Краткий обзор:
- Кибератаки представляют серьезную угрозу для строительной отрасли. За последние три года облачные взломы электронной почты обошлись американским компаниям в более чем 2 миллиарда долларов.
- Несмотря на сообщения об иностранных хакерах, 85 % взломов происходит в США, а 56 % – из США. из того же штата и 35 % из того же города, что и пострадавшая компания.
- Руководители компаний во всех отраслях все больше обеспокоены взломом системы, взломанной электронной почтой и атаками программ-вымогателей, заявил эксперт по кибербезопасности Дэвид Андерсон во время образовательной сессии. месячная конференция Ассоциации финансового управления строительством. Но компании могут предпринять шаги, чтобы защитить себя.
Суть:
Андерсон, главный консультант по кибербезопасности в CliftonLarsonAllen из Миннеаполиса, сказал Аудитория CFMA рассказала, насколько восприимчивы строительные фирмы к такого рода преступлениям.
Он сказал, что около 80 % утечек данных связаны с компрометацией паролей. Увеличение удаленной работы во время COVID-19 помогло увеличить возможности для нарушений. Более того, удаленный доступ не отменяется. По его словам, это стало нормой после пандемии.
«Количество пользователей с удаленным доступом значительно увеличилось, — сказал Андерсон. «Многие хакеры перешли от вредоносных программ к краже учетных данных, чтобы закрепиться. Они могут искать технологии VPN и пытаться подключиться к вашим рабочим системам с помощью этих технологий».
Помимо компрометации паролей, есть несколько других Тактика, которую хакеры используют для проникновения в компании, сказал Андерсон. К ним относятся:
Компрометация деловой электронной почты. Методы включают подделку электронной почты, когда мошенники выдают себя за доверенных отправителей электронной почты и просят получателей нажать на ссылку, позволяющую им получить доступ к данным.
Олицетворение домена. Злоумышленники покупают доменное имя, внешне похожее на имя компании или поставщика. Замена буквы «l» на цифру «1» может обмануть получателей, заставив их доверять отправителям электронной почты.
Упоминание имени. Мошенники создают адрес электронной почты, выдаваемый за личный адрес генерального директора, а затем например, попросить сотрудника купить подарочные карты и отправить их по указанному адресу.
Несанкционированный доступ. В другом методе хакеры получают несанкционированный доступ к электронной почте компании или поставщика и использовать скомпрометированный законный почтовый ящик для отправки электронной почты. «Хакер контролирует отправляемые исходящие сообщения», — сказал Андерсон.
Подбор пароля. Профессионалы безопасности и мошенники имеют инструменты для подбора паролей. Хакеры знают и пробуют распространенные пароли, такие как Summer2021.
«Хакерам очень легко угадывать пароли ваших пользователей, — сказал Андерсон. «Слабые пароли могут быть подвержены атаке методом угадывания».
Угадывание пароля также происходит после взлома веб-сайтов. LinkedIn, например, был взломан, пароли пользователей украдены и проданы в Интернете. Во многих случаях люди с профилями LinkedIn повторно используют пароли LinkedIn в рабочих системах электронной почты. Андерсон призывает использовать законный веб-сайт «Have I Been I Been Pwned?» чтобы найти учетные записи и узнать, стали ли эти сайты жертвами известных нарушений данных.
Программы-вымогатели. При этом особенно коварном типе атаки мошенники взламывают сеть компании, получают полный административный контроль, а затем развертывание программ-вымогателей для блокировки систем компании. Хакеры требуют выкуп, чтобы разблокировать систему. Многие преступники удаляют резервные копии компаний при первоначальном проникновении в систему.
«Еще одна тактика заключается в том, что перед удалением резервных копий они загружают резервные копии и собирают данные», — сказал Андерсон.
«Они обращаются к [компаниям-жертвам] и говорят: «Заплатите мне X сумму в биткойнах, чтобы восстановить вашу систему, и заплатите мне дополнительную сумму, чтобы я не разглашал эти данные миру». Данные могут включать номера социального страхования. , адреса и многое другое.
Для борьбы с этими типами киберрисков Андерсон рекомендовал следующие защитные меры:
- Включите многофакторную аутентификацию для максимально возможного количества учетных записей.
- Усильте фильтр спама в электронной почте.
- Создайте надежную политику паролей с длинными паролями.
- Обучите конечных пользователей.
- Создавайте надежные резервные копии, изолированные от сети.
- Подумайте о киберстраховании.
- Оцените меры безопасности третьих сторон.