Il-ġlieda kontra l-phishing u l-attakki ‘socially engineered’

Hemm ħafna eżempji ta’ tattiċi komuni ta’ inġinerija soċjali ta’ sofistikazzjoni li tvarja, inklużi:
• Komuni biża’: Impjegat ikklikkja fuq email ta’ min jafdah imma malizzjuż u jħalli attakk ta’ ransomware fuq il-kumpanija kollha tagħhom.
• Imbarazzanti stupid: Eżekuttivi ta’ Pathé iħallsu aktar minn $ 21M lil hacker qabel ma jirrealizzaw li s-sors tal-istruzzjonijiet tal-email tagħhom ma kienx fil-fatt is-CEO tagħhom.
• Futuristiku: Il-kriminali jimponu l-vuċi ta’ CEO billi jużaw teknoloġija awdjo deepfake li tippermetti l-AI biex tidderieġi trasferimenti tal-wajer frawdolenti ta’ $ 250K.
Suċċess ta’ attakki ta’ inġinerija soċjali
Biex tifhem kif il-phishing u tattiċi oħra ta’ inġinerija soċjali tant rnexxew, huwa utli li tenfasizza ftit xejriet attwali fid-dinja tan-negozju u taċ-ċiberkriminalità:
• L-isplużjoni fis-serq u l-bejgħ mill-ġdid tal-kredenzjali. Huwa stmat li 8.8 biljun kredenzjali sensittivi ġew esposti minn ksur f’Mejju 2020 biss, għal kull ITgovernance.co.uk. Meta jintużaw f’attakki ta’ mili ta’ kredenzjali (li jisfruttaw il-prattika komuni wisq ta’ użu mill-ġdid tal-password f’applikazzjonijiet u websajts), iċ-ċiberkriminali spiss jistgħu jagħmlu l-ewwel passi ta’ suċċess tagħhom ġewwa organizzazzjoni, fejn l-attakki ta’ inġinerija soċjali jistgħu jintużaw biex ikabbru l-privileġġi u l-aċċess tagħhom għal sistemi u data sensittivi.
• Il-volum kbir ta’ messaġġi (SMS, chat, email, vuċi, app ta’ kollaborazzjoni, eċċ.) Li ħaddiem tipiku għandu jipproċessa kuljum. Il-liġi tal-medji, l-għeja u l-pressjonijiet ta’ l-iskadenza prattikament jiggarantixxu li xi ħadd, xi mkien ser jagħmel żball u ikklikkja fuq link jew jiftaħ sekwestru li m’għandhomx.
• Id-diffikultà li ħafna organizzazzjonijiet, partikolarment SMBs, jiffaċċjaw biex jippruvaw ilaħħqu mal-ispiża u l-kumplessità ta’ reġim ta’ ċiberprotezzjoni kompleta, inkluż backup, anti-malware komportamentali, skannjar ta’ vulnerabbiltà, ġestjoni tal-garża, filtrazzjoni tal-URL, ġestjoni tal-konfigurazzjoni tas-sigurtà, u pjanċi oħra ta’ strateġija soda ta’ difiża fil-fond.
• L-iskala industrijali u l-għerf li bihom iċ-ċiberkriminali moderni jipproċedu kontra l-attakki tagħhom, minn operazzjonijiet irħas u effettivi ta’ ransomware-as-a-service għall-introduzzjoni għaqlija ta’ malware fil-kumpaniji permezz ta’ varjetà ta’ tattiċi, minn emails ta’ phishing maħduma bir-reqqa u mmirati għal offerti ta’ USB sticks li jwasslu malware.

Kif twaqqaf l-attentati ta’ phishing

In-negozji u l-istituzzjonijiet pubbliċi li jfittxu li jiddefendu lilhom infushom kontra l-attakk attwali ta’ attakki ta’ inġinerija soċjali għandhom isegwu xi prattiki u rakkomandazzjonijiet mill-aqwa mid-dinja tal-protezzjoni ċibernetika:
• Naqqas l-aċċess għal kontijiet privileġġati, u żid l-ewwel awtentikazzjoni b’ħafna fatturi jekk mhux fl-organizzazzjoni kollha
• Timmonitorja l-utenti, l-applikazzjonijiet, u n-netwerks għal imġieba anomala, inklużi tentattivi suspettużi ta’ logon falluti u mudelli mhux komuni tat-traffiku tan-netwerk
• Wettaq taħriġ regolari ta’ għarfien dwar is-sigurtà, inklużi eżerċizzji li jittestjaw il-ħila ta’ l-utenti li jindividwaw emails ta’ phishing u attakki bil-vuċi, u tinsiex tinkludi miri ta’ prezz bħall-eżekuttivi tiegħek tas-C-suite
• Assumi li eventwalment se jgħaddi attakk ta’ inġinerija soċjali, jiżviluppa pjan ta’ rispons għall-inċidenti taċ-ċibersigurtà, u erġa’ eżegwixxi l-eżekuzzjoni tiegħu regolarment
• Kun żgur li kwalunkwe impjegat awtorizzat li jittrasferixxi somom kbar ta’ flus jiġi infurmat regolarment dwar tattiċi bħal phishing tal-balieni, identifikazzjoni tal-vuċi, eċċ., U armalihom b’miżuri addizzjonali għal verifika barra l-medda ta’ struzzjonijiet ta’ ħlas
• Ikkunsidra li tnaqqas l-impronta tal-midja soċjali ta’ eżekuttivi privileġġjati bħas-CFO tiegħek biex tillimita l-opportunitajiet ta’ ġbir ta’ intelliġenza għal inġiniera soċjali ta’ black hat.

Ħsieb finali
Bħal kull attakk ċibernetiku, l-ebda soluzzjoni waħda qatt mhu se tkun biżżejjed biex tevita l-phishers jew tegħleb is-suxxettibilità tal-bnedmin għall-inġinerija tal-inġinerija soċjali moderna. In-negozji għandhom jużaw soluzzjonijiet fil-fond tad-difiża li jsaħħu l-iktar ħolqa dgħajfa fil-katina tal-attakk (jiġifieri, in-nies) u jsaħħuhom b’kontromiżuri u awtomazzjoni ppermettuti mill-AI biex jikxfu, jrażżnu u jirkupraw minn inkursjonijiet ibbażati fuq phishing.

Artikli Oħrajn