Karon alang sa daghang mga residente sa Khabrovsk usa ka propesyonal nga holiday - ang adlaw sa pagpanalipod sa personal nga datos. Ug busa gusto namong ipaambit ang usa ka makapaikag nga pagtuon. Ang Proofpoint nag-andam usa ka pagtuon sa mga pag-atake, mga kahuyangan ug pagpanalipod sa personal nga datos sa 2019. Ang pagtuki ug pagtuki niini ubos sa pagputol. Malipayong holiday, mga babaye ug ginoo!
Ang labing makaiikag nga butang bahin sa panukiduki sa Proofpoint mao ang bag-ong termino nga VAP. Sama sa giingon sa pasiuna nga parapo: "Sa imong kompanya, dili tanan usa ka VIP, apan ang tanan mahimong usa ka VAP." Ang acronym nga VAP nagpasabot sa Very Attacked Person ug usa ka rehistradong trademark sa Proofpoint.
Bag-ohay lang, gidawat sa kadaghanan nga kung mahitabo ang mga personal nga pag-atake sa mga kompanya, gipunting kini sa panguna batok sa mga nanguna nga manedyer ug uban pang mga VIP. Apan ang Proofpoint nangatarungan nga dili na kini ang kaso, tungod kay ang bili sa usa ka indibidwal nga tawo alang sa mga tig-atake mahimong talagsaon ug hingpit nga wala damha. Busa, gitun-an sa mga eksperto kung unsang mga industriya ang labing giatake sa miaging tuig, diin ang papel sa mga VAP labing wala damha, ug kung unsang mga pag-atake ang gigamit alang niini.
Mga kahuyangan
Ang labing delikado sa mga pag-atake mao ang sektor sa edukasyon, ingon man ang pag-catering (F&B), diin ang mga nag-unang biktima mao ang mga representante sa mga prangkisa - gagmay nga mga negosyo nga nakig-uban sa usa ka "dako" nga kompanya, apan adunay mas ubos nga lebel sa mga katakus ug kasiguruhan sa kasayuran. Ang ilang mga kahinguhaan sa panganod kanunay nga gipailalom sa malisyosong mga pag-atake ug 7 sa 10 nga mga insidente miresulta sa pagkompromiso sa kompidensyal nga datos. Ang pagsulod sa cloud environment nahitabo pinaagi sa pag-hack sa indibidwal nga mga account. Ug bisan ang mga lugar sama sa pinansya ug pag-atiman sa panglawas, nga adunay lainlaing mga regulasyon ug mga kinahanglanon sa seguridad, nawala ang datos sa 20% (para sa pinansya) ug 40% (para sa pag-atiman sa kahimsog) sa mga pag-atake.
mga pag-atake
Ang vector sa pag-atake espesipikong gipili alang sa matag organisasyon o bisan sa usa ka piho nga tiggamit. Bisan pa, ang mga tigdukiduki nakahimo sa pag-ila sa makapaikag nga mga sumbanan.
Pananglitan, usa ka mahinungdanong gidaghanon sa mga nakompromiso nga email address nahimong gipaambit nga mga mailbox - gibana-bana nga β sa kinatibuk-ang gidaghanon sa mga account nga delikado sa phishing ug gigamit sa pag-apod-apod sa malware.
Sama sa alang sa mga industriya mismo, ang mga serbisyo sa negosyo nag-una sa mga termino sa intensity sa mga pag-atake, apan ang kinatibuk-ang lebel sa "pressure" gikan sa mga hacker nagpabilin nga taas alang sa tanan - ang minimum nga gidaghanon sa mga pag-atake nahitabo sa mga istruktura sa gobyerno, apan bisan sa taliwala nila, 70 ka mga tawo ang naobserbahan. malisyosong mga epekto ug pagsulay sa pagkompromiso sa datos % sa mga partisipante sa pagtuon.
Pribilehiyo
Karon, kung nagpili usa ka vector sa pag-atake, gipili sa mga tig-atake ang papel niini sa kompanya. Nakaplagan sa pagtuon nga ang mga account sa mga tagdumala sa ubos nga lebel gipailalom sa aberids nga 8% nga dugang nga pag-atake sa email, lakip ang mga virus ug phishing. Sa samang higayon, ang mga pag-atake gipuntirya sa mga kontraktor ug mga manedyer nga dili kaayo kanunay.
Ang mga departamento nga labing daling maatake sa mga cloud account mao ang development (R&D), marketing ug PR - nakadawat sila og 9% nga mas daghang malisyoso nga email kaysa sa kasagaran nga kompanya. Sa ikaduha nga lugar mao ang internal nga serbisyo ug suporta nga mga serbisyo, nga, bisan pa sa taas nga indeks sa peligro, bisan pa niana nakasinati og 20% ββnga mas gamay nga mga pag-atake sa gidaghanon. Gipasangil kini sa mga eksperto sa kalisud sa pag-organisar sa mga target nga pag-atake sa kini nga mga yunit. Apan ang HR ug accounting dili kaayo kanunay nga giatake.
Kung maghisgot kita bahin sa piho nga mga posisyon, ang labing dali nga maatake karon mao ang mga empleyado sa departamento sa pagpamaligya ug mga manedyer sa lainlaing lebel. Sa usa ka bahin, obligado sila sa pagtubag bisan sa labing katingad-an nga mga sulat isip bahin sa ilang katungdanan. Sa pikas bahin, kanunay silang nakigsulti sa mga financier, mga empleyado sa logistik ug mga kontratista sa gawas. Busa, ang usa ka gi-hack nga sales manager account nagtugot kanimo nga makakuha og daghang makapaikag nga kasayuran gikan sa organisasyon, nga adunay taas nga higayon sa pag-monetization.
Mga pamaagi sa pagpanalipod
Ang mga eksperto sa Proofpoint nakaila sa 7 ka rekomendasyon nga may kalabutan sa kasamtangan nga sitwasyon. Alang sa mga kompanya nga nabalaka bahin sa ilang seguridad, ilang gitambagan:
- Ipatuman ang mga panalipod nga nakasentro sa katawhan. Kini labi ka mapuslanon kaysa mga sistema nga nag-analisar sa trapiko sa network pinaagi sa node. Kung klaro nga nakita sa serbisyo sa seguridad kung kinsa ang giatake, kung unsa ka sagad siya makadawat sa parehas nga malisyoso nga mga email, ug kung unsang mga kapanguhaan ang iyang ma-access, nan kini labi ka dali alang sa mga empleyado niini nga magtukod usa ka angay nga depensa.
- Pagbansay sa mga tiggamit sa pagtrabaho uban sa makadaot nga mga email. Sa tinuud, kinahanglan nila nga mailhan ang mga mensahe sa phishing ug ireport kini sa seguridad. Labing maayo nga buhaton kini gamit ang mga letra nga parehas sa tinuod nga mga letra kutob sa mahimo.
- Pagpatuman sa mga lakang sa pagpanalipod sa account. Kanunay nga angay hinumdoman kung unsa ang mahitabo kung ang laing account gi-hack o kung ang usa ka manedyer nag-klik sa usa ka malisyoso nga link. Aron mapanalipdan kini nga mga kaso, gikinahanglan ang espesyal nga software.
- Pag-instalar sa mga sistema sa pagpanalipod sa email nga adunay pag-scan sa umaabot ug paggawas nga mga sulat. Ang naandan nga mga pagsala dili na makasagubang sa mga email sa phishing nga gilangkuban sa partikular nga pagkamaayo. Busa, labing maayo nga gamiton ang AI aron makit-an ang mga hulga, ug i-scan usab ang mga outgoing email aron mapugngan ang mga tig-atake sa paggamit sa mga nakompromiso nga account.
- Pag-inusara sa makuyaw nga mga kapanguhaan sa web. Kini mahimong mapuslanon kaayo alang sa gipaambit nga mga mailbox nga dili maprotektahan gamit ang multi-factor authentication. Sa ingon nga mga kaso, labing maayo nga babagan ang bisan unsang kadudahang mga link.
- Ang pagpanalipod sa mga account sa social media isip usa ka pamaagi sa pagpadayon sa reputasyon sa brand nahimong hinungdanon. Karon, ang mga channel ug mga social media account nga nakig-uban sa mga kompanya gipailalom usab sa pag-hack, ug gikinahanglan usab ang mga espesyal nga solusyon aron mapanalipdan sila.
- Mga solusyon gikan sa intelihenteng mga tighatag sa solusyon. Tungod sa nagkadaiya nga mga hulga, ang nagkadako nga paggamit sa AI sa pagpalambo sa mga pag-atake sa phishing, ug ang lain-laing mga himan nga magamit, ang tinuod nga intelihente nga mga solusyon gikinahanglan aron mahibal-an ug malikayan ang mga paglapas.
Ang pamaagi sa Acronis sa pagpanalipod sa personal nga datos
Ikasubo, aron mapanalipdan ang kompidensyal nga datos, ang usa ka antivirus ug usa ka filter sa spam dili na igo. Ug mao kana ang hinungdan nga usa sa labing bag-o nga mga lugar sa pag-uswag sa Acronis mao ang among Cyber ββββProtection Operations Center sa Singapore, diin ang dinamika sa mga kasamtangan nga mga hulga gisusi ug ang mga bag-ong malisyoso nga kalihokan sa global nga network gibantayan.
Ang konsepto sa Cyber ββββProtection, nga nahimutang sa intersection sa cyber security ug data protection techniques, nagpasabot og suporta alang sa lima ka vectors sa cyber security, lakip ang security, availability, privacy, authenticity and data security (SAPAS). Ang mga nahibal-an sa Proofpoint nagpamatuod nga ang karon nga palibot nanginahanglan labi pa nga proteksyon sa datos, ug tungod niini, adunay panginahanglan karon dili lamang alang sa pag-backup sa datos (nga makatabang sa pagpanalipod sa hinungdanon nga kasayuran gikan sa pagkaguba), apan alang usab sa pag-authenticate ug mga kontrol sa pag-access. Pananglitan, ang mga solusyon sa Acronis naggamit sa mga electronic notaryo alang niini nga katuyoan, nga nagtrabaho base sa mga teknolohiya sa blockchain.
Karon, ang mga serbisyo sa Acronis naglihok sa Acronis Cyber ββββInfrastructure, ang Acronis Cyber ββββCloud cloud environment, ug gigamit usab ang Acronis Cyber ββββPlatform API. Salamat niini, ang katakus sa pagpanalipod sa datos sumala sa pamaagi sa SAPAS magamit dili lamang sa mga tiggamit sa mga produkto sa Acronis, apan usab sa tibuuk nga ekosistema sa mga kauban.
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Nakasugat ka ba sa gipunting nga mga pag-atake sa "wala damha" nga mga tiggamit sa network nga "dili gyud VIP"?
-
42,9%Oo9
-
33,3%Dili7
-
23,8%Wala pa namo kini gianalisa
21 ka tiggamit ang nagboto. 3 ka tiggamit ang nag-abstain.
Source: www.habr.com