CrowdStrike-k phishing-iruzur berriez ohartarazten du: nola babestu zure erakundea
2024ko uztailean, CrowdStrike zibersegurtasuna enpresak premiazko abisua eman zuen sektore ezberdinetako negozio eta pertsonei zuzendutako phishing iruzur berri sofistikatu bati buruz. Txostenak eraso hauen gero eta konplexutasuna eta maiztasuna nabarmentzen ditu, eta gizarte-ingeniaritza-taktika aurreratuak baliatzen dituzte erakundeen segurtasun-azpiegituretako ahultasunak ustiatzeko. Artikulu honetan, phishing iruzur berriaren zehaztasunetan sakonduko dugu, izan ditzakeen eraginak eztabaidatuko ditugu eta zure erakundea babesteko zibersegurtasuna neurri integralak aztertuko ditugu.
Phishing iruzur berria: ikuspegi zehatza
Phishing-a ziberkriminal baten armategiko tresna eraginkorrenetako bat izaten jarraitzen du. CrowdStrike-k identifikatutako azken phishing-iruzur hau bereziki kezkagarria da bere ikuspegi anitzeko ikuspegiagatik. Ziberkriminalak mezu elektronikoak bidaltzen ari dira, itxuraz zilegiak diren mezu elektronikoak bidaltzen dituztenak, hartzaileak informazio sentikorra zabaltzera edo esteka gaiztoetan klikatzera engainatzen dutenak, datu-hauste larriak eta finantza-galerak eraginez.
Iruzurrak nola funtzionatzen duen
Badirudi phishing-mezuak iturri fidagarrietatik datozela, hala nola enpresa ezagunetatik edo gobernu-agentzietatik. Sarritan berehalako ekintzak eskatzen dituzten premiazko mezuak izaten dituzte, hala nola kontua egiaztatzea edo segurtasun-eguneratzeak. Biktimak estekan klik egiten duenean edo eranskina deskargatzen duenean, bere sistema arriskuan jartzen da, eta erasotzaileek kredentzialak lapurtzeko, malwarea zabaltzeko edo ustiapen gehiago abiarazteko aukera ematen dute.
Mundu errealeko adibideak eta estatistikak
- 2023an, phishing-erasoek jakinarazitako segurtasun-intzidenteen % 80 baino gehiago izan ziren, eta mundu osoko enpresei 4.000 milioi dolar baino gehiago kostatu zitzaien.
- Kasu nabarmen bat Fortune 500 konpainia batek 30 milioi dolar galera izan zuen phishingarekin lotutako datuen urraketa batengatik.
- Phishing-erasoen %45 finantza-sektorera zuzenduta daude, baina ez dago inongo industria immunea.
Hodeitek-en Zibersegurtasun Irtenbide Integralak
Mehatxuen panorama ebolutiboaren aurka babesteko, funtsezkoa da geruza anitzeko zibersegurtasuna estrategia bat erabiltzea. Hodeitek-ek zure erakundea phishing eta bestelako ziber mehatxuetatik babesteko diseinatutako zibersegurtasuna zerbitzu sorta bat eskaintzen du. Jarraian, zerbitzu zehatzak eta phishing iruzur berriarekin lotutako arriskuak nola arin ditzakeen zehazten dugu.
EDR, XDR eta MDR
Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) eta Managed Detection and Response (MDR) funtsezkoak dira mehatxuak jatorrian identifikatzeko eta arintzeko. Zerbitzu hauek denbora errealeko monitorizazioa eta analisi aurreratuak eskaintzen dituzte jarduera susmagarriak detektatzeko, phishing-erasoak geldiaraziz kalte handiak eragin ditzaketen aurretik.
- EDR: amaierako jarduerak eta jokabideak kontrolatzen ditu mehatxuak identifikatzeko.
- XDR: detekzio gaitasunak hedatzen ditu segurtasun-geruza anitzetan.
- MDR: 24/7 mehatxuen jarraipena eta gertakarien erantzuna eskaintzen ditu zibersegurtasuna adituek.
Zerbitzu hauek eraso sofistikatuenak ere azkar detektatu eta neutralizatzen direla bermatzen dute, balizko kalteak gutxituz.
Hurrengo belaunaldiko suebakia (NGFW)
NGFW-ak suebaki tradizionaletik haratago doaz, besteak beste, intrusioak prebenitzeko sistemak (IPS), paketeen ikuskapen sakona eta aplikazioen kontrola bezalako ezaugarriak sartuz. Gaitasun hauek phishing saiakerak eta beste mehatxu aurreratuak detektatzen eta blokeatzen laguntzen dute.
- Datu sentikorretarako baimenik gabeko sarbidea eragozten du.
- Aplikazioen erabilera kontrolatzen eta kontrolatzen du sarean.
- Sareko trafikoaren ikusgarritasun zehatza eskaintzen du.
Ahultasunen kudeaketa zerbitzu gisa (VMaaS)
VMaaS-k erakundeei beren IT inguruneetako ahultasunak identifikatzen, ebaluatzen eta konpontzen laguntzen die. Ahultasunen azterketa eta ebaluazio erregularrak zure sistemak mehatxu berri eta lehendik daudenetatik babestuta daudela ziurtatzen du.
- Ahultasunen etengabeko jarraipena eta ebaluazioa.
- Arriskuaren arabera ahultasunei lehentasuna ematea.
- Segurtasun jarrera indartzeko konponketa-jarduerei buruzko orientabideak.
SOC Zerbitzu gisa (SOCaaS) 24×7
Gure SOCaaS-k zure segurtasun-eragiketen zentroaren jarraipena eta kudeaketa etengabe eskaintzen ditu profesional trebeen eskutik. Zerbitzu honek bermatzen du phishing-erasoaren edozein zantzu berehala detektatu eta zuzentzen dela.
- Segurtasun adituek 24/7 monitorizazioa.
- Mehatxuak hautemateko eta erantzuteko gaitasun aurreratuak.
- Gertakarien erantzun-denborak eta arrisku orokorra murriztea.
Industria SOC Zerbitzu gisa (SOCaaS) 24×7
Ingurune industrialetarako bereziki diseinatua, zerbitzu honek etengabeko segurtasun-monitorizazioa eta gertakarien erantzuna eskaintzen ditu OT sistemetarako. Industrial SOCaaS-ek industria-prozesuak seguru eta funtzionatzen jarraitzen duela ziurtatzen du zibermehatxuen aurrean ere.
- Industria-kontrol-sistemetarako segurtasun espezializatua.
- 24/7 mehatxuak hautematea eta erantzuna.
- Bai IT eta OT segurtasun mehatxuen aurkako babesa.
Cyber Threat Intelligence (CTI)
CTIk mehatxu potentzialen eta egungo mehatxuei buruzko informazioa biltzea eta aztertzea dakar, segurtasun neurri proaktiboak informatzeko. Zibererasotzaileen taktikak, teknikak eta prozedurak (TTP) ulertuta, enpresek phishing-erasoen aurka hobeto defendatu ditzakete.
- Sortzen diren mehatxuen identifikazioa eta analisia.
- Arriskuak arintzeko erabaki informatuak hartzea.
- Mehatxuen panoramaren egoeraren kontzientzia hobetua.
Datu-galeren prebentzioa (DLP)
DLP irtenbideek datu sentikorrak baimendu gabeko sarbidea eta transferentzia saihesten laguntzen dute. DLP ezarrita, erakundeek beren isilpeko informazioa babestu dezakete phishing-erasoetan arriskuan jartzea.
- Datu-transferentziak kontrolatzen eta kontrolatzen ditu.
- Datuak kudeatzeko politikak ezartzen ditu.
- Datu sentikorrak babesten ditu baimenik gabeko sarbideetatik eta ihesetatik.
Web aplikazioen suebakia (WAF)
WAFek web aplikazioak babesten dituzte web aplikazio baten eta Interneten arteko HTTP trafikoa iragazi eta kontrolatuz. Hau funtsezkoa da web aplikazioak helburu dituzten edo URL gaiztoak dituzten phishing-erasoen aurka babesteko.
- SQL injekzio, cross-site scripting (XSS) eta beste eraso batzuen aurka defendatzen du.
- Denbora errealeko jarraipena eta mehatxuen blokeo automatizatua.
- Arau pertsonalizagarriak segurtasun-baldintza zehatzak betetzeko.
Neurri proaktiboak: Zure Phishing Defentsa hobetzea
zibersegurtasuna irtenbide aurreratuak erabiltzeaz gain, erakundeek neurri proaktiboak hartu beharko lituzkete phishing iruzurren aurkako defentsak indartzeko.
Langileen prestakuntza eta sentsibilizazioa
Giza errorea izan ohi da zibersegurtasuna katerik ahulena. Ohiko prestakuntza- eta sentsibilizazio-programek langileak phishing-aren arriskuei buruz eta mezu elektroniko susmagarriak nola ezagutu eta salatu jakin ditzakete.
- Phishing simulazio ariketak egitea.
- Phishing taktikak identifikatzeko prestakuntza ematea.
- Segurtasun-kontzientziaren kultura sustatzea.
Faktore anitzeko autentifikazioa (MFA) ezartzea
MFAk segurtasun-geruza gehigarria gehitzen du, sistema eta datuetarako sarbidea eman aurretik egiaztapen-modu anitz eskatuz. Phishingaren bidez kredentzialak arriskuan jartzen badira ere, MFAk baimenik gabeko sarbidea eragotzi dezake.
- Baimenik gabeko sarbidea izateko arriskua murrizten du.
- Urruneko lan-inguruneetarako segurtasuna hobetzen du.
- Segurtasun arauak betetzen laguntzen du.
Ondorioa
Eboluzionatzen ari den mehatxuen panoramak zibersegurtasuna ikuspegi anitz bat behar du. CrowdStrike-k nabarmendutako phishing iruzur berriak segurtasun neurri sendoen garrantzia azpimarratzen du. Hodeitek-en zibersegurtasuna zerbitzu integralak aprobetxatuz, hala nola EDR, XDR eta MDR , Next Generation Firewall , Vulnerability Management as a Service eta beste batzuk, erakundeek modu eraginkorrean babestu ditzakete phishing eta beste ziber mehatxu batzuen aurka.
Hodeitek-ek zure erakundea ziurtatzen laguntzeko moduari buruzko informazio gehiago lortzeko, jarri gurekin harremanetan gaur. Egon informatuta, egon seguru.
Gako-hitzak: phishing iruzurra, CrowdStrike, zibersegurtasuna , EDR, XDR, MDR, NGFW, VMaaS, SOCaaS, DLP, WAF, faktore anitzeko autentifikazioa, phishing-aren prebentzioa
Ekintzarako Deia
Babestu zure erakundea azken phishing-iruzur eta ziber-mehatxuetatik. Jarri harremanetan Hodeitek-ekin gaur gure zibersegurtasuna soluzio integralei buruz eta zure negozioa babesten nola lagundu dezakegun jakiteko.