Share, , Google Plus, Pinterest,

Print

Posted in:

Social engineering

Acum trei ani intr-un articol de blog semnat de Bogdan Ion, vorbeam despre Cea mai mare amenintare a securitatii IT: OMUL 

2019 nu schimba mult topica. Intr-adevar, vorbim foarte des despre atacuri electronice si malware. Insa un atac la fel de sofisticat si periculos asupra infrastructurii unei companii este atacul uman cunoscut sub numele de social engineering. Acesta este atacul in care faptuitorul incearca sa utilizeze indicii si anumite asteptari sociale pentru a introduce un vector in retea.

Acum doua luni, FBI trimitea o alerta catre companiile private privind un nou tip de atac de tip social engineering– atacatorul prezentandu-se ca un profesionist IT – fie in interiorul sau exteriorul companiei. Raportul FBI este disponibil aici.  Potrivit informatiilor FBI, acest tip de scam va creste datorita usurintei inselarii victimelor. Infractorii isi vor extinde activitatile si vor viza mult companiile mici de tip start-up care nu au personal tehnic permanent sau personal suficient.

Alerta FBI confirma ceea ce profesionistii din domeniul securitatii IT au stiut de multa vreme – ca sofisticarea actorilor externi creste. Si ridica niste intrebari : „Ce pot face in legatura cu aceasta amenintare?” Si „Cum se aplica asta infrastructurii mele?”

O forma de autentificare cu doi factori este o metoda sigura de combatere a acestui tip de atac. Un identificator cu doi factori este o metoda paralela care confirma identitatea utilizatorului atunci cand solicita accesul la activele companiei.

Atunci cand vorbim despre autentificarea inversa cu doi factori, va sugeram ca departamentele IT sa-si confirme identitatea printr-o alta modalitate decat email sau telefon. Deci utilizatorul are o a doua modalitate de a confirma identitatea celui care trimite emailul sau care suna. Catava exemple: un cod care sa fie schimbat lunar sau trimestrial sau un token-acesta din urma poate parea o solutie prohibitiva  din cauza costurilor implicate, dar este foarte recomandata. Oricare dintre aceste metode necesita ca presupusul reprezentant al departamentului IT sa-si dovedeasca identitatea.

Dar daca aceste mecanisme nu reusesc? Infrastructura Gigamon va poate oferi ajutor? Da, absolut. Utilizand Visibility Fabric ™ pe un echipament Gigamon, in combinatie cu solutia SSL aveti capacitatea de a clasifica si monitoriza site-urile, adresele si URL-urile pe care va circula traficul de iesire. Pentru modele de trafic neobisnuite, puteti trimite o copie a traficului catre tool-uri suplimentare pentru inspectie.

Categoric, nici o metoda de securitate nu este absolut sigura. Dar luarea masurilor de siguranta adecvate poate conduce mult spre o infrastructura de securitate fiabila.

Articolul din 2016 se incheia cu concluzia lui Bogdan ca, poate, securitatea ar trebui predata din bancile scolii. Si nu este deloc un scenariu SF. O reiteram si in 2019.

Articol original: Human Factors Attacks: Social Engineering

Lasă un răspuns