Vandag is 'n professionele vakansiedag vir baie Khabroviete - die dag van beskerming van persoonlike data. En daarom wil ons graag 'n interessante studie deel. Proofpoint het in 2019 'n studie oor aanvalle, kwesbaarhede en beskerming van persoonlike data voorberei. Sy ontleding en ontleding is onder die knie. Baie geluk, dames en here!
Die interessantste ding van die Proofpoint-studie is die nuwe term VAP. Soos die inleiding sê: "In jou maatskappy is nie almal 'n VIP nie, maar almal kan 'n VAP word." VAP staan vir Very Attacked Person en is 'n geregistreerde handelsmerk van Proofpoint.
Onlangs is aanvaar dat indien persoonlike aanvalle in maatskappye voorkom, dit hoofsaaklik teen topbestuurders en ander BBP's gerig is. Maar Proofpoint voer aan dat dit nie meer die geval is nie, want die waarde van 'n enkele persoon vir aanvallers kan uniek en heeltemal onverwags wees. Daarom het kenners bestudeer watter bedrywe verlede jaar die meeste aangeval is, waar die rol van VAP's die mees onverwagte was, en watter aanvalle hiervoor gebruik is.
Kwesbaarhede
Die mees vatbaar vir aanvalle was die onderwyssektor, asook openbare spyseniering (F&B), waar verteenwoordigers van franchises hoofsaaklik gebuk gegaan het – klein besighede wat met 'n “groot” maatskappy geassosieer word, maar met 'n baie laer vlak van bevoegdheid en inligtingsekuriteit. Kwaadwillige aanvalle het voortdurend op hul wolkbronne voorgekom, en 7 uit 10 voorvalle het geëindig op die kompromie van vertroulike data. Penetrasie in die wolkomgewing het plaasgevind deur die inbraak van individuele rekeninge. En selfs in gebiede soos finansies en gesondheidsorg, wat verskeie regulasies en sekuriteitsvereistes het, het hulle data verloor in 20% (vir finansies) en 40% (vir gesondheidsorg) van aanvalle.
aanvalle
Die aanvalvektor word spesifiek vir elke organisasie of selfs 'n spesifieke gebruiker gekies. Die navorsers kon egter interessante patrone identifiseer.
Byvoorbeeld, 'n aansienlike aantal gekompromitteerde e-posadresse het geblyk publieke posbusse te wees - ongeveer ⅕ van die totale aantal uitvissingsrekeninge wat gebruik is om wanware te versprei.
Wat die nywerhede self betref, neem sakedienste die eerste plek in wat die intensiteit van aanvalle betref, maar die algehele vlak van "druk" van kuberkrakers bly hoog vir almal - die minimum aantal aanvalle vind plaas op regeringstrukture, maar selfs onder hulle , is kwaadwillige impakte en pogings om data te kompromitteer deur 70% van studiedeelnemers waargeneem.
Voorreg
Vandag, wanneer hulle 'n aanvalsvektor kies, kies aanvallers noukeurig sy rol in die maatskappy. Die studie het bevind dat laervlakbestuurders verantwoordelik was vir gemiddeld 8% meer e-posaanvalle, insluitend virusse en uitvissing. Terselfdertyd, aanvalle teiken kontrakteurs en bestuurders baie minder gereeld.
Die ontwikkeling (R&D), bemarking en PR-afdelings was die vatbaarste vir aanvalle op wolkrekeninge – hulle ontvang 9% meer kwaadwillige e-posse as die gemiddelde maatskappy. In die tweede plek is interne diens- en ondersteuningsdienste, wat, ondanks 'n hoë bedreigingsindeks, tog 20% minder aanvalle in getal ervaar. Kenners verduidelik dit deur die moeilikheid om geteikende aanvalle op hierdie eenhede te organiseer. Maar HR en rekeningkunde word baie minder gereeld aangeval.
As ons oor spesifieke posisies praat, dan is die werknemers van verkoopsafdelings en bestuurders van verskillende vlakke vandag die meeste vatbaar vir aanvalle. Aan die een kant is hulle verplig om selfs die vreemdste briewe aan diens te beantwoord. Aan die ander kant kommunikeer hulle voortdurend met finansiers, logistieke personeel en eksterne kontrakteurs. Daarom kan 'n gehackte verkoopsbestuurderrekening jou baie interessante inligting van die organisasie kry, en met 'n groot kans om dit te verdien.
Beskermingsmetodes
Bewyspunt-kundiges het 7 aanbevelings geïdentifiseer wat relevant is vir die huidige situasie. Vir maatskappye wat bekommerd is oor hul sekuriteit, adviseer hulle:
- Implementering van mensgesentreerde beskermings. Dit is baie nuttiger as stelsels wat netwerkverkeer volgens gasheer ontleed. As die veiligheidsdiens duidelik sien wie aangeval word, hoe gereeld hy dieselfde kwaadwillige e-posse ontvang, tot watter hulpbronne hy toegang het, sal dit vir sy werknemers baie makliker wees om die toepaslike verdediging te bou.
- Lei gebruikers op om met kwaadwillige e-posse te werk. Ideaal gesproke moet hulle uitvissingboodskappe kan herken en dit by die sekuriteitsdiens kan rapporteer. Dit is die beste om dit te doen met letters wat so na as moontlik aan werklik is.
- Implementering van rekeningbeskermingsinstrumente. Jy moet altyd in gedagte hou wat sal gebeur wanneer die volgende rekening gekap word of wanneer die bestuurder op 'n kwaadwillige skakel klik. Om in hierdie gevalle te beskerm, benodig u gespesialiseerde sagteware.
- Installering van e-posbeskermingstelsels met skandering van inkomende en uitgaande e-posse. Konvensionele filters hanteer nie meer gesofistikeerde uitvissing-e-posse nie. Daarom is dit die beste om KI te gebruik om bedreigings op te spoor, en ook uitgaande e-posse te skandeer om te verhoed dat aanvallers gehackte rekeninge gebruik.
- Isolasie van gevaarlike webbronne. Dit is baie nuttig vir gedeelde posbusse wat nie met multi-faktor-verifikasie beveilig kan word nie. In sulke gevalle is dit die beste om enige verdagte skakels te blokkeer.
- Die beskerming van sosiale media-rekeninge as 'n metode om 'n handelsmerk se reputasie te behou, word noodsaaklik. Vandag word kanale en sosiale media-rekeninge wat met maatskappye geassosieer word ook gekap, en spesiale oplossings is ook nodig vir hul sekuriteit.
- Oplossings van slim oplossingverskaffers. Gegewe die reeks bedreigings, die groeiende gebruik van KI in die ontwikkeling van uitvissingsaanvalle en die verskeidenheid nutsmiddels, is werklik intelligente oplossings nodig om inbraak op te spoor en te voorkom.
Acronis benadering tot beskerming van persoonlike data
Helaas, om vertroulike data te beskerm, is een antivirus- en strooiposfilter nie meer genoeg nie. En daarom is een van die mees innoverende rigtings van Acronis-ontwikkeling ons Cyber Protection Operations Centre in Singapoer, waar ons die dinamika van bestaande bedreigings ontleed en nuwe kwaadwillige aktiwiteite in die globale netwerk opspoor.
Die konsep van kuberbeskerming, wat op die kruispunt van kubersekuriteit en databeskermingsmetodes lê, impliseer ondersteuning vir vyf kubersekuriteitsvektore, insluitend sekuriteit, beskikbaarheid, privaatheid, egtheid en databeskerming (SAPAS). Proofpoint se bevindinge bevestig dat vandag se omgewing groter databeskerming vereis, en daarom is daar vandag nie net 'n vraag na datarugsteun nie (wat help om waardevolle inligting teen vernietiging te beskerm), maar ook na verifikasie- en toegangsbeheerhulpmiddels. Byvoorbeeld, Acronis-oplossings gebruik 'n elektroniese notaris wat gebaseer is op blockchain-tegnologieë hiervoor.
Vandag loop Acronis-dienste op Acronis Cyber Infrastructure, Acronis Cyber Cloud, en gebruik die Acronis Cyber Platform API. Danksy dit is die vermoë om data volgens die SAPAS-metodologie te beskerm nie net beskikbaar vir gebruikers van Acronis-produkte nie, maar vir die hele ekosisteem van vennote.
Slegs geregistreerde gebruikers kan aan die opname deelneem. , asseblief.
Het jy geteikende aanvalle op "onverwagte" gebruikers op die netwerk teëgekom wat "glad nie 'n BBP" is nie?
-
42,9%Ja 9
-
33,3%No7
-
23,8%Ons het dit nie ontleed nie
Gestem deur 21 gebruikers. 3 gebruikers het buite stemming gebly.
Bron: will.com