Rumah Bisnis Verizon menemukan c-suite, seseorang di bawah ancaman dalam laporan keamanan tahunan

Verizon menemukan c-suite, seseorang di bawah ancaman dalam laporan keamanan tahunan

Daftar Isi:

Video: Wamen BUMN: Akselerasi Digitalisasi Sasar Ekonomi Rural & UMKM (Desember 2024)

Video: Wamen BUMN: Akselerasi Digitalisasi Sasar Ekonomi Rural & UMKM (Desember 2024)
Anonim

Faktor pendorong utama dalam memicu pelanggaran data adalah uang, jelas dan sederhana. Peretas ingin menghasilkan uang dari pelanggaran, dan ini adalah temuan kunci dalam Verizon 2019 Data Breach Investigations Report, yang dirilis kemarin. Perusahaan mempelajari 41.686 insiden keamanan dan lebih dari 2.000 pelanggaran data, dan menemukan bahwa 71 persen dari pelanggaran itu bermotivasi finansial. Ini juga mengungkapkan bahwa sejumlah besar serangan ini adalah upaya rekayasa sosial di eksekutif C-suite. Mereka 12 kali lebih mungkin mengalami insiden rekayasa sosial sekarang daripada selama periode yang dicakup dalam laporan Investigasi Pelanggaran Data 2018 milik Verizon. Bentuk umum dari serangan ini adalah phishing, di mana peretas menyamar sebagai individu tepercaya dan menggunakan nama pengguna, kata sandi, dan detail kartu kredit.

Penyerang mencari "uang cepat, " menurut Gabriel Bassett, Ilmuwan Data Keamanan Informasi Senior di Verizon dan penulis laporan. Dan ancaman-ancaman ini harus menjadi perhatian utama bagi bisnis kecil hingga menengah (SMB) -salah satu dari banyak kekhawatiran terkait SMB yang saat ini sedang ditangani selama acara Pekan Bisnis Kecil Nasional (NSBW) minggu ini, yang disponsori oleh US Small Business Administration. Menurut laporan tersebut (lihat gambar di bawah), ancaman ini harus tetap menjadi perhatian utama karena 43 persen dari pelanggaran melibatkan korban usaha kecil.

(Kredit gambar: Verizon)

Mengapa Ancaman Rekayasa Sosial Menjadi Tren

Phishing adalah upaya untuk mendapatkan informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai entitas yang dapat dipercaya saat mengirim komunikasi elektronik. Serangan phishing ini dapat mencakup pesan email yang berisi tautan ke situs web palsu yang terlihat seperti halaman masuk dari penyedia email berbasis cloud. "Ini benar-benar hanya dirancang untuk mencuri kredensial Anda, " Bassett menjelaskan.

Serangan phishing adalah bagian dari 78 persen insiden spionase dunia maya yang dipelajari para peneliti Verizon. Dalam email tersebut, serangan itu dapat ditujukan kepada Chief Financial Officer (CFO) dan tampaknya berasal dari Chief Executive Office (CEO) yang meminta eksekutif untuk mentransfer sejumlah uang tertentu ke akun. Pesan itu mungkin berkata, "Ini sangat penting. Silakan lakukan dengan sangat cepat, " kata Bassett.

Serangan-serangan ini disebut "kompromi email bisnis." Bassett menjelaskan bahwa Verizon menyebut mereka dalam laporan itu sebagai "rekayasa sosial yang bermotivasi finansial." Penyerang menargetkan eksekutif C-suite karena mereka memiliki wewenang atas transfer uang dalam jumlah besar di perusahaan dan mungkin tidak membaca komunikasi email dengan cermat.

Serangan Phishing "membodohi banyak orang, dan karena itu perlu menyadari bahwa hal-hal semacam ini terjadi, dan perlu memiliki kontrol sekunder untuk memverifikasi setiap transfer uang atau bahkan pembayaran faktur, " kata Bassett. "Itu mungkin hanya email dengan faktur palsu. Jika kamu tidak memperhatikan, kamu bisa membayarnya tanpa menyadari bahwa itu bukan faktur sah yang sebenarnya."

Serangan bermotivasi finansial adalah tema utama di berbagai industri dalam laporan. Faktanya, laporan itu mencatat bahwa 68 persen dari pelanggaran data di bidang manufaktur termotivasi secara finansial, dan 49 persen dari 352 insiden di bidang manufaktur melibatkan kredensial curian.

Fakta menarik adalah bahwa semua tidak hilang ketika Anda memiliki pelanggaran data. Pusat Pengaduan Kejahatan Internet FBI (IC3) dapat membantu Anda memulihkan dana yang dicuri selama jenis serangan ini. Setengah dari insiden yang melibatkan kompromi email bisnis membawa pengembalian atau pembekuan 99 persen dana curian, menurut laporan itu. "Jika Anda menjadi korban dari salah satu tindakan ini, Anda masih punya waktu untuk bertindak, " kata Bassett. "Jika kamu cepat melapor ke IC3, mereka mungkin bisa membantumu."

Serangan email terjadi karena mereka tidak memerlukan banyak keterampilan teknis, menurut Bassett. "Kamu tidak harus mengerti bagaimana komputer bekerja untuk meminta uang pada seseorang, " katanya. "Dan itu membuka kejahatan dunia maya kepada orang-orang yang mungkin nonteknis tetapi sangat persuasif."

Pengambilan Kunci Lainnya

Serangan email bukan satu-satunya berita menarik dari laporan Verizon. Berikut adalah empat temuan kunci lainnya:

1) Bersamaan dengan serangan rekayasa sosial yang bermotivasi finansial, terdapat ancaman terhadap transaksi e-commerce, juga dikenal sebagai serangan "kartu tidak hadir". Peningkatan serangan e-commerce disertai dengan penurunan ancaman terhadap transaksi point-of-sale (POS) pribadi. Pelanggaran POS telah menurun dengan faktor 10 sejak 2015, dan pelanggaran aplikasi web sekarang memiliki peluang 13 kali lebih besar untuk terjadi. Penyerang mungkin terhalang oleh penggunaan kartu chip EMV, menurut laporan itu. Serangan POS di industri akomodasi (perhotelan) dan layanan makanan khususnya menurun dari 307 dalam laporan Verizon 2018 menjadi 40 dalam versi tahun ini (lihat gambar di bawah).

2) Lebih dari 60 juta catatan data dipengaruhi oleh pelanggaran yang memengaruhi penyimpanan file berbasis cloud untuk bisnis. Kesalahan konfigurasi oleh administrator sistem menyebabkan pelanggaran ini dan secara tidak sengaja memaparkan informasi sensitif. "Itu terjadi semakin sering, dan itu salah satu yang mudah, pelanggaran cepat, " kata Bassett. "Tidak perlu banyak langkah untuk beralih dari menemukan basis data hingga membuatnya dilanggar."

Jenis pelanggaran ini juga dapat terjadi ketika terjadi handoff pada personel. Administrator berikutnya yang bekerja di situs web mungkin tidak menyadari bahwa database telah dibiarkan terbuka oleh orang yang datang sebelumnya.

3) Laporan Verizon juga mengungkapkan bahwa 69 persen serangan dilakukan oleh orang luar dibandingkan dengan 34 persen serangan yang dilakukan oleh orang dalam. Pengecualian untuk tren ini adalah dalam perawatan kesehatan, di mana ancaman orang dalam lebih lazim dibandingkan dengan industri lain. Itu karena sering ada rasa ingin tahu dalam melihat catatan medis elektronik (EMR) dari selebriti atau orang-orang yang dikenal oleh para profesional medis.

"Dalam perawatan kesehatan, mereka memiliki karyawan yang tidak bertanggung jawab yang mungkin melihat informasi itu dan menyadari bahwa ada manfaatnya bagi penipuan perawatan kesehatan, " kata Bassett. Dia menggambarkan tren umum di mana penyerang menyerahkan data yang dikompromikan kepada seseorang untuk mengajukan klaim asuransi kesehatan penipuan.

4) Verizon juga menemukan bahwa profesional sumber daya manusia (SDM) enam kali lebih sedikit mengalami pelanggaran data. Laporan tersebut menyatakan bahwa itu tidak memiliki alasan untuk penurunan ini selain peningkatan kesadaran di perusahaan tentang ancaman terhadap data. Serangan terhadap SDM dapat mencakup upaya untuk mengambil informasi pajak karyawan sehingga peretas dapat mengajukan pengembalian pajak palsu dan membiarkan karyawan membayar tagihan, kata Bassett.

(Kredit gambar: Verizon)

Melindungi Terhadap Pelanggaran Data

Untuk melindungi dari pelanggaran data, terutama serangan phising, UKM harus menggunakan pengelola kata sandi untuk memperkuat praktik manajemen identitas mereka. Praktik lain yang disarankan adalah menggunakan otentikasi multifaktor (MFA) untuk melindungi akun dari pelanggaran. Praktik ini melibatkan penggunaan dua atau lebih bentuk otentikasi untuk mendapatkan akses ke sistem. Mereka dapat memasukkan kata sandi, biometrik seperti sidik jari, atau token dari ponsel.

Untuk melindungi dari serangan seperti phishing, Bassett juga merekomendasikan agar pengguna yang membuka file yang tidak diminta dari entitas luar harus menggunakan sistem operasi kotak pasir (OS) hanya tablet dan keyboard untuk mencegah penyebaran malware. Kotak pasir adalah lingkungan terbatas di mana aplikasi terisolasi dan di mana pengguna dapat dicegah menghapus file dan mengubah informasi sistem.

  • Peretas Marriott Mencuri Lebih Dari 5M Nomor Paspor Tidak Terenkripsi Marriott Peretas Mencuri Lebih Dari 5M Nomor Paspor Tidak Terenkripsi
  • Situs Kencan 'Coffee Meets Bagel' Terkena Data Breach 'Situs Kencan Coffee Meets Bagel' Dipukul oleh Data Breach
  • SecurityWatch: Buat Perusahaan, Bukan Pelanggan, Menderita Pelanggaran Data SecurityWatch: Buat Perusahaan, Bukan Pelanggan, Menderita Pelanggaran Data

Ini mungkin masuk akal, tetapi langkah kuncinya adalah menyediakan cara bagi karyawan untuk melaporkan email phishing dan pelanggaran data saat terdeteksi. Bergerak cepat sangat penting karena kadang-kadang ada gelombang klik dalam email phising dalam perusahaan yang terjadi seminggu setelah dikirim.

"Pelaporan dan klik terjadi pada tingkat yang sama untuk jam pertama, tetapi laporan jatuh sementara klik terus terjadi untuk minggu depan, " kata Bassett. "Gunakan laporan yang Anda dapatkan di jam pertama untuk menghapus email phising dari kotak masuk sehingga orang tidak mengkliknya sehari atau seminggu kemudian dan memulai kembali kejadian itu."

Intinya: Tetap waspada, curiga terhadap email Anda, dan miliki garis pertahanan yang kuat untuk melihat upaya penipuan rekayasa sosial dalam bisnis Anda.

Verizon menemukan c-suite, seseorang di bawah ancaman dalam laporan keamanan tahunan