Развивающийся и изощренный характер фишинговых кампаний позволил угрозам кибербезопасности электронной почты проникать в организации более эффективно, чем когда-либо прежде. Фишинг учетных данных был основной угрозой в 2023 году: на его долю пришлось 91% опубликованных отчетов об активных угрозах. Это представляет собой увеличение объема на 67% по сравнению с 2022 годом, что обусловлено ростом эффективности кибератак с использованием украденных учетных данных, особенно в средах без надежной многофакторной аутентификации (MFA).
Примером этого является кибератака на Change Healthcare, когда украденные учетные данные были использованы для доступа к серверу, не поддерживающему MFA. Это отсутствие было связано с недавним приобретением компании компанией UnitedHealth, которая находилась в процессе модернизации своих систем. Это нарушение раскрыло конфиденциальную медицинскую информацию миллионов американцев, подчеркнув острую необходимость в элементарной кибергигиене, включая надежное управление паролями и MFA.
Менеджер группы киберразведки в Cofense.
Больше, чем MFA и уникальные пароли
Хотя реализация этих основных мер безопасности имеет важное значение, они являются лишь частью комплексной стратегии безопасности. Недостаточно полагаться только на сложные пароли. Пароли нельзя использовать повторно, поскольку компрометация одного пароля на платформе может сделать человека уязвимым для злоумышленников, которые часто пытаются повторно использовать одни и те же учетные данные для других учетных записей.
Недавний инцидент RockYou2024 привел к утечке почти десяти миллиардов уникальных паролей на популярном хакерском форуме, что еще раз подчеркнуло необходимость уникальных паролей. Эксперты по безопасности уже давно подчеркивают необходимость избегать повторного использования паролей и использовать менеджеры паролей для повышения защиты учетных записей. Некоторые менеджеры паролей даже предлагают расширенные функции, которые могут сканировать утекшие базы данных паролей и предупреждать пользователей о потенциальных уязвимостях.
Хотя реализация MFA важна как уровень защиты от субъектов угроз, она не является непогрешимой и ее следует рассматривать как меру безопасности, дополненную дополнительной защитой. Появление комплектов обхода MFA показало, что эти меры безопасности можно обойти. Недавний пример — комплекты для обхода фишинга Tycoon 2FA. Когда люди становятся жертвами этих изощренных атак, они непреднамеренно предоставляют злоумышленникам доступ к своим учетным записям, эффективно обходя защиту MFA.
Это подчеркивает решающую роль человеческой бдительности в защите от этих развивающихся угроз. По сути, эти комплекты для фишинга вернули гонку фишинговых вооружений на уровень, существовавший до MFA, когда основная защита от компрометации учетных записей заключалась в способности людей обнаруживать и избегать попыток фишинга.
Необходимость человеческой бдительности
Злоумышленники постоянно ищут новые способы проникновения в системы. Злоумышленники используют уязвимости в организациях и рассылают сотрудникам все более реалистичные фишинговые электронные письма, в которых выманивают у сотрудников просроченные пароли. Чтобы эффективно бороться с этой растущей угрозой, организации должны применять комплексный упреждающий подход, выходящий за рамки технических мер. Инвестиции в обучение и образование по вопросам безопасности имеют решающее значение для расширения возможностей сотрудников быть первой линией защиты от кибератак.
Обучение сотрудников всей организации — один из наиболее важных шагов, которые компания может предпринять для защиты от угроз. В частности, речь идет об информировании сотрудников об опасности фишинговых писем из явно заслуживающих доверия источников. Сюда входят срочные запросы личной информации или подозрительные ссылки и вложения.
Базовые кибернавыки становятся все более распространенными, но со стороны компании требуются время и значительные инвестиции, чтобы по-настоящему научить сотрудников опасаться онлайн-взаимодействий и действий. Предоставляя своим сотрудникам знания и навыки, позволяющие распознавать попытки фишинга и сообщать о них, компании могут значительно снизить риск успешных атак. Фактически, один-единственный сотрудник, ставший жертвой фишинговой атаки, может иметь катастрофические последствия для всей организации, чреватые серьезными утечками данных, финансовыми потерями и репутационным ущербом.
Компании должны создать простой механизм отчетности и снабдить своих сотрудников необходимыми инструментами для быстрого устранения угроз фишинга. Обучение сотрудников распознаванию вредоносных сообщений может значительно снизить риск стать жертвой мошенничества и компрометации конфиденциальной информации. Обеспечение постоянного обучения и ресурсов, а также поощрение открытого общения о потенциальных угрозах способствует формированию позитивной культуры осведомленности о кибербезопасности. Сотрудники должны чувствовать себя комфортно, сообщая о подозрительной деятельности, не опасаясь возмездия, зная, что их бдительность способствует безопасности компании.
Инвестируя в технические и кадровые решения, компании могут создать более надежную систему защиты, способную противостоять сложным кибератакам. Такой комплексный подход не только повышает непосредственную безопасность, но и закладывает основу для долгосрочной защиты от развивающихся угроз.
Мы перечисляем лучшие менеджеры паролей для бизнеса.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы демонстрируем лучшие и самые яркие умы в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
