Come sapere quando si verifica un attacco di masquerade?

0

A quanto ho capito, un attacco mascherato si verifica quando un utente malintenzionato agisce come utente o entità registrata / autenticata in un sistema.

Ci sono ovviamente modi per prevenire questo, ad esempio la formazione degli utenti, non lasciare le password in giro, ecc. Ma ovviamente gli hacker hanno altri modi per ottenere le credenziali dell'utente.

Questo porta alla domanda; piuttosto che prevenire un attacco, come rispondi a uno? Sembra che non sia possibile, poiché l'intero punto di una mascherata (o qualsiasi attacco) passa inosservato. Qualsiasi intuizione sarà apprezzata.

    
posta Mattcul 28.02.2017 - 04:42
fonte

1 risposta

1

Rispondere a un attacco come questo è un processo a più fasi. Devi:

  1. Prevenire

  2. Rileva

  3. Rispondi ed elimina

Iniziamo con la fase prevent . Un utente malintenzionato può mascherarsi come un altro utente in molti modi: fisico, su Internet o anche su una telefonata. In ognuno di questi casi, le strategie di mitigazione dell'attacco saranno diverse:

Attenuazione degli attacchi su Internet:

  • Controlli generali: assicurati che un utente malintenzionato fornisca un'autenticazione basata su due fattori. L'esempio più semplice è un codice che viene visualizzato da un utente connesso (un "pin di supporto") necessario per consentire l'accesso a un account.

  • Utilizza in modo aggressivo le OTP. Il cliente desidera una modifica apportata a un account? OTP. Hai perso il telefono? Assicurati che rispondano alle domande di sicurezza.

  • Allena i tuoi dipendenti a essere severi. Sacrificare la felicità del cliente per la sicurezza, se necessario (non esagerare con questo). Esempio: il cliente chiama, ha un suono agitato e ha perso il telefono. Sii brutale: non essere bello e risolvere le cose per il tuo cliente come un favore di una volta. Invece chiedi loro un'altra forma di verifica (anche se noti che un intruso ben preparato avrà abbastanza informazioni per rispondere alla maggior parte delle domande di sicurezza.)

Attenuazione degli attacchi tramite telefonate:

Utilizza gli stessi controlli di cui sopra, più:

  • Utilizza la verifica della posta per i controlli di identità.

Mitigazione delle minacce fisiche:

  • Controlla i badge ID in ogni porta / compartimento.

  • Aiuta i tuoi dipendenti a non consentire l'accesso a tailgatters o a far entrare qualcuno in chat perché hanno dimenticato i loro badge.

  • Usa una normale pratica di trattare ogni persona come una minaccia finché non hanno dimostrato il contrario.

Ora arriviamo alla seconda parte di questa risposta: Il trucco per individuare un utente malintenzionato è rendere le loro vite più difficili possibile - la formazione dei dipendenti. addestrarli a non fidarsi di nessuno ea proteggere le loro informazioni molto attentamente. Utilizzare i controlli di sicurezza (come i codici di supporto). Se qualcuno non supera un controllo di sicurezza, aumenta immediatamente il problema. Non aiuta un cliente solo perché dichiara di aver perso le prove di identificazione. Questi piccoli controlli e i loro risultati sono il tuo meccanismo di rilevamento . Qualcuno li fallisce? Disattiva gli allarmi.

Questa risposta è molto ampia per un paio di motivi: la tua domanda è piuttosto vaga. Ho appena dettagliato il processo di base in questa risposta, ma dovrai portarlo su qualsiasi cosa tu stia cercando di proteggere. Buona fortuna!

    
risposta data 28.02.2017 - 06:31
fonte

Leggi altre domande sui tag