Servis masanız yeni saldırı vektörüdür – burada nasıl savunulur.

   Ekim 2, 2025  Posted in Bleeping Computer


Fastpasscorp başlığı

Servis masası yeni çevre

Saldırganlar kilit seçmiyorlar – insanları seçiyorlar. Birçok işletmenin içindeki en hızlı yol hala servis masasıdır. Dağınık Örümcek gibi tehdit aktörleri sosyal mühendisliği bir bilime dönüştürdü ve yardım masası temsilcileriniz birincil hedefleri.

İkna edici bir telefon görüşmesi, rutin bir şifre sıfırlamasını tam etki alanı erişimine dönüştürebilir.

MGM Resorts ve Clorox olayları, başarılı bir sosyal mühendislik çağrısının ne kadar yıkıcı olabileceğini gösterdi, dokuz rakamlı bir iş etkisi ve haftalar süren bir bozulma.

Bu bir fluke değil; Bu oyun kitabı.

Eğitim yardımcı olur, kontroller karar verir

Evet, ajan eğitimi önemlidir. Hayır, seni kendi başına kurtarmayacak. Sosyal mühendisler, zaman baskısı altında yararlı insanlardan yararlanma konusunda uzmandır.

Bir saldırgan sakin, hazır ve ikna edici olduğunda senaryolar, “sağduyu” ve geçici meydan okuma soruları bozulur.

Son savunma hattınız, bir karar çağrısı yapan aşırı çalışan bir ajansa, zaten kaybettiniz.

Alt satır: Kullanıcı doğrulaması bir Güvenliğe ait iş akışıajanlara ait bir konuşma değil.

ServiceNow akışınıza uyan rol tabanlı, noktalara dayalı doğrulamanın nasıl tasarlanacağına ve desteği yavaşlatmadan sosyal mühendisliği durdurmaya bakın.

Kapsamlı kılavuzumuzu indirin ve bugün daha esnek bir yardım masası oluşturmaya başlayın

Rehber’e bakın

Kullanıcı doğrulamasına yardımcı olmak için bir iş akışı yaklaşımı

Doğrulama ajanın kafasından ve resmi bir BT-Güvenlik İş Akışı Bu tutarlı, günlüğe kaydedilmiş ve zorunludur:

  • Zorunlu Kontroller: Ajanlar Asla kimlik bilgilerini kullanın veya görüntüle. İş akışı yapar.
  • Rol temelli doğrulama: Çeklerin derinliğini persona riskiyle (yöneticiler, yöneticiler, finans, yükleniciler vb.) Hizalayın. Yüksek riskli roller daha güçlü kanıtlar gerektirir.
  • Puan tabanlı esneklik: Gerçek hayat olur – telefonlar ölür, seyahat MFA’yı kırar. Geçiş/başarısız eşiğine ekleyen puanlarla birden fazla kanıt türü kullanın.
  • ITSM Entegrasyonu: Temsilciyi normal araçlarında tutun (örn. ServiceNow). Biletler doğrulama akışını otomatik olarak başlatın ve sonuç + telemetriyi bilete geri döndürün.
  • Ajan stresini ve hatasını azaltın: Resmi bir iş akışı, ajanlarınızdan bir güvenlik uzmanı olma yükünü ortadan kaldırır. Artık yüksek bahisli yargı çağrıları yapmak zorunda değiller, daha hızlı, daha tutarlı ve daha az stresli bilet işlemeye yol açıyor. Bu sadece daha iyi güvenlik değil; Daha iyi bir hizmet.

https://www.youtube.com/watch?v=oowfqglhodi

“İyi” neye benziyor (NIST ile hizalanmış profiller)

Müşterilerimizin çoğu, kullanıcı riski ve mevcut faktörlerle eşlenen üç doğrulama profili ile başlar. Böyle olabilir:

  • Profil 1 (Standart Kullanıcı – Düşük Güvence): Standart bir çalışan için şifre sıfırlaması gibi rutin istekler için.
    • Yöntem: Kayıtlı Kurumsal Kimlik Doğrulama uygulamasına bir push bildirimi (OKTA VERIFY, MS Authenticator). Bu hızlı, tanıdık ve mevcut altyapı kullanıyor.
  • Profil 2 (ayrıcalıklı kullanıcı / hassas eylem – yüksek güvence): Etki alanı yöneticileri, finans denetleyicileri veya hassas bir değişiklik isteyen herkes için.
    • Yöntem: İki farklı faktör gerektirir. Örneğin: Başarılı Kimlik Doğrulama Push Bildirimi
      VE
      Dosyadaki kurumsal e-posta adresine gönderilen bir kerelik kod.
      Veya HRIS sisteminden halka açık olmayan bir özelliğe dayanan bir soruyu cevaplamak (örneğin, “Çalışan Kimliği Numaranız Nedir?”).
  • Profil 3 (beklenmedik durum / MFA hatası – esnek güvence): Kullanıcı birincil MFA cihazını kaybettiğinde.
    • Yöntem: Kullanıcı, bir seçenek menüsünden 100 puan elde etmeli ve tamamen kilitlenmesini engellemelidir.
      • Dosyadaki kişisel e-postaya bir kerelik kod: (50 puan)
      • Kişisel telefon numarasına bir kerelik kod: (50 puan)
      • MDM’den cihaz seri numarasının doğrulanması: (60 puan)
      • HRIS sisteminden halka açık olmayan bir özelliğe dayanan bir soruyu cevaplamak (örneğin, “Çalışan Kimliği Numaranız Nedir?”). (50 puan)

Uç: MFA evrensel olarak mevcut değilse, tahmin edilebilir kişisel trivia üzerinden kurumsal olarak doğrulanmış verileri (HRIS/IDP öznitelikleri, cihaz duruşu, coğrafi/davranış sinyalleri) tercih edin. Kısa, denetlenmiş bir liste tutun ve ihlallerde sızan veya ortaya çıkan herhangi bir soruyu emekliye ayırın.

Uyarlanabilir Kimlik Doğrulama İş Akışı

Saldırıları erken tespit edin, her şeyi belgeleyin

Doğrulama iş akışının içinde yaşadığında, güvenlik sonuçlarını “ücretsiz” elde edersiniz. Bunlar, müşterilerimiz tarafından gerçekleştirilen ekstra faydalardan bazılarıdır:

  • Erken Uyarı: Aynı kullanıcıya veya role karşı başarısız doğrulamalardaki artışlar, ateşten önce dumandır-otomatik uyarı Secops. Şüpheli hesaplara karşı otomatik uyarı, aynı kullanıcı kısa sürede arar.
  • Denetim İzi: Her deneme, faktör, skor ve sonuç bilete geri damgalanır.
  • Uyum: Otomatik raporlama masa boyunca tutarlı kontroller gösterir.

Masayı kırmayacak sunum planı

Tüm kuruluşların kendi proje ilkeleri vardır, ancak bunlar yaygın özelliklerdir:

  1. Envanter faktörleri + boşluklar: Hangi kullanıcıların MFA’sı var? Hangisi değil? Bilgi kontrolleri için hangi güvenli veriler uygundur?
  2. 3 profil tanımlayın: Düşük/orta/yüksek riskli rollerle eşleştirin; Geçiş eşiğini 100’e ayarlayın.
  3. ITSM ile entegre: Kullanıcı Kimliği + kategorisiyle biletinizden (örn. ServiceNow) akışı tetikleyin; Sonuçları ve telemetriyi geri yazın.
  4. İşlem için tren, ikna değil: Ajanlar bir şey öğrenir –İş akışını takip edin.
  5. Ölçün ve ayarlayın: Arıza oranları, çözme süresi, artışlar ve yanlış reddetmeleri takip edin. Puanlamayı ve soruları üç ayda bir ayarlayın.

Araçlarımızla ilgili bir not

FastPass Kimlik Doğrulama Yöneticisi (IVM) Bu modeli uygular: ITSM ile sıkı bir şekilde entegre edilmiş zorunlu, rol temelli ve noktalara dayalı doğrulama.

Kontrolleri merkezileştirir, politikayı zorlar ve sonuç + bağlamı uyarma, denetim ve uyumluluk biletine döndürür.

Dağınık örümcek tarzı taktiklerle karşılaşıyorsanız, bu ilk atlamada onları engelleyen bir tür korkuluk.

FastPasscorp, güvenli kullanıcı iş akışının uygulanması konusunda birkaç büyük kuruluşa yardımcı oldu ve mevcut kılavuzlarda ve videolarda belgelenen alanda üstün bir deneyim kazandı.

Paket servisi

Sosyal mühendisliği güzel posterler ve daha uzun senaryolarla yenmezsiniz. Saldırganın sömürülmeye çalıştığı iş akışını takdir yetkisini kaldırarak, kanıt oluşturarak ve enstrüman olarak yeniyorsunuz.

Bunu yapın ve servis masası yumuşak bir hedef olmayı bırakır ve uygun bir kontrol gibi davranmaya başlar.

Dağınık örümcek konusunda endişeli misiniz?

Servis masanızı ve temsilcilerinizi dağınık bir örümcek veya diğer sosyal mühendislik saldırılarına karşı nasıl koruyabileceğinizi bilmek istiyorsanız?

Güvenli bir kullanıcı doğrulama iş akışı uygulamak için videolarımıza ve kılavuzlarımıza bir göz atın veya durumunuzla ilgili bir toplantı için bizimle iletişime geçin.

Fastpasscorp tarafından sponsorlu ve yazılmıştır.



Source link