በጣም የተጠቃ ሰው፡ በድርጅትዎ ውስጥ የሳይበር ወንጀለኞች ዋነኛ ኢላማ ማን እንደሆነ ይወቁ

ዛሬ ለብዙ የካብሮቭስክ ነዋሪዎች ሙያዊ በዓል ነው - የግል መረጃ ጥበቃ ቀን. እና ስለዚህ አንድ አስደሳች ጥናት ለማካፈል እንፈልጋለን። Proofpoint በ2019 በጥቃቶች፣ ተጋላጭነቶች እና የግል መረጃ ጥበቃ ላይ ጥናት አዘጋጅቷል። የእሱ ትንተና እና ትንታኔ በቆራጩ ስር ነው. መልካም በዓል, ክቡራትና ክቡራት!

ስለ Proofpoint ምርምር በጣም አስገራሚው ነገር አዲሱ ቃል VAP ነው። የመግቢያው አንቀጽ እንደሚለው፡- “በእርስዎ ኩባንያ ውስጥ ሁሉም ሰው ቪአይፒ አይደለም፣ ነገር ግን ሁሉም ሰው ቪኤፒ ሊሆን ይችላል። VAP ምህጻረ ቃል በጣም የተጠቃ ሰው ማለት ነው እና የተመዘገበ የማረጋገጫ ነጥብ የንግድ ምልክት ነው።

በቅርብ ጊዜ፣ በኩባንያዎች ውስጥ ግላዊ ጥቃት ከተፈፀመ፣ በዋነኛነት በከፍተኛ አስተዳዳሪዎች እና በሌሎች ቪ.አይ.ፒ.ዎች ላይ እንደሚደረግ በአጠቃላይ ተቀባይነት አግኝቷል። ነገር ግን Proofpoint ይህ ከአሁን በኋላ እንዳልሆነ ይከራከራል, ምክንያቱም የግለሰብ ሰው ለአጥቂዎች ያለው ዋጋ ልዩ እና ሙሉ በሙሉ ያልተጠበቀ ሊሆን ይችላል. ስለዚህ, ባለሙያዎች ባለፈው አመት የትኞቹ ኢንዱስትሪዎች ጥቃት እንደደረሰባቸው, የ VAPs ሚና በጣም ያልተጠበቀ እንደሆነ እና ለዚህ ምን ጥቃቶች ጥቅም ላይ እንደዋለ አጥንተዋል.

ተጋላጭነቶች

ለጥቃቱ በጣም የተጋለጡት የትምህርት ሴክተር እንዲሁም የምግብ አቅርቦት (ኤፍ እና ቢ) ዋና ተጠቂዎቹ የፍራንቻይዞች ተወካዮች የነበሩበት - ከ“ትልቅ” ኩባንያ ጋር የተገናኙ ትናንሽ ንግዶች ፣ ግን በጣም ዝቅተኛ የብቃት ደረጃ እና የመረጃ ደህንነት። የደመና ሀብታቸው ያለማቋረጥ ለተንኮል አዘል ጥቃቶች ተዳርገዋል እና ከ7 ክስተቶች 10ቱ ሚስጥራዊ መረጃዎችን ማቋረጥ አስከትለዋል። ወደ ደመናው አካባቢ ዘልቆ የገባው የግለሰብ መለያዎችን በመጥለፍ ነው። እና እንደ ፋይናንስ እና ጤና አጠባበቅ ያሉ አካባቢዎች እንኳን, የተለያዩ ደንቦች እና የደህንነት መስፈርቶች ያላቸው, በ 20% (ለፋይናንስ) እና 40% (ለጤና እንክብካቤ) ጥቃቶች መረጃን አጥተዋል.

ጥቃቶች

የጥቃቱ ቬክተር በተለይ ለእያንዳንዱ ድርጅት ወይም ለአንድ የተወሰነ ተጠቃሚ ይመረጣል. ይሁን እንጂ ተመራማሪዎቹ አስደሳች ንድፎችን መለየት ችለዋል.

ለምሳሌ፣ ጉልህ ቁጥር ያላቸው የተጠለፉ የኢሜይል አድራሻዎች የተጋሩ የመልእክት ሳጥኖች ሆነው ተገኝተዋል - በግምት ⅕ ከጠቅላላው የማስገር እና ማልዌር ለማሰራጨት ከሚጠቅሙ የመለያዎች ብዛት።

እንደ ኢንዱስትሪዎች እራሳቸው ፣ የንግድ አገልግሎቶች በጥቃቱ መጠን ቀዳሚ ናቸው ፣ ግን ከጠላፊዎች አጠቃላይ “ግፊት” ደረጃ ለሁሉም ሰው ከፍተኛ ነው - አነስተኛው የጥቃቶች ብዛት በመንግስት መዋቅሮች ላይ ይከሰታል ፣ ግን ከነሱ መካከል እንኳን 70 ሰዎች ተመልክተዋል ። ተንኮል አዘል ተጽዕኖዎች እና የጥናት ተሳታፊዎች % ውሂብን ለማበላሸት ሙከራዎች።

ልዩ መብት

ዛሬ, የጥቃት ቬክተርን በሚመርጡበት ጊዜ, አጥቂዎች በኩባንያው ውስጥ ያለውን ሚና በጥንቃቄ ይመርጣሉ. ጥናቱ እንደሚያሳየው ዝቅተኛ ደረጃ አስተዳዳሪዎች መለያዎች ቫይረሶችን እና አስጋሪዎችን ጨምሮ በአማካይ 8% ተጨማሪ የኢሜይል ጥቃቶች ይደርስባቸዋል። በተመሳሳይ ጊዜ ጥቃቶች በኮንትራክተሮች እና በአስተዳዳሪዎች ላይ ያነጣጠሩ ናቸው ብዙ ጊዜ።

በደመና መለያዎች ላይ ለሚደርሱ ጥቃቶች በጣም የተጋለጡት ዲፓርትመንቶች ልማት (R&D)፣ ግብይት እና PR ነበሩ - ከአማካይ ኩባንያ 9% የበለጠ ተንኮል አዘል ኢሜይሎችን ይቀበላሉ። በሁለተኛ ደረጃ የውስጥ አገልግሎት እና የድጋፍ አገልግሎቶች ናቸው, ምንም እንኳን ከፍተኛ የአደጋ መረጃ ጠቋሚ ቢሆንም, በቁጥር 20% ያነሰ ጥቃቶች ያጋጥሟቸዋል. ይህንንም በነዚህ ክፍሎች ላይ ያነጣጠሩ ጥቃቶችን የማደራጀት ችግር እንደሆነ ባለሙያዎች ይገልጻሉ። ነገር ግን የሰው ኃይል እና የሂሳብ አያያዝ በጣም ያነሰ በተደጋጋሚ ይጠቃሉ።

ስለ ልዩ ቦታዎች ከተነጋገርን, ዛሬ ለጥቃቶች በጣም የተጋለጡ የሽያጭ ክፍል ሰራተኞች እና በተለያዩ ደረጃዎች ያሉ አስተዳዳሪዎች ናቸው. በአንድ በኩል, እንደ ተግባራቸው አካል ለሆኑ እንግዳ ደብዳቤዎች እንኳን ምላሽ የመስጠት ግዴታ አለባቸው. በሌላ በኩል ከፋይናንስ ባለሙያዎች, ከሎጂስቲክስ ሰራተኞች እና ከውጭ ኮንትራክተሮች ጋር ያለማቋረጥ ይገናኛሉ. ስለዚህ, የተጠለፈ የሽያጭ አስተዳዳሪ መለያ ከድርጅቱ ብዙ አስደሳች መረጃዎችን እንዲያገኙ ይፈቅድልዎታል, ይህም ከፍተኛ የገቢ መፍጠር እድል አለው.

የመከላከያ ዘዴዎች

የማረጋገጫ ባለሙያዎች አሁን ካለው ሁኔታ ጋር የሚዛመዱ 7 ምክሮችን ለይተው አውቀዋል. ስለ ደህንነታቸው ለሚጨነቁ ኩባንያዎች ምክር ይሰጣሉ፡-

• ሰዎችን ያማከለ ጥበቃን ተግባራዊ አድርግ። ይህ የኔትወርክ ትራፊክን በመስቀለኛ መንገድ ከሚተነትኑ ስርዓቶች የበለጠ ጠቃሚ ነው። የደህንነት አገልግሎቱ ማን እንደተጠቃ፣ ምን ያህል ጊዜ ተመሳሳይ ተንኮል አዘል ኢሜይሎችን እንደሚቀበል እና ምን አይነት ሃብቶች እንዳገኘ በግልፅ ካየ ሰራተኞቹ ተገቢውን መከላከያ መገንባት በጣም ቀላል ይሆናል።
• ተጠቃሚዎች ከተንኮል አዘል ኢሜይሎች ጋር እንዲሰሩ ማሰልጠን። በሐሳብ ደረጃ፣ የማስገር መልዕክቶችን ማወቅ እና ለደህንነት ሪፖርት ማድረግ መቻል አለባቸው። በተቻለ መጠን ከትክክለኛዎቹ ጋር ተመሳሳይ የሆኑ ፊደሎችን በመጠቀም ይህን ማድረግ ጥሩ ነው.
• የመለያ ጥበቃ እርምጃዎችን መተግበር. ሌላ መለያ ከተጠለፈ ወይም አስተዳዳሪው በተንኮል አዘል አገናኝ ላይ ጠቅ ካደረገ ምን እንደሚሆን ማስታወስ ሁልጊዜ ጠቃሚ ነው. በእነዚህ አጋጣሚዎች ለመከላከል ልዩ ሶፍትዌር ያስፈልጋል.
• የገቢ እና የወጪ ደብዳቤዎችን በመቃኘት የኢሜል ጥበቃ ስርዓቶችን መጫን። የተለመዱ ማጣሪያዎች ከአሁን በኋላ በልዩ ውስብስብነት የተዋቀሩ የማስገር ኢሜይሎችን አይቋቋሙም። ስለዚህ፣ ማስፈራሪያዎችን ለመለየት AIን መጠቀም እና እንዲሁም የወጪ ኢሜይሎችን መቃኘት አጥቂዎች የተጠለፉ አካውንቶችን እንዳይጠቀሙ ማድረግ ጥሩ ነው።
• አደገኛ የድር ሀብቶችን ማግለል. ይህ የባለብዙ ደረጃ ማረጋገጫን በመጠቀም ሊጠበቁ ለማይችሉ የጋራ የመልእክት ሳጥኖች በጣም ጠቃሚ ሊሆን ይችላል። በእንደዚህ ዓይነት ሁኔታዎች ውስጥ ማንኛውንም አጠራጣሪ አገናኞችን ማገድ ጥሩ ነው.
• የማህበራዊ ሚዲያ መለያዎችን እንደ የምርት ስም ስም የመጠበቅ ዘዴ መጠበቅ አስፈላጊ ሆኗል። ዛሬ ከኩባንያዎች ጋር የተያያዙ ቻናሎች እና የማህበራዊ ሚዲያ አካውንቶች ለጠለፋ የተጋለጡ ናቸው, እና እነሱን ለመጠበቅ ልዩ መፍትሄዎችም ያስፈልጋሉ.
• የማሰብ ችሎታ ያላቸው መፍትሄዎች አቅራቢዎች። ከአስጊዎቹ ብዛት አንፃር፣ የአስጋሪ ጥቃቶችን ለማዳበር የኤአይአይ አጠቃቀምን እና ከተለያዩ መሳሪያዎች አንፃር ጥሰቶችን ለመለየት እና ለመከላከል በእውነት አስተዋይ መፍትሄዎች ያስፈልጋሉ።

አክሮኒስ ለግል መረጃ ጥበቃ አቀራረብ

ወዮ፣ ሚስጥራዊ መረጃን ለመጠበቅ ጸረ-ቫይረስ እና የአይፈለጌ መልእክት ማጣሪያ በቂ አይደሉም። ለዚህም ነው በጣም ፈጠራ ከሚባሉት የአክሮኒስ ልማት አካባቢዎች አንዱ በሲንጋፖር የሚገኘው የሳይበር ጥበቃ ኦፕሬሽን ማዕከላችን ሲሆን የነባር ስጋቶች ተለዋዋጭነት የሚተነተን እና በአለምአቀፍ አውታረመረብ ላይ አዳዲስ ተንኮል አዘል እንቅስቃሴዎች ክትትል የሚደረግበት።

በሳይበር ደህንነት እና የውሂብ ጥበቃ ቴክኒኮች መገናኛ ላይ ያለው የሳይበር ጥበቃ ጽንሰ-ሀሳብ ደህንነትን ፣ ተገኝነትን ፣ ግላዊነትን ፣ ትክክለኛነትን እና የውሂብ ደህንነትን (SAPAS) ጨምሮ ለአምስት የሳይበር ደህንነት ቬክተሮች ድጋፍን ያመለክታል። የProofpoint ግኝቶች የዛሬው አካባቢ የበለጠ የውሂብ ጥበቃን እንደሚፈልግ ያረጋግጣሉ፣ እና እንደዚሁ፣ አሁን የውሂብ ምትኬን ብቻ ሳይሆን (ዋጋ መረጃን ከጥፋት ለመጠበቅ ይረዳል)፣ ነገር ግን የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች ፍላጎት አለ። ለምሳሌ, Acronis መፍትሄዎች በ blockchain ቴክኖሎጂዎች ላይ በመመስረት ለዚሁ ዓላማ የኤሌክትሮኒክስ notaries ይጠቀማሉ.

ዛሬ፣ የአክሮኒስ አገልግሎቶች በአክሮኒስ ሳይበር መሠረተ ልማት፣ በአክሮኒስ ሳይበር ክላውድ ደመና አካባቢ እና እንዲሁም አክሮኒስ ሳይበር ፕላትፎርም ኤፒአይን ይጠቀማሉ። ለዚህም ምስጋና ይግባውና በ SAPAS ዘዴ መሰረት መረጃን የመጠበቅ ችሎታ ለአክሮኒስ ምርቶች ተጠቃሚዎች ብቻ ሳይሆን ለጠቅላላው አጋሮች ሥነ-ምህዳርም ይገኛል.

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

በአውታረ መረቡ ላይ "በፍፁም ቪአይፒ" ባልሆኑ "ያልተጠበቁ" ተጠቃሚዎች ላይ ያነጣጠሩ ጥቃቶች አጋጥመውዎታል?

• 42,9%አዎ 9

• 33,3%No7

• 23,8%አልተተነተነውም5

በ21 ተጠቃሚዎች ተመርጧል። 3 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com