Μετά την παραβίαση του γραφείου εξυπηρέτησης MGM Resorts, είναι σαφές ό
τι
οι οργανισμοί πρέπει να επανεξετάσουν την προσέγγισή τους στην ασφάλεια, ιδιαίτερα όταν πρόκειται για την επαλήθευση της ταυτότητας των εργαζομένων
που
επικοινωνούν με το γραφείο υποστήριξης.
Οι λογαριασμοί εργαζομένων αποτελούν ύψιστη ανησυχία, καθώς μπορούν να παρέχουν πρόσβαση σε εσωτερικά συστήματα.
Σε αυτό το άρθρο, θα διερευνήσουμε πώς μπορείτε να αποτρέψετε τέτοια περιστατικά στον οργανισμό σας και να διασφαλίσουμε ότι το γραφείο υποστήριξης σας αποτελεί προπύργιο ασφάλειας.
Μια ματιά στην παραβίαση του MGM
Πριν βουτήξουμε στις στρατηγικές πρόληψης, ας ανακεφαλαιώσουμε εν συντομία
Χάκ σε γραφείο εξυπηρέτησης MGM Resorts
. Οι επιτιθέμενοι χρησιμοποίησαν εξελιγμένες τακτικές κοινωνικής μηχανικής, ειδικά το vishing (φωνητικό ψάρεμα), για να χειραγωγήσουν το προσωπικό του γραφείου εξυπηρέτησης.
Ερεύνησαν σχολαστικά και υποδύθηκαν έναν υπάλληλο της MGM Resorts χρησιμοποιώντας πληροφορίες που συγκεντρώθηκαν από το LinkedIn, δημιουργώντας μια πειστική πρόσοψη για να εξαπατήσουν το προσωπικό του γραφείου υποστήριξης.
Αυτή η αρχική παραβίαση διευκολύνθηκε από την απουσία ενός ισχυρού συστήματος επαλήθευσης τελικού χρήστη στο γραφείο εξυπηρέτησης, επιτρέποντας στους εισβολείς να παρακάμψουν τα μέτρα ασφαλείας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
Στη συνέχεια, οι εισβολείς κλιμάκωσαν γρήγορα τα προνόμιά τους εντός του δικτύου, αποκτώντας τελικά δικαιώματα διαχειριστή. Αυτή η αύξηση της πρόσβασης τους επέτρεψε να αναπτύξουν ransomware σε όλο το δίκτυο των MGM Resorts, προκαλώντας εκτεταμένες διακοπές λειτουργίας του συστήματος και λειτουργικές διακοπές.
Ο ρόλος της ασφαλούς επαλήθευσης στο γραφείο υποστήριξης
Το προσωπικό του γραφείου υποστήριξης βρίσκεται στην πρώτη γραμμή όσον αφορά την ασφάλεια. Είναι συχνά το πρώτο σημείο επαφής για τους χρήστες που χρειάζονται βοήθεια με επαναλήψεις κωδικών πρόσβασης ή αποκλεισμούς λογαριασμού. Ωστόσο, αυτό τους καθιστά επίσης πρωταρχικό στόχο για εισβολείς που θέλουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
Ψυχολογικό παιχνίδι κοινωνικής μηχανικής
Επιθέσεις κοινωνικής μηχανικής
, ιδιαίτερα εκείνα που στοχεύουν το προσωπικό του γραφείου υποστήριξης, είναι σχολαστικά κατασκευασμένα για να χειραγωγούν την ανθρώπινη ψυχολογία. Επιτιθέμενοι συχνά
χρησιμοποιούν τακτικές
που δημιουργούν την αίσθηση του επείγοντος, απευθύνονται στην επιθυμία του προσωπικού να είναι χρήσιμο ή εκμεταλλεύονται την πιθανή έλλειψη επίγνωσής τους σχετικά με εξελιγμένες απειλές στον
κυβερνοχώρο
.
Το προσωπικό του γραφείου υποστήριξης, στο ρόλο του να παρέχει άμεση και αποτελεσματική εξυπηρέτηση, μπορεί άθελά του να γίνει πιο ευαίσθητο σε αυτές τις χειραγωγικές στρατηγικές.
Ταχύτητα πάνω από την ασφάλεια
Η φύση του έργου Helpdesk, που δίνει έμφαση στην ταχεία ανταπόκριση και την επίλυση προβλημάτων, μπορεί μερικές φορές να οδηγήσει σε συμβιβασμό στα πρωτόκολλα ασφαλείας. Το προσωπικό μπορεί να αισθάνεται πιεσμένο να επιλύει τα ζητήματα γρήγορα, ενδεχομένως να παραβλέπουν τις κόκκινες σημαίες ή να παρακάμψουν τα βασικά βήματα επαλήθευσης.
Πώς να εφαρμόσετε την ασφαλή επαλήθευση
Για να ενισχύσετε το γραφείο υποστήριξης του οργανισμού σας έναντι πιθανών απειλών στον κυβερνοχώρο, χρειάζεστε μια ολιστική στρατηγική που να ενσωματώνει τεχνολογικές λύσεις και να αντιμετωπίζει τους ανθρώπινους παράγοντες.
1. Εκπαιδεύστε το προσωπικό του γραφείου υποστήριξης
Ενώ το προσωπικό του γραφείου υποστήριξης γνωρίζει γενικά τους βασικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο, είναι σημαντικό να παρέχεται συνεχής εκπαίδευση για να ενημερώνεται για νέες και αναδυόμενες μορφές επιθέσεων. Υπογραμμίστε τη σημασία της αυστηρής επαλήθευσης ταυτότητας χρήστη για να διατηρήσετε μια ισχυρή στάση ασφαλείας.
2. Δημιουργήστε ένα υποστηρικτικό περιβάλλον
Ενθαρρύνετε μια κουλτούρα όπου το προσωπικό αισθάνεται άνετα να αμφισβητεί τη νομιμότητα των αιτημάτων και υποστηρίζεται στο να αφιερώνει τον χρόνο που απαιτείται για την ενδελεχή επαλήθευση της ταυτότητας των χρηστών.
3. Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων
Ενσωματώστε ένα ισχυρό σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), απαιτώντας από τους χρήστες να παρέχουν πολλαπλές μορφές επαλήθευσης πριν από τη χορήγηση πρόσβασης. Επιλέξτε ένα μείγμα από κάτι που είναι ο χρήστης (βιομετρικός έλεγχος ταυτότητας), κάτι που κατέχει ο χρήστης (κουπόνι ασφαλείας ή επαλήθευση κινητού τηλεφώνου) και κάτι που γνωρίζει ο χρήστης (PIN ή φράση πρόσβασης). Ποτέ μην βασίζεστε μόνο στους κωδικούς πρόσβασης.
4. Ενσωματώστε το Specops
Secure
Service Desk
Μετατόπιση προς μια πιο ασφαλή διαδικασία επαλήθευσης για χρήστες Active Directory, υιοθετώντας λύσεις όπως
Specops Secure Service Desk.
Αυτή η προσέγγιση ελαχιστοποιεί την εξάρτηση από ερωτήσεις ασφαλείας, προσφέροντας πιο ασφαλείς μεθόδους επαλήθευσης χρήστη χρησιμοποιώντας υπηρεσίες ελέγχου ταυτότητας όπως Duo Security, Okta, PingID, Symantec VIP και άλλα. Εξασφαλίζει ότι μόνο τα επαληθευμένα άτομα μπορούν να ζητήσουν κρίσιμες ενέργειες, όπως επαναφορά κωδικού πρόσβασης ή ξεκλειδώσεις λογαριασμού.
5. Αξιολογήστε το πλαίσιο κινδύνου για κάθε αίτημα
Αξιολογήστε το πλαίσιο κινδύνου κάθε αιτήματος βοήθειας. Το Secure Service Desk μπορεί να βοηθήσει στην επιβολή επαλήθευσης αιτημάτων υψηλότερου κινδύνου, όπως τα κλείδωμα λογαριασμού και η επαναφορά του κωδικού πρόσβασης
6. Ασφαλίστε κανάλια επικοινωνίας
Βεβαιωθείτε ότι όλες οι επικοινωνίες μεταξύ του Helpdesk και των χρηστών εμφανίζονται μέσω κρυπτογραφημένων καναλιών. Χρησιμοποιήστε ασφαλή πρωτόκολλα όπως TLS για ηλεκτρονικά και φωνητικά επικοινωνίες για να αποτρέψετε την παραμονή και τις επιθέσεις του ανθρώπου-σε-μεσαίας.
7. Διεξάγετε τακτικούς ελέγχους ασφαλείας και δοκιμές διείσδυσης
Ελέγξτε τακτικά τις διαδικασίες επαλήθευσης βοήθειας και επαλήθευσης χρήστη για τον εντοπισμό και τον μετριασμό των πιθανών τρωτών σημείων. Χρησιμοποιήστε τις δοκιμές διείσδυσης για να προσομοιώσετε επιθέσεις κοινωνικής μηχανικής και να αξιολογήσετε την ανθεκτικότητα του προσωπικού του Helpdesk και των πρωτοκόλλων ασφαλείας. Αντιμετωπίστε αμέσως οποιαδήποτε
χαλαρότητα
πρωτοκόλλου.
Χτίζοντας ένα οχυρό ασφάλειας
Το MGM Resorts Service Desk Hack χρησιμεύει ως έντονη υπενθύμιση της σημασίας των ασφαλών διαδικασιών επαλήθευσης σε επίπεδο βοήθειας. Οι οργανισμοί θα πρέπει να απομακρυνθούν αμέσως από την εξάρτηση από ζητήματα ασφάλειας, καθώς οι εγκληματίες του κυβερνοχώρου έχουν ανακαλύψει πάρα πολλές τεχνικές για να εκμεταλλευτούν αυτήν τη μέθοδο.
Specops Secure Service Desk
διασφαλίζει μια αυστηρή διαδικασία επαλήθευσης για όλους τους χρήστες της υπηρεσίας καταλόγου Active Directory, επιβεβαιώνοντας την κατάστασή τους ως εξουσιοδοτημένοι υπάλληλοι πριν από την έναρξη οποιασδήποτε επαναφοράς κωδικού πρόσβασης ή ξεκλειδώματος λογαριασμού. Αυτό το σύστημα ενισχύει τα πρωτόκολλα ασφαλείας του Helpdesk, αφαιρώντας τις ανασφάλειες ή τις μεθόδους χειροκίνητης επαλήθευσης.
Η χρήση μιας στρατηγικής που βασίζεται σε MFA διασφαλίζει ότι η διαδικασία επαλήθευσης δημιουργεί ένα τρομερό εμπόδιο κατά των δυνητικών επιτιθέμενων.
Κάντε το πρώτο βήμα προς μια πιο ασφαλή βοήθεια και προστατεύστε τις ευαίσθητες πληροφορίες του οργανισμού σας –
Επικοινωνήστε με τα Specops σήμερα για να εφαρμόσετε ασφαλές γραφείο υπηρεσιών στο περιβάλλον σας.
Χορηγός και συγγραφή από
Λογισμικό Specops
.
VIA:
bleepingcomputer.com
