Cyberangripare kan bara gå in genom din ytterdörr

Blogg av Andy | (engelska) Publicerad på fredag 10 november 2023

... och du kommer inte att höra dem knacka

Det har aldrig varit lättare för cyberbrottslingar att genomföra en cyberattack.

Tänk på din digitala närvaro som en fysisk fastighet med vanliga dörrar som kan stängas och låsas. Det har alltid varit ett typiskt beteende för onlinebrottslingar - hackare och agenter som vill leverera obehagliga nyttolaster som virus eller skadlig kod - att agera som en opportunistisk inbrottstjuv. De utforskar området och letar efter svaga lås (med dålig kryptering) eller sårbara system som liknar en dörr som lämnats på låset.

Inkapsling av leden

Om målet var värt det skulle angriparna ägna lite tid åt att bevaka det och observera de legitima användarnas beteende för att se om någon aktivitet var osäker i sig och öppen för exploatering. Ah, den gamla goda tiden, när brottslingar var tvungna att göra ett oärligt dagsverke.

Organiserad brottslighet

Nuförtiden har det aldrig varit lättare att vara ond på nätet. Nedladdningsbara och lättanvända skanningsverktyg kan hittas på sökmotorer. De har redan gjort hela grovjobbet och visar uppkopplade gränssnitt med kända sårbarheter. Allt brottslingen behöver göra är att beväpna sig med rätt digitala kofötter och kunskapen och viljan att använda dem, och pang - där försvinner din organisations känsliga information.

Alla typer av system kan utsättas för angrepp och de typiska faktorerna beskrivs:

  • Bristande autentisering
  • svaga lösenord

och den största (och den svåraste att åtgärda) ...

  • mänskliga fel
Lösenord Phishing-koncept med fiskkrok

Jag kommer inte att falla för den här igen.

Rikta din låssmeds uppmärksamhet mot ‘beteende’

Ok, så vi behöver alla vara mer vaksamma och stärka vår säkerhet lika mycket för vår digitala miljö som vi är för de byggnader vi bor och arbetar i.

Enligt National Crime Agency kan nästan en halv miljon företag ha drabbats av BEC-bedrägerier (business email compromise) någon gång. IT-medarbetare är bland de som löper störst risk att drabbas på grund av sitt arbetes karaktär och den volym de hanterar. Till dem kommer anställda som arbetar på advokatbyråer, HR och finans eftersom dessa är högvärdiga mål för bedragare.

Känner du skammen?

En fjärdedel av dem som utsatts för bedrägerier med falsk identitet skämdes tydligen så mycket att de av rädsla valde att dölja sitt misstag för sina medarbetare. Föreställ dig att en av dina medarbetare går på en phishing-kampanj. Hur skulle du veta det?

BARRIKAD!

Föreställ dig scenen: Det är en mörk och stormig natt. Plötsligt låser sig ditt system. Du får ett meddelande som kräver onlinebetalning för att släppa dina känsliga data. Det här är inget bus eller godis. Halloween är över, och det här är inget skämt.

Tyvärr är den här scenen inte heller någon fantasi. Det är en ständig kamp mellan cyberbrottslighet och säkerhetssystem, och vi är ofta sårbara utan att ens veta om det. Om vi inte kan förhindra att lösenord blir stulna och att system äventyras, vad kan vi då göra? Jo, vi kanske kan göra det mycket svårare för dem som gör fel. Det är dags att låsa de digitala dörrarna med en dödbult, spika fast Windows med virtuella träpaneler (såg du vad vi gjorde där?) och övervaka CCTV för din privilegierade kontoåtkomst.

Hantera och skydda din organisations mest sårbara hemligheter

Och här är ett sätt att göra allt detta: låt Thycotic byta lås och ge Du den enda nyckeln, så att du kan upptäcka, hantera och delegera åtkomst till alla privilegierade konton. Det tar itu med alla aspekter av autentiseringskontroll, svaga lösenord och mänskliga fel i din sårbara miljö. Och Thycotic gör allt detta genom att ge dig en enda central instrumentpanel för att övervaka och administrera din organisation, vilket innebär att det inte längre finns några gissningar och att du kan ta kontroll över din säkerhetsstrategi.

HITTA MER om hur Thycotic kan förstärka din digitala miljö.

 

Vi har även några GRATIS VERKTYG för dig, så att du kan testa styrkan på dina lås. Gratis. För evigt.

 

HITTA SVAGA LÖSENORD FÖR ACTIVE DIRECTORY

Få ditt GRATIS Thycotic Weak Password Finder Tool från Idency för ett snabbt och enkelt sätt att hitta svaga lösenord bland dina Active Directory-användare och förbättra din säkerhet.

HITTA DITT SVAGA LÖSENORD

UPPTÄCKT AV PRIVILEGIERADE KONTON FÖR WINDOWS & UNIX

Privileged Account Discovery för Windows & Unix från Thycotic kommer att spara dig timmar av ansträngning samtidigt som din organisation blir mycket säkrare från hackare som riktar in sig på dina privilegierade kontouppgifter - och det är helt gratis!

TA REDA PÅ MER (WINDOWS)  /  TA REDA PÅ MER (UNIX)

Sök artiklar

  • Populära kategorier