Quảng cáo Giám sát hiểm họa trong nội bộ

Chủ đề trong danh mục 'Quảng cáo' được đăng bởi itmapasia, 15/4/21.

Chia sẻ trang này

Thêm chủ đề của itmapasia
  1. itmapasia

    itmapasia Thành viên

    Ngày tham gia:
    28/12/18
    Bài viết:
    31
    Đã được thích:
    0
    Điểm thành tích:
    6
    Giám sát hiểm họa trong nội bộ

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.

    Các sự cố về mối đe dọa nội bộ chiếm 34% các vụ vi phạm dữ liệu. Khả năng phát hiện của CYDEF không giới hạn đối với các cuộc tấn công mạng bên ngoài. Chúng cũng là các biện pháp kiểm soát phát hiện có giá trị nhằm phát hiện hoạt động bất thường bên trong tổ chức.

    Hiểm họa nội bộ là gì?
    An ninh mạng tập trung vào việc ngăn chặn những kẻ tấn công độc hại ra khỏi hệ thống kinh doanh.

    Nhưng điều gì sẽ xảy ra nếu kẻ tấn công độc hại đã ở bên trong doanh nghiệp, có quyền truy cập vào mọi thứ họ muốn? Điều đó làm cho một cuộc tấn công trở nên quá dễ dàng.

    Mối đe dọa nội gián thường được mô tả là mối đe dọa bảo mật từ một người nào đó có quyền truy cập hợp pháp.

    Ví dụ về các mối đe dọa nội gián bao gồm:

    • Những nhân viên bị chấm dứt hợp đồng, những người vẫn giữ quyền truy cập mạng của họ, trả thù người sử dụng lao động cũ của họ
    • Nhân viên truy cập không cần thiết vào hồ sơ bí mật để lấy thông tin về đồng nghiệp hoặc người nổi tiếng
    • Các nhà thầu tải xuống dữ liệu độc quyền để sử dụng với các khách hàng khác hoặc tiết lộ cho báo chí
    Các mối đe dọa nội gián rất khó phát hiện và kiểm soát vì chúng lạm dụng quyền truy cập hợp pháp cần thiết để hoàn thành các nhiệm vụ hợp pháp.

    Vì vậy, làm thế nào bạn có thể phân biệt giữa một yêu cầu hợp pháp và một cuộc tấn công?

    Chống lại hiểm họa từ nội gián
    Làm cách nào để ngăn người dùng có quyền truy cập hợp pháp lạm dụng các quyền này?

    Mặc dù một số giải pháp kỹ thuật có sẵn (chẳng hạn như Đối tượng người dùng và Phân tích hành vi [UEBA]), nhưng một trong những giải pháp hiệu quả nhất để theo dõi hành vi của nhân viên. Có lẽ điều quan trọng hơn là cho họ biết họ đang bị theo dõi.

    Một trong những mối đe dọa nội gián cơ bản nhất là trộm cắp tiền mặt. Hãy nghĩ về một nhân viên thu ngân ăn cắp từ một máy tính tiền. Nhân viên thu ngân có thể mở sổ đăng ký bất cứ khi nào họ muốn, vậy tại sao họ không rời đi với tất cả tiền?

    Đó không phải là do một thuật toán ưa thích đang tính toán điểm rủi ro hay vì giải pháp xác thực đa cấp được triển khai trên sổ đăng ký. Nhân viên thu ngân không rời đi với tiền vì họ nghĩ rằng họ sẽ bị bắt.

    Hành vi Cơ hội
    Rất nhiều vấn đề đe dọa nội gián có bản chất cơ hội. Mọi người đột nhiên thấy rằng họ có quyền truy cập (hoặc vẫn có quyền truy cập), và sau đó vượt xa những gì họ được tuyển dụng để làm.

    Rốt cuộc, sẽ không ai biết, phải không?

    Tuy nhiên, hành vi cơ hội này sẽ biến mất khi nhân viên tin rằng ai đó sẽ phát hiện ra hành vi không phù hợp.

    Giá trị của giám sát liên tục
    Đó là lý do tại sao giám sát liên tục có thể được sử dụng để ngăn chặn mối đe dọa từ nội gián.

    Răn đe là một trong những giá trị được đánh giá thấp nhất của các hoạt động kiểu SoC.

    Thỉnh thoảng gọi điện cho nhân viên để hỏi về một dòng lệnh kỳ lạ mà họ đã tạo hoặc một chương trình đáng ngờ mà họ đã cài đặt tạo ra ấn tượng rằng ai đó đang theo dõi hệ thống. Nếu ai đó đang theo dõi, họ sẽ biết nếu có điều gì đó tồi tệ xảy ra (hay còn gọi là khi tiền mặt bị mất trong sổ đăng ký).

    Điều đó thường ngăn cản nhân viên tận dụng cơ hội và khiến họ ít có khả năng cố gắng thực hiện hành động cơ hội trong tương lai.

    Trường hợp ví dụ: Mối đe dọa nội bộ được phát hiện bởi CYDEF
    Chúng tôi đã xác định được hai ví dụ về các sự cố đe dọa nội gián được CYDEF phát hiện.

    Tạm ngưng thời gian nhàn rỗi
    Trong trường hợp đầu tiên, một nhân viên đã rất khó chịu khi một máy nào đó ở nơi làm việc sẽ khóa bất cứ khi nào nó không được giám sát. Có lẽ, họ cảm thấy thật tẻ nhạt khi luôn phải nhập mật khẩu.

    Vì vậy, nhân viên đã nhờ ai đó tạo một kịch bản ngăn máy không hoạt động. Tập lệnh đã xóa yêu cầu nhập lại mật khẩu và vi phạm rõ ràng chính sách bảo mật của công ty.

    Sau một số lần sử dụng từ các vị trí khác nhau (máy tính để bàn, ổ đĩa dùng chung, ổ USB), người quản lý đã xóa phiên bản tập lệnh được tìm thấy trong cảnh báo SMART-Monitor.

    Tuy nhiên, rõ ràng là nếu để thiết bị của riêng họ, hành vi của nhân viên sẽ vẫn tồn tại và những người khác có thể đã sao chép chúng.

    Cố gắng thêm người dùng vào nhóm quản trị viên cục bộ
    Trong trường hợp thứ hai, chúng tôi thấy một nhân viên mở lời nhắc dòng lệnh và cố gắng thêm họ vào nhóm quản trị viên cục bộ. May mắn thay, nỗ lực không thành công. Nhóm tại CYDEF đã phát hiện được nỗ lực này và báo cáo nó cho khách hàng của chúng tôi.

    Khi nhóm CNTT của khách hàng kiểm tra với nhân viên, nhân viên này chỉ trả lời rằng họ tò mò rằng liệu có thể thêm quyền truy cập quản trị viên hay không.

    Nếu nhân viên không nhận được cuộc gọi từ CNTT, khả năng họ dừng lại chỉ với một lần truy cập là bao nhiêu?

    Bạn có nghĩ rằng nhân viên sẽ thử bất cứ điều gì khác lạ sau đó không?

    Nhận thức về Mối đe dọa từ Người phát hiện Bên trong
    Để đạt được sự răn đe, người dùng phải mong đợi rằng hành động sai lầm sẽ được phát hiện.

    Phương pháp hiệu quả nhất để ngăn chặn mối đe dọa nội gián là thông báo rằng việc giám sát an ninh diễn ra liên tục. Camera an ninh có thể nhìn thấy trong các cửa hàng để ngăn chặn hành vi trộm cắp (ngay cả khi không có camera ghi lại). Đó là một cách để báo hiệu cho kẻ trộm biết rằng ai đó đang theo dõi.

    Nếu bạn muốn bắt một tên trộm, bạn sử dụng một camera ẩn. Nếu bạn muốn ngăn kẻ trộm ăn cắp, bạn lắp đặt một camera rất dễ nhìn thấy.

    Phương pháp luận tương tự cũng được áp dụng trong an ninh mạng. Nếu bạn muốn bắt được mối đe dọa từ nội bộ, bạn theo dõi hoạt động. Nếu bạn muốn ngăn chặn mối đe dọa từ nội bộ, bạn phải thông báo các hành động và hậu quả đã phát hiện được.

    Trong trường hợp người dùng cố thêm mình vào nhóm quản trị hệ thống, một email nghiêm khắc giải thích tình huống là chìa khóa để ngăn chặn. Trong trường hợp này, email sẽ nêu bật hành động sai của người dùng, chỉ ra rằng người dùng sẽ được báo cáo cho bộ phận nhân sự và các công cụ giám sát hệ thống sẽ phát hiện các hành vi xấu khi chúng diễn ra.

    Giám sát liên tục dễ dàng
    Đối với nhiều doanh nghiệp, gánh nặng giám sát điểm cuối liên tục đòi hỏi quá nhiều nỗ lực và chi phí.

    Các đối tác như CYDEF có thể cung cấp lợi ích của việc giám sát liên tục mà không phải chịu gánh nặng quản lý. Các giải pháp của chúng tôi kết hợp công nghệ giám sát với điều tra trực tiếp, chuyển việc quản lý phát hiện điểm cuối từ nhóm của bạn sang nhóm của chúng tôi một cách hiệu quả.

    Nếu bạn tò mò về cách CYDEF có thể bảo vệ doanh nghiệp của bạn trước các mối đe dọa mạng - từ bên ngoài tổ chức và từ bên trong - hãy liên hệ!

    Khi các mối đe dọa lẩn tránh AV… CYDEF bảo vệ hoạt động của bạn

    Các biện pháp kiểm soát bảo mật phòng ngừa, như phần mềm AV, là những công cụ đáng kinh ngạc để bảo vệ doanh nghiệp của bạn. Tuy nhiên, giống như những cánh cửa bị khóa, những kẻ tấn công hiểu biết biết cách vượt qua những công cụ này. Các biện pháp kiểm soát an ninh bổ sung là cần thiết để giải quyết rủi ro còn lại.

    Nếu bạn muốn biết thêm về cách CYDEF có thể giúp bạn đối phó với các mối đe dọa lẩn tránh phần mềm AV, hãy liên hệ với chúng tôi hoặc tìm hiểu về chương trình dùng thử miễn phí của chúng tôi.

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    ITMAP ASIA - Đối tác của hãng CYDEF tại Việt Nam

    555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

    028 5404 0717 - 5404 0799

    Email này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập.
     
    itmapasia, 15/4/21
    #1

Chia sẻ trang này