یکی از نیازهای ضروری و فعلی سازمانها آموزش راهکارهای مقابله با حملات مهندسی اجتماعی به پرسنل و بررسی وضعیت شرایط امنیتی سازمان در این زمینه است.
گروه های هکری، در مقیاس وسیع از روشهای اخاذی و تخریب خاصی بدون نیاز به استقرار باج فزار، استفاده می کنند. برخلاف سایر مهاجمان مهندسی اجتماعی، این گروه ها از جمله DEV-0537 به طور عمومی حملات خود را در شبکه های اجتماعی اعلام کرده و به کارمندان برای گرفتن اطلاعات ورود و تاییدیه احراز هویت چندعاملی، پول پیشنهاد میدهند. در گذشته، این گروه همچنین از SIM-swapping برای تسهیل در تصاحب اکانتها، هدف قرار دادن اکانتهای شخصی ایمیل کاربران و نفوذ در تماس های ارتباطی بحرانی، پس از آنکه اهدافشان هک شده اند، استفاده می کردند.
با تاکید بر آموزش در مورد راهکارهای های شناخته شده و مقررات امنیت سایبری قوی، سازمان ها و شرکتها می توانند از خود در برابر حملات مهندسی اجتماعی دفاع کنند.
استقرار راهکار احراز هویت چند عاملی (MFA)قوی
MFA یکی از اصول اساسی دفاع در برابر این گروه است. سازمانها باید از احراز هویت چند عاملی برای تمامی کاربران خود در هر مکانی که قرار دارند صرنظر از اینکه دورکار هستند یا در یک محیط فیزیکی مجموعه کار میکنند و … استفاده کند.
این گروه اغلب تلاش می کند تا از طریق مجوزهای آسیب پذیر به شبکه دسترسی یابد، بنابراین اطلاعات کاربری و قوانین ورود ضعیف باید در برابر تهدیدات حفاظت شوند. اکانتهای حساس و اعتبارنامه های سازمان باید به جای استفاده از پسورد و مرورگرهای آنلاین، به صورت آفلاین ذخیره شوند. سازمان ها می توانند از ابزارهای حفاظت از پسورد نیز استفاده کنند.
روشهای احراز هویتی که از پسورد استفاده نمی کنند، میتوانند سطح خطر را کاهش دهند. در نهایت می توانید با استفاده از گزارشات شبکه خود، جنبه های توزیع خطر، خطرات شناسایی شده جدید و فرصت های در معرض خطر را به دست آورید. (ESET Secure Authentication)
از روشهای احراز هویت بر مبنای تلفن یا تایید صدا، Pushهای ساده (بجای استفاده از سیستم تطبیق شماره) و آدرس ایمیل های ثانویه، ترجیحا استفاده نکنید زیرا این روشها ضعیف بوده و به سادگی می توانند دور زده شوند.
لزوم داشتن اندپوینت های قابل اعتماد و سالم
یکی از روشهای دیگر دفاع در برابر سرقت اطلاعات، داشتن سیستم های محافظت شده، قابل اعتماد و سازگار برای دسترسی به منابع می باشد. استفاده از نرم افزارهای امنیتی و آنتی ویروس های قوی و مسدود کردن نسخه های مختلف بدافزارهای جدید و ناشناخته می تواند تا حد زیادی از دسترسی های ناخواسته و افزایش حملات جلوگیری کند.
با داشتن یک راهکار امنیتی معتبر بر روی تمامی اندپوینتهای سازمان، به این مهم میتوان دست یافت. (ESET Secure Enterprise )
استفاده از گزینه های احراز هویت مدرن برای Virtual Private Network های سازمان
استقرار احراز هویت، مدیریت و شرایط سختگیرانه برای پالیسی های دسترسی VPN ضروری است. استراتژی هایی که تلاش های احراز هویت را براساس خطر ورود مسدود می کنند، سازگاری دستگاههای ورودی کاربر و ادغام دقیقتر با ابزار احراز هویت مورد استفاده نیز لازم بوده و این موضوع در بهبود دقت تشخیص خطر اهمیت دارد.
نظارت بر وضعیت امنیت ابری و تقویت آن
با توجه به اینکه DEV-0537 از اعتبارنامه های قانونی برای حمله به شبکه ها و نشت اطلاعات حساس سازمانی استفاده می کند، در ابتدا تفاوتی بین رفتار آنها با رفتار یک کاربر عادی وجود ندارد. در صورت استفاده از محیط ها و محل های ذخیره ابری، حتما نسبت به استفاده از راهکارهای امنیتی خاص این محیطها اقدام کنید و به امنیتی که توسط ارائه دهنده سرویس ایجاد شده است، اکتفا نکنید.
افزایش آگاهی نسبت به حملات مهندسی اجتماعی
آموزش به کارمندان یکی دیگر از راههای دفاعی در برابر این حملات می باشد. تیم فنی شما باید بداند که به دنبال چه چیزی باشد و چطور رفتار و فعالیتهای غیرعادی کاربران را گزارش دهد. به همین ترتیب تیم IT باید به سرعت بتواند کاربران مشکوک را دنبال کرده و گزارش دهد. پالیسی ها سازمان خود برای بازیابی پسورد در سطح کاربران با مجوزهای بالا را بازبینی کرده و مطمئن باشید که آنها توجه ویژه ای به تکینک های مهندسی اجتماعی دارند.
ایجاد فرآیندهای امنیتی عملیاتی در پاسخ
یکی از تاکتیک های مورد استفاده توسط این گروه ها نظارت و استراق سمع ارتباطات واکنش به حادثه در صورت نقض امنیت سایبری است. شرکتها باید بر کانالهای ارتباطی خود از نزدیک نظارت داشته باشند و طرفین ارتباط به طور مدام باید تایید شوند.
با توجه به پیچیدگی چنین حملاتی و محدودیت در زمان تیم های IT سازمان، می توان نظارت و شناسایی و پاسخ به رفتارهای مشکوک را توسط راهکاری امنیتی معتبر به طور خودکار انجام داد و گزارشات کاملی از آن دریافت کنید، محصولاتی نظیر EDR ، MDR یا NDR در این خصوص بسیار کمک کننده هست که شرکت پانا انواع مختلفی از این راهکارها را ارائه میدهد و با افتخار آماده پاسخگویی در این زمینه خواهد بود.
برای دریافت راهکارهای جامع و حرفه ای در این زمینه و شیوه های مقابله با ما در ارتباط باشید:
?021:88873951
?031:36691964
آرامش در پناه امنیت
