Як підготуватися до підвищеного ризику кібербезпеки під час Суперкубка

Як підготуватися до підвищеного ризику кібербезпеки під час Суперкубка

Мітка часу: 7 лютого 2024 10:00
Вихідний вузол: 2472413

КОМЕНТАР

Великі спортивні події, такі як Суперкубок, є благодатним ґрунтом для загрозливих акторів: вони приваблюють величезну аудиторію та пропонують скарбниця цінних даних для хакерів — від даних платіжної картки до облікових даних користувача, які надають доступ до мережі організації. Вони також мають велику концентрацію високопоставлених цілей, включаючи знаменитостей, медіа-персон, політичних діячів і відомих спортсменів.

Не лише кількість цілей і даних приваблює загрозливих осіб до цих подій. Вони також створюють відчуття терміновості, одного з найбільших союзників хакера. Якщо загрозливий суб’єкт може скомпрометувати критичні системи, такі як система введення квитків або платіжні системи локальних торгових точок (PoS), місце проведення, організатори заходу та постачальники можуть бути дуже мотивовані заплатити викуп за швидке відновлення своїх систем.

Підприємства повинні бути особливо пильними напередодні Суперкубка LVIII, оскільки загрози «викупу» стають все більш значними. Хоча програми-вимагачі є найвідомішими, інші загрози з метою отримання викупу включають тривалі розподілені атаки типу «відмова в обслуговуванні» (DDoS) і викрадання конфіденційних або незручних даних із загрозою розкрити їх, якщо не буде сплачено викуп.

Наступальний склад: персонажі противника

Як і у футболі, важливо знати своїх суперників. Образи супротивника можуть обрушитися на вас з багатьох сторін.

  • Кіберзлочинці головним чином керуються фінансовою вигодою, прагнуть швидко монетизувати експлойти та атакують у великих обсягах. Вони є одними з найпоширеніших учасників загроз і часто починають атакувати задовго до події за допомогою соціальної інженерії та фішингових кампаній, щоб отримати облікові дані. Потім під час події вони подвоюються, використовуючи більш деструктивні дії, зокрема запускаючи атаки з метою отримання викупу та розгортаючи зловмисне програмне забезпечення для крадіжки інформації для перекачування даних платіжних карток із систем PoS.

  • Хактивісти як правило, керуються ідеологією, а псування веб-сайтів є їх улюбленою зброєю. Ці хактивісти намагаються донести своє повідомлення, і який кращий час, ніж коли величезна аудиторія Super Bowl дивиться?

  • Навмисні руйнівники зазвичай використовують DDoS або руйнівні атаки зловмисного програмного забезпечення, щоб погіршити або порушити досвід події. Навмисні зриви включають дії «за викуп» і кампанії дезінформації та дезінформації, часто з використанням соціальних мереж і, можливо, глибокий розбір технології, щоб відмовити або переконати свою цільову аудиторію в чомусь (зазвичай мерзенному).

  • Суб’єкти загрози національної держави або пов’язані з державою керуються національною безпекою, геополітичним положенням і конкурентною перевагою. Ці висококваліфіковані кіберсупротивники приваблюють великі події через свою VIP-аудиторію та типи розвідувальних даних, які вони потенційно можуть збирати.

Не недооцінюйте перевагу домашньої команди

Хоча зазвичай зосереджувати увагу на загрозах від іноземних кіберзлочинних компаній, які прагнуть завдати шкоди, не ігноруйте часто ненавмисних загроз, які знаходяться набагато ближче до дому.

  • Співробітники з законним доступом до організаційних ресурсів може завдати значної (зазвичай ненавмисної) шкоди через помилки та зловживання привілеями доступу.

  • Тимчасова робоча сила, створені для задоволення підвищеного попиту на персонал, можуть мати такі ж права доступу, як і штатні працівники, але часто піддаються меншому контролю або перевіркам безпеки.

  • Постачальники та партнери з фізичним або логічним доступом до ключових ресурсів може бути опорною точкою для суб’єктів загрози через атаки на ланцюг поставок. Постачальники та партнери самі по собі часто стають головною мішенню для зловмисників.

Як кіберсупротивники завдають шкоди

Посібник кіберсупротивника містить кілька тактик, прийомів і процедур (TTP).

  • Орієнтація на інфраструктуру, надану місцем проведення події, урядом міста та штату, а також третіми сторонами (наприклад, місцевими підприємствами, спонсорами та постачальниками послуг гостинності). Вони можуть погіршити або вимкнути служби, часто з метою отримання фінансової вигоди за допомогою програм-вимагачів або DDoS-атак.

  • Збільшення кількості кампаній соціальної інженерії, які використовують подію чи пов’язані з нею теми як спокуси для націлювання та обману, щоб жертви надали інформацію, зокрема облікові дані, або натиснули посилання, які запускають зловмисне програмне забезпечення.

  • Поширення дезінформації та дезінформації — як правило, з ідеологічних причин, (гео)політичних мотивів або конкурентної переваги.

  • Викрадання конфіденційних даних для дискредитації, підкупу, монетизації або примусу жертв, часто з вимогою викупу в криптовалюті.

Зміцнюйте людський елемент

З наближенням Super Bowl Лас-Вегас, уже відомий своєю гостинністю, побачить величезний наплив гостей. Кіберзлочинці часто використовують методи соціальної інженерії, щоб націлюватися на туристів і обманювати їх, тому що їм важче розрізнити законні та зловмисні повідомлення поза межами їх звичайної рутини. Це робить їх особливо вразливими та привабливими для кіберзлочинців.

Підприємства також повинні остерігатися соціальної інженерії напередодні «великої гри». Незважаючи на те, що Лас-Вегас є домом для одних із найбільших брендів гостинності у світі — компаній із багатомільйонними бюджетами на кібербезпеку — соціальні атаки можуть обійти навіть найскладніші системи безпеки, націлені на найбільшу вразливість з усіх: людей.

Компанії не мають часу на повну перебудову кібербезпеки напередодні вихідних Суперкубка, але вони мають час нагадати співробітникам про найкращі практики кібербезпеки. Соціальні атаки можуть бути спрямовані практично на будь-якого працівника, а освічена робоча сила допомагає зменшити ризик.

Співробітники, які навчилися розпізнавати найпоширеніші тактики соціальної інженерії — фішинг, вішинг, смішинг, текстування — можуть зменшити кількість точок входу. Нагадуйте співробітникам часто змінювати паролі та не використовувати однакові облікові дані в різних системах і на веб-сайтах. Якщо пароль співробітника було зламано під час іншого порушення даних, зловмисники можуть використати його, щоб отримати доступ до вашого бізнесу.

Також розробіть плани реагування на інциденти, щоб співробітники знали, як реагувати, якщо станеться підозрілий інцидент. Наявність плану може запобігти ширшому порушенню. Ізолювати інциденти так само важливо, як і запобігати їм.

Ставтеся до партнерів з розумом

Зловмисники також можуть обійти складні системи кібербезпеки, націлившись на сторонніх постачальників. Багато серйозних порушень пов’язані з уразливими місцями в постачальники з цінними даними від великих компаній. Це має бути причиною для занепокоєння організаторів подій Super Bowl, які працюють із великою групою сторонніх постачальників. Хоча вже занадто пізно переоцінювати постачальників, можливо, є час оцінити вплив третіх сторін, зв’язатися з партнерами-постачальниками та вжити заходів для зменшення потенційного ризику.

Кібербезпека організації настільки сильна, наскільки міцні її найслабші ланки. Надійна кібербезпека залежить не лише від технологічних рішень; це також стосується поведінки та культури. У цьому сенсі кібербезпека є проявом дисципліни. Організація може мати правила, які допоможуть запобігти кіберінцидентам, але якщо вони не застосовуються суворо та однаково, її системи залишаються вразливими. Зловмисники навряд чи змінять свою тактику, доки вона залишається ефективною. Не полегшуйте їм завдання. Впроваджуйте системи, створюйте протоколи, складайте плани та дотримуйтесь їх.

Часова мітка:

Більше від Темне читання