Estamos emocionados de traer de vuelta Transform 2022 en persona el 19 de julio y alrededor del 20 al 28 de julio. Únase a los líderes de inteligencia artificial y datos para conversaciones interesantes y oportunidades emocionantes para establecer contactos. ¡Regístrese hoy!
Marriott International, una de las cadenas hoteleras más grandes del mundo, ha confirmado que sufrió una filtración de datos por segunda vez en 2022. Violaciones de datos.net La noticia se publicó luego de recibir una pista de un desconocido.
Durante el ataque, que ocurrió a principios de junio, el actor de amenazas obtuvo acceso a la computadora del empleado y obtuvo aproximadamente 20 gigabytes de datos, incluidos detalles de tarjetas de crédito e información confidencial sobre invitados y personal, como registros de reserva de vuelos.
Los atacantes, denominados Group with No Name (GNN), parecen haber orquestado un ataque de ingeniería social dirigido a los empleados que trabajan en BWI Airport Marriott en Maryland (BWIA), y lograron engañar a uno de ellos para que les diera acceso a sus computadoras.
Si bien la violación de datos afectó solo a 400 personas, destaca algunas lecciones valiosas para los CIO y los líderes de seguridad, en particular con respecto a la amenaza que representan las amenazas de ingeniería social y los estragos que la falta de conciencia de seguridad puede causar en una organización.
Lo que revela la brecha de Marriott sobre la ingeniería social
La última brecha de seguridad de Marriott destaca que el error humano es uno de los mayores riesgos para la seguridad de la organización. Todo lo que se necesitaría para infiltrarse en los datos de la organización es que el actor de amenazas manipule a un empleado para que entregue el acceso a su dispositivo.
En el mundo de la ciberseguridad, la manipulación es una de las armas más efectivas del atacante. A diferencia de los exploits o los ataques de fuerza bruta que se dirigen a puntos finales o sistemas de TI que pueden parchearse o mitigarse constantemente, los humanos no son perfectos y es fácil cometer el error de entregar credenciales de inicio de sesión o información explotable.
«La ingeniería social es el principal mecanismo que utilizan los oponentes. Es simple y efectivo. Esto significa que el acuerdo inicial depende de los comportamientos humanos y, por lo tanto, es imposible de prevenir el 100% del tiempo». Gurukul. «Todo lo que se necesita es un compromiso exitoso para eludir la mayoría de los controles preventivos».
Por eso el número de ataques de ingeniería social alcanzó el 25% del total infracciones en 2022, y por qué el factor humano (ingeniería social, errores y mal uso) representa el 82% de las infracciones este año.
Incluso los empleados con un alto conocimiento de la seguridad no son inmunes a ser tomados por sorpresa, especialmente cuando la organización promedio es atacada con más de 700 Ataques de ingeniería social cada año.
Cómo las organizaciones pueden responder a la ingeniería social
Una de las formas más sencillas en que las organizaciones pueden abordar las amenazas de ingeniería social es la capacitación en concientización sobre seguridad, que les enseña a los empleados las mejores prácticas de seguridad y cómo se ven el phishing, la ingeniería social y otros intentos de manipulación, para que puedan evitar compartir información valiosa con los ciberdelincuentes.
Misionero de defensa dijo en saber 4Rogelio Grimes. “A los empleados que se descubre que son vulnerables a este tipo particular de ataque de phishing se les debe exigir que tomen capacitaciones cada vez más largas hasta que desarrollen un instinto natural para deshacerse de este tipo de ataques”.
Para mayor seguridad, Nayar recomienda que las organizaciones implementen un programa de detección para monitorear e identificar controles de acceso riesgosos y comportamientos de usuarios para detectar actividades anormales o desviadas, no solo para defenderse contra amenazas externas sino también contra amenazas internas.
Es importante señalar que la detección y respuesta es un área de la que carecen muchas organizaciones. Investigar Se encontró que el 36% de las organizaciones medianas no cuentan con un plan formal de respuesta a incidentes.
Sobre todo: no te hagas la reputación de blanco fácil
Finalmente, esta última filtración de datos revela que las organizaciones no pueden darse el lujo de ganarse la reputación de ser un blanco fácil. Si su empresa es víctima de una filtración de datos, es muy probable que otros atacantes intenten atacarlo nuevamente, suponiendo que su organización tenga controles de seguridad débiles.
Como demuestra esta última brecha, es más probable que las organizaciones que han sido víctimas de ataques anteriores sean atacadas en el futuro. Jack Chapman, vicepresidente de inteligencia de amenazas en Salida.
Dado que este incumplimiento es el tercero de este tipo Marriot En los últimos cuatro años, otras organizaciones pueden ver a la cadena hotelera como un objetivo potencial.
La única forma de evitar esta situación es evitar verlo como un objetivo fácil: implementar las últimas soluciones de detección y respuesta e invertir continuamente en capacitación de concientización sobre seguridad para ayudar a los empleados a adoptar las mejores prácticas de seguridad y mitigar los riesgos humanos.
Misión VentureBeat Será el escenario de la ciudad digital para que los responsables de la toma de decisiones técnicas adquieran conocimientos sobre la tecnología y las transacciones empresariales transformadoras. Obtenga más información sobre la membresía.
