La oss snakke om IT-sikkerhet: slik blir du en mennesklig trusseldetektor
Jaan Kitsuks ufiltrerte og øyeåpnende foredrag om menneskelig svikt er en nødvendig vekker til alle IT-sikkerhetseksperter og alle oss som bruker internett (og i 2022 er det nesten alle).
Gjennom sin utforskning av den mørke verdenen som er Ransomware-as-a-Service (RaaS) – selve industrialiseringen av IT-kriminalitet – og utviklingen innen sosial manipulering, ber Kitsuk oss alle om å bli den neste generasjonen soldater i krigen mot IT-kriminalitet. Jeg skal trekke frem noen av de faktorene som nå forandrer det moderne trussellandskapet, inspirert av hans tale. Ikke minst skal vi se på hvilke grep vi selv må ta for å gjøre menneskelig svikt til et sikkert IT-forsvar.
FBI IC3-rapporten - 475% økning i IT-kriminalitet
Med tanke på den nåværende situasjonen må vi snarest revurdere de mest vanlige metodene for å sikre bedrifter mot angripere. En rask titt på FBI sin IC3-rapport fra 2021 gjør dette smertelig klart, og viser oss de økonomiske tapene som IT-kriminalitet påfører bedrifter hvert år. De årlige skadene har økt med 475% fra 2016 til 2021, til 6,9 milliarder dollar. Prognoser viser at denne trenden bare vil øke i fremtiden.
Sosial manipulering og RaaS
Forskning viser at sosial manipulering er et av virkemidlene angripere bruker når de forsøker å bryte seg inn i en bedrifts IT-systemer. Det som er enda mer bekymringsverdig, er at den nyeste generasjonen angripere ikke lenger må være i stand til å skrive en eneste kodelinje for å utføre sofistikerte angrep. IT-kriminelle skaper komplette organisasjoner og tilbyr tjenestene sine som RaaS-pakker, etter samme format vi kjenner fra programvaremarkedet, der Software-as-a-Service (SaaS) er vanlig.
Det følgende lekkede sitatet viser oss hvordan IT-kriminelle tenker i dag:
“Vi kan ikke vinne teknologikrigen, siden vi konkurrerer mot milliardbedrifter, men vi kan vinne med den menneskelige faktoren.” - Et medlem av en russisk gruppe, ansvarlig for Conti-angrepene med løsepengevirus via Telegram. (kilde)
Introduksjonen av RaaS senker terskelen for å utføre angrep, og lar såkalte script-kiddies, oppurtunister som er villig til å betale og andre ondsinnede aktører utføre millioner av angrep hver dag. Hackerøkonomien drives av RaaS og sosial manipulering, så mens de fleste bedrifter er påpasselige med det tekniske, fortsetter hackere å snappe til seg stjålne penger ved å utnytte selskapenes mest sårbare ressurs: mennesket. Det er avgjørende at vi husker at den menneskelige faktoren ikke bare handler om ansatte, men også underleverandører og alle med nettverksadgang, inkludert deg selv.
En studie om den raske industrialiseringen og restruktureringen i hackerverdikjeden avslører at faser er distribuert blant en rekke trusselgrupper med sine egne spesialiteter. Ondsinnede aktører slår seg sammen for å kombinere ekspertise og tjene penger på sine evner ved å distribuere RaaS-pakker som viderefører hackerøkonomien, ved å kjøpe tjenester fra partnere som har ytterligere ekspertise.
Etter hvert som hackere blir flinkere til å isolere og målrette angrep mot individer, kan ofte organisasjoner og lederne som er ansvarlige for IT-sikkerheten bli overveldet i jakten på en effektiv løsning for å forhindre menneskelig svikt og svakhet.
Beskytt organisasjonen din mot sosial manipulering
Jaan, CPO og medgründer av CYBR, forklarer at vi må beskytte organisasjonene og virksomhetene våre mot disse superladede, målrettede angrepene. Den generelle tilnærmingen til bevissthetstrening og angrepssimuleringer er utdatert, og vi må iverksette tiltak for å rette opp dette umiddelbart. CYBR tilbyr den ultimate løsningen med kombinasjonen av Teach AI og Breach AI.
"For at vi skal slå hackere må vi tenke som hackere og ligge ett skritt foran dem" - Jaan Kitsuk
CYBRs tilnærming er laserfokusert på å oppdage, diagnostisere og behandle dine ansattes individuelle sårbarheter. Breach AI utfører sofistikerte angrepssimuleringer som er skreddersydd for hver ansatt. Teach AI leverer korte, engasjerende og spillifiserte opplæringsmoduler. Resultatene er risikoreduksjon, målbare endringer i sikkerhetsvaner og en forbedret sikkerhetskultur i hele organisasjonen.
Sikkerhetskultur og bevissthetstrening
Å fremme en sterk sikkerhetskultur styrker organisasjonen og ansatte i møte med cybertrusler. Et sikkerhetsbevissthetsprogram vil neppe nå sitt fulle potensial og høste fordeler i organisasjoner med en svak eller ikke-eksisterende sikkerhetskultur.
Se for deg dette scenariet: La oss si at de ansatte vet hvordan phishing-e-poster ser ut på grunn av en bevissthetskampanje. Det er et flott første skritt, men sikkerhetskulturen slutter ikke der. Hva skjer hvis noen med nettverkstilgang ved et uhell klikker på en ondsinnet lenke i en e-post?
Svak sikkerhetskultur
I en organisasjon som mangler sikkerhetskultur, vil den ansatte sannsynligvis unnlate å rapportere feilen på grunn av følelser av skam og forlegenhet. Dette kan gi trusselaktøren dypere tilgang til organisasjonens private data eller verre.
Sterk sikkerhetskultur
Ved å se på det samme scenariet i et selskap med en sterk sikkerhetskultur, er den ansatte trygg nok til å rapportere feilen umiddelbart, i stedet for å føle frykt og skjule feilen ved å klikke på en ondsinnet lenke, noe som gjør at hendelsen kan isoleres og håndteres mer effektivt .
Etablering av en sterk sikkerhetskultur i hele organisasjonen driver effektiviteten til sikkerhetsbevisstgjøringsprogrammet fremover. Du vil at de med nettverkstilgang skal være respondere umiddelbart og være pålitelige trusseldetektorer.
Å gjøre menneskelig svikt til et sikkert IT-forsvar
Følgende trinn er en fin metode for å begynne endringen fra menneskelig svakhet til et sikkert IT-forsvar:
1. Hold deg oppdatert om det nåværende trussellandskapet
Hold deg oppdatert på sikkerhet og endringer itrussellandskapet. Å gjøre dette vil øke din og dine ansattes bevissthet, og sikre at du er bedre forberedt på de fleste aktuelle truslene.
2. Sikkerhetskultur er en selvfølge
Sikkerhetskultur må bli en del av arbeidsplassens hverdag. Det årlige kurset er utdatert og lite effektivt for å oppnå målbare endringer i ansattes atferd og vaner. I 2022 er et program for cyberbevissthet helt nødvendig som en del av enhver sikkerhetsstrategi.
3. Kontinuerlig bevissthetstrening
La dine ansatte maksimere suksessene sine og lære av sine feil med konsekvent opplæring og levering av personlige angrepssimuleringer. For a clearer perspective of your organization's risk score, try sorting your employees by risk level.
Oppdag mer om fremtiden til phishing, og utforsk noen av grunnene til at du aldri bør gjenbruke det samme passordet.
Comments