ProHoster > Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Danas je za mnoge stanovnike Khabrovska profesionalni praznik - dan zaštite ličnih podataka. Stoga bismo željeli podijeliti zanimljivu studiju. Proofpoint je pripremio studiju o napadima, ranjivosti i zaštiti ličnih podataka u 2019. Njegova analiza i analiza je pod presjekom. Srećan praznik, dame i gospodo!

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Najintrigantnija stvar u Proofpointovom istraživanju je novi termin VAP. Kao što uvodni paragraf kaže: “U vašoj kompaniji nisu svi VIP, ali svako može postati VAP.” Skraćenica VAP je skraćenica za Very Attacked Person i registrovani je zaštitni znak Proofpoint.

Nedavno je opšteprihvaćeno da ako se personalizovani napadi dešavaju u kompanijama, oni su prvenstveno usmereni na top menadžere i druge VIP osobe. Ali Proofpoint tvrdi da to više nije slučaj, jer vrijednost pojedinačne osobe za napadače može biti jedinstvena i potpuno neočekivana. Stoga su stručnjaci proučavali koje su industrije prošle godine bile najviše napadnute, gdje je uloga VAP-a bila najneočekivanija i koji su napadi korišteni za to.

Ranjivosti

Najpodložniji napadima bio je sektor obrazovanja, kao i ugostiteljstvo (F&B), gdje su glavne žrtve bili predstavnici franšiza – mala preduzeća povezana s “velikom” kompanijom, ali sa znatno nižim nivoom kompetencija i informacione sigurnosti. Njihovi resursi u oblaku bili su stalno izloženi zlonamjernim napadima, a 7 od 10 incidenata je rezultiralo kompromitacijom povjerljivih podataka. Do prodora u cloud okruženje došlo je hakovanjem pojedinačnih naloga. Čak su i oblasti poput finansija i zdravstva, koje imaju različite propise i sigurnosne zahtjeve, izgubile podatke u 20% (za finansije) i 40% (za zdravstvo) napada.

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Napadi

Vektor napada se bira posebno za svaku organizaciju ili čak za određenog korisnika. Međutim, istraživači su uspjeli identificirati zanimljive obrasce.

Na primjer, ispostavilo se da su značajan broj kompromitovanih adresa e-pošte zajednički poštanski sandučići - otprilike ⅕ od ukupnog broja naloga podložnih krađi identiteta i korištenih za distribuciju zlonamjernog softvera.

Što se tiče samih industrija, poslovne usluge zauzimaju prvo mjesto po intenzitetu napada, međutim, ukupni nivo „pritiska“ hakera ostaje visok za sve – minimalan broj napada se dešava na strukture vlasti, ali čak i među njima, zlonamjerne utjecaje i pokušaje kompromitiranja podataka uočilo je 70 % učesnika istraživanja.

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Privilegija

Danas, prilikom odabira vektora napada, napadači pažljivo biraju njegovu ulogu u kompaniji. Studija je pokazala da su nalozi menadžera nižeg nivoa bili izloženi u prosjeku 8% više napada putem e-pošte, uključujući viruse i phishing. Istovremeno, napadi su mnogo rjeđe usmjereni na izvođače i menadžere.

Odjeljenja koja su najpodložnija napadima na račune u oblaku bili su razvoj (R&D), marketing i PR – oni primaju 9% više zlonamjernih e-poruka od prosječne kompanije. Na drugom mjestu su interne službe i službe podrške, koje, uprkos visokom indeksu opasnosti, ipak doživljavaju 20% manje napada. Stručnjaci to pripisuju teškoći organiziranja ciljanih napada na ove jedinice. Ali HR i računovodstvo su napadnuti mnogo rjeđe.

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Ako govorimo o konkretnim pozicijama, danas su najosjetljiviji napadima zaposleni u odjelima prodaje i menadžeri na različitim nivoima. S jedne strane, oni su dužni da odgovore i na najčudnija pisma kao dio svoje dužnosti. S druge strane, oni stalno komuniciraju sa finansijerima, zaposlenima u logistici i vanjskim izvođačima. Stoga, hakovani nalog menadžera prodaje omogućava vam da dobijete mnogo zanimljivih informacija od organizacije, sa velikom šansom za monetizaciju.

Metode zaštite

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Stručnjaci Proofpoint identifikovali su 7 preporuka relevantnih za trenutnu situaciju. Za kompanije koje brinu o svojoj sigurnosti, savjetuju:

  • Implementirajte zaštitu usmjerenu na ljude. Ovo je mnogo korisnije od sistema koji analiziraju mrežni promet po čvorovima. Ako služba bezbednosti jasno vidi ko je napadnut, koliko često dobija iste zlonamerne mejlove i kojim resursima ima pristup, tada će njenim zaposlenima biti mnogo lakše da izgrade odgovarajuću odbranu.
  • Obuka korisnika za rad sa zlonamjernim e-mailovima. U idealnom slučaju, trebali bi biti u stanju prepoznati phishing poruke i prijaviti ih sigurnosti. Najbolje je to učiniti koristeći slova koja su što sličnija stvarnim.
  • Sprovođenje mjera zaštite računa. Uvijek je vrijedno imati na umu šta će se dogoditi ako se hakuje drugi račun ili ako menadžer klikne na zlonamjerni link. Za zaštitu u ovim slučajevima potreban je specijalizirani softver.
  • Instalacija sistema zaštite e-pošte sa skeniranjem dolaznih i odlaznih pisama. Konvencionalni filteri se više ne nose s phishing porukama e-pošte koje su sastavljene s posebnom sofisticiranošću. Stoga je najbolje koristiti AI za otkrivanje prijetnji, kao i skeniranje odlaznih e-poruka kako bi spriječili napadače da koriste kompromitovane račune.
  • Izolacija opasnih web resursa. Ovo može biti vrlo korisno za dijeljene poštanske sandučiće koji se ne mogu zaštititi višefaktorskom autentifikacijom. U takvim slučajevima, najbolje je blokirati sve sumnjive veze.
  • Zaštita naloga na društvenim mrežama kao metoda održavanja reputacije brenda postala je neophodna. Danas su kanali i nalozi na društvenim mrežama povezani s kompanijama također podložni hakovanju, a za njihovu zaštitu potrebna su i posebna rješenja.
  • Rješenja inteligentnih dobavljača rješenja. S obzirom na niz prijetnji, rastuću upotrebu AI u razvoju phishing napada i niz dostupnih alata, potrebna su zaista inteligentna rješenja za otkrivanje i sprječavanje kršenja.

Acronis pristup zaštiti ličnih podataka

Nažalost, za zaštitu povjerljivih podataka, antivirusni i spam filter više nisu dovoljni. I zato je jedno od najinovativnijih područja razvoja Acronis-a naš Operativni centar Cyber ​​Protection u Singapuru, gdje se analizira dinamika postojećih prijetnji i prate nove zlonamjerne aktivnosti na globalnoj mreži.

Vrlo napadnuta osoba: saznajte ko je glavna meta sajber kriminalaca u vašoj kompaniji

Koncept Cyber ​​Protection, koji se nalazi na raskrsnici sajber sigurnosti i tehnika zaštite podataka, podrazumijeva podršku za pet vektora sajber sigurnosti, uključujući sigurnost, dostupnost, privatnost, autentičnost i sigurnost podataka (SAPAS). Nalazi Proofpoint-a potvrđuju da današnje okruženje zahtijeva veću zaštitu podataka i kao takvo, sada postoji potražnja ne samo za sigurnosnom kopijom podataka (što pomaže u zaštiti vrijednih informacija od uništenja), već i za autentifikacijom i kontrolom pristupa. Na primjer, rješenja Acronis u tu svrhu koriste elektronske notare koji rade na bazi blockchain tehnologija.

Danas Acronis servisi rade na Acronis Cyber ​​Infrastrukturi, Acronis Cyber ​​Cloud okruženju u oblaku, a također koriste API Acronis Cyber ​​Platform. Zahvaljujući tome, mogućnost zaštite podataka prema SAPAS metodologiji dostupna je ne samo korisnicima Acronis proizvoda, već i cjelokupnom ekosistemu partnera.

Samo registrovani korisnici mogu učestvovati u anketi. Prijavite semolim.

Da li ste se susreli sa ciljanim napadima na „neočekivane” korisnike na mreži koji „uopšte nisu VIP”?

  • 42,9%Da9

  • 33,3%No7

  • 23,8%Nismo ga analizirali5

Glasao je 21 korisnik. 3 korisnika je bilo uzdržano.

izvor: www.habr.com

Dodajte komentar