Naruszenie danych Robinhood – nie popełnij tych samych błędów!
Data publikacji: 02.12.2021
Amerykański gigant branży finansowej został ofiarą ataku hakerskiego w wyniku wykorzystania jego helpdesku. To samo przydarzyło się Twitterowi.
Większość organizacji posiada dział helpdesk, który pomaga pracownikom w przypadku pojawienia się problemów informatycznych. Często są to kwestie związane z zapomnianymi hasłami lub zablokowanymi kontami.
Niebezpieczeństwo pojawia się, gdy haker podszywa się pod prawdziwego użytkownika, aby uzyskać dane dostępowe. Jeśli w takim przypadku omyłkowo zostaną wydane, wkrótce następuje naruszenie danych.
Co ciekawe, przydarzyło się to także Twitterowi w lipcu 2020 r.:
Oto główne główne punkty zapalne takich sytuacji:
- Mała liczba pracowników
- Spear phishing telefoniczny
- Wprowadzanie w błąd pracowników
- Wykorzystywanie ludzkiej słabości
W listopadzie 2021 r. zaatakowano Robinhood. W poście na swoim blogu firma przyznaje, że nieupoważniony podmiot przechytrzył pracownika działu helpdesk przez telefon i uzyskał dostęp do niektórych systemów.
W obu przytoczonych przypadkach mamy do czynienia z socjotechniką, czyli umiejętnym podszywaniem się pod inne osoby w celu uzyskania danych dostępowych. Być może hakerzy są bardzo dobrzy w tym co robią, a może druga strona jest nieuważna, nie działa zgodnie z instrukcjami lub nie stosuje się do nich.
W badaniu przeprowadzonym przez Service Desk Institute, 83% respondentów odpowiedziało, że obawia się tego sposobu wycieku haseł.
Oczywiście to działy helpdesk okazują się często słabym ogniwem. Problem w tym, że nawet najlepiej przygotowani specjaliści oraz sztywne instrukcje nie chronią przed wyszkolonymi cyberprzestępcami wykorzystującymi inżynierię społeczną!
Istnieje jednak kilka zasad, które pomogą Ci ochronić firmę przed wyłudzaniem danych dostępu:
- Zadbaj, aby hasła z działu helpdesk były wydawane tylko na podstawie decyzji systemowych.
- Wyeliminuj emocje z procesu weryfikacji dzięki odgórnie narzuconym krokom, według których muszą postępować pracownicy działu helpdesk (socjotechnika polega na tworzeniu emocji).
- Używaj danych dynamicznych i kontekstowych niedostępnych dla hakerów. Uwzględnij zachowanie użytkownika w procesie weryfikacji.
- Dokonuj automatycznej rejestracji wszystkich kroków i decyzji, aby otrzymywać alerty bezpieczeństwa i przyszłe raporty dotyczące zgodności.
Na podstawie wieloletniego doświadczenia, firma FastPassCorp, dostawca bezpiecznych rozwiązań do weryfikacji użytkowników w samoobsłudze haseł, opracowała narzędzie FastPass Identity Verification Manager – wymuszające określony przepływ pracy w procesie resetowania hasła w działach helpdesk. Produkt może być używany z dowolnym rozwiązaniem ITSM, ale jest zintegrowany z ServiceNow. Dotyczy to nie tylko haseł Windows (AD+Azure), ale wszystkich haseł firmowych, takich jak: SAP, Oracle, IBM czy LDAP.
Przy stosunkowo niskich kosztach i szybkim wdrożeniu można niwelować czynnik ludzki i zwiększyć bezpieczeństwo działu IT. Korzyści są jasne:
- Zmniejszone ryzyko naruszeń danych
- Produktywność z automatyzacją
- Zachowanie zgodności
Kliknij tutaj, aby dowiedzieć się więcej o rozwiązaniach FastPass.
Źródło: www.fastpasscorp.com/blog