Как организации и частные лица могут защититься от потенциальных похитителей личных данных
14 июня 2022 г.Это рынок покупателей для преступников, нацеленных на кражу личных данных. . Благодаря тому, что рабочие повсюду все еще разбросаны после COVID, сотрудники как никогда уязвимы для тактики социальной инженерии. Кроме того, когда-то защищенные надежной локальной системой безопасности и корпоративными сетями, конфиденциальные данные теперь доступны через незащищенные домашние среды.
Более того, организации по всему миру пытаются оцифровать свои процессы, регулирующие органы еще не внедрили процедуры удаленной безопасности, а доступ к нашим самым ценным данным теперь можно получить с помощью легко проникающих устройств в обычной домашней сети.
Сейчас как никогда важно, чтобы ИТ-команды обеспечивали обучение своих удаленных сотрудников и позволяли им справляться со все более изощренными преступными попытками.
Прежде чем углубляться в то, как защититься от кражи личных данных, важно понять два основных способа, которыми пользуются преступники.
- Вот наш список лучшего безопасного маршрутизатора на рынка
- Ознакомьтесь с нашим списком лучших VPN-сервисов на рынок
- Мы составили список лучшие сервисы обмена шифрованными сообщениями в мире
Социальная инженерия
Злоумышленники, желающие совершить кражу личных данных, сначала подвергаются длительному процессу социальной инженерии. Это означает кражу второстепенной информации, относящейся к пользователю, на которого они нацелены, и использование ее наряду с тактикой запугивания, чтобы добавить немного правды в повествование с пользователем, например, запросы от банка или доверенного бренда с просьбой о проверке или даже ответы на контрольные вопросы. Как только жертва разглашает эту информацию, злоумышленник может использовать ее, чтобы захватить полный контроль над личностью пользователя в Интернете и нанести ущерб всей корпоративной сети.
Устройства домашней сети
Теперь, когда большая часть, если не вся, среднестатистическая рабочая сила находится дома, киберпреступники могут обойти более надежную защиту периметра физического офиса и найти путь через менее защищенное устройство, находящееся в той же домашней сети, что и ноутбук компании или планшет. Это особенно касается банков и других финансовых организаций, хранящих прибыльные данные. Как только злоумышленник проникает в сеть, он может перемещаться по сети и делать то, что у него получается лучше всего.
После того, как эти пути к краже личных данных признаны, ИТ-команды должны создать строгие процедуры, которые обеспечивают наилучшую возможную защиту и гарантируют, что пользователи, получающие доступ к сети, будут оснащены для правильного выявления и смягчения атак угроз в случае, если эти средства защиты не работают.
Как всегда, первое и самое эффективное, что могут сделать ИТ-руководители, — это создать атмосферу осторожности среди своих коллег. Это означает принятие подхода «нулевого доверия» к деловым коммуникациям — цифровым или иным. Если пользователи не ожидают письма с запросом конкретной информации, им следует позвонить отправителю, чтобы подтвердить запрос. Это касается любого общения — если есть второй способ аутентификации человека на другом конце электронной почты или телефона, он должен стать второй натурой. Это очень простой метод, но и самый эффективный. Подобная осведомленность, почти здравый смысл, часто теряется, когда компании пытаются оцифровать себя. Несмотря на все доступные решения для обеспечения безопасности, люди по-прежнему играют ключевую роль в защите или подрыве организации. Злоумышленники будут помнить об этом, но организации часто забывают.
Еще один важный инструмент любой защиты — многофакторная аутентификация. Требование более одного набора данных от пользователя, который хочет получить доступ к конфиденциальным файлам или сетям, немедленно снижает вероятность успешного взлома из-за кражи личных данных. Таким образом, если ваша онлайн-идентификация украдена, многофакторная аутентификация действует как последняя подстраховка. Если вы не можете идентифицировать кого-то, вы не можете их аутентифицировать. Если вы не можете аутентифицировать их, вы не можете указать правильный уровень привилегий актора — именно так обычно происходят эти компрометации.
Сегрегация сети — это надежный способ предотвратить доступ преступников к корпоративной сети и перемещение по ней через слабую точку безопасности в доме пользователя. Предоставляя удаленным работникам отдельную сеть, предназначенную исключительно для их рабочих нагрузок, ИТ-руководители могут устранить эти новые слепые зоны безопасности — в виде подключенного дома — и перекрыть один из основных путей, используемых теми, кто пытается украсть личные данные.
Будьте бдительны
Попытки кражи личных данных и методы удаленной работы останутся, хотя идея полной защиты исчезла. Никто не может полностью защитить, и поэтому мы должны вместо этого сосредоточиться на защите от неизбежного. Помимо приведенных выше практических советов по борьбе с кражей личных данных, ИТ-команды и их организации должны проявлять большую бдительность, осведомленность и последовательность при составлении себя и взаимодействии с другими в Интернете.
- Мы также отметили лучший менеджер паролей
Оригинал