Πώς να προστατέψετε το γραφείο εξυπηρέτησης σας

Οι χάκερ πραγματικά δεν κάνουν διακοπές, αλλά θα τις εκμεταλλευτούν.

Η κίνηση των καταναλωτών αυξάνεται κατακόρυφα τις γιορτές. Αντίστοιχα, το εύρος και η σοβαρότητα των κυβερνοεπιθέσεων αυξάνονται επίσης, με μια εταιρεία κυβερνοασφάλειας να αναφέρει

200 τοις εκατό άλμα στις επιθέσεις που στοχεύουν τις επιχειρήσεις ηλεκτρονικού εμπορίου

λίγο πριν τα Χριστούγεννα.

Πολλές από αυτές τις επιθέσεις στον

κυβερνοχώρο

θα μηδενίσουν την υπηρεσία ή το γραφείο βοήθειας για να αποκτήσουν πρόσβαση σε συστήματα δικτύου.

Η ανάκτηση λογαριασμών λόγω ξεχασμένων κωδικών πρόσβασης είναι ένα από τα

συμβάν υψηλού κινδύνου


s στον κύκλο ζωής της διαχείρισης ταυτότητας

καθιστώντας το γραφείο εξυπηρέτησης έναν πιθανό στόχο κατά την περίοδο των διακοπών.

Γιατί οι διακοπές είναι επιρρεπείς σε κυβερνοεπιθέσεις

• 
  Αυξάνονται οι διαδικτυακές δαπάνες των καταναλωτών.
  
  Οι άνθρωποι τείνουν να ξοδεύουν περισσότερα κατά τη διάρκεια των εορταστικών περιόδων, και το κάνουν όλο και περισσότερο στο διαδίκτυο. Την
  
  Black Friday
  
  2022, οι καταναλωτές κατάφεραν να ξοδέψουν
  
  9,2 δισεκατομμύρια δολάρια στο διαδίκτυο, αύξηση 2,3 τοις εκατό από έτος σε έτος
  
  . Με αυτό το είδος δραστηριότητας, οι εταιρείες διαθέτουν πολύ περισσότερα δεδομένα καταναλωτών. Αυτό σημαίνει ότι οι χάκερ θα έχουν πολύ πιο πολύτιμα δεδομένα για να κλέψουν.
• 
  Τα γραφεία σέρβις δεν είναι πλήρως στελεχωμένα.
  
  Κατά τη διάρκεια των εορτών, τα γραφεία εξυπηρέτησης μπορεί να είναι υποστελεχωμένα και υπό πίεση. Μπορεί να υπάρχουν λιγότερα άτομα διαθέσιμα για να ανταποκριθούν σε απειλές και οι υπάλληλοι του γραφείου εξυπηρέτησης που βρίσκονται εκεί μπορεί να είναι πολύ απασχολημένοι με την αντιμετώπιση αιτημάτων για να παραμείνουν σε επαγρύπνηση έναντι των απειλών.
• 
  Οι εταιρείες δεν έχουν σχέδιο έκτακτης ανάγκης για αύξηση των κυβερνοεπιθέσεων.
  
  Πολλές εταιρείες μπορεί επίσης να μην έχουν εφαρμόσει στρατηγικές για την αντιμετώπιση της κλιμάκωσης των κυβερνοεπιθέσεων στις διακοπές. Σε σύγκριση με τον τρόπο με τον οποίο θα μπορούσαν να ανταποκριθούν σε μια επίθεση που συμβαίνει κατά τη διάρκεια μιας κανονικής καθημερινής ημέρας, οι εταιρείες θα χρειαστούν πολύ περισσότερο χρόνο για να αναλύσουν, να σταματήσουν ή να ανακάμψουν από μια επίθεση που συμβαίνει κατά τη διάρκεια της πολυάσχολης περιόδου των διακοπών.
• 
  Οι εταιρείες είναι πιο πιθανό να πληρώσουν λύτρα.
  
  Οι εταιρείες ενδέχεται να επιλέξουν να πληρώσουν γρήγορα λύτρα για να σταματήσουν να αυξάνονται τα ποσά των λύτρων και να μην χάσουν άλλες επιχειρήσεις.

Για τους χάκερ, όλοι αυτοί οι παράγοντες δημιουργούν μια ιδανική κατάσταση για την έναρξη επιθέσεων στο γραφείο εξυπηρέτησης. Για παράδειγμα:

Γιατί το Service Desk είναι ένας κύριος στόχος κυβερνοεπιθέσεων για διακοπές

Το γραφείο εξυπηρέτησης είναι συνήθως το πρώτο σημείο επαφής για τους τελικούς χρήστες που δεν μπορούν να συνδεθούν στον λογαριασμό τους ή να αποκτήσουν πρόσβαση στους απαραίτητους πόρους της εταιρείας. Το γραφείο εξυπηρέτησης μπορεί να εκτελεί ή να διευκολύνει κρίσιμες λειτουργίες υψηλού κινδύνου, όπως η επαναφορά κωδικών πρόσβασης, η δημιουργία νέων λογαριασμών (συμπεριλαμβανομένων των λογαριασμών διαχείρισης) ή η εξάλειψη του ελέγχου ταυτότητας πολλαπλών παραγόντων για χρήστες που έχουν αποκλειστεί από τους λογαριασμούς τους.

Αυτή η δυνατότητα παράκαμψης των πολιτικών ασφαλείας είναι ένα δίκοπο μαχαίρι: Ενώ λειτουργεί ως η πρώτη γραμμή άμυνας κατά των χάκερ και σημείο επαφής για τους υπαλλήλους, το γραφείο εξυπηρέτησης λειτουργεί επίσης ως πίσω πόρτα στο δίκτυό σας μέσω της κοινωνικής μηχανικής.

Συνήθεις επιθέσεις που περιλαμβάνουν το γραφείο εξυπηρέτησης

• 
  Vishing ή Voice
  
  Phishing
  
  .
  
  Οι χάκερ θα πλαστογραφούν την υποστήριξη γραφείου εξυπηρέτησης σε απατεώνες τελικούς χρήστες για να παρέχουν όχι μόνο τους κωδικούς πρόσβασης τους, αλλά και τις πληροφορίες ελέγχου ταυτότητας δύο παραγόντων. Μπορούν επίσης να παραβιάσουν λογαριασμούς στέλνοντας ειδοποιήσεις σε στόχους που ισχυρίζονται ότι η συσκευή τους έχει μολυνθεί και ότι πρέπει να επικοινωνήσουν με το γραφείο εξυπηρέτησης για να διορθώσουν το πρόβλημα.
• 
  Ransomware.
  
  Τα μεγάλα Σαββατοκύριακα των διακοπών είναι ιδανικά για επιθέσεις ransomware. Οι χάκερ μπορούν να αφιερώσουν χρόνο και να κλιμακώσουν τα προνόμια σε όλο το δίκτυο για να έχουν όσο το δυνατόν περισσότερο έλεγχο σε όσο το δυνατόν περισσότερα συστήματα. Σύμφωνα με μια αναφορά,
  
  76 τοις εκατό
  
  περιστατικά ransomware συμβαίνουν εκτός των ωρών εργασίας.
• 
  Κοινωνική
  
  Μηχανική
  
  για επαναφορά κωδικού πρόσβασης.
  
  Αφού ερευνήσουν υπαλλήλους που έχουν προσωπικές πληροφορίες στο διαδίκτυο και στα μέσα κοινωνικής δικτύωσης για να λάβουν απαντήσεις σε ερωτήσεις ασφαλείας, οι χάκερ θα μιμηθούν έναν νόμιμο χρήστη και θα ζητήσουν επαναφορά του κωδικού πρόσβασης. Εάν πρόκειται για λογαριασμό διαχειριστή, μπορούν να εκτελέσουν ενέργειες όπως η αύξηση των προνομίων ή η κατάργηση της προστασίας ελέγχου ταυτότητας δύο παραγόντων για άλλους λογαριασμούς. Αυτές οι ενέργειες τους επιτρέπουν να κινούνται πλευρικά στα δίκτυα και τη συμπεριφορά της εταιρείας σας. Ένα πολύ πρόσφατο παράδειγμα χάκερ που στοχεύουν το γραφείο εξυπηρέτησης μιας εταιρείας με κοινωνική μηχανική είναι το
  
  MGM
  
  
  αθέτηση.
  
  Σε εκείνη την περίπτωση, ήταν ένας τρίτος προμηθευτής υποστήριξης IT που υπέστη την επίθεση κοινωνικής μηχανικής.

Συμβουλές για να διατηρήσετε το γραφείο σας ασφαλές

• 
  Επαληθεύστε την ταυτότητα των καλούντων που χρησιμοποιούν
  
  Specops Secure Service Desk.
  
  
  Το γραφείο σέρβις σας μπορεί να ενισχύσει την ασφαλή επαλήθευση χρήστη, ενώ μειώνει την ευπάθεια κοινωνικής μηχανικής. Μπορούν να επαληθεύσουν τους λογαριασμούς των υπαλλήλων σας με υπάρχοντα δεδομένα στην υπηρεσία καταλόγου Active Directory. Αυτό παρακάμπτει τα τρωτά σημεία του ελέγχου ταυτότητας που βασίζεται στη γνώση, τα οποία μπορούν να ξεπεραστούν από χάκερ που μπορούν να λάβουν εύκολα απαντήσεις σε ερωτήσεις ασφαλείας. Αντίθετα, το γραφείο Specops Secure Service χρησιμοποιεί άλλα μέτρα ασφαλείας, όπως την αποστολή ενός εφάπαξ κωδικού στον αριθμό κινητού τηλεφώνου που σχετίζεται με τον λογαριασμό του υπαλλήλου ή τη χρήση υπαρχουσών υπηρεσιών ελέγχου ταυτότητας όπως Duo Security,
  
  Okta
  
  , PingID και Symantec VIP για την επαλήθευση των καλούντων.
• 
  Ελαχιστοποίηση δυσκίνητων κλήσεων επαναφοράς με
  
  Προδιαγραφές uReset
  
  .
  
  Το Specops uReset δίνει στους υπαλλήλους—
  
  66%
  
  εκ των οποίων προτιμούν να χρησιμοποιούν μηχανισμό αυτοεξυπηρέτησης για την επαναφορά του κωδικού πρόσβασής τους—και άλλοι τελικοί χρήστες τη δυνατότητα να ξεκινήσουν τη διαδικασία επαναφοράς κωδικού πρόσβασης μόνοι τους. Αυτό είναι ένα ασφαλές εργαλείο που ενισχύει τις διαδικασίες διαχείρισης της εταιρικής ταυτότητας, ενώ παρέχει στους χρήστες αυτονομία σε θέματα που σχετίζονται με τον κωδικό πρόσβασής τους.
• 
  Εκπαιδεύστε καλά τους υπαλλήλους σας.
  
  Το προσωπικό του γραφείου σέρβις σας θα πρέπει να ενημερωθεί σχετικά με τις ευπάθειές του και τις συγκεκριμένες απειλές που στοχεύουν το τμήμα τους. Πρέπει επίσης να γνωρίζουν πώς να αναφέρουν ύποπτες δραστηριότητες, τι μπορούν να κάνουν για να τις αποτρέψουν και πώς να αντιδράσουν σε αυτές. Υπάρχουν πολλές επιλογές για εκπαίδευση, όπως εκπαιδευτικές συνεδρίες, διαδικτυακά σεμινάρια και ενημερωτικά δελτία.

Αποκτήστε ασφάλεια για την εορταστική περίοδο και προχωρήστε με τα Specops

Η κυβερνοασφάλεια πρέπει να αποτελεί συνεχή προτεραιότητα για όλους τους οργανισμούς. Ο εξοπλισμός των υπαλλήλων του γραφείου εξυπηρέτησης με εργαλεία όπως το Specops uReset και το Secure Service Desk μπορεί να σας βοηθήσει να διασφαλίσετε ότι παρουσιάζουν την καλύτερη άμυνα ενάντια στους χάκερ που θέλουν να τα εκμεταλλευτούν κατά τη διάρκεια της εορταστικής περιόδου.

Επικοινωνήστε με την Specops

για να μάθετε πολύ περισσότερα σχετικά με τις επιλογές διαχείρισης ασφαλείας κωδικού πρόσβασης που είναι διαθέσιμες σε εσάς.

Χορηγός και συγγραφή από

Λογισμικό Specops

.