Avui per a molts residents de Khabrovsk és una festa professional: el dia de la protecció de dades personals. I per això ens agradaria compartir un estudi interessant. Proofpoint ha elaborat un estudi sobre atacs, vulnerabilitats i protecció de dades personals el 2019. La seva anàlisi i anàlisi està sota el tall. Bones festes, senyores i senyors!
El més intrigant de la investigació de Proofpoint és el nou terme VAP. Com diu el paràgraf introductori: "A la teva empresa, no tothom és VIP, però tothom pot convertir-se en VAP". L'acrònim VAP significa Very Attacked Person i és una marca registrada de Proofpoint.
Recentment, s'ha acceptat generalment que si es produeixen atacs personalitzats a les empreses, es dirigeixen principalment contra els alts directius i altres VIP. Però Proofpoint argumenta que això ja no és així, perquè el valor d'una persona individual per als atacants pot ser únic i completament inesperat. Per tant, els experts van estudiar quines indústries van ser atacades més l'any passat, on el paper dels VAP va ser més inesperat i quins atacs es van utilitzar per a això.
Vulnerabilitats
Els més susceptibles als atacs van ser el sector educatiu, així com la restauració (F&B), on les principals víctimes eren representants de les franquícies, petites empreses associades a una empresa “gran”, però amb un nivell de competències i seguretat de la informació molt inferior. Els seus recursos al núvol estaven constantment objecte d'atacs maliciosos i 7 de cada 10 incidents van provocar que les dades confidencials es comprometien. La penetració a l'entorn del núvol es va produir mitjançant la pirateria de comptes individuals. I fins i tot àrees com les finances i la sanitat, que tenen diverses regulacions i requisits de seguretat, van perdre dades en un 20% (per a finances) i un 40% (per a salut) dels atacs.
Atacs
El vector d'atac es selecciona específicament per a cada organització o fins i tot per a un usuari específic. Tanmateix, els investigadors van poder identificar patrons interessants.
Per exemple, un nombre important d'adreces de correu electrònic compromeses van resultar ser bústies de correu compartides, aproximadament la ⅕ del nombre total de comptes susceptibles de pescar i utilitzats per distribuir programari maliciós.
Pel que fa a les pròpies indústries, els serveis empresarials són primers en termes d'intensitat dels atacs, però el nivell general de "pressió" dels pirates informàtics continua sent alt per a tothom: el nombre mínim d'atacs es produeix a les estructures governamentals, però fins i tot entre ells, 70 persones van observar. impactes maliciosos i intents de comprometre les dades % dels participants de l'estudi.
Privilegi
Avui dia, a l'hora de triar un vector d'atac, els atacants trien acuradament el seu paper a l'empresa. L'estudi va trobar que els comptes dels gestors de nivell inferior estaven subjectes a una mitjana d'un 8% més d'atacs per correu electrònic, inclosos virus i phishing. Al mateix temps, els atacs es dirigeixen a contractistes i gestors amb molta menys freqüència.
Els departaments més susceptibles als atacs als comptes del núvol van ser desenvolupament (R+D), màrqueting i relacions públiques: reben un 9% més de correus electrònics maliciosos que l'empresa mitjana. En segon lloc es troben els serveis interns de servei i suport que, malgrat un alt índex de perillositat, experimenten un 20% menys d'atacs en nombre. Els experts ho atribueixen a la dificultat d'organitzar atacs dirigits a aquestes unitats. Però els recursos humans i la comptabilitat són atacats amb molta menys freqüència.
Si parlem de llocs concrets, els més susceptibles als atacs avui en dia són els empleats del departament comercial i els directius de diferents nivells. D'una banda, estan obligats a respondre fins i tot a les cartes més estranyes com a part del seu deure. D'altra banda, es comuniquen constantment amb financers, empleats de logística i contractistes externs. Per tant, un compte de gestor de vendes piratejat permet obtenir molta informació interessant de l'organització, amb una gran probabilitat de monetització.
Mètodes de protecció
Els experts de Proofpoint han identificat 7 recomanacions rellevants per a la situació actual. Per a les empreses preocupades per la seva seguretat, aconsellen:
- Implementar proteccions centrades en les persones. Això és molt més útil que els sistemes que analitzen el trànsit de xarxa per node. Si el servei de seguretat veu clarament qui està sent atacat, amb quina freqüència rep els mateixos correus electrònics maliciosos i a quins recursos té accés, serà molt més fàcil per als seus empleats construir una defensa adequada.
- Formar usuaris per treballar amb correus electrònics maliciosos. Idealment, haurien de ser capaços de reconèixer els missatges de pesca i informar-los a seguretat. El millor és fer-ho utilitzant lletres el més semblants possibles a les reals.
- Implementació de mesures de protecció de comptes. Sempre val la pena tenir en compte què passarà si es pirateja un altre compte o si un gestor fa clic en un enllaç maliciós. Per protegir en aquests casos, cal un programari especialitzat.
- Instal·lació de sistemes de protecció de correu electrònic amb escaneig de cartes entrants i sortints. Els filtres convencionals ja no fan front als correus electrònics de pesca elaborats amb una sofisticació particular. Per tant, el millor és utilitzar la IA per detectar amenaces i també escanejar els correus electrònics de sortida per evitar que els atacants facin servir comptes compromesos.
- Aïllament de recursos web perillosos. Això pot ser molt útil per a bústies de correu compartides que no es poden protegir mitjançant l'autenticació multifactor. En aquests casos, el millor és bloquejar qualsevol enllaç sospitós.
- La protecció dels comptes de les xarxes socials com a mètode per mantenir la reputació de la marca s'ha convertit en essencial. Avui dia, els canals i els comptes de xarxes socials associats a les empreses també estan subjectes a la pirateria, i també calen solucions especials per protegir-los.
- Solucions de proveïdors de solucions intel·ligents. Donada la varietat d'amenaces, l'ús creixent de la IA per desenvolupar atacs de pesca i la varietat d'eines disponibles, es necessiten solucions realment intel·ligents per detectar i prevenir incompliments.
Enfocament d'Acronis per a la protecció de dades personals
Per desgràcia, per protegir les dades confidencials, ja no n'hi ha prou amb un antivirus i un filtre de correu brossa. I és per això que una de les àrees més innovadores del desenvolupament d'Acronis és el nostre Cyber Protection Operations Center a Singapur, on s'analitzen la dinàmica de les amenaces existents i es controlen les noves activitats malicioses a la xarxa global.
El concepte de ciberprotecció, que es troba a la intersecció de la ciberseguretat i les tècniques de protecció de dades, implica el suport de cinc vectors de ciberseguretat, entre els quals hi ha seguretat, disponibilitat, privadesa, autenticitat i seguretat de dades (SAPAS). Les troballes de Proofpoint confirmen que l'entorn actual requereix una major protecció de dades i, com a tal, ara hi ha una demanda no només de còpia de seguretat de dades (que ajuda a protegir la informació valuosa de la destrucció), sinó també d'autenticació i controls d'accés. Per exemple, les solucions d'Acronis utilitzen notaris electrònics per a aquesta finalitat, treballant sobre la base de tecnologies blockchain.
Avui dia, els serveis d'Acronis operen a l'Acronis Cyber Infrastructure, l'entorn de núvol Acronis Cyber Cloud i també utilitzen l'API de la plataforma Acronis Cyber . Gràcies a això, la capacitat de protegir les dades segons la metodologia SAPAS està disponible no només per als usuaris dels productes Acronis, sinó també per a tot l'ecosistema de socis.
Només els usuaris registrats poden participar en l'enquesta. si us plau.
Heu trobat atacs dirigits a usuaris "inesperats" de la xarxa que "no són en absolut VIP"?
-
42,9%Sí 9
-
33,3%No7
-
23,8%No l'hem analitzat5
Han votat 21 usuaris. 3 usuaris es van abstenir.
Font: www.habr.com