Noticias
Insight Partners, el Fondo de capital de riesgo que tiene inversiones en varias compañías de ciberseguridad, confirmó una violación de datos.
Según una opinión En su sitio web, los ciberatackers se infiltraron en Sistemas de Insight el 16 de enero en un ataque “sofisticado” que involucra ingeniería social. Los equipos de respuesta a incidentes han atenuado la violación en “unas pocas horas”, dijo la compañía, y no ha visto ninguna perturbación operativa, pero el incidente destaca la debilidad del elemento humano en la defensa cibernética.
“Informamos a las partes interesadas vinculadas a la información en enero para alertarla y alentar la vigilancia y fortalecer los protocolos de seguridad, independientemente del compromiso de los datos compartidos”, señaló la compañía. “También hemos informado a la policía en los tribunales relevantes”.
Insight ha invertido En las docenas de grandes compañías de ciberseguridad, incluidas Armis, CheckMarx, RecordA Future, Sentine y Wiz. Los detalles adicionales sobre el ataque, como estas compañías de cartera, se han visto afectados por la violación y la información a la que han accedido los atacantes, por el momento no están disponibles. Pero el incidente tiene el potencial de ser un gran y especulado Dirk Schrader, vicepresidente de investigación de seguridad en Netwrix.
“Insight Partners administra más de 500 inversiones actuales con un equipo de alrededor de 140 profesionales”, dijo por correo electrónico. “La naturaleza de su negocio en esta escala significa muchas interacciones con contactos apenas conocidos o completamente desconocidos y un número masivo de mensajes confidenciales enviados y recibidos”.
Agregó: “Esto crea un gran potencial para que los atacantes se inyecten en dicho intercambio, fingiendo ser conocido y requiriendo acciones urgentes para evitar las consecuencias dañinas para una organización. Ataques como este enfatiza una vez más que la verificación de la verificación de la verificación de la verificación de la información recibida de fuentes externas no debe ser subestimada.
Endurecimiento de las defensas cibernéticas contra la ingeniería social
La mayoría de los ataques cibernéticos exitosos contra empresas todavía están comenzando con ingeniería socialY la capacitación de conciencia del usuario sobre la identificación del phishing y las comunicaciones no auténticas sigue siendo la principal línea de defensa contra la misma. Sin embargo, hay otras mejores prácticas que deberían aceptar esto, dijo Schrader.
“Las organizaciones deben establecer canales de comunicación seguros con socios que puedan ser utilizados para verificar los mensajes recibidos”, aconsejó, y agregó: “Métodos técnicos para evitar el impacto de los ataques de ingeniería social en datos confidenciales de una organización incluyen la implementación de la gestión de acceso privilegiado ( PAM) y herramientas de autenticación multifactiva (MFA). acceso no autorizado.