SafeGuard Cyber ​​fournit des conseils de sécurité pour se défendre contre les attaques d’ingénierie sociale de type Lapsus$

CHARLOTTESVILLE, Va., 25 mars 2022 /PRNewswire/ — La série de violations de données récentes dans de grandes entreprises technologiques telles que Microsoft, Nvidia et Samsung par le groupe de piratage Lapsus$ est un rappel important que toutes les entreprises doivent mettre en place de solides défenses d’ingénierie sociale qui s’étendent à toute l’organisation.

Bien que plusieurs membres présumés de Lapsus$ aient maintenant été arrêtés et que le groupe ne représente peut-être plus la menace qu’il représentait autrefois, les tactiques d’ingénierie sociale innovantes qu’il a utilisées sont susceptibles d’être répétées par d’autres groupes de piratage criminel.

Ces tactiques peuvent prendre de nombreuses entreprises au dépourvu, en particulier si elles se concentrent trop sur des tactiques conventionnelles telles que le phishing par e-mail. Des solutions de surveillance et de défense robustes sont nécessaires pour protéger les actifs de l’entreprise contre une gamme de tactiques diverses, du recrutement d’initiés au ciblage des services d’assistance et des équipes d’assistance, des attaques d’ingénierie sociale par téléphone, des compromissions d’e-mails personnels, du piratage SIM, du pass-the-cookie détournement de session et plus encore. Des groupes comme Lapsus$ commencent par un compte d’employé ou de sous-traitant compromis, puis utilisent ce point d’accès initial pour augmenter les privilèges au sein de l’organisation ciblée.

“Les tactiques d’ingénierie sociale évoluent constamment, et les entreprises doivent être préparées à un large éventail d’attaques qui peuvent exploiter une large base d’employés et de sous-traitants, souvent très étendue, avec des tactiques qui visent de plus en plus des cibles sous le radar. .” tels que les comptes de messagerie personnels, les téléphones portables et les plateformes de communication numérique comme Slack”, a déclaré Chris Lehman, PDG de SafeGuard Cyber. “Les récentes attaques du groupe de piratage Lapsus$ démontrent que même les plus grandes entreprises du monde peuvent être victimes d’efforts d’ingénierie sociale, en particulier lorsqu’elles ciblent des employés et des plates-formes moins prioritaires pour les programmes de sécurité des grandes entreprises.”

En tant que premier fournisseur mondial de solutions de sécurité et de conformité pour les menaces actuelles basées sur les communications, SafeGuard Cyber ​​​​publie des conseils de sécurité importants sur les mesures que les entreprises peuvent prendre pour mieux se défendre contre ces menaces d’ingénierie sociale en constante évolution. Il est particulièrement important pour les organisations de protéger leurs plates-formes de communication numérique, car les attaquants peuvent utiliser ces canaux pour augmenter les privilèges au sein de l’entreprise une fois qu’ils ont obtenu l’accès via le compte d’un employé.

Voici plusieurs mesures que les entreprises peuvent prendre pour empêcher ce type d’escalade de privilèges :

  • Segmentez les canaux de communication comme Slack. Cela permettra aux entreprises d’isoler certains types d’employés et de limiter l’accès des employés. Par exemple, segmentez vos canaux Slack entre votre environnement d’entreprise principal et vos sous-traitants lorsque cela est possible.
  • Empêcher les employés de partager des informations sensibles, comme les adresses e-mail, les mots de passe et les données/fichiers non cryptés sur les plateformes de communication.
  • Mettre en place une formation de sensibilisation à la sécurité pour les employés. Informez-les des risques potentiels liés à l’utilisation de Slack et d’autres applications de messagerie, des méthodes d’ingénierie sociale utilisées par les attaquants, etc.
  • Avoir une solution de surveillance pour détecter et répondre aux menaces nouvelles/émergentes et détecter les violations des employés, comme le partage d’informations d’identification ou d’autres informations sensibles.
  • Utiliser la compréhension du langage naturel comprendre le contexte et l’intention de la communication interhumaine à travers plusieurs canaux de communication.

Pour des conseils et des explications plus détaillés sur cette menace, lisez l’analyse de SafeGuard Cyber, “Le livre de jeu Lapsus $ à l’air libre et les entreprises ne sont pas prêtes“, par le directeur du renseignement Tempête Swendsboe et le CRO Mike Campfield.

Les solutions de sécurité et de conformité de SafeGuard Cyber ​​permettent aux entreprises de gérer les risques dans un large éventail de communications numériques. La plate-forme de l’entreprise permet aux entreprises de :

  • Gérez les risques de communication d’entreprise au quotidien, au-delà des e-mails et dans les applications de communication d’entreprise telles que Slack, Zoom, Microsoft Teams, LinkedIn et WhatsApp.
  • Sécurisez l’organisation en protégeant l’humain et en détectant et en répondant aux modèles, au contexte et à l’intention des communications qui indiquent une ingénierie sociale avancée et des attaques ciblées basées sur la communication, y compris la compromission commerciale plus tôt dans la chaîne de destruction.

SafeGuard Cyber ​​​​a été reconnu par plusieurs groupes et publications de l’industrie et a été nommé l’un des “10 canaux de cybersécurité à surveiller en 2021” par Cybercrime Magazine. La société a également reçu huit prix d’excellence en cybersécurité pour 2022 et le prix “Solution de sécurité SaaS de l’année” en 2021.

À propos de SafeGuard Cyber

SafeGuard Cyber ​​​​assure la sécurité et la conformité des connexions humaines afin que les entreprises puissent faire confiance aux communications modernes. Grâce à la technologie brevetée de compréhension du langage naturel, nos solutions de sécurité offrent une visibilité, une détection et une réponse complètes aux menaces à travers les méthodes de communication disparates utilisées par les entreprises numériques d’aujourd’hui. En outre, l’apprentissage automatique basé sur le cloud fournit des solutions de conformité pour la gouvernance et l’application des politiques qui permettent aux clients de communiquer via des applications modernes et des réseaux sociaux. En savoir plus sur www.safeguardcyber.com.

SOURCE SafeGuard Cyber

.

Leave a Comment