Kodėl nutekėję duomenys tampa puolimo planu?

Nutekėję prisijungimai nėra tik sąrašas senų slaptažodžių. Jie atskleidžia jūsų įmonės vidaus vaizdą taip, kaip jį mato kibernetiniai nusikaltėliai: kas dirba organizacijoje, kokias sistemas naudojate, kur yra prisijungimo taškai. El. pašto adresai, darbuotojų vardai, vidinių sistemų pavadinimai, slaptažodžiai ar net trečiųjų šalių paslaugos tampa užuominomis, iš kurių galima sudėlioti nuoseklų veiksmų planą nuo pirmo žingsnio iki galutinio tikslo.

‍

Turėdami tokią informaciją, nusikaltėliai gali suplanuoti tikslias atakas: siųsti laiškus, atrodančius kaip tikri vidiniai pranešimai, išbandyti prisijungimus prie VPN ar valdymo sistemų, naudoti vieną paskyrą kaip duris į kitas vidines sistemas. Mūsų praktikoje buvo atvejis, kai nutekėję IT direktoriaus prisijungimai suteikė prieigą prie dešimties skirtingų klientų sistemų. Iš pirmo žvilgsnio tai tik vienas žmogus, o realybėje, tai visos tiekimo grandinės pažeidžiamumas.

‍

Pavojus slypi ne tik pačiuose nutekėjusiuose duomenyse, bet ir tame, ką jie leidžia suprasti. Jie atskleidžia, kokia yra jūsų skaitmeninė aplinka ir kur gali būti silpniausios vietos. Jei šios informacijos nežinote jūs, tikimybė, kad ją jau mato kibernetiniai nusikaltėliai, yra labai didelė.

‍

Prevencija paprasta: reguliariai tikrinti, ar jūsų domenas nepateko į nutekėjimų šaltinius, naudoti unikalius slaptažodžius kartu su daugiafaktoriniu prisijungimu ir turėti aiškų reagavimo planą. Tai nėra vien IT saugumo komandos užduotis – tai tiesiogiai susiję su verslo tęstinumu ir reputacija.

‍

LeakPulse padeda pamatyti galimą puolimo planą anksčiau, nei juo pasinaudos kibernetiniai nusikaltėliai.