Kontekstualisering av identitetsbaserte angrep for en sikrere sky

Microsoft’s 365 service including Azure Active Directory (AD), Exchange, and SharePoint big

Microsoft’s 365 service including Azure Active Directory (AD), Exchange, and SharePoint

Absec leverer kontekstualisering av identitetsbaserte angrep for en sikrere sky. Siden lanseringen av Cloud Response i fjor har Security Operations Center (SOC) sett en jevn økning i skyangrep. Denne våren har tempoet sparket opp enda mer. Faktisk ser SOC-en vår for øyeblikket ni skyangrep for hvert angrep på endepunktnivå.

Årsaken er enkel: Skyen tilbyr en bredere og enklere angrepsflate enn tradisjonell lokal hacking. Trusselaktører trenger ganske enkelt å signere på samme måte som en vanlig bruker ville gjort. Disse identitetsbaserte angrepene er enkle og relativt lavteknologiske. Angripere kan høste legitimasjon fra dumper fra kompromitterte tjenester eller sende phishing-e-poster for å lure brukere til å gi fra seg legitimasjon.

Dessuten, selv om enkel pålogging (SSO) eksisterer for å lette friksjonen for brukere, gjør det også en angripers liv enklere. Med SSO trenger en angriper bare å kompromittere ett sett med legitimasjon for å få tilgang til et helt sett med tjenester. Økningen i identitetsbaserte angrep har fått oss til å lete etter bedre måter å oppdage dem på, stoppe dem og rydde opp etter dem.

Det er derfor vi i dag kunngjør en banebrytende ny funksjon i Cloud Response for Microsoft 365 som muliggjør alt det ovennevnte: Identity Response for Azure AD. Denne nye funksjonen forbedrer sikkerheten til Microsoft-miljøet og eventuelle tredjepartsprogrammer som er koblet til via Azure SSO-godkjenning.

Bedre kontekst, bedre beskyttelse

Når vi oppdager en ondsinnet pålogging til våre partneres Microsoft-miljøer, deaktiverer vi kontoen for å låse angriperen ute. Det er det vi har gjort hele tiden med Cloud Response. Men nå med Identity Response for Azure AD kan vi også kontekstualisere pålogginger til miljøet, slik at vi kan se nøyaktig hvilket program som er åpnet. Denne ekstra konteksten resulterer i et bedre informert SOC-svar.
Det betyr også at vi kan gi partnerne og sluttkundene våre kritisk kontekst og forståelse av omfanget av angrepet og hvilke data som kan ha blitt avslørt, noe som muliggjør raskere utbedring og veiledning av partnernes og deres sluttkunders revisjons- og skadevurderingsarbeid. Identity Response for Azure AD beskytter også mot angrep som lurer brukere til å godkjenne ondsinnede programmer, slik at angripere får tilgang til en leiers Azure-miljø.
I disse angrepene, kjent som samtykkephishing, blir brukeren bedt om å gi et program tilgang til organisasjonens Microsoft-ressurser. Dette gir programmet (og dermed angriperen) tilgang til et sett med tillatelser, for eksempel tilgang til e-post, kontakter og filer. Med Identity Response for Azure AD vet Blackpoints SOC at påloggingen skjedde via et ondsinnet program, og kan iverksette nødvendige tiltak for å sikre miljøet.

Banebrytende identitetsrespons

Da vi lanserte Cloud Response i fjor, var vi de første til å overvåke Microsoft 365-miljøer og iverksette tiltak på varsler. Med Identity Response for Azure AD viser vi enda et spor, som det eneste selskapet som beriker e-posthendelsene dine i Microsoft 365 med identitetsinformasjon – helt ned til navnet på appen som ble brukt – og plasserer dem foran SOC-en for svar.
Det er ingen vei tilbake fra skyen – ja, det øker angrepsoverflaten, men det forvandler også driften og skalerer virksomheten. Veien fremover er å fortsette den banebrytende utviklingen av beskyttelse, deteksjon og respons på trusler som utnytter denne nye grensen. Bestill en demo for å se hvordan Blackpoint Cloud Response, nå med Identity Response for Azure AD, kan beskytte deg.

WatchGuard’s Unified Security Platform

WatchGuard Unified Security Platform

WatchGuard’s Unified Security Platform er designet for å støtte både administrerte sikkerhetstjenester og selvadministrerte distribusjoner. Denne plattformen forenkler, styrker og automatiserer sikkerhet, og er tilpasset dagens tjenesteleveringsmodeller. Den erstatter den utdaterte lappverkssikkerhetstilnærmingen, noe som reduserer administrasjonsbyrden og øker beskyttelsen mot nåværende og fremtidige trusler.

Nylig har WatchGuard kjøpt CyGlass, en ledende leverandør av sky- og nettverkssentrerte trusseldeteksjons- og responsløsninger. CyGlass-teknologien vil bli en del av WatchGuard Unified Security Platform, og vil levere AI-basert deteksjon av nettverksanomalier med en fremtidig Network Detection and Response (NDR)-tjeneste. Dette vil akselerere Open eXtended detection and response (XDR)-funksjonaliteter innen WatchGuard ThreatSync. CyGlass’ teknologi kombinerer avansert AI-drevet funksjonalitet med brukervennlighet og enkelhet som slanke IT- og sikkerhetsteam trenger. Dette gjør at teamene kan bekjempe indikatorer for cyberangrep i nettverkstrafikken deres, identifisere skurkeaktiva og raskt overflate potensielle trusler.

De fem plattformelementene i WatchGuard’s Unified Security Platform kommer sammen for å heve og harmonisere sikkerhetsleveringsopplevelsen. Plattformen er bygget fra bunnen av for å muliggjøre effektive, kraftige sikkerhetstjenester med økt skala og hastighet, samtidig som det oppnås operasjonell effektivitet.

Her er noen av de viktigste funksjonene:

  • Omfattende Sikkerhet: En komplett portefølje av endepunkt, multifaktorautentisering og nettverkssikkerhetsprodukter og -tjenester for å beskytte miljøer, brukere og enheter.
  • Operasjonell Justering: Forenklede forretningsoperasjoner med direkte API-tilgang, et rikt økosystem av integrasjoner ut av boksen og verktøy for rask, effektiv implementering.
  • Automatisering: WatchGuard’s Automation Core™️ bringer forenkling og skala til alle aspekter av sikkerhetsforbruk, levering og styring.
  • Klarhet & Kontroll: Sentralisert sikkerhetsadministrasjon, synlighet og avansert rapportering via WatchGuard Cloud™️.
  • Delt Kunnskap: En fullt integrert plattform for å adoptere en null tillit sikkerhetsposisjon via WatchGuard’s Identity Framework og distribuere en sann XDR-basert tilnærming til trusseldeteksjon og retting via ThreatSync™️.

Denne komplette visjonen sikrer at du får den beste sikkerheten, uansett hvordan du velger å distribuere den.

AI og den nye digitale kald krig

Utforsk AI’s rolle i den digitale kalde krigen og hvordan Absecs MDR-teknologi kan beskytte deg.

Utforsk AI’s rolle i den digitale kald krig og hvordan Absecs MDR-teknologi kan beskytte deg.

 

Vi er på vei inn i en ny verdensorden, preget av økt nasjonalisme og større geopolitisk konkurranse. Mens land ikke kommer til å angre alle de globale økonomiske systemene som tok form under amerikansk unipolaritet de siste tre tiårene, vil visse kritiske sektorer bli frakoblet i en prosess vi tidligere har referert til som “re-globalisering.”

Mest betydningsfullt er at teknologiøkosystemet i stor grad vil bli delt inn i to sfærer diktert av verdens to økonomiske kraftverk, USA og Kina. Andre stater må bestemme seg for hvilken sfære de vil være en del av, og legge press på USA og Kina for å overgå den andre og etablere sin teknologiske dominans. Foran oss utspiller det seg en økt form for økonomisk konkurranse som vi forstår som «den digitale kald krig».

Den digitale kald krig vil bli en økonomisk krig, med teknologiske nyvinninger som i økende grad bestemmer geopolitisk dyktighet. Kunstig intelligens (AI), med sin evne til raskt og radikalt å transformere samfunnet, vil være den mest avgjørende teknologien på denne arenaen. AI lever av informasjon, og de kraftigste brukstilfellene vil dukke opp gjennom applikasjonene på tvers av offentlig og privat sektor. For at den demokratiske verden skal trekke fremover, må selskaper og land vedta en ny tilnærming som prioriterer samarbeid og transformasjon over konkurranse og disrupsjon.

En ny æra av demokratisk koordinering

Overalt ser vi påstander om at «globaliseringen er død». Slike erklæringer er fundamentalt misforstått. Systemet vi beveger oss mot er mer komplisert enn en tilbakevending av global samtrafikk. I mange tilfeller blir handelen ganske enkelt omdirigert i stedet for å stenge ned. De fleste kommersielle næringer vil forbli åpne og globale, men visse kritiske sektorer vil vende seg innover, mot lokaliserte forsyningskjeder.

Denne trenden begynte ikke med USA og landets politikk, men heller med Xi Jinping og hans Made in China-plan fra 2015, som gjorde det klart at den kinesiske regjeringen hadde begynt å prioritere nasjonal motstandskraft fremfor markedseffektivitet. Xi la frem en plan for å utkonkurrere USA og andre globale makter i de kommanderende områdene av økonomien, mest av alt høyteknologi. Faktisk fortsetter Kina å marsjere mot målet om 70% selvforsyning av kritisk teknologi innen 2025. Siden da har USA svart med sin egen serie ambisiøse tiltak for å beholde teknologisk overlegenhet. Denne virkeligheten fører oss inn i en bipolar høyteknologisk fremtid.

Når det gjelder AI – uten tvil den mest avgjørende teknologien i denne globale konkurransen – er vi på vei mot to hermetisk forseglede økosystemer: ett som støtter åpne systemer, men som også er assosiert med demokrati, personvern og individuelle rettigheter, kontra et som støtter statlig kontroll, begrensning av informasjonsflyt og politisk pålagte begrensninger på åpenhet. Så mye som vi kan håpe at Kinas politiske modell vil utvikle seg og at teknologien vil bli gjenstand for demokratisk tilbakemelding, bør vi ikke være naive: Det er ikke banen den er på. For at det skal seire en fremtid som premierer åpenhet og individuelle rettigheter, må demokratiske nasjoner være markedsledende innen AI. Den eneste måten å sikre dette på er ved å fremme internasjonalt samarbeid, spesielt mellom demokratier og andre forsvarere av den regelbaserte orden.

I forrige epoke kunne USA innovere på en teknologi, og andre land ville ganske enkelt vedta den. Da amerikanske teknologiledere gjorde banebrytende fremskritt med personlige datamaskiner og internett, opererte de under antagelsen om at amerikanske selskaper kunne jobbe isolert og spre sine teknologier over hele verden på en ovenfra og ned-måte. Skyrevolusjonen forsterket dette ytterligere, med Amazon, Microsoft og Google som eier 65% av det globale markedet for cloud computing. Denne strategien kan ha fungert når teknologier var ment for ren disrupsjon. AI er imidlertid rettet mot samfunnsmessig transformasjon. Dette krever en ny type samarbeid på tvers av interessenter.

Sammen med databehandlingsfunksjoner er kraften til AI basert på mengden aggregerte data som mates til den. Dette betyr at USA, eller et hvilket som helst land, som jobber isolert med begrensede datastrømmer, ikke vil maksimere potensialet i teknologien sin – og likevel doblet datalokaliseringspolitikken over hele verden fra 2017 til 2021, noe som ytterligere hindrer grenseoverskridende samarbeid. Summen av menneskelig kunnskap og evner er ikke silobasert i noe land eller kultur. Selv Wikipedias kunnskapsbase er bare 11% på engelsk. For at AI skal trives i sin evne til å hjelpe oss med å løse våre vanskeligste problemer, må vi låse opp verdens kapasitet – fra franske atomforskere til koreanske filosofer, fra indiske forskere til kenyanske kunstnere, og faktisk til kinesiske forskere som velger å forlate Kina og jobbe og bo i Vesten.

I tillegg er kapitalkravene for investeringer i sektoren i dag så store at svært få nasjonale markeder er store nok til å lykkes med KI alene. Vurder for eksempel investering i halvledere – et viktig innspill til AI-fremgang. Storbritannias nylig annonserte 100 millioner GBP AI-plan og 1 milliard GBP halvlederinvestering blekner i forhold til USAs 280 milliarder dollar og EUs 43 milliarder EUR-chipspakker – og selv disse pakkene er begrenset i forhold til omfanget av investeringen som kreves for å utvikle disse teknologiene fullt ut. Riktignok er det få investorer globalt som kan støtte innsamlingsrunder for startups som den ett år gamle Inflection AIs runde på 1,3 milliarder dollar.

I sentrum av alt dette vil en usammenhengende tilnærming med ulike lappetepper av regelverk over hele Vesten skade enhver evne til å konkurrere og vinne mot kinesiske AI-systemer. Det er ikke bare en funksjon av befolkningen, men en funksjon av datapunkter. Det kinesiske samfunnet, med en befolkning mer enn fire ganger større enn USAs, har blitt så digitalisert med data fritt delt mellom regjeringen og innenlandske teknologimestere. Snart kan modellene deres, som i stor grad er basert på amerikansk og utenlandsk forskning, hoppe bukk over evnene til de i Vesten.

Med sin størrelse, sentraliserte regjering og inntog i andre land har Kina potensial til å utvikle en omfattende AI-modell som utkonkurrerer mangfoldet av modeller som kommer fra demokratiske nasjoner hvis det ikke er internasjonal koordinering. Mens USA fortsatt er AI-leder – med selskapene som gjør den mest banebrytende forskningen – og mens AI ser ut til å ha en skjevhet mot åpne systemer med uhindret tilgang til informasjon, risikerer USA å miste sin kant hvis den ikke klarer å samle seg rundt en enhetlig strategi med andre demokratiske nasjoner. Hvis dette skulle skje, kan kinesiske selskaper bringe sin teknologi til vestlige markeder, påvirke demokratisk politikk og signalisere til verden Kinas økonomiske dominans – og dens bredere kolonisering av digital infrastruktur rundt om i verden.

AI blir en stadig mer kritisk del av denne globale infrastrukturen, og Vesten må handle raskt og på en enhetlig måte for å sikre at teknologien forblir åpen og demokratisk kontrollert. For å utvikle de kraftigste AI-modellene på tvers av sektorer, må USA samarbeide med andre allierte land – for å nevne noen, India, Singapore, Japan, Sør-Korea og europeiske nasjoner – ved å vedta datadelingspolitikk og oppmuntre til samskaping av teknologiske innovasjoner. Mye kan hentes fra European Data Governance Act godkjent av EU i 2022, som letter datadeling på tvers av medlemsland for å maksimere fordelene for innbyggerne og virksomhetene.

Unnlatelse av å korrigere kursen vil sterkt begrense virkningen av AI. For modeller som takler klimaendringer, er silodata en umiddelbar dødsdom. Medisinske og helsetjenester data og innovasjoner er ikke begrenset til ett land, eller noen forskningsinstitusjon. Industriell AI som driver globale forsyningskjeder kan ikke være effektiv uten den konstante strømmen av sammenkoblede data. I forbrukerapplikasjoner vil varierende opphavsrettslige rammer hindre kulturell relevans og innflytelse, favorisere de med fri tilgang til data over andre. Videre øker stykkevis dataregulering og suverenitetskrav compliance-kostnader og kompleksitet, noe som skader innovasjonsøkonomiens evne til å lykkes. Dette er ikke å foreslå at regjeringer bør avstå fra å regulere AI, men heller at de bør jobbe sammen for å etablere ensartede standarder og praksis på tvers av land. Koordinering mellom demokratiske nasjoner vil styrke hvert land til individuelt å føle seg motstandsdyktig når det gjelder AI, men også heve Vesten som en blokk for å være ledende innen AI.

Ansvarlig innovasjon for AI-transformasjon

I tillegg til å samarbeide på tvers av stater, hvis vestlige selskaper ønsker å bli sanne markedsledere, må de også samarbeide i stater, nemlig med statlige institusjoner og det sivile samfunn. Mens det meste av den nåværende diskursen rundt AI fokuserer på store språkmodeller og andre generative evner, vil AIs viktigste langsiktige virkninger komme fra måtene den forvandler bransjer og samfunnet som helhet på. Og ekte transformasjon kan ikke skje hvis private aktører er koblet fra storsamfunnet.

Vi ser allerede at AIs transformative potensial begynner å ta form. AI har kapasitet til å massivt utjevne spillereglene for hvem som har tilgang til informasjon og innsikt. I klasserommet kan AI gi individuell oppmerksomhet til studenter som aldri har hatt tilgang til disse ressursene før. På arbeidsplassen kan AI frigjøre arbeidere fra monotone oppgaver som registrering av pasientdata på sykehus, slik at de kan fokusere på problemer på høyere nivå. AI har også evnen til å oppdage ting vi ikke kan. Ta narkotikaoppdagelse, hvor AI kan teste millioner av kombinasjoner av stoffer som løser for forhold vi ennå ikke kan behandle. Eller medisinsk bildebehandling, hvor AI kan oppdage sykdommer mye tidligere enn vi har gjort før. Eller klimaendringer, der AI kan overgå eksisterende prediksjonsmodeller og fange sjansene for sjeldne, men dødelige katastrofer for sårbare befolkninger. I forsvarsteknologi, hvor kanskje innsatsen er størst, kan AI bringe klarhet i krigens tåke og øke avskrekkingen mot aggresjonshandlinger. Men ingenting av dette er garantert. Akkurat som AI gir enorme muligheter, gir den også betydelige risikoer.

Mye oppmerksomhet den siste tiden har fiksert på den eksistensielle trusselen AI kan utgjøre for menneskeheten i en noe fjern fremtid. Men AI destabiliserer også demokratiske systemer her og nå, og gir nye veier for feil- og desinformasjon gjennom sofistikerte roboter og realistiske deep-fakes. AI vil også sette spørsmålstegn ved verdien av selve demokratiet. Hva skjer når autoritære systemer, forsterket av AI, kan utkonkurrere sine demokratiske kolleger, for eksempel ved massivt å redusere kriminalitet med utvidet overvåking? Eller ved å tilby langt bedre helsetjenester på grunn av tilgang til sentralisert informasjon uten begrensninger for personvern? Udemokratiske alternativer vil bare bli mer fristende etter hvert som AI utvikler seg, og disse mulighetene er ikke så langt unna.

Vi er ved et veiskille når det gjelder AI. Vi kan gå ned veien som fører til automatisering og ødeleggelse, erstatte menneskelig arbeid og mening, eller vi kan gå ned veien som fører til copiloting og aktivering, gjøre oss mer produktive, hjelpe oss med å leve mer balanserte liv og bli større mestere i håndverket vårt. I motsetning til den sosiale medierevolusjonen, som, hvis regulatorer virkelig ville, kunne de ha bremset eller omdirigert, kan AI-revolusjonen bare lade fremover. I motsetning til tidligere plattformrevolusjoner er dette en teknologisk revolusjon, og mantelen har allerede blitt plukket opp av interessenter over hele samfunnet.

De mest vellykkede selskapene vil være de som omfavner denne fremtidsrettede visjonen og bygger for å vare, ved å sentrere et kjernesett med verdier som samsvarer med samfunnet og overholder selvregulerende mekanismer. Å ta det videre skrittet med å samarbeide med offentlig sektor og etablerte økosystemer er også avgjørende. Vi kan ikke risikere at kunstig intelligens går galt og setter demokratier utenfor sporet i dette konkurransekappløpet. Siden virkningene av AI vil merkes på tvers av alle sektorer i samfunnet, er det å ta hensyn til brede interessentinteresser både et moralsk ansvar og den eneste måten å få til bærekraftig transformasjon på. I AI-alderen må selskaper forfølge en agenda for ansvarlig innovasjon, og jobbe utenfor de vanlige teknologiske siloene.

For å vinne den digitale kalde krigen må USA og dets allierte være markedsledende innen AI. Og for å bygge de beste AI-selskapene må de prioritere internasjonalt samarbeid og skape et nytt tankesett – et som tar sikte på å innovere ansvarlig og frigjøre menneskelig potensial.

Kilder:

Harvard Business Review

Hemant Taneja er administrerende direktør og administrerende direktør i det globale VC-firmaet General Catalyst, støttespillere for legendariske selskaper som Stripe, Snap, Samsara, Airbnb, Kayak og Gusto. Hemant er også en bestselgende forfatter og talsmann for ansvarlig innovasjon, med sin siste bok Intended Consequences som ble kåret til en Forbes Top Ten Tech Book of 2022.

Fareed Zakaria er programleder for Fareed Zakaria GPS på CNN og spaltist for The Washington Post. Han er forfatter av fire New York Times bestselgende bøker, Ten Lessons for a Post-Pandemic World (2020), In Defense of a Liberal Education (2015), The Post-American World (2008) og The Future of Freedom (2003).

 

Unngå BEC-angrep: 8 bud som beskytter din bedrift

8 viktige områder for å unngå bec angrep

8 viktige områder for å unngå bec angrep

Unngå BEC-angrep: 8 bud som beskytter din bedrift. Business email compromise (BEC) fortsetter å være en av de raskest voksende og mest risikable angrepsvektorene for selskaper, ettersom det har blitt en virksomhet på flere millioner dollar som forårsaker nesten 80 ganger mer tap enn ransomware. En fersk studie viser at registrerte BEC-angrep nesten doblet seg i løpet av 2022, og det gjennomsnittlige beløpet som ble stjålet i disse angrepene økte også og nådde $ 50,000. Beskyttelse mot disse angrepene er avgjørende for å beskytte et selskaps integritet og omdømme, uavhengig av størrelse, samt for å beskytte økonomiske eiendeler og personvernet til enkeltpersoner. Dette krever en omfattende strategi som adresserer både tekniske og menneskelige sårbarheter, med andre ord en kombinasjon av proaktive tiltak som å distribuere en enhetlig sikkerhetsplattform som samler lagdelte sikkerhetsløsninger og sikkerhetsopplæring, som spiller en viktig rolle i å utdanne ansatte om taktikken som brukes i BEC-angrep og hvordan man gjenkjenner dem.

Unngå BEC-angrep: 8 bud som beskytter din bedrift

1. Spesielt fokus på BEC-angrep:

BEC-angrep har ikke egne CIS-kontroller på plass, så det er nødvendig å følge nøye med på disse angrepene, spesielt når det gjelder prosesser knyttet til oppdatering av bankkontoer. For dette må det opprettes en kontobeholdning, inaktive kontoer må deaktiveres og tilgangsprosesser og prosesser for tilbakekalling av tilgang må etableres.

2. Bevisstgjøring og opplæring:

Brukere bør få regelmessig opplæring i taktikken som brukes i BEC-angrep og lære å gjenkjenne advarselsskilt, for eksempel mistenkelige e-postadresser eller uvanlige forespørsler.

3. Identitetsbekreftelse:

Disse angrepene starter vanligvis med en phishing-e-post som leder mottakeren til en falsk påloggingsside der trusselaktøren kan få legitimasjon. Derfor er det viktig å bekrefte identiteten til avsendere av e-post, spesielt i økonomiske transaksjoner eller forespørsler om sensitiv informasjon. Bruk av MFA kan også redusere risikoen for at en nettkriminell bruker stjålet legitimasjon for å få tilgang til en e-postkonto og utføre en BEC-svindel.

4. Sterk sikkerhetspolitikk:

Organisasjoner bør implementere klare retningslinjer og prosedyrer for validering og autorisering av økonomiske transaksjoner eller tilgang til konfidensiell informasjon. Dette inkluderer etablering av myndighetsgrenser, godkjenningsprosesser og verifisering av endringer i betalingsinformasjon.

5. Sjekk nettadresser og vedlegg:

Før du klikker på lenker eller åpner vedlegg i e-post, bør brukerne bekrefte ektheten og sikkerheten. Dette innebærer å verifisere nettadresser, bruke sikkerhetsverktøy for å skanne vedlegg for skadelig programvare og unngå å laste ned filer fra ikke-klarerte kilder.

6. Hold systemer og programvare oppdatert:

Utnyttelse av kjente programvaresårbarheter er en av de første tilgangsvektorene for nettkriminelle. For å beskytte mot BEC-angrep er det viktig å holde systemene oppdatert, da det bidrar til å sikre at viktige sikkerhetsoppdateringer er brukt. I mars 2021 måtte Microsoft gi ut nødoppdateringer for et sett med fire sårbarheter i ProxyLogon-teknologi, etter at kriminelle grupper aktivt utnyttet disse feilene i tusenvis av organisasjoner. Bruk av dette tiltaket kan redusere risikoen for å bli offer for et BEC-angrep betydelig og beskytte integriteten og konfidensialiteten til organisasjonens data.

7. Overvåking og deteksjon på avvik:

Sikkerhetsteam bør implementere overvåkings- og avviksdeteksjonsløsninger som kan identifisere uvanlige mønstre eller mistenkelig oppførsel i e-post. Dette kan omfatte gjennomgang av aktivitetslogger, oppdage endringer i kommunikasjonsmønstre og bruk av kunstig intelligensverktøy for å identifisere BEC-angrep.

8. Unngå hull i synligheten:

Bruken av ulike produkter skaper hull i synlighet og dermed i sikkerhet. Det er viktig å ha sikkerhetsløsninger som fungerer på en integrert måte for å oppnå full synlighet og dermed forhindre BEC-angrep. Å ta i bruk en XDR-tilnærming som WatchGuard ThreatSync løser utfordringen med begrenset trusselsynlighet ved å korrelere telemetri fra flere kilder for å gi bedre kontekst om et angrep. Dette gir sikkerhetsteam en fordel mot avanserte trusler som BEC-angrep ved å eliminere synlighetsgap og redusere deteksjons- og responstid, noe som gir større nøyaktighet. Kompleksiteten som er involvert i å beskytte organisasjoner mot BEC-angrep, bør ikke undervurderes. Angrep av denne typen vil sannsynligvis fortsette å øke på grunn av den store fortjenesten de genererer for ondsinnede aktører. Så å ta de nødvendige skritt for å forhindre at e-post blir kompromittert, er det beste alternativet selskaper kan gjøre for å unngå de høye kostnadene ved et datainnbrudd eller omdømmetapene som følger med det.

Hvis du vil vite mer om MFA og beskyttelsen som tilbys av en omfattende lagdelt sikkerhetsstrategi, kan du gå til følgende koblinger:

Les mer https://absec.no/10-tips-om-cybersikkerhet-for-forretningsreiser-og-eksterne-ansatte/ https://absec.no/edr-evolusjonen/ https://absec.no/stopper-ondsinnet-c2-server/ https://absec.no/7-tips-til-hvordan-du-kan-oke-sikkerheten-pa-nettsiden-din/ https://absec.no/hvorfor-er-m365-beskyttelse-og-e-postsikkerhet-viktig/

10 tips om cybersikkerhet for forretningsreiser og eksterne ansatte

10 tips om cybersikkerhet for forretningsreiser og eksterne ansatte

10 tips om cybersikkerhet for forretningsreiser og eksterne ansatte

Mange moderne organisasjoner har en distribuert struktur, med avdelingskontorer og endepunkter spredt over et større område. Nettverksomkretsen har utvidet seg betydelig de siste årene, på grunn av økt fjernarbeid og forretningsreiser etter pandemien. Men alt som er koblet til bedriftsnettverket kan være en potensiell angrepsvektor for hackere. Derfor er det viktig å beskytte seg mot cyberangrep.

Hos WatchGuard har vi 10 cybersikkerhetstips for forretningsreiser og eksterne ansatte som kan hjelpe deg med å forhindre at hackere får tilgang til organisasjonens mest verdifulle data. Ved å følge disse tipsene kan du sikre at nettverket ditt er beskyttet mot cyberangrep, selv når du jobber eksternt eller reiser:

1. Unngå offentlige nettverk når du sjekker bedriftens e-post: Slik beskytter du deg:

Under forretningsreiser kan hotellet tilby et offentlig Wi-Fi-nettverk. Selv om det kan være fristende å bruke dette nettverket for å sjekke bedriftens e-post eller få tilgang til firmadokumenter, bør du unngå å gjøre det uten riktig beskyttelse. Prøv å bruke et Wi-Fi-nettverk med passord for å gi litt grunnleggende beskyttelse.

IT- og sikkerhetsavdelinger forbyr ikke lenger bruk av offentlige nettverk, men de stiller krav til hvordan du skal bruke dem. Enten du kobler til et offentlig eller privat Wi-Fi-nettverk som du ikke kontrollerer, må du ha en pakke med endepunktbeskyttelse på enheten din. Dette inkluderer beskyttelse mot skadelig programvare, vertsbrannmur og mer.

Bruk alltid et VPN for å gi et ekstra lag med kryptering til tilkoblingen din. Dette vil hindre andre på det offentlige nettverket i å fange opp e-posten din og annen sensitiv informasjon. Offentlige Wi-Fi-nettverk er en realitet for mange reisende arbeidere, men det er viktig å sørge for at du bruker beskyttelse på datamaskinen din når du bruker dem.

2. Last ned apper før du reiser: Slik sparer du tid og båndbredde:

Ondsinnede apper kan få tilgang til alle dataene på telefonen din, inkludert bedriftens data, og lide et nettangrep. Hvis du vil laste ned et program, gjør du det bare fra kjente 1.-parts kilder og depoter. For eksempel kan du bare få apper fra de offisielle Apple- eller Google-butikkene på mobile enheter. Eller bare last ned via Microsoft- eller Apple-appbutikkene for datamaskiner. Folk trenger hjelp med ondsinnede apper når de laster ned ting fra ikke-offisielle kilder. Ikke pirat. Foruten å være ulovlig i de fleste land, er få ting virkelig gratis, og mange piratkopierte apper kommer med skadelig programvare.

3. Minimer Bluetooth-bruken: Slik beskytter du deg mot sårbarheter

Ved å minimere bruken av Bluetooth, kan du redusere risikoen for å bli utsatt for sårbarheter. Bluetooth-tilkoblinger kan være problematiske fordi signalene kommer fra alle retninger. Hvis du lar Bluetooth være på, kan folk i nærheten koble seg til telefonen din og potensielt hacke enheten din. Det er best å holde Bluetooth deaktivert så mye som mulig for å unngå angrep.

4. Vær forsiktig med å klikke på lenker: Slik unngår du skadelige e-poster og nettsteder

Hvis du mottar en mistenkelig e-post om en presserende passordendring, en betaling til en leverandør som ikke kan vente, eller noe annet rart og mistenkelig, vær forsiktig! Selv om det kommer fra en kjent kontakt, kan det være phishing. Bekreft avsenderens adresse, og ikke åpne eller svar på meldingen hvis du er i tvil. Hvis du absolutt føler at du må besøke et nettsted du lærer om i en e-post, anbefaler vi at du skriver inn domenet manuelt og finner innholdet du vil ha, i stedet for å klikke på lenken i e-posten.

5. Bruk tofaktor- eller flerfaktorautentisering: (2FA / MFA) Slik beskytter du kontoene dine:

Angripere kan stjele passordene dine på mange måter. De kan lure deg med phishing, hacke et nettsted du bruker eller infisere enheten din med skadelig programvare. Hvis du bruker det samme passordet flere steder, er du mer utsatt. Men med multifaktorautentisering (MFA) kan du beskytte deg bedre, selv om en angriper har passordet ditt.

MFA betyr at du trenger en ekstra faktor for å logge på kontoen din, som et varsel på mobilen din. Dette gjør det vanskeligere for hackere å komme inn på kontoene dine. Du får også vite hvis noen prøver å logge på uten din tillatelse.

6. Oppdater operativsystemet og programvaren

Hvis du ikke oppdaterer programvaren din regelmessig, kan det føre til sårbarheter. Før du reiser, bør du utføre alle ventende systemoppdateringer og sjekke for nye oppdateringer når du kommer tilbake. IT-avdelingen din kan ha verktøy som automatiserer oppdateringer, men noen ganger må du godkjenne dem manuelt. Sørg for å godkjenne oppdateringene før du reiser på forretningsreise

7. Bruk MFA og endre passordene dine når det er nødvendig: Slik beskytter du kontoene dine:

Tidligere var det vanlig å anbefale folk å bytte passord ofte, for eksempel hvert halvår eller år. Dette skulle beskytte deg mot ukjente passordlekkasjer, i tilfelle du endret passordet før en hacker kunne bruke det. Men hvis du bruker multifaktorautentisering (MFA), er dette ikke lenger et godt råd, av to grunner.

Den første grunnen er at MFA og offentlige passordlekkasjer gjør at du raskt kan vite når passordet ditt er stjålet og beskytte deg mot det. Hvis du bruker MFA og en hacker prøver å logge på med passordet ditt, vil de ikke klare det uten den andre faktoren, som et varsel på mobilen din. Hvis de prøver flere ganger, vil du få en logg som viser at noen har passordet ditt, og du kan endre det med en gang. Det finnes også tjenester som kan sjekke om passordet ditt har dukket opp i en lekkasje, noe som er en annen grunn til å endre det.

Den andre grunnen er at å tvinge folk til å bytte passord ofte er irriterende og fører til dårlige passordvaner. Hvis passordet ditt er “MyStr0ngCr3d”, vil du kanskje ikke huske et helt nytt passord hver gang, så du endrer det bare litt, som “MyStr0ngCr3d!” eller “!!MyStr0ngCr3d!!”. Dette er ikke et nytt passord i det hele tatt, men en forutsigbar endring av et gammelt passord. Mange hackerverktøy kan lett finne ut slike endringer.

Derfor trenger du ikke å bytte passord regelmessig hvis du bruker MFA. MFA beskytter deg når passordet ditt er i fare, og du trenger bare å bytte det når du vet at det er kompromittert. Hvis du ikke bruker MFA, bør du bytte passord mer ofte, og unngå usikre PIN-koder (som bare har fire til seks sifre)

8. Minimer posisjonsdeling

Det er vanlig for reisende å dele sin posisjon på sosiale medier når de besøker nye steder. Men dette kan være en sikkerhetsrisiko. Hvis du forteller alle at du er borte, kan kriminelle vite når du ikke er på hotellet eller hjemme. Begrens hva du legger ut på nettet, for å redusere trusler mot deg og enhetene dine

9. Lås alle enheter

For å holde informasjonen din trygg, bør du bruke et sikkert passord eller en PIN-kode. Du bør også låse nettbrettet, smarttelefonen og den bærbare datamaskinen når du ikke bruker dem. De fleste enheter har sikkerhetsinnstillinger som lar deg låse dem med fingeravtrykk-ID, ansiktsgjenkjenning eller PIN-kode. Hvis du er på et offentlig sted, må du låse enheten din før du går bort fra den, selv om det bare er et minutt

10. Velg en cybersikkerhetsløsning som passer for deg: Slik beskytter du deg mot trusler

Hybridarbeid og forretningsreiser er kommet for å bli, så det er nødvendig å tilpasse seg de nye sikkerhetskravene. Enhetlig sikkerhet må være omfattende, med like robust beskyttelse for alle enheter og endepunkter uansett hvor de er, sammen med sentralisert administrasjon og synlighet. I bloggen vår, Hybridarbeid er bare mulig med enhetlig cybersikkerhet, fremhever vi fordelene ved å takle de unike cybersikkerhetsutfordringene enkelt og effektivt gjennom en enkelt konsolidert plattform.

Absec tilbyr gratis sikkerhetsjekk av bedriftens RISIKO og Sårbarheter. Ikke gå glipp av denne enestående muligheten å utføre risikoreduserende tiltak, jmf GDPR og rammeverks som ISO 27001.

GRATIS RISIKORAPPORT GRATIS RISIKORAPPORT CYBERANGREP

Nyhetsbrev abonnement

Abonner og få med deg alt!

Du er registrert!

Du vil nå motta våre nyheter med jevne mellomrom.