Karamihan sa mga paglabag ay hindi nagsisimula sa isang hacker na naka-hoodie na nag-crack ng code sa ganap na alas-3 ng umaga. Nagsisimula ang mga ito sa iyong username at password mula sa isang paglabag na nangyari tatlong taon na ang nakalilipas sa isang site na nakalimutan mong pinag-sign upan mo.
Isipin ang isang magnanakaw na hindi binubuksan ang kandado dahil ang susi ay nakatago lang sa ilalim ng banig. Ganoon ang hitsura ng karamihan sa mga cyberattack sa 2026. Ang mga umaatake ay hindi nagsusulat ng kakaibang code para pasukin ang iyong mga sistema. Nagla-log in sila gamit ang mga kredensyal na ginagamit na ng iyong mga empleyado, kadalasan ay mga kredensyal na ninakaw mula sa isang ganap na kakaibang website ilang taon na ang nakalilipas at ibinebenta sa halagang ilang dolyar online.
Mahalaga ito para sa iyong organisasyon dahil ang pag-atake ay hindi nagpapatunog ng mga alarma tulad ng isang pagnanakaw. Ang isang matagumpay na pag-login na may wastong username at password ay magmumukhang isang empleyado na nagsisimula ng kanilang araw. Walang alerto sa malware na gumagana. Walang kahina-hinalang trapiko na namarkahan. Ang attacker ay nakikisalamuha, at iyan ang dahilan kung bakit ito napakaepektibo.
Kapag nakakuha ang isang attacker ng wastong username at password, ang unang bagay na makikita ng iyong mga security tool ay isang normal na login. Walang malware. Walang kakaibang file download. Walang pulang bandila. Mukhang empleyado ang attacker.
Mula roon, magsisimulang mag-explore ang attacker. Naghahanap sila ng iba pang mga account na maaari nilang ma-access gamit ang parehong password o mga malalapit na variation nito. Sinusubukan nilang makapasok sa email, cloud storage, mga accounting tool, o anumang bagay na ginagamit ng iyong organisasyon. Kapag nakahanap na sila ng lugar na may mas malaking access, ginagamit nila iyon para mas malayo pa ang marating. Para sa mga ransomware group, ang buong kadenang ito mula sa unang pag-login hanggang sa ganap na lockdown ay tumatagal ng ilang oras. Para sa mas tahimik na mga attacker, inaabot ito ng ilang linggo at madalas ay hindi mo alam na naroon na pala sila.
Hindi gaanong nagbago ang pangunahing pag-atake. Ang bilis na ang nagbago. Gumagamit na ngayon ang mga umaatake ng mga AI tool para subukan ang mga ninakaw na kredensyal sa dose-dosenang mga serbisyo nang sabay-sabay, magsulat ng mga phishing email na parang galing sa iyong CEO, at bumuo ng mga pekeng login page na kapareho ng totoong pag-atake.
Dati, madaling matukoy ang mga phishing email: maling gramatika, kakaibang address ng nagpadala, at mapilitang tono. Ang mga mensaheng gawa ng AI ngayon ay mas kaakit-akit at mas tuso sa paghahatid, ngunit mayroon pa ring mga palatandaan na peke at hindi mapagkakatiwalaan ang mga ito. Mas kaakit-akit lang sila ngayon dahil ginagamit nila ang iyong online na persona para gumawa ng maraming email na umaakit sa iyong pananaw sa sarili, o sa iyong mga hilig sa buhay. Bilang resulta, napakahalaga para sa iyong team na bumuo ng magagandang gawi sa cyber upang magtiwala sila sa kanilang mga likas na ugali kapag may hindi magandang nararamdaman.
Ang magandang balita ay hindi rin gaanong nagbago ang mga depensa. Ang multi-factor authentication, mga natatanging password na nakaimbak sa isang password manager, at ang pag-alam kung paano makilala ang mga kahina-hinalang email ay nananatiling pinakamabisang kagamitan na mayroon ka. Gumagana ang mga ito laban sa mga pag-atake na tinutulungan ng AI sa parehong paraan ng paggana nito laban sa mga luma at hindi gaanong pino na mga pag-atake. Tandaan din na pagyamanin ang isang kultura ng cybersecurity kung saan ang mga tao ay hinihikayat, kung hindi man ginagantimpalaan, para sa pag-uulat ng mga potensyal na isyu sa seguridad nang walang paninisi.
Kung sakaling magkaroon ng paglabag, ang paraan ng pagtugon ng iyong koponan ay mahalaga tulad ng mga kagamitang mayroon ka. Inaasahan ng karamihan na ang pagtugon sa insidente ay magiging diretso: hanapin ang problema, pigilan ito, linisin ito, at magpatuloy. Halos hindi kailanman nangyayari ang mga totoong insidente sa ganoong paraan. Kapag ang isang empleyado ay nag-ulat ng isang bagay na hindi maganda tungkol sa kanilang email o computer, ang oras para tumugon ay isang mahalagang salik sa pagpigil at paglilimita sa mga pinsalang maaaring makaapekto sa kanila.
Habang nag-iimbestiga ang iyong pangkat, makakahanap sila ng mga bagong impormasyon na magpapabago sa inaakala nilang alam nila. Ang isang nakompromisong account ay nagiging tatlo. Isang malware scan ang nagpapakita ng isang backdoor na na-install dalawang linggo na ang nakalilipas. Lumalawak ang saklaw habang tinitingnan mo nang mas malapitan, at ang isang mahusay na proseso ng pagtugon ang dahilan nito. Ang Dinamikong Pamamaraan sa Tugon sa Insidente, o DAIR, ay isang balangkas na itinuturing ito bilang normal. Sinasaklaw ng iyong pangkat ang problema, nilalagay ang kanilang makakaya, nililinis ang kanilang natuklasan, at pagkatapos ay inuulit muli upang suriin kung mayroon pa. Ang bawat pagpasa ay nagtuturo sa iyo ng isang bagong bagay.
Ang komunikasyon ang naghihiwalay sa isang kontroladong insidente mula sa isang magulong insidente. Kapag ang iyong IT lead, office manager, at leadership team ay may iba't ibang impormasyon, gumagawa ng mga desisyon, gumagawa ng mga aksyon, batay sa hindi maganda o nawawalang impormasyon.
Magsimula sa pamamagitan ng pagdodokumento ng iyong Incident Response Plan. Sa CyberHoot, tinatawag ito ng aming mga vCISO na aming Cyber Incident Management Plan (o CIMP). Sa planong ito, isinusulat namin kung sino ang responsable para sa ano, sino ang kanilang aabisuhan, at paano sila nakikipag-ugnayan sa panahon ng isang aktibong insidente. Ang isang maikling listahan ng mga kontak at isang nakabahaging update channel ay nag-aalis ng panghuhula kapag ang mga bagay ay nagiging nakaka-stress.
Kapag naisulat na ang plano, pagsanayan ito. Ang mga taunang pagsasanay sa ibabaw ng mesa ay gagabay sa iyong koponan sa mga makatotohanang mock scenario, hakbang-hakbang, nang walang anumang tunay na pinsala. Pag-uusapan ng iyong koponan kung ano ang kanilang gagawin, kung sino ang kanilang tatawagan, at kung ano ang kanilang sasabihin. Ang mga pangunahing numerong iyon ay bineberipika at ginagawang napapanahon. Ang ganitong uri ng pagsasanay ay nagtatatag ng katumpakan at tunay na tiwala sa iyong Incident Response team.
Pagkatapos ng bawat ehersisyo sa ibabaw ng mesa, mahalaga ring suriin kung ano ang gumana, i-update ang plano, at magtalaga ng anumang mga follow-up na aksyon. Ang isang plano sa Pagtugon sa Insidente na hindi kailanman nasusubok ay isa lamang dokumento. Ang isang planong isinagawa ng iyong koponan ay isang tunay na linya ng depensa.
Ang pagprotekta sa iyong organisasyon mula sa mga pag-atake batay sa kredensyal ay nangangailangan ng ilang matalinong paghahanda. Una, i-on ang multi-factor authentication para sa email, mga cloud tool, at anumang remote access na ginagamit ng iyong team. I-audit din ito, at siguraduhing walang mga eksepsiyon. Pinipigilan ng MFA ang karamihan sa mga pag-atake ng kredensyal bago pa man ito mapunta sa wala.
Sunod, gumamit ng password manager at sanayin ang iyong mga tauhan sa paggamit nito. Ang password manager ay tumutulong sa mga user na lumikha ng mga natatanging password para sa bawat account, nagpapabuti ng kahusayan, at hinaharangan pa ang ilang phishing attack na nagnanakaw ng kredensyal kapag aksidenteng nag-click ang isang user sa isang pekeng link ng vendor.
Panghuli, ibahagi ang iyong mga kwento ng digmaan, mga malapit nang mangyari, at mga totoong halimbawa ng mga pag-atake sa iyong koponan. Sanayin sila kung ano ang hitsura ng mga kahina-hinalang email, kung ano ang hitsura ng mga pekeng kahilingan sa pag-login, at kung kanino ito irereport kapag may tila hindi maganda.
Ang tatlong hakbang na ito ay nagsasara ng mas maraming pinto kaysa sa karamihan ng mga mamahaling kagamitan sa seguridad. Hindi mo kailangang maging perpekto. Kailangang mas mahirap kang pasukin kaysa sa susunod na organisasyon sa listahan.
Bawat mabuting gawi na nabubuo ng iyong koponan ngayon ay isang bawas sa pagkakataon para sa isang umaatake bukas. Sulit iyan ipagdiwang. Mag-high!
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Ang mga bagong pangalan ng benchmark data na MDASH at Claude Mythos Preview ang mga nangungunang AI agent na nakakatuklas ng mga zero-day vulnerability...
Magbasa nang higit pa
Isang Nakalimutang Password, Halos Isang Sakuna Isang makinang Windows sa isang tindahan ang may naka-cache...
Magbasa nang higit pa
Mayroon ka na ngayong limang mahahalagang dahilan para simulan ang isang pag-uusap tungkol sa seguridad ng router kasama ang iyong mga kliyente sa maliliit na negosyo ngayong...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
