Pesquisar

Língua

Tenha cuidado: riscos de segurança e práticas de mitigação após o colapso do SVB

Março 13th, 2023

Início » Blog » Tenha cuidado: riscos de segurança e práticas de mitigação após o colapso do SVB

O colapso do Banco de Silicon Valley tem implicações directas na actividade dos adversários. Como sempre, a incerteza e o pânico são os aliados mais próximos dos agentes de ameaças, e já estamos ouvindo relatos sobre um aumento distinto de ataques fraudulentos que tentam aproveitar a confusão e as preocupações para atrair os usuários para transferências fraudulentas, bem como para a divulgação de credenciais. Neste artigo, resumimos os principais riscos aos quais as organizações provavelmente estarão expostas, bem como as melhores práticas para enfrentá-los e mitigá-los proativamente (como habilitando MFA em sistemas bancários).

Índice analítico

  • Risco nº 1: transferências fraudulentas
  • Risco nº 2: Phishing para obter credenciais de conta bancária
  • Risco nº 3: espalhar o pânico
  • Complemente a educação em segurança da força de trabalho com o fortalecimento da segurança de seu e-mail
  • Conclusão

    • Risco nº 1: transferências fraudulentas

    Cenário de amostra

    O padrão mais comum seria se passar por um destino legítimo para transferência de dinheiro. Por exemplo, o adversário irá se passar por um de seus fornecedores, alegando que mudou do SVB para outro banco, solicitando urgentemente que você transfira o pagamento para esta nova conta. A vítima inocente transfere o pagamento para a conta bancária do invasor.

    Etapas de mitigação

    Lembre sua força de trabalho de evitar realizar transações em contas cujos detalhes receberam por e-mail. Qualquer alteração nos destinos de fiação existentes deve ser explicitamente verificada, em vez de imediatamente confiável. Essa verificação deve chegar à pessoa real de quem o e-mail presume vir e validar que ela realmente enviou a solicitação e não um adversário se passando por adversário. Como fornecedor, informe proativamente aos seus clientes quais são os processos confiáveis ​​para informar sobre quaisquer alterações em suas contas bancárias.

    Risco nº 2: Phishing para obter credenciais de conta bancária

    Cenário de amostra

    O adversário envia um e-mail, fazendo-se passar por FDIC, SVB ou outra agência governamental, contendo uma mensagem tranquilizadora de que seus depósitos no SVB podem ser totalmente devolvidos. No entanto, para que isso aconteça, você deve fazer login urgentemente em sua nova conta bancária em um link fornecido. Esse link, nem é preciso dizer, leva a uma página da web controlada pelo adversário, e suas credenciais agora estão comprometidas.

    Etapas de mitigação

    Lembre sua força de trabalho de aumentar a vigilância em relação a e-mails que solicitem inserção de credenciais ou, melhor ainda, proíba qualquer forma de fornecimento de credenciais para links incorporados em mensagens de e-mail. Também é recomendado expandir esta política para qualquer tipo de comunicação recebida, incluindo chamadas telefônicas e mensagens de texto. Especificamente para o cenário descrito acima, não tome nenhuma ação independente, mas siga as fontes oficiais online para obter instruções sobre como receber seu dinheiro de volta.

    Risco nº 3: espalhar o pânico

    Cenário de amostra

    Além dos riscos directos acima mencionados, os adversários também podem tentar aproveitar a atmosfera tensa existente para acelerar o pânico e a incerteza, espalhando notícias falsas sobre o alegado risco de colapso de bancos adicionais. Você poderá ver mensagens virais informando que os bancos com os quais você trabalha estão em risco, solicitando que você retire seus depósitos antes que seja tarde demais.

    Etapas de mitigação

    Confie apenas nos canais de comunicação oficiais dos seus bancos e evite encaminhar mensagens não validadas.

    Complemente a educação em segurança da força de trabalho com o fortalecimento da segurança de seu e-mail

    Seu e-mail comercial é o principal vetor de ataque que os adversários empregam para realizar ataques fraudulentos. Embora a educação dos funcionários seja fundamental, ela deve ter uma contrapartida tecnológica de segurança, tornando a prevenção do comprometimento do email comercial uma tarefa crucial. Para evitar que os atores da ameaça comprometam contas de usuário e enviar mensagens em seu nome, você deve aplicar o seguinte:

    • aplicar MFA verificação de qualquer acesso ao endereço de e-mail do funcionário.
    • Desative protocolos de e-mail legados que são mais suscetíveis a comprometimentos.
    • Bloqueie o acesso a e-mails de locais de risco

    Conclusão

    Embora permanecer seguro em tempos de crise seja um desafio, é uma tarefa ao seu alcance. Quanto mais calmo você ficar, e quanto mais essa calma for implementada nas práticas diárias de segurança de seus funcionários, mais resiliente será seu ambiente à crescente onda de ataques fraudulentos.

    Pronto para uma demonstração?
    Inscreva-se hoje.

    Postagens recentes

    6 de maio de 2024

    Usando MITM para contornar a proteção resistente a phishing FIDO2

    2 de maio de 2024

    Silverfort revelará pesquisa na RSA 2024: usando MITM para ignorar métodos modernos de autenticação para SSO

    24 de abril de 2024

    5 maneiras de melhorar sua higiene AD com Silverfort  

    Março 26th, 2024

    The Identity Underground Report: uma visão aprofundada das lacunas de segurança de identidade mais críticas  
    Ver mais

    Siga-nos

    Pare as ameaças à identidade agora