تسلط خروقات Twilio و Cisco الضوء على مخاطر هجمات الهندسة الاجتماعية
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
لا توجد ثغرة أمنية يصعب التعامل معها مثل الخطأ البشري. يمكن لخطأ بسيط مثل النقر فوق مرفق ضار أو ارتباط إلى موقع ويب تصيد احتيالي أن يؤدي إلى خرق يعرض سمعة المؤسسة للخطر. هذا شيء يدركه محتالو الهندسة الاجتماعية جيدًا.
لم يتجلى هذا في أي مكان بشكل أفضل من خرق Twilio الأخير. في يوم الخميس ، 4 أغسطس ، تعرض مزود اتصالات API Twilio لخرق في البيانات بعد أن استسلم الموظفون لـ "هجوم هندسة اجتماعية متطور مصمم لسرقة بيانات اعتماد الموظفين".
أثناء الهجوم ، أنشأ المتسللون عملية احتيال عبر الرسائل القصيرة SMS (أو محاولة التصيد الاحتيالي) ، والتي تمثلت في أنها قسم تكنولوجيا المعلومات في Twilio وحذروا الموظفين من أن كلمات المرور الخاصة بهم قد انتهت صلاحيتها أو يجب تعديلها.
تمت إعادة توجيه الموظفين الذين نقروا على الرابط إلى نسخة مخادعة من صفحة تسجيل الدخول إلى Twilio حيث جمع المخترق بيانات اعتماد تسجيل الدخول الخاصة بهم ، والتي استخدموها بعد ذلك للوصول إلى أنظمة الشركة الداخلية وعرض بيانات 125 عميلًا.
يسلط الهجوم الضوء على فعالية هجمات الهندسة الاجتماعية ، حيث يحاول المتسللون خداع الموظفين للكشف عن المعلومات الشخصية عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف عن طريق انتحال شخصية شخص أو مؤسسة موثوق بها.
حدث أحد أحدث الأمثلة أمس عندما كشفت شركة Cisco Talos علنًا عن خرق للبيانات حدث في 24 مايو 2022 ، والذي أدت مزاعم عصابة Yanluowang ransomware إلى استخراج 2.8 غيغابايت من البيانات.
في هذا الهجوم ، سيطرت Yanluowang على حساب Google الشخصي للموظف ، والذي قام بمزامنة بيانات اعتماد تسجيل الدخول في متصفح المستخدم.
نفذوا أيضًا سلسلة من هجمات التصيد الصوتي من خلال انتحال شخصية العديد من المؤسسات الموثوقة لخداع الموظفين لقبول إشعارات دفع المصادقة متعددة العوامل (MFA) التي تسمح لهم بالوصول إلى VPN والأنظمة الداخلية الهامة.
تُظهر خروقات البيانات في Twilo و Cisco أنه لا يمكن للشركات الاعتماد على موظفيها لتحديد عمليات الاحتيال المتزايدة التعقيد في الهندسة الاجتماعية.
"يُظهر هذا الهجوم أن الهندسة الاجتماعية تظل واحدة من أكثر الطرق فعالية للوصول إلى مؤسسة وأن أي مؤسسة يمكن استهدافها ،" قال ألي ميلين ، كبير المحللين والأمن والمخاطر في Forrester.
"في نهاية اليوم ، سيكون البشر دائمًا هدفًا للهجوم. إذا تلقيت بريدًا إلكترونيًا أو نصًا مما تعتقد أنه مصدر موثوق به رسالة عاجلة ، فمن السهل النقر فوق الارتباط دون التوقف مؤقتًا [ قال ميلين] إذا كانت عملية احتيال. مراجعة افتراضات أمان كلمة المرور
أحد الأسباب الرئيسية التي تجعل المهاجمين يتحولون إلى هجمات الهندسة الاجتماعية مثل عمليات التصيد الاحتيالي هو سهولة استخدام هذه الأدوات وفعاليتها في جمع بيانات اعتماد تسجيل الدخول.
تُظهر الأبحاث أن بيانات الاعتماد المسروقة أو المخترقة مسؤولة عن 19٪ من الانتهاكات ، في حين أن التصيد الاحتيالي مسؤول عن 16٪ من الانتهاكات ، مما يسلط الضوء على أن الأمان المستند إلى كلمة المرور غير فعال إلى حد كبير لإبعاد الجهات الخبيثة.
وبالمثل ، لا يوجد برنامج مكافحة فيروسات أو رصاصة سحرية يمكن أن تمنع الموظفين من ارتكاب خطأ والتلاعب بهم لنقل معلومات قيمة.
بينما يمكن للحلول مثل التدريب على الوعي الأمني تعليم الموظفين اكتشاف علامات عمليات الخداع والهندسة الاجتماعية ، يحتاج الموظفون بشكل متزايد إلى إعادة التفكير في ضوابط الوصول إلى البيانات.
مع المنظمة المتوسطة ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
لا توجد ثغرة أمنية يصعب التعامل معها مثل الخطأ البشري. يمكن لخطأ بسيط مثل النقر فوق مرفق ضار أو ارتباط إلى موقع ويب تصيد احتيالي أن يؤدي إلى خرق يعرض سمعة المؤسسة للخطر. هذا شيء يدركه محتالو الهندسة الاجتماعية جيدًا.
لم يتجلى هذا في أي مكان بشكل أفضل من خرق Twilio الأخير. في يوم الخميس ، 4 أغسطس ، تعرض مزود اتصالات API Twilio لخرق في البيانات بعد أن استسلم الموظفون لـ "هجوم هندسة اجتماعية متطور مصمم لسرقة بيانات اعتماد الموظفين".
أثناء الهجوم ، أنشأ المتسللون عملية احتيال عبر الرسائل القصيرة SMS (أو محاولة التصيد الاحتيالي) ، والتي تمثلت في أنها قسم تكنولوجيا المعلومات في Twilio وحذروا الموظفين من أن كلمات المرور الخاصة بهم قد انتهت صلاحيتها أو يجب تعديلها.
تمت إعادة توجيه الموظفين الذين نقروا على الرابط إلى نسخة مخادعة من صفحة تسجيل الدخول إلى Twilio حيث جمع المخترق بيانات اعتماد تسجيل الدخول الخاصة بهم ، والتي استخدموها بعد ذلك للوصول إلى أنظمة الشركة الداخلية وعرض بيانات 125 عميلًا.
يسلط الهجوم الضوء على فعالية هجمات الهندسة الاجتماعية ، حيث يحاول المتسللون خداع الموظفين للكشف عن المعلومات الشخصية عبر البريد الإلكتروني أو الرسائل النصية أو الهاتف عن طريق انتحال شخصية شخص أو مؤسسة موثوق بها.
حدث أحد أحدث الأمثلة أمس عندما كشفت شركة Cisco Talos علنًا عن خرق للبيانات حدث في 24 مايو 2022 ، والذي أدت مزاعم عصابة Yanluowang ransomware إلى استخراج 2.8 غيغابايت من البيانات.
في هذا الهجوم ، سيطرت Yanluowang على حساب Google الشخصي للموظف ، والذي قام بمزامنة بيانات اعتماد تسجيل الدخول في متصفح المستخدم.
نفذوا أيضًا سلسلة من هجمات التصيد الصوتي من خلال انتحال شخصية العديد من المؤسسات الموثوقة لخداع الموظفين لقبول إشعارات دفع المصادقة متعددة العوامل (MFA) التي تسمح لهم بالوصول إلى VPN والأنظمة الداخلية الهامة.
تُظهر خروقات البيانات في Twilo و Cisco أنه لا يمكن للشركات الاعتماد على موظفيها لتحديد عمليات الاحتيال المتزايدة التعقيد في الهندسة الاجتماعية.
"يُظهر هذا الهجوم أن الهندسة الاجتماعية تظل واحدة من أكثر الطرق فعالية للوصول إلى مؤسسة وأن أي مؤسسة يمكن استهدافها ،" قال ألي ميلين ، كبير المحللين والأمن والمخاطر في Forrester.
"في نهاية اليوم ، سيكون البشر دائمًا هدفًا للهجوم. إذا تلقيت بريدًا إلكترونيًا أو نصًا مما تعتقد أنه مصدر موثوق به رسالة عاجلة ، فمن السهل النقر فوق الارتباط دون التوقف مؤقتًا [ قال ميلين] إذا كانت عملية احتيال. مراجعة افتراضات أمان كلمة المرور
أحد الأسباب الرئيسية التي تجعل المهاجمين يتحولون إلى هجمات الهندسة الاجتماعية مثل عمليات التصيد الاحتيالي هو سهولة استخدام هذه الأدوات وفعاليتها في جمع بيانات اعتماد تسجيل الدخول.
تُظهر الأبحاث أن بيانات الاعتماد المسروقة أو المخترقة مسؤولة عن 19٪ من الانتهاكات ، في حين أن التصيد الاحتيالي مسؤول عن 16٪ من الانتهاكات ، مما يسلط الضوء على أن الأمان المستند إلى كلمة المرور غير فعال إلى حد كبير لإبعاد الجهات الخبيثة.
وبالمثل ، لا يوجد برنامج مكافحة فيروسات أو رصاصة سحرية يمكن أن تمنع الموظفين من ارتكاب خطأ والتلاعب بهم لنقل معلومات قيمة.
بينما يمكن للحلول مثل التدريب على الوعي الأمني تعليم الموظفين اكتشاف علامات عمليات الخداع والهندسة الاجتماعية ، يحتاج الموظفون بشكل متزايد إلى إعادة التفكير في ضوابط الوصول إلى البيانات.
مع المنظمة المتوسطة ...
What's Your Reaction?
