Bạn có thể trình bày CybelAngel trong một vài từ?
CybelAngel ra mắt vào năm 2015 với mục đích bảo vệ các công ty chống lại các mối đe dọa kỹ thuật số bên ngoài mạng của họ: đánh cắp dữ liệu, các chiến dịch lừa đảo, “Shadow IT”, các mã nhận dạng bị xâm phạm. Mặc dù hầu hết các tổ chức đã có thể tự bảo vệ chu vi của mình, nhưng chúng vẫn quá thường xuyên để lộ ra bên ngoài bốn bức tường của mình. Tại thời điểm chuyển đổi kỹ thuật số và di chuyển sang Đám mây, năng suất tăng đồng nghĩa với sự gia tăng bề mặt tấn công kỹ thuật số và dẫn đến mất quyền kiểm soát đối với dấu ấn kỹ thuật số của nó. CybelAngel hiện có 180 nhân viên ở Châu Âu và Hoa Kỳ và bảo vệ hơn 150 công ty lớn trên thế giới.
Các lỗ hổng định kỳ mà bạn phát hiện ở khách hàng của mình là gì? Những loại tấn công này có thể gây ra?
Trong số các lỗ hổng mà chúng tôi xác định hàng ngày, có một phần lớn do sơ suất của con người dẫn đến việc dữ liệu bị lộ. Chúng tôi đã từng chứng kiến những trường hợp nhân viên thiết lập dịch vụ chia sẻ tài liệu với một nhà cung cấp dịch vụ mà không được bộ phận CNTT xem xét, chắc chắn là để giảm bớt gánh nặng hành chính cho chính họ – cái gọi là “bóng CNTT”. Kết quả là, dịch vụ được bảo mật kém và hàng chục người từ bên ngoài các công ty có thể lấy tài liệu.
Tệ hơn nữa, trong quá trình khóa máy, chúng tôi đã gặp trường hợp nhân viên này đã cố tình xóa mật khẩu để kết nối từ xa với máy chủ của công ty, có lẽ là để thuận tiện. Nhưng nếu anh ta không cần mật khẩu… thì không ai khác làm được! Đối với tất cả những trường hợp này, rủi ro chính là gián điệp công nghiệp và việc bán lại dữ liệu trên các nền tảng tội phạm mạng, hai rủi ro về bản chất có mối liên hệ với nhau.
“60% công ty đã phải chịu một vụ vi phạm dữ liệu lớn do bên thứ ba gây ra”. Cụ thể, điều này có nghĩa là gì? Bạn có ví dụ điển hình không?
Ngày nay, thông tin có rất nhiều biến động, rất khó để kiểm soát nó: từ việc chia sẻ tài liệu với nhà cung cấp dịch vụ như một phần của sứ mệnh, cho đến nhân viên đã rời đi với nhiều năm làm việc, bí mật của một công ty có thể nhanh chóng được tìm thấy bên ngoài của nó. vành đai an ninh. Do đó, những kẻ tấn công sẽ dễ dàng hơn trong việc tấn công “một cái nhỏ” và khôi phục tất cả các thông tin cần thiết để tấn công mục tiêu cuối cùng.
Gần đây, chúng tôi đã điều tra một nhân viên của một công ty lớn của Pháp, người này đã để lại dữ liệu trong 15 năm và người này đã để dữ liệu truy cập tự do nhưng lại bảo vệ kém máy chủ cá nhân của mình. Các dự án bí mật, danh sách khách hàng, dữ liệu tài chính và hàng tá quyền truy cập vào các nền tảng nội bộ… Tôi để bạn tưởng tượng thiệt hại mà những tệp này có thể gây ra khi đến tay kẻ xấu.
Một trường hợp khác liên quan đến một công ty kỹ thuật, công ty này có kế hoạch rất chi tiết về một ngân hàng nằm trên một đại lộ lớn của Paris và họ đang trong quá trình cải tạo. Có tất cả mọi thứ cần thiết để truy cập vào các căn phòng bị che khuất khỏi công chúng, đặc biệt là phòng chứa tiền. Sau trường hợp này, khách hàng của chúng tôi đã hoàn toàn xem xét lại công việc.
Một số tin tặc cũng cố gắng “ngồi xổm” tên miền của một số công ty nhất định. Điểm của họ là gì? Họ làm nó như thế nào?
Tùy từng loại tác nhân mà có những phương tiện khác nhau và mục tiêu khác nhau. Trường hợp cổ điển là đăng ký một tên miền giống với tên công ty, ví dụ với một phần mở rộng khác – hãy tưởng tượng blogdumoderateur.fr thay vì blogdumoderateur.com – hoặc lỗi đánh máy trong miền – blogdurnoderateur.com, blogdumoderatuer.com – theo thứ tự để chuyển hướng lưu lượng truy cập và gửi nó đến các trang quảng cáo hoặc các trang độc hại.
Có nhiều trường hợp gây hấn hơn, trong đó các tác nhân hoàn toàn có thể chiếm đoạt thương hiệu và phổ biến thông tin sai lệch, có thể gây ra hậu quả nghiêm trọng như hủy niêm yết cổ phiếu trên thị trường chứng khoán. Hai trường hợp này đã xảy ra cho khách hàng của chúng tôi và may mắn thay chúng tôi đã có thể nhanh chóng ngăn chặn hành động ác ý.
Bạn cung cấp giải pháp “giám sát web tối”. Nó nói về cái gì?
Chúng tôi có chuyên môn trong lĩnh vực tội phạm mạng, hơn nữa ngày nay nó đã vượt ra ngoài biên giới của cái thường được gọi là “web đen”. Các công cụ của chúng tôi, quét chu vi này liên tục, có thể thách thức các nhà phân tích của chúng tôi về các tín hiệu yếu, sau đó họ đào sâu vào để cảnh báo cho khách hàng của chúng tôi. Trong nhiều trường hợp, dữ liệu bị tấn công được trao đổi trên các nền tảng này, chẳng hạn như tài liệu bí mật hoặc thông tin xác thực để truy cập các nền tảng nội bộ. Nó cũng có thể là để điều tra các mối đe dọa tấn công hoặc tống tiền, hoặc cung cấp thông tin tình báo về các nhóm độc hại.
“Một cuộc tấn công mạng xảy ra cứ sau 39 giây trên khắp thế giới.” Nếu bạn phải cho 3 các mẹo quan trọng để các công ty tăng cường an ninh mạng của họ, chúng sẽ là gì?
Thứ nhất, nâng cao cảnh giác, đi kèm với việc đào tạo nhân viên thường xuyên. Phần lớn các cuộc tấn công là do con người – e-mail vẫn là số cửa ngõ 1 Trong 20 năm.
Thứ hai, có các giải pháp bảo mật… và có nhân viên có năng lực để sử dụng chúng! Triển khai một chương trình chống vi-rút là tốt. Triển khai phần mềm chống vi-rút đúng cách sẽ tốt hơn.
Thứ ba, đã chuẩn bị Kế hoạch liên tục kinh doanh (BCP) trong đó nêu chi tiết thủ tục cần tuân theo trong trường hợp bị tấn công, theo các tình huống khác nhau. Ngày này hay ngày khác bạn sẽ phải đối mặt với tình huống này, và ngày đó không nên tùy cơ ứng biến. Ngoài các khía cạnh kỹ thuật, đặc biệt cần chỉ định các nhà quản lý, về giao tiếp (nội bộ và bên ngoài), mối quan hệ với ban giám đốc, biết cần liên hệ với công ty bảo mật nào, v.v. Quản lý một cuộc khủng hoảng là vô cùng mệt mỏi, vì vậy hãy tiết kiệm cho mình những cơn hoảng loạn.
