Dnes je pro mnoho obyvatel Chabrovska profesionální svátek - den ochrany osobních údajů. A tak bychom se rádi podělili o zajímavou studii. Společnost Proofpoint připravila studii o útocích, zranitelnostech a ochraně osobních údajů v roce 2019. Jeho analýza a analýza je pod řezem. Veselé svátky, dámy a pánové!
Nejzajímavější věcí na výzkumu společnosti Proofpoint je nový termín VAP. Jak říká úvodní odstavec: "Ve vaší společnosti není každý VIP, ale každý se může stát VAP." Zkratka VAP znamená Very Attacked Person a je registrovanou ochrannou známkou společnosti Proofpoint.
V poslední době se všeobecně uznává, že pokud se ve firmách objevují personalizované útoky, jsou namířeny především proti top manažerům a dalším VIP. Proofpoint ale tvrdí, že už to tak není, protože hodnota jednotlivého člověka pro útočníky může být jedinečná a zcela nečekaná. Odborníci proto zkoumali, která odvětví byla v loňském roce nejvíce napadána, kde byla role VAP nejvíce neočekávaná a jaké útoky k tomu byly použity.
Zranitelnosti
Nejnáchylnější k útokům byl sektor vzdělávání a také catering (F&B), kde byli hlavními oběťmi zástupci franšíz – malých podniků spojených s „velkou“ firmou, ale s mnohem nižší úrovní kompetencí a informační bezpečnosti. Jejich cloudové zdroje byly neustále vystaveny škodlivým útokům a 7 z 10 incidentů mělo za následek ohrožení důvěrných dat. K průniku do cloudového prostředí došlo prostřednictvím hackování jednotlivých účtů. A dokonce i oblasti jako finance a zdravotnictví, které mají různé předpisy a bezpečnostní požadavky, ztratily data ve 20 % (pro finance) a 40 % (pro zdravotnictví) útoků.
Útoky
Vektor útoku je vybrán speciálně pro každou organizaci nebo dokonce konkrétního uživatele. Vědcům se však podařilo identifikovat zajímavé vzory.
Ukázalo se například, že značný počet napadených e-mailových adres byly sdílené poštovní schránky – přibližně ⅕ z celkového počtu účtů náchylných k phishingu a používaných k distribuci malwaru.
Pokud jde o samotná odvětví, obchodní služby jsou na prvním místě, pokud jde o intenzitu útoků, ale celkový „tlak“ ze strany hackerů zůstává pro všechny vysoký – k minimálnímu počtu útoků dochází na vládní struktury, ale i mezi nimi bylo pozorováno 70 lidí škodlivé dopady a pokusy o kompromitaci dat % účastníků studie.
Výsady
Dnes si útočníci při výběru útočného vektoru pečlivě vybírají jeho roli ve firmě. Studie zjistila, že účty nižších manažerů byly vystaveny v průměru o 8 % více e-mailovým útokům, včetně virů a phishingu. Útoky jsou přitom cíleny na dodavatele a manažery mnohem méně často.
Odděleními nejvíce náchylnými k útokům na cloudové účty byly vývoj (R&D), marketing a PR – dostávají o 9 % více škodlivých e-mailů než průměrná společnost. Na druhém místě jsou interní servisní a podpůrné služby, které i přes vysoký index nebezpečnosti zaznamenají o 20 % méně útoků. Odborníci to připisují náročnosti organizování cílených útoků na tyto jednotky. Ale HR a účetnictví jsou napadány mnohem méně často.
Pokud se budeme bavit o konkrétních pozicích, nejnáchylnější k útokům jsou dnes zaměstnanci obchodního oddělení a manažeři na různých úrovních. Na jedné straně jsou povinni v rámci své povinnosti odpovídat i na ty nejpodivnější dopisy. Na druhou stranu neustále komunikují s finančníky, pracovníky logistiky a externími dodavateli. Napadnutý účet obchodního manažera tedy umožňuje získat od organizace mnoho zajímavých informací s vysokou šancí na monetizaci.
Metody ochrany
Odborníci společnosti Proofpoint identifikovali 7 doporučení relevantních pro současnou situaci. Společnostem, které se zajímají o svou bezpečnost, radí:
- Implementujte ochranu zaměřenou na lidi. To je mnohem užitečnější než systémy, které analyzují síťový provoz podle uzlů. Pokud bezpečnostní služba jasně vidí, kdo je napaden, jak často dostává stejné škodlivé e-maily a k jakým zdrojům má přístup, pak bude pro její zaměstnance mnohem jednodušší vybudovat vhodnou obranu.
- Školení uživatelů pro práci se škodlivými e-maily. V ideálním případě by měli být schopni rozpoznat phishingové zprávy a nahlásit je bezpečnosti. Nejlepší je to udělat pomocí písmen, která jsou co nejpodobnější skutečným.
- Implementace opatření na ochranu účtu. Vždy stojí za to mít na paměti, co se stane, když je jiný účet hacknut nebo když manažer klikne na škodlivý odkaz. K ochraně v těchto případech je zapotřebí specializovaný software.
- Instalace systémů ochrany elektronické pošty s skenováním příchozích a odchozích dopisů. Konvenční filtry si již neporadí s phishingovými e-maily sestavenými se zvláštní sofistikovaností. Proto je nejlepší používat AI k detekci hrozeb a také skenovat odchozí e-maily, abyste zabránili útočníkům v používání kompromitovaných účtů.
- Izolace nebezpečných webových zdrojů. To může být velmi užitečné pro sdílené poštovní schránky, které nelze chránit pomocí vícefaktorové autentizace. V takových případech je nejlepší zablokovat všechny podezřelé odkazy.
- Ochrana účtů na sociálních sítích jako způsob udržení pověsti značky se stala zásadní. Kanály a účty na sociálních sítích spojené se společnostmi jsou dnes také předmětem hackerů a k jejich ochraně jsou také zapotřebí speciální řešení.
- Řešení od poskytovatelů inteligentních řešení. Vzhledem k rozsahu hrozeb, rostoucímu využívání umělé inteligence při vývoji phishingových útoků a rozmanitosti dostupných nástrojů jsou k detekci a prevenci narušení potřeba skutečně inteligentní řešení.
Přístup společnosti Acronis k ochraně osobních údajů
Bohužel, k ochraně důvěrných dat již nestačí antivirus a spamový filtr. A proto je jednou z nejinovativnějších oblastí vývoje Acronis naše operační centrum Cyber Protection Operations Center v Singapuru, kde se analyzuje dynamika existujících hrozeb a monitorují se nové škodlivé aktivity v globální síti.
Koncept kybernetické ochrany, který leží na průsečíku kybernetické bezpečnosti a technik ochrany dat, zahrnuje podporu pěti vektorů kybernetické bezpečnosti, včetně bezpečnosti, dostupnosti, soukromí, autenticity a zabezpečení dat (SAPAS). Zjištění společnosti Proofpoint potvrzují, že dnešní prostředí vyžaduje větší ochranu dat a jako takové je nyní poptávka nejen po zálohování dat (která pomáhá chránit cenné informace před zničením), ale také po autentizaci a řízení přístupu. Například řešení Acronis k tomuto účelu využívají elektronické notáře, kteří pracují na bázi blockchain technologií.
Dnes služby Acronis fungují na Acronis Cyber Infrastructure, cloudovém prostředí Acronis Cyber Cloud a také využívají Acronis Cyber Platform API. Díky tomu je možnost ochrany dat podle metodiky SAPAS dostupná nejen uživatelům produktů Acronis, ale také celému ekosystému partnerů.
Průzkumu se mohou zúčastnit pouze registrovaní uživatelé. , prosím.
Setkali jste se s cílenými útoky na „neočekávané“ uživatele v síti, kteří „vůbec nejsou VIP“?
-
42,9%Ano 9
-
33,3%No7
-
23,8%Toto jsme neanalyzovali
Hlasovalo 21 uživatelů. 3 uživatelů se zdrželo hlasování.
Zdroj: www.habr.com