Более широкие проблемы безопасности государственных данных

Что представляет собой взлом почтового ящика MP для безопасности правительственных данных

Когда дело доходит до кибербезопасности, ясно, что правительства и даже депутаты теперь являются целями не меньше, чем интересы бизнеса.

В прошлом месяце появились новости о том, как засекречены документы по торговым переговорам между США и Великобританией. которые просочились перед последними выборами в Великобритании. считалось, что они были получены незаконным путем политически мотивированными лицами. Документы якобы были украдены у депутата-консерватора Лиама Фокса российскими хакерами и, по мнению многих отраслевых обозревателей, имеют признаки операции, проводимой при поддержке государства.

Источники, цитируемые агентством Reuters, также показали, что личная учетная запись электронной почты депутата Лиама Фокса была взломана с помощью целевого фишинга, который обманом заставил жертву передать свой пароль и данные для входа. Было заявлено, что на сегодняшний день остается неясным, являются ли лица, стоящие за кражей документов, той же стороной, которая затем просочила их в сеть. Несомненно то, что целевой фишинг, форма социальной инженерии, остается невероятно популярным и эффективным способом проникновения в системы и, как следствие, кражи данных.

Роль целевого фишинга

При целевом фишинге программа ожидаемых действий жертвы предназначена для достижения конечной цели, включая элементы личной информации, используемые для того, чтобы электронные письма казались более достоверными. Часто киберпреступники пытаются исследовать свою жертву и попытаться выяснить личные факты о ней, чтобы составить повествование или сборник рассказов, увеличивая шансы, что жертва последует за ними.

READ  Как Установить Майнкрафт 1 14 На Компьютер

Примером этого может быть создание поддельных электронных писем, в которых запрашиваются учетные данные человека для доступа или редактирования совместно используемого документа для совместной работы. Все чаще киберпреступники становятся все более и более изощренными в своих атаках, и некоторые из них прибегают к перебору данных, которые были просочились в общественное достояние или стали доступными для продажи через темную сеть, чтобы создать такой специализированный фишинговый контент электронной почты.

Вызывает беспокойство тот факт, что даже общедоступные профили в социальных сетях могут раскрывать много информации о цели, о которой они могут не знать полностью, особенно в тех, которые используют такие платформы в профессиональных целях. Руководители, публикующие корпоративные новости и маркетинговый контент, могут непреднамеренно подготовить злоумышленника с помощью контента, который они могут использовать для эксплуатации человека и своей организации.

Фишеры, атакующие государственных служащих?

Вскоре после того, как появилась история Рейтер, City AM сообщила, что Китайская исследовательская группа консервативных депутатов связалась с ними, чтобы сообщить, что, по их мнению, они активно подвергались как фишинговым, так и целевым фишинговым письмам от китайских целей. хотя не было представлено никаких доказательств того, что нападения были совершены государственным деятелем.

READ  Как Сделать Прозрачный Фон В Сони Вегас

Эти примеры событий, в которых тактики фишинга и целевого фишинга использовались против правительственных целей, только подчеркивают то, что мы научились принимать как неудобную правду. независимо от того, насколько хороши ваши механизмы защиты электронной почты, такие как Secure Email Gateways (SEGs ), вредоносные электронные письма все равно будут попадать в почтовые ящики организации.

Поэтому крайне важно, чтобы высокопоставленные государственные чиновники и государственные служащие сохраняли бдительность, особенно при работе с конфиденциальной информацией и данными. Возможно, одна из самых больших опасностей технологии SEG. это ложное чувство безопасности: пользователи думают, что вся их почта проверена на безопасность, и в результате могут ослабить бдительность при просмотре своих писем. К сожалению, это неправда, и, как мы видели, тысячи вредоносных электронных писем проходят через системы SEG незамеченными ежедневно, и достаточно одного щелчка мышки, чтобы иметь серьезные последствия.

Более широкие проблемы безопасности государственных данных

Человеческая и техническая защита

Организациям следует сосредоточиться не только на обречении, но и на правильном внедрении обучения и технологий в области кибербезопасности или, другими словами, на объединении людей и машин для смягчения угроз, исходящих от злоумышленников. При правильной реализации этих процессов конечные пользователи могут стать самой надежной защитой организации от фишинговых атак. Действительно, собственные данные Cofense показывают, что количество сообщений о фишинговых атаках увеличивалось по сравнению с 2015 годом, что позволяет предположить, что при создании культуры совместной безопасности пользователи распознают угрозы, с которыми они сталкиваются ежедневно, и активно участвуют в их реализации. защита своей организации.

READ  zte blade x3 как открыть крышку

Будь то в государственном секторе или в частной организации, предстоит сделать еще больше, чтобы продолжать обучать пользователей распознавать возникающие угрозы и побуждать их сообщать о подозрительных электронных письмах, оставаясь начеку в отношении угроз и снижая риски.

Правительственные чиновники и государственные служащие обязаны сыграть свою роль, чтобы гарантировать, что общественное доверие к правительственным процессам останется сильным. Как заявляет сам Национальный центр кибербезопасности: «Ваш уровень сотрудников должен уделять гораздо больше внимания сообщению о подозреваемом фишинге как можно скорее, чтобы ваши эксперты могли расследовать его. Если только один пользователь сообщает о фишинге, вы можете начать защиту ваша компания против этой фишинговой кампании, и каждое обнаруженное электронное письмо. это на одну возможность меньше для злоумышленников ».

Ландшафт угроз никогда не был таким сложным, и для защиты наших организаций от этих акторов потребуется больше, чем просто машины. нам нужны люди, работающие в тандеме, чтобы противостоять атакующим.