ESET: 20 τρομακτικά στατιστικά στοιχεία για την κυβερνοασφάλεια


Τεχνολογία


ESET: Όταν η κοινωνική συμπεριφορά ενός εργαζομένου γίνεται απειλή για την επιχείρηση



By

Marizas Dimitris




Καθώς οι ζωές μας εξαρτώνται όλο και περισσότερο από διαδικτυακά περιβάλλοντα και ψηφιακές συμπεριφορές, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται νέα εργαλεία που επιτρέπουν το phishing, την κλοπή δεδομένων και την εξάπλωση κακόβουλου λογισμικού.

Πρόσφατα περιστατικά δείχνουν ότι όταν η επαγγελματική και η προσωπική μας ζωή συνδυάζονται μπορεί να δημιουργήσει νέες απειλές για την ασφάλεια μιας επιχείρησης.

Φανταστείτε τους υπαλλήλους σας να περιηγούνται στην αγαπημένη τους πλατφόρμα κοινωνικής δικτύωσης στον προσωπικό τους χρόνο – μπορεί να βρουν μια ενδιαφέρουσα εικόνα ή emoji και τον ενσωματωμένο σύνδεσμο του, τον οποίο στη συνέχεια μοιράζονται με τους ακόλουθούς τους – κανείς δεν θα το πείραζε αυτό. Τώρα, φανταστείτε τους υπαλλήλους σας να ελέγχουν τις διάφορες επαγγελματικές τους συζητήσεις και θέματα – κάτι που έχει να κάνει με προσωπικά και


τα επαγγελματικά τους ενδιαφέροντα τραβούν την προσοχή τους. Επομένως, μοιράζονται ένα άρθρο, μια ενδιαφέρουσα εικόνα ή ένα emoji και τον ενσωματωμένο σύνδεσμο του. Αυτή τη φορά, το μοιράζονται με τους συναδέλφους τους σε μια πλατφόρμα που βασίζεται σε cloud, όπως το Microsoft

… απλά για διασκέδαση ή ακόμα και για επαγγελματική έμπνευση.

Κάτι πολύ συνηθισμένο σε ένα γραφείο, σωστά; Αλλά οι εγκληματίες του κυβερνοχώρου μπορούν να επωφεληθούν ακόμη και από αυτές τις καθημερινές δραστηριότητες. Με απλά λόγια, οι συνήθεις συμπεριφορές για την πλοήγηση και την απόλαυση των μέσων κοινωνικής δικτύωσης μπορούν να θέτουν κινδύνους για τις επιχειρηματικές πλατφόρμες, οι οποίες έχουν πλέον γίνει πανταχού παρούσες τόσο για τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) όσο και για τις μεγάλες επιχειρήσεις. επιχειρήσεις.

Η πολυεπίπεδη τεχνολογία

ς της ESET έχει μια απάντηση για τέτοια περιστατικά με το ESET Cloud Office Security (ECOS), το οποίο πλέον επεκτείνεται πέρα ​​από τις εφαρμογές του Microsoft 365 και περιλαμβάνει το Google Workspace.



Εικόνα 1.

Κονσόλα ECOS με επισκόπηση προστατευμένων εφαρμογών


Ανταλλαγή αναφορών, ανέκδοτων και κακόβουλου λογισμικού

Ας ξεκινήσουμε με τις εικόνες, τα GIF και τα emoji που δέχονται επίθεση. Η τεχνική της απόκρυψης ενός αρχείου, μηνύματος, εικόνας ή βίντεο μέσα σε άλλο αρχείο, μήνυμα, εικόνα ή βίντεο ονομάζεται ψηφιακή στεγανογραφία και δεν είναι κάτι καινούργιο στην ασφάλεια στον κυβερνοχώρο.


Έκτοτε, οι ερευνητές της ESET έχουν αναλύσει πολλές παρόμοιες επιθέσεις.

Το 2022, η BleepingComputer ανέφερε μια νέα τεχνική επίθεσης που ονομάζεται GIFShell, η οποία επιτρέπει στους παράγοντες απειλών να κάνουν κατάχρηση των ομάδων της Microsoft για επιθέσεις phishing και να εκτελούν εντολές για κλοπή δεδομένων χρησιμοποιώντας GIF.

Χρησιμοποιώντας τρωτά σημεία στην πλατφόρμα Teams, το GIFShell επιτρέπει σε έναν εισβολέα να δημιουργήσει ένα αντίστροφο κέλυφος. Αυτή η τεχνική εξαπατά τους χρήστες να εγκαταστήσουν κακόβουλο

που συνδέει τη συσκευή του θύματος με τον διακομιστή εντολών και ελέγχου του εισβολέα. Αφού δημιουργηθεί η σύνδεση, ο διακομιστής εντολών και ελέγχου παραδίδει κακόβουλες εντολές μέσω GIF στο Teams. Αυτές οι εντολές μπορούν, για παράδειγμα, να σαρώσουν τη συσκευή για ευαίσθητα δεδομένα και στη συνέχεια να τα εξαγάγουν, ξανά μέσω GIF που ανακτήθηκαν από την υποδομή της Microsoft.

Σημαντικές πλατφόρμες που βασίζονται σε cloud, όπως το Microsoft 365 με την εφαρμογή Teams, παρουσίασαν ταχεία ανάπτυξη κατά τη διάρκεια της πανδημίας και, έως το πρώτο τρίμηνο του 2023, είχαν περίπου 280 εκατομμύρια χρήστες. Με τέτοια ανάπτυξη και νέες διαδικτυακές συμπεριφορές, το πεδίο για κακόβουλη χρήση σε μεγάλες πλατφόρμες έχει αυξηθεί.

Ωστόσο, οι ερευνητές έχουν δείξει αυξανόμενη προσοχή σε αυτούς τους φορείς απειλής. Τον Ιούνιο του 2023, η Red Team του βρετανικού παρόχου υπηρεσιών ασφαλείας Jumpsec ανακάλυψε έναν εύκολο τρόπο παράδοσης κακόβουλου λογισμικού με χρήση του Microsoft Teams μέσω ενός λογαριασμού εκτός του οργανισμού-στόχου. Παρόλο που το Microsoft Teams διαθέτει προστασία από την πλευρά του πελάτη που εμποδίζει την παράδοση αρχείων από εξωτερικές πηγές, τα μέλη της Red Team την παρέκαμψαν αλλάζοντας τα εσωτερικά και εξωτερικά αναγνωριστικά παραληπτών στο αίτημα

ενός μηνύματος.

Με αυτόν τον τρόπο, οι ερευνητές μπόρεσαν να ξεγελάσουν το σύστημα ώστε να πιστέψει ότι ένας εξωτερικός χρήστης ήταν στην πραγματικότητα ένας εσωτερικός λογαριασμός. Συγκεκριμένα, παρέδωσαν με επιτυχία ένα ωφέλιμο φορτίο εντολών και ελέγχου στα εισερχόμενα ενός οργανισμού-στόχου. Εάν αυτή η επίθεση είχε συμβεί σε πραγματικό περιβάλλον, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να έχουν αναλάβει τον έλεγχο των συσκευών μιας επιχείρησης.


Θωράκιση των χρηστών μέσω πολυεπίπεδης προστασίας

Για να αντιμετωπίσει τις απειλές που δημιουργούν οι ολοένα και πιο δημοφιλείς εφαρμογές που βασίζονται σε cloud, η ESET δημιούργησε τη λύση Cloud Office Security (ECOS). Είναι ένας ισχυρός συνδυασμός φίλτρων ανεπιθύμητης αλληλογραφίας, σάρωσης κατά του κακόβουλου λογισμικού, anti-phishing και προηγμένων δυνατοτήτων άμυνας απειλών, ικανός να περιορίσει ακόμη και τύπους απειλών που δεν έχουν εμφανιστεί ποτέ στο παρελθόν.

Με αυτό το ευέλικτο και επεκτάσιμο προϊόν, οι επιχειρήσεις μπορούν να προστατεύσουν ολόκληρη τη σουίτα του Office 365, συμπεριλαμβανομένων των Exchange Online, MS Teams, OneDrive και SharePoint Online. Για παράδειγμα, ένα από τα πράγματα που κάνει το ECOS είναι ότι σαρώνει όλα τα αρχεία που μεταδίδονται μέσω του MS Teams και αυτά που μεταφορτώνονται ή λαμβάνονται στο SharePoint Online, σαρώνοντάς τα ανεξάρτητα από το ποιος είναι ο συγγραφέας του περιεχομένου.


Αποδοτικότητα ECOS σε αριθμούς:

  • Κατά τους πρώτους δέκα μήνες του 2023, το ECOS εντόπισε και απέκλεισε

    πάνω από 1 εκατομμύριο απειλές μέσω email

    πάνω από

    500.000 email phishing

    και παραπανω

    30 εκατομμύρια ανεπιθύμητα μηνύματα

    .
  • Το στοιχείο ανάλυσης cloud του ESET LiveGuard Advanced

    έκανε χιλιάδες ανιχνεύσεις που δεν είχαν ξαναδεί

    .

  • Η ECOS εντόπισε και σταμάτησε δεκάδες χιλιάδες απειλές για εργαλεία αποθήκευσης και συνεργασίας στο cloud

    όπως το OneDrive, το Teams και το SharePoint.

Η ESET προχώρησε ακόμη περισσότερο ενσωματώνοντας το ECOS με το Google Workspace για την προστασία των χρηστών από τους προαναφερθέντες τύπους απειλών. Αυτό σημαίνει ότι η ESET προστατεύει πλέον τους μεγάλους παρόχους cloud email.


Αύξηση των επιπέδων προστασίας

Τα χαρακτηριστικά που περιγράφονται εδώ είναι κρίσιμα για την ασφάλεια σε μεγάλο βαθμό επειδή κλιμακώνονται εύκολα και παρέχουν βελτιώσεις για συγκεκριμένες επιχειρήσεις. Ωστόσο, η ESET προσπάθησε να κάνει ακόμη περισσότερα για τις μικρομεσαίες επιχειρήσεις. Τον Οκτώβριο του 2022, οι λύσεις ασφαλείας τελικού σημείου της ESET ενσωματώθηκαν με την τεχνολογία Intel® Threat Detection Technology (Intel® TDT), η οποία κυκλοφόρησε για επιλεγμένους φορητούς

που υποστηρίζονται από vPro 9th Gen (και παραπάνω), με ενσωματωμένες λειτουργίες που παρέχουν βελτιωμένο ransomware βασισμένο σε υλικό ανίχνευση.

Φέτος σημειώθηκαν περαιτέρω βελτιώσεις στην ενσωμάτωση με την υψηλότερη απόδοση των νέων επεξεργαστών Intel® Core™ 13ης γενιάς, οι οποίοι επιτρέπουν κοινές ανιχνεύσεις ransomware μεταξύ της ασφάλειας τελικού σημείου της ESET και των επιπέδων της, καθώς και της Μονάδας Παρακολούθησης Απόδοσης (PMU) της Intel που βρίσκεται πίσω από την εφαρμογή , το λειτουργικό σύστημα και τα επίπεδα εικονικοποίησης και συλλέγει την τηλεμετρία της CPU καθώς επιχειρούν να εκτελεστούν οι απειλές.

Αυτή η λύση είναι ιδιαίτερα επωφελής για τις μικρομεσαίες επιχειρήσεις, επειδή επεκτείνει περαιτέρω τον ολοκληρωμένο χαρακτήρα της πολυεπίπεδης λύσης της ESET χωρίς την ανάγκη άμεσης διαχείρισης.


Η προετοιμασία για επιθέσεις δεν χρειάζεται να είναι περίπλοκη

Τεχνικές που επιτρέπουν την παραβίαση της ασφάλειας μιας εταιρείας μέσω των υπαλλήλων της και των συμπεριφορών τους (εντός εφαρμογής) καταδεικνύουν ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κάθε ευκαιρία για να παρακάμψουν τις συνήθεις άμυνες ασφάλειας στον κυβερνοχώρο.

Μέσω του εύχρηστου πίνακα ελέγχου της λύσης ECOS, της Κονσόλας Διαχείρισης Cloud, οι επιχειρήσεις μπορούν να διαχειρίζονται την ασφάλειά τους και να εντοπίζουν γρήγορα, να αξιολογούν και να ανταποκρίνονται σε περιστατικά στον κυβερνοχώρο.


VIA:

www.TechPress.gr


Παρόμοια άρθρα



The Best TV: H τηλεόραση που έγραψε και συνεχίζει…




Η AWS ανακοινώνει το πρώτο ευρωπαϊκό Outpost…




Πρόγραμμα «REACT» της Κωτσόβολος: «Μαζί, για έναν…




Τα smartwatches βοηθούν στην προστασία της υγείας,…






ESET


Αξίζει να δείτε


Νέα πληροφορικής






Marizas Dimitris



79082 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.