Oghje per parechji residenti di Khabrovsk hè una festa prufessiunale - u ghjornu di prutezzione di dati persunali. È cusì vulemu sparte un studiu interessante. Proofpoint hà preparatu un studiu nantu à attacchi, vulnerabilità è prutezzione di dati persunali in 2019. U so analisi è analisi hè sottu u cut. Bone vacanze, signore è signori !
A cosa più intrigante di a ricerca di Proofpoint hè u novu termu VAP. Cum'è u paràgrafu introduttivu dice: "In a vostra cumpagnia, micca tutti sò VIP, ma tutti ponu diventà un VAP". L'acronimu VAP significa Very Attacked Person è hè una marca registrata di Proofpoint.
Ricertamenti, hè statu generalmente accettatu chì, se l'attacchi persunalizati sò in l'imprese, sò diretti principarmenti contr'à i top managers è altri VIP. Ma Proofpoint sustene chì questu ùn hè più u casu, perchè u valore di una persona individuale per l'attaccanti pò esse unicu è cumplitamenti inespettatu. Per quessa, i sperti anu studiatu quali industrii anu attaccatu u più l'ultimu annu, induve u rolu di VAP era più inespettatu, è chì attacchi sò stati utilizati per questu.
Vulnerabilità
I più suscettibili à l'attacchi eranu u settore di l'educazione, è ancu di ristorazione (F & B), induve i principali vittimi eranu rapprisentanti di franchises - picculi imprese assuciati cù una "grande" cumpagnia, ma cun un livellu assai più bassu di cumpetenze è sicurezza di l'infurmazioni. E so risorse di nuvola eranu constantemente sottumessi à attacchi maliziusi è 7 di 10 incidenti anu risultatu in u cumprumissu di dati cunfidenziale. A penetrazione in l'ambiente di nuvola hè accadutu attraversu u pirate di cunti individuali. E ancu i zoni cum'è a finanza è l'assistenza sanitaria, chì anu diverse regulazioni è esigenze di sicurezza, persu dati in 20% (per finanza) è 40% (per salute) di attacchi.
attacchi
U vettore d'attaccu hè sceltu apposta per ogni urganizazione o ancu un utilizatore specificu. Tuttavia, i circadori anu sappiutu identificà mudelli interessanti.
Per esempiu, un numeru significativu di indirizzi email cumprumessi sò diventati caselle di posta spartute - circa ⅕ di u numeru tutale di cunti suscettibili à phishing è usati per distribuisce malware.
In quantu à l'industrii stessi, i servizii di cummerciale venenu prima in quantu à l'intensità di l'attacchi, ma u livellu generale di "pressione" da i pirate di pirate resta altu per tutti - u numeru minimu di attacchi si trova nantu à strutture di guvernu, ma ancu trà elli, 70 persone anu osservatu. impatti maliziusi è tentativi di cumprumissu dati % di i participanti studiu.
Privilegi
Oghje, quandu sceglite un vettore di attaccu, l'attaccanti sceglienu currettamente u so rolu in a cumpagnia. U studiu hà truvatu chì i cunti di i gestori di livellu più bassu eranu sottumessi à una media di 8% di più attacchi di e-mail, cumprese virus è phishing. À u listessu tempu, l'attacchi sò destinati à cuntratturi è amministratori assai menu spessu.
I dipartimenti più suscettibili à l'attacchi à i cunti in nuvola eranu u sviluppu (R&D), marketing è PR - ricevenu 9% più email maliziusi cà l'impresa media. In u sicondu postu sò i servizii di serviziu internu è di supportu, chì, malgradu un altu indice di periculu, anu ancu 20% di menu attacchi in numeru. I sperti attribuiscenu questu à a difficultà di urganizà attacchi mirati à queste unità. Ma HR è cuntabilità sò attaccati assai menu spessu.
Se parlemu di pusizioni specifiche, i più suscettibili à l'attacchi oghje sò l'impiegati di u dipartimentu di vendita è i gestori à diversi livelli. Da una banda, sò obligati à risponde ancu à e lettere più strane cum'è parte di u so duvere. Per d 'altra banda, cumunicanu constantemente cù finanziarii, impiegati logistichi è cuntratturi esterni. Per quessa, un account manager di vendita pirate permette di ottene assai infurmazioni interessanti da l'urganizazione, cù una alta chance di monetizazione.
Metodi di prutezzione
L'esperti di Proofpoint anu identificatu 7 raccomandazioni pertinenti à a situazione attuale. Per l'imprese preoccupati di a so sicurità, cunsiglianu:
- Implementa prutezzione centrata in e persone. Questu hè assai più utile cà i sistemi chì analizanu u trafficu di a rete per node. Se u serviziu di sicurità vede chjaramente quale hè attaccatu, quantu spessu riceve i stessi emails maliziusi, è quale risorse hà accessu, allora serà assai più faciule per i so impiegati di custruisce una difesa approprita.
- Furmà l'utilizatori à travaglià cù e-mail maliziusi. Ideale, anu da esse capaci di ricunnosce i missaghji di phishing è di signalà à a sicurità. Hè megliu per fà questu utilizendu lettere chì sò simili à i veri quant'è pussibule.
- Implementazione di misure di prutezzione di u contu. Hè sempre vale a pena di mantene in mente ciò chì succede se un altru contu hè pirateatu o se un manager cliccà nantu à un ligame maliziusu. Per prutege in questi casi, hè necessariu un software specializatu.
- Installazione di sistemi di prutezzione di e-mail cù scansione di lettere entrate è in uscita. I filtri cunvinziunali ùn sò più affruntate cù e-mail di phishing cumposti cù una sofisticazione particulare. Dunque, hè megliu aduprà AI per detectà e minacce, è ancu scansà e-mail in uscita per impedisce à l'attaccanti di utilizà cunti cumprumessi.
- Isolazione di risorse web periculose. Questu pò esse assai utile per i caselle di posta spartuti chì ùn ponu micca esse prutetti cù l'autentificazione multifattore. In tali casi, hè megliu per bluccà ogni ligame suspettu.
- A prutezzione di i cunti di e social media cum'è un metudu di mantene a reputazione di a marca hè diventata essenziale. Oghje, i canali è i cunti suciali suciali assuciati cù l'imprese sò ancu sottumessi à pirate, è sò ancu necessarii suluzioni speciali per pruteggiri.
- Soluzioni da fornitori di soluzioni intelligenti. Data a gamma di minacce, l'usu crescente di l'IA in u sviluppu di attacchi di phishing, è a varietà di strumenti dispunibili, suluzioni veramente intelligenti sò necessarie per detectà è prevene e violazioni.
Acronis approcciu à a prutezzione di dati persunali
Alas, per prutege e dati cunfidenziale, un antivirus è un filtru spam ùn sò più abbastanza. È hè per quessa chì unu di i spazii più innovatori di u sviluppu di Acronis hè u nostru Centru di Operazioni di Proteczione Cyber in Singapore, induve a dinamica di e minacce esistenti hè analizata è e novi attività maliziusi nantu à a reta globale sò monitorate.
U cuncettu di Cyber Protection, chì si trova à l'intersezzione di e tecniche di cibersicurezza è di prutezzione di dati, implica supportu per cinque vettori di cibersecurità, cumprese a sicurità, a dispunibilità, a privacy, l'autenticità è a sicurità di dati (SAPAS). I risultati di Proofpoint cunfirmanu chì l'ambienti di l'oghje esige una prutezzione di dati più grande, è per quessa, ci hè avà una dumanda micca solu per a salvezza di dati (chì aiuta à prutege l'infurmazioni preziose da a distruzzione), ma ancu per l'autentificazione è i cuntrolli di accessu. Per esempiu, i suluzioni Acronis utilizanu nutari elettroni per questu scopu, travagliendu nantu à a basa di e tecnulugia di blockchain.
Oghje, i servizii Acronis operanu nantu à l'Acronis Cyber Infrastructure, l'ambiente di nuvola Acronis Cyber Cloud, è ancu aduprà l'API Acronis Cyber Platform. Grazie à questu, a capacità di prutezzione di e dati secondu a metodulugia SAPAS hè dispunibule micca solu per l'utilizatori di i prudutti Acronis, ma ancu per l'ecosistema tutale di i partenarii.
Solu l'utilizatori registrati ponu participà à l'indagine.
Avete scontru attacchi mirati à l'utilizatori "inaspettati" in a reta chì "ùn sò micca VIP in tuttu"?
-
42,9%Iè 9
-
33,3%No 7
-
23,8%Ùn avemu micca analizatu 5
21 utilizatori anu vutatu. 3 utilizatori si sò astenuti.
Source: www.habr.com