Kuruluşunuzun hizmet masası, şifreleri sıfırlamada, BT sorunlarını çözmede ve son kullanıcıları ihtiyaç duydukları yazılımla ayarlamada kritik bir rol sunar. Ve şifre sıfırlama bekçisi olarak, siber saldırılar için ana hedeftir. Tehdit aktörleri, insan güvenlik açıklarından yararlanmak için sosyal mühendislik taktiklerini kullanır ve servis masası personelinizi yetkisiz erişim sağlamaya yönlendirir.
Özenli dikkat ve koruyucu önlemler olmadan, servis masanız farkında olmadan kuruluşunuzun siber güvenlik çerçevesinde zayıf bir nokta haline gelebilir. Ama neyse ki, servis masası temsilcilerinizi güvende tutmaya yardımcı olacak stratejiler var. Bakalım bazı yeni servis masası saldırılarından neler öğrenebileceğimizi, ardından kuruluşunuzun takip etmesi gereken en iyi uygulamaları keşfedin.
Sosyal mühendislik saldırıları giderek yaygınlaşıyor ve hizmet masaları tercih edilen bir hedef. Statistia'ya göre, BT departmanlarının% 71'i 2022'de bir ar (ses kimliğine bürünme) sosyal mühendislik saldırısı tarafından hedeflendiklerini söylüyor, 2020'de saldırı sayısında% 17'lik bir artış ve sosyal mühendislik saldırılarının gerçek dünya etkileri olabilir. yıkıcı; Sadece EA oyunları ve MGM Resorts sorun.
2021 EA oyunları ihlali, tehdit aktörlerinin bir kuruluşun hizmet masasına getirdiği gerçek risklerin en iyi örneğidir. Tehdit aktörleri EA’nın dahili gevşek kanallarından birine erişim kazandı, daha sonra bir partide telefonlarını kaybettiklerini ve erişim elde etmek için çok faktörlü bir kimlik doğrulama jetonu istediklerini söyleyerek bir BT destek temsilcisi mesaj attı.
İçeri girdikten sonra, kaos oluşturdular, oyunlardan, oyun motorlarından ve dahili oyun geliştirme araçlarından kaynak kodu verilerini çaldılar ve daha sonra çok sayıda yeraltı sitesinde sattılar.
Hepsi söylenen, bilgisayar korsanları FIFA 2021'in kaynak kodu da dahil olmak üzere 750GB veri ile kaçtı.
EA Games, servis masası bir sosyal mühendislik saldırısına kurban eden tek şirket değil.
2023'te bir hackleme grubu, LinkedIn'de bir MGM Resorts çalışanının adı buldu ve daha sonra kimlik bilgileri elde etmek ve sistemlerine erişmek için MGM’nin BT destek masası olarak adlandırıldı.
Sonuç olarak, otel ve eğlence Titan, otel odası anahtarlarından ve iç ağlardan dijital slot makinelerine ve elektronik ödeme sistemlerine kadar her şeyi etkileyen çok sayıda Las Vegas mülkünde yaygın kesintiler yaşadı.
Haftalar sonra haberler daha da kötüleşti; Kumarhaneleri ve otelleri tekrar “normal çalışıyor” olmasına rağmen, şirket bilgisayar korsanlarının müşteri veritabanına girdiğini, isimler, adresler, doğum tarihleri ve (bazı durumlarda) ehliyet, sosyal bilgilere erişim sağladığını açıkladı. güvenlik ve pasaport numaraları.
MGM'ye göre, saldırı şirkete yaklaşık 100 milyon dolarlık gelire mal oldu. Buna ek olarak, kuruluş, saldırının neden olduğu hasarı azaltmaya ve sınırlamaya çalışırken teknoloji danışmanlarına, yasal ücretlere ve diğer üçüncü taraf danışmanlara 10 milyon dolar harcadı.
EA Games ve MGM Resorts artık ilk elden bildikçe, servis masası personeliniz arasında siber güvenlik en iyi uygulamalarını zorlamak önemlidir. Servis masanızın güvenliğini ve güvenliğini artırmak için bu ipuçlarını izleyin:
Tehdit aktörleri her zaman kuruluşunuzun sistemlerine ve uygulamalarına yetkisiz erişim elde etmenin yeni yollarını arıyorlar - bu nedenle servis masanız bir adım önde kalmalıdır. Servis masası temsilcilerinizin en son sosyal mühendislik planları, kimlik avı saldırıları ve diğer tehdit faaliyetleri hakkında düzenli, sürekli eğitim aldığından emin olun.
Hizmet masası teknisyenlerinize güncellenmiş bilgi sağlamak, kuruluşunuzu etkili bir şekilde korumalarına yardımcı olacaktır.
Ancak, sosyal mühendisliği hizmet masası personeline önlemek için tam sorumluluk vermek riskli (ve haksız).
Parola sıfırlama işlemi, bilgisayar korsanlarına çekici bir istismar sağlar; Önemli bir son tarih veya acil durumla panik yapan bir çalışanı olarak yayınlayarak, bir servis masası teknisyenini şifre sıfırlamasını gerçekleştirmeye ikna etmeye çalışırlar ve sonuçta kuruluşunuzun sistemine, uygulamasına veya ağına erişim sağlar.
Parola sıfırlama işlemini servis masasının elinden çıkararak ve tamamen otomatikleştirerek tüm bu senaryodan kaçınabilirsiniz. Parola sıfırlama yazılımına yatırım yapmak-SpecOps URESET gibi-son kullanıcılarınızın parolalarını bağımsız (ve güvenli bir şekilde) sıfırlamasına ve VPN erişimi gerektirmeden yerel olarak önbelleğe alınan kimlik bilgilerini güncellemelerine olanak tanır.
Bu sadece hizmet masanızdaki yükü azaltmakla kalmayacak, aynı zamanda sizi şifre sıfırlama sosyal mühendislik senaryolarına karşı korumak için uzun bir yol kat edecektir.
Servis masanız, bilgisayar korsanları için her zaman son derece çekici bir hedef olacaktır. Savunmalarınızı güçlendirmenin en iyi yollarından biri, servis masası personelinizin arayan kişinin kim olduklarını söylediklerini güvenli bir şekilde doğrulamasını sağlayan bir çözüm uygulamaktır.
Örneğin, SPECOPS Güvenli Hizmet Masası gibi bir çözüm, hizmet masası aracılarınızın, arayanın iddia ettikleri kişi olduğunu doğrulamak için kullanıcı hesabıyla ilişkili cep telefonu numarasına tek seferlik bir şifre göndermek gibi farklı yöntemleri kullanmasını sağlar.
Bu ekstra güvenlik katmanı, servis masanızı düşme mağdurundan sofistike sosyal mühendislik girişimlerine, güvenilmez ve hataya eğilimli kağıt tabanlı yöntemlerden uzaklaşmaya yardımcı olabilir.
Specops'un Güvenli Servis Masası, mobil veya e -posta doğrulama kodları ve ikili Güvenlik, Okta ve Pingid gibi güvenilir sağlayıcılarla entegrasyon da dahil olmak üzere çeşitli kimlik doğrulama yöntemleri sunar - hepsi sadece belirli bir cihaza sahip kullanıcıya güvenen, sadece bir cihazın cevabını bilmeden soru.
Servis masanızdaki sosyal mühendislik saldırıları potansiyelini azaltın ve şifre sıfırlamadan veya hesap kilidini açmadan önce kullanıcıların doğrulandığından emin olun. Güvenli servis masasının kuruluşunuza nasıl uyabileceği konusunda bir uzmanla konuşun.
Sponspored ve SpecOps Software tarafından yazılmıştır.
Kimlik bilgilerini güvence altına alarak yanal hareket saldırılarına karşı koruyun
Şifreler Kuruluşunuza Maliyeti Para Para Para - Bu Maliyetler Nasıl En aza indirilir
Şifreleri yeniden kullanma: Gizli kolaylık maliyeti
Bu kurs paketinden 95 $ ile siber güvenliğe başlayın
Cezai IP, AWS Marketplace'de kesintisiz entegrasyonla erişimi genişletiyor
Kaynak: Bleeping Computer