hoạt vi phạm dữ liệu là tiền, đơn giản và đơn giản. Tin tặc muốn kiếm tiền từ các vi phạm và đây là một phát hiện quan trọng trong Báo cáo Điều tra Vi phạm Dữ liệu năm 2019 của Verizon, được phát hành ngày hôm qua. Công ty đã nghiên cứu 41.686 sự cố bảo mật và hơn 2.000 vi phạm dữ liệu và nhận thấy 71% các vi phạm được thúc đẩy về mặt tài chính. Nó cũng tiết lộ rằng một số lượng lớn các cuộc tấn công này là các nỗ lực kỹ thuật xã hội tại các giám đốc điều hành của C-suite. Bây giờ họ có khả năng gặp sự cố kỹ thuật xã hội cao gấp 12 lần so với giai đoạn được nêu trong báo cáo Điều tra Vi phạm Dữ liệu năm 2018 của Verizon. Một hình thức phổ biến của các cuộc tấn công này là lừa đảo, trong đó tin tặc ngụy trang thành một cá nhân đáng tin cậy và lấy tên người dùng, mật khẩu và chi tiết thẻ tín dụng.

Những kẻ tấn công đang tìm kiếm "cái xô nhanh", theo Gabriel Bassett, Nhà khoa học dữ liệu bảo mật thông tin cao cấp tại Verizon và là tác giả của báo cáo. Và những mối đe dọa này nên được ưu tiên hàng đầu đối với các doanh nghiệp vừa và nhỏ (SMB) trong nhiều mối quan tâm liên quan đến SMB hiện đang được giải quyết trong sự kiện Tuần lễ doanh nghiệp nhỏ quốc gia (NSBW) tuần này, được tài trợ bởi Cơ quan quản lý doanh nghiệp nhỏ Hoa Kỳ. Theo báo cáo (xem hình bên dưới), những mối đe dọa này vẫn nên được đặt lên hàng đầu vì 43% các vi phạm liên quan đến các nạn nhân kinh doanh nhỏ.

(Tín dụng hình ảnh: Verizon)

Tại sao các mối đe dọa kỹ thuật xã hội đang là xu hướng

Lừa đảo là một nỗ lực để có được thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách ngụy trang thành một thực thể đáng tin cậy khi gửi thông tin liên lạc điện tử. Các cuộc tấn công lừa đảo này có thể bao gồm một thông báo email có chứa một liên kết đến một trang web giả trông giống như một trang đăng nhập từ nhà cung cấp email dựa trên đám mây. "Nó thực sự chỉ được thiết kế để đánh cắp thông tin của bạn, " Bassett giải thích.

Các cuộc tấn công lừa đảo là một phần của 78% các vụ gián điệp mạng mà các nhà nghiên cứu của Verizon đã nghiên cứu. Trong email, cuộc tấn công có thể được gửi đến một Giám đốc tài chính (CFO) và dường như là từ một Giám đốc điều hành (CEO) yêu cầu giám đốc điều hành chuyển một số tiền nhất định vào tài khoản. Thông điệp có thể nói: "Nó thực sự quan trọng. Làm ơn hãy thực hiện thật nhanh", Bassett nói.

Những cuộc tấn công này được gọi là "thỏa hiệp email kinh doanh." Bassett giải thích rằng Verizon gọi họ trong báo cáo là "kỹ thuật xã hội có động lực tài chính". Những kẻ tấn công nhắm vào các giám đốc điều hành của C-suite vì họ có quyền đối với việc chuyển tiền lớn trong một tập đoàn và có thể không đọc email liên lạc một cách cẩn thận.

Các cuộc tấn công lừa đảo "đánh lừa rất nhiều người, và vì vậy cần phải biết rằng những điều này xảy ra và cần phải có các biện pháp kiểm soát thứ cấp để xác minh bất kỳ việc chuyển tiền hoặc thậm chí thanh toán hóa đơn nào", Bassett nói. "Nó có thể chỉ là một email có hóa đơn giả. Nếu bạn không chú ý, bạn có thể chỉ trả tiền mà không nhận ra rằng đó không phải là một hóa đơn hợp pháp thực sự."

Các cuộc tấn công có động cơ tài chính là một chủ đề quan trọng trong các ngành công nghiệp khác nhau trong báo cáo. Trên thực tế, báo cáo lưu ý rằng 68 phần trăm các vi phạm dữ liệu trong sản xuất là có động lực tài chính và 49 phần trăm trong số 352 sự cố trong sản xuất liên quan đến thông tin bị đánh cắp.

Một sự thật thú vị là tất cả không bị mất khi bạn vi phạm dữ liệu. Trung tâm Khiếu nại Tội phạm Internet FBI (IC3) có thể giúp bạn phục hồi các khoản tiền bị đánh cắp trong loại tấn công này. Một nửa số sự cố liên quan đến việc thỏa hiệp email kinh doanh đã mang lại lợi nhuận hoặc đóng băng 99% số tiền bị đánh cắp, theo báo cáo. "Nếu bạn trở thành nạn nhân của một trong những hành vi này, bạn vẫn còn thời gian để hành động", Bassett nói. "Nếu bạn nhanh chóng báo cáo với IC3, họ có thể giúp bạn."

Tấn công email xảy ra vì chúng không đòi hỏi nhiều kỹ năng kỹ thuật, theo Bassett. "Bạn không cần phải hiểu máy tính hoạt động như thế nào để hỏi ai đó về tiền", ông nói. "Và do đó, nó mở ra tội phạm mạng cho những người có thể không có kỹ thuật nhưng rất thuyết phục."

Hành trình quan trọng khác

Các cuộc tấn công email không phải là thông tin thú vị duy nhất từ ​​báo cáo của Verizon. Dưới đây là bốn phát hiện quan trọng khác:

1) Cùng với các cuộc tấn công kỹ thuật xã hội có động cơ tài chính, có các mối đe dọa đối với các giao dịch thương mại điện tử, còn được gọi là các cuộc tấn công "không có thẻ". Sự gia tăng của các cuộc tấn công thương mại điện tử đi kèm với việc giảm các mối đe dọa đối với các giao dịch trực tiếp tại điểm bán hàng (POS). Vi phạm POS đã giảm 10 lần kể từ năm 2015 và các vi phạm ứng dụng web hiện có cơ hội xảy ra cao gấp 13 lần. Những kẻ tấn công có thể bị ngăn cản bởi việc sử dụng thẻ chip EMV, theo báo cáo. Các cuộc tấn công POS trong ngành dịch vụ lưu trú (khách sạn) và dịch vụ thực phẩm nói riêng đã giảm từ 307 trong báo cáo Verizon 2018 xuống còn 40 trong phiên bản năm nay (xem hình bên dưới).

2) Hơn 60 triệu hồ sơ dữ liệu đã bị ảnh hưởng bởi các vi phạm ảnh hưởng đến việc lưu trữ tệp trên nền tảng đám mây cho các doanh nghiệp. Cấu hình sai của quản trị viên hệ thống gây ra những vi phạm này và vô tình làm lộ thông tin nhạy cảm. "Nó xảy ra ngày càng thường xuyên hơn và đó là một trong những vi phạm dễ dàng, nhanh chóng", Bassett nói. "Sẽ không mất nhiều bước để đi từ việc tìm kiếm cơ sở dữ liệu đến việc nó bị vi phạm."

Loại vi phạm này cũng có thể xảy ra khi bàn giao nhân sự xảy ra. Quản trị viên tiếp theo làm việc trên một trang web có thể không nhận ra rằng cơ sở dữ liệu đã bị công khai bởi người đến trước.

3) Báo cáo của Verizon cũng tiết lộ rằng 69% các cuộc tấn công được thực hiện bởi những người bên ngoài so với 34% các cuộc tấn công được thực hiện bởi những người trong cuộc. Một ngoại lệ cho xu hướng này là trong chăm sóc sức khỏe, nơi các mối đe dọa trong nội bộ phổ biến hơn so với các ngành công nghiệp khác. Đó là bởi vì thường có sự tò mò trong việc xem xét hồ sơ y tế điện tử (EMR) của những người nổi tiếng hoặc những người mà các chuyên gia y tế biết.

"Trong chăm sóc sức khỏe, họ có những nhân viên vô đạo đức, những người có thể xem thông tin đó và nhận ra rằng có giá trị đối với gian lận chăm sóc sức khỏe", Bassett nói. Ông mô tả một xu hướng phổ biến trong đó những kẻ tấn công trao dữ liệu bị xâm phạm cho ai đó để nộp đơn yêu cầu bảo hiểm y tế gian lận.

4) Verizon cũng nhận thấy rằng các chuyên gia nhân sự (HR) ít hơn sáu lần đang gặp phải các vi phạm dữ liệu. Báo cáo nói rằng nó không có lý do cho sự sụt giảm này bên cạnh nhận thức được cải thiện ở các công ty về các mối đe dọa đối với dữ liệu. Tấn công vào HR có thể bao gồm nỗ lực truy xuất thông tin thuế của nhân viên để tin tặc có thể khai thuế sai và khiến nhân viên phải trả hóa đơn, Bassett nói.

(Tín dụng hình ảnh: Verizon)

Bảo vệ chống lại vi phạm dữ liệu

Để bảo vệ chống lại các vi phạm dữ liệu, đặc biệt là các cuộc tấn công lừa đảo, SMB nên sử dụng các trình quản lý mật khẩu để tăng cường thực hành quản lý danh tính của họ. Một thực tiễn khác được đề xuất là sử dụng xác thực đa yếu tố (MFA) để bảo vệ tài khoản khỏi các vi phạm. Thực tiễn này bao gồm sử dụng hai hoặc nhiều hình thức xác thực để có quyền truy cập vào hệ thống. Chúng có thể bao gồm mật khẩu, sinh trắc học như dấu vân tay hoặc mã thông báo từ điện thoại di động.

Để bảo vệ chống lại các cuộc tấn công như lừa đảo, Bassett cũng khuyến nghị người dùng mở các tệp không được yêu cầu từ các thực thể bên ngoài nên sử dụng hệ điều hành (OS) có hộp cát chỉ là máy tính bảng và bàn phím để ngăn chặn sự lây lan của phần mềm độc hại. Hộp cát là một môi trường hạn chế trong đó các ứng dụng được cách ly và nơi người dùng có thể bị ngăn chặn xóa các tệp và thay đổi thông tin hệ thống.

• Tin tặc Marriott đã đánh cắp nhiều hơn 5 triệu số hộ chiếu không được mã hóa Các tin tặc Marriott đã đánh cắp hơn 5 triệu số hộ chiếu không được mã hóa
• Site Trang web hẹn hò với cà phê của Bagel bị tấn công bởi vi phạm dữ liệu 'Trang web hẹn hò với cà phê của Bagel bị tấn công bởi vi phạm dữ liệu
• SecurityWatch: Tạo tập đoàn, không phải khách hàng, chịu trách nhiệm về vi phạm dữ liệu SecurityWatch: Tạo tập đoàn, không phải khách hàng, chịu trách nhiệm cho vi phạm dữ liệu

Có thể là lẽ thường, nhưng một bước quan trọng là cung cấp cách cho nhân viên báo cáo email lừa đảo và vi phạm dữ liệu khi họ bị phát hiện. Di chuyển nhanh là điều cần thiết bởi vì đôi khi có một làn sóng nhấp chuột trong email lừa đảo trong một công ty xảy ra một tuần sau khi chúng được gửi.

"Báo cáo và nhấp chuột xảy ra ở mức tương tự trong giờ đầu tiên, nhưng báo cáo giảm trong khi nhấp chuột tiếp tục xảy ra cho tuần tiếp theo, " Bassett nói. "Sử dụng các báo cáo bạn nhận được trong giờ đầu tiên để xóa email lừa đảo khỏi hộp thư đến để mọi người không nhấp vào nó một ngày hoặc một tuần sau đó và khởi động lại sự cố."

Điểm mấu chốt: Hãy cảnh giác, nghi ngờ email của bạn và có một biện pháp bảo vệ vững chắc để phát hiện những nỗ lực nhằm lừa đảo xã hội trong doanh nghiệp của bạn.