Търсене
Close this search box.

Начинът на действие на киберпрестъпниците непрекъснато се променя. Не е изненадващо, че от време на време хакерите променят методите си, за да станат по-уклончиви.

Въпреки това, противно на представите ни, тези промени невинаги трябва да са иновативни или да включват нови стратегии за атака. Киберпрестъпниците все по-често предпочитат да използват стари техники и да ги съчетават с минимални инвестиции. Въпреки че специалистите по киберсигурност са запознати с предпочитаните от престъпниците стратегии, хакерите ги засилват, като въвеждат иновации в начините за изпълнение на атаките си, като например преминават от електронна поща към актуални технологични платформи. Всичко това с цел да увеличат максимално въздействието на своите атаки, като същевременно сведат до минимум инвестициите.

Средно киберпрестъпниците изразходват между 5 000 и 10 000 долара, за да извършат една атака. А в случая с подмяната на SIM карти например първоначалните разходи са дори по-ниски, като в момента са между 1500 и 2500 долара. Инвестирайки тази скромна сума, нападателите могат да заобиколят SMS-базираната автентификация и да получат достъп до организациите и всички техни чувствителни данни. Като се имат предвид печалбите, които могат да бъдат реализирани от тези атаки и които могат да достигнат милиони, инвестицията на хакерите е минимална в сравнение с неправомерните печалби.

Въпреки че нападателите инвестират все по-малко, тяхната адаптивност е направила навиците им по-сложни, което ни позволява да установим два различни поведенчески профила. От една страна, има хакери, които решават да поемат по-малко рискове и просто се съсредоточават върху кражбата на информация, която след това предлагат за продажба. От друга страна, има нападатели, които се показват на светло по време на целия процес, като се включват във всички етапи на планиране и изпълнение на заплахите. Независимо от профила на киберпрестъпника, ние сме изправени пред променящ се и най-вече все по-разнообразен сценарий.

Като се има предвид този бързо променящ се контекст, за доставчиците на управлявани услуги (MSP) е от решаващо значение да разбират пейзажа на кибератаките и да познават, предотвратяват, защитават и реагират на всяко развитие, което може да се появи.

MSP: Как да продължите да предотвратявате атаките с ransomware?

Сигурността на клиентите трябва да бъде основен приоритет за всеки MSP. Постигането на това означава да се предлагат решения, които осигуряват надеждна защита на фирмените системи и ги предпазват от злонамерени участници.

Рансъмуерът използва предимно крайната точка като входна врата към фирмените мрежи. Това е така, защото киберпрестъпниците са наясно, че много служители нямат силни навици за киберсигурност и че тези устройства са най-слабото звено във веригата. Ето защо е от решаващо значение да се внедрят допълнителни нива на сигурност, за да се подсили защитата, като например инструменти, които защитават самоличността на потребителите, като помагат за предотвратяване на кражбата на удостоверения и нежелания достъп до клиентските мрежи.

Едно от най-ефективните решения за постигане на тази цел е многофакторното удостоверяване (MFA), което е основен метод за контрол на достъпа до мрежите на компанията. При MFA потребителят трябва да докаже самоличността си повече от веднъж, първо с парола, след това с известие за натискане на устройството му, QR код или OTP.

Но как да разберете какво да търсите в едно решение за MFA? Ето няколко неща, които MSP трябва да вземат предвид:

  • Еднократна регистрация (SSO):
    Позволява управлението на уеб достъпа чрез единен портал, където потребителите могат да влизат в множество независими приложения, използвайки един набор от идентификационни данни. SSO е идеално допълнение към решенията за MFA, за да се намали рискът от атаки, базирани на идентичността.
  • Управление на облачни решения:
    Наличието на решение за MFA, което е лесно за управление, е от ключово значение за гарантиране на неговата ефективност. Чрез централизирана система в облака MSP могат значително да опростят управлението на този тип решения, без да жертват надеждната защита.
  • Специална система за защита за MFA:
    Както и другите решения, системите за многофакторна автентикация също са мишена на киберпрестъпниците. „Подмяната на SIM карти“ е пример за проблем, който предизвиква все по-голяма загриженост у експертите. Той включва измама с дублиране на SIM карта на мобилен телефон, като по този начин се компрометира ефективността на MFA. Ето защо сигурността на устройствата трябва да се повери на инструмент, който е подсилен със специална система за защита. Решения като AuthPoint MFA включват система, която използва ДНК на мобилното устройство, за да провери телефона на потребителя, намалявайки до минимум възможността за грешка и олицетворение в случаите на „подмяна на SIM карти“ и подобни атаки.

В крайна сметка решенията, фокусирани върху защитата на устройствата, в съчетание с по-стабилна мрежова защита и най-добри практики, спомагат за създаването на усъвършенствана и ефективна система за киберсигурност за клиентите на MSP, като значително намаляват вероятността от атаки с ransomware.

Източник: antivirus.bg

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Нови арести за LockBit

Правоприлагащите органи от 12 държави арестуваха...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!