Mae heddiw i lawer o drigolion Khabrovsk yn wyliau proffesiynol - diwrnod diogelu data personol. Ac felly hoffem rannu astudiaeth ddiddorol. Mae Proofpoint wedi paratoi astudiaeth ar ymosodiadau, gwendidau a diogelu data personol yn 2019. Mae ei ddadansoddiad a'i ddadansoddiad o dan y toriad. Gwyliau hapus, foneddigion a boneddigesau!
Y peth mwyaf diddorol am ymchwil Proofpoint yw'r term newydd VAP. Fel y dywed y paragraff rhagarweiniol: “Yn eich cwmni, nid yw pawb yn VIP, ond gall pawb ddod yn VAP.” Mae'r acronym VAP yn sefyll am Very Attated Person ac mae'n nod masnach cofrestredig Proofpoint.
Yn ddiweddar, derbyniwyd yn gyffredinol, os bydd ymosodiadau personol yn digwydd mewn cwmnïau, eu bod yn cael eu cyfeirio'n bennaf at brif reolwyr a VIPs eraill. Ond mae Proofpoint yn dadlau nad yw hyn yn wir bellach, oherwydd gall gwerth person unigol i ymosodwyr fod yn unigryw ac yn gwbl annisgwyl. Felly, astudiodd arbenigwyr pa ddiwydiannau yr ymosodwyd arnynt fwyaf y llynedd, lle'r oedd rôl VAPs yn fwyaf annisgwyl, a pha ymosodiadau a ddefnyddiwyd ar gyfer hyn.
Gwendidau
Y rhai mwyaf agored i ymosodiadau oedd y sector addysg, yn ogystal ag arlwyo (F&B), lle'r oedd y prif ddioddefwyr yn gynrychiolwyr masnachfreintiau - busnesau bach yn gysylltiedig â chwmni “mawr”, ond gyda lefel llawer is o gymwyseddau a diogelwch gwybodaeth. Roedd eu hadnoddau cwmwl yn destun ymosodiadau maleisus yn gyson ac arweiniodd 7 o bob 10 digwyddiad at gyfaddawdu data cyfrinachol. Digwyddodd treiddiad i amgylchedd y cwmwl trwy hacio cyfrifon unigol. A hyd yn oed meysydd fel cyllid a gofal iechyd, sydd â rheoliadau amrywiol a gofynion diogelwch, colli data mewn 20% (ar gyfer cyllid) a 40% (ar gyfer gofal iechyd) o ymosodiadau.
ymosodiadau
Mae'r fector ymosodiad yn cael ei ddewis yn benodol ar gyfer pob sefydliad neu hyd yn oed defnyddiwr penodol. Fodd bynnag, roedd yr ymchwilwyr yn gallu nodi patrymau diddorol.
Er enghraifft, trodd nifer sylweddol o gyfeiriadau e-bost dan fygythiad yn flychau post a rennir - tua ⅕ o gyfanswm y cyfrifon a oedd yn agored i we-rwydo ac a ddefnyddiwyd i ddosbarthu drwgwedd.
O ran y diwydiannau eu hunain, gwasanaethau busnes sy'n dod gyntaf o ran dwyster ymosodiadau, ond mae lefel gyffredinol y "pwysau" gan hacwyr yn parhau i fod yn uchel i bawb - mae'r nifer lleiaf o ymosodiadau yn digwydd ar strwythurau'r llywodraeth, ond hyd yn oed yn eu plith, arsylwyd 70 o bobl. effeithiau maleisus ac ymdrechion i gyfaddawdu data % cyfranogwyr yr astudiaeth.
Braint
Heddiw, wrth ddewis fector ymosodiad, mae ymosodwyr yn dewis ei rôl yn y cwmni yn ofalus. Canfu'r astudiaeth fod cyfrifon rheolwyr lefel is yn destun 8% yn fwy o ymosodiadau e-bost ar gyfartaledd, gan gynnwys firysau a gwe-rwydo. Ar yr un pryd, mae ymosodiadau'n cael eu targedu at gontractwyr a rheolwyr yn llawer llai aml.
Yr adrannau a oedd fwyaf agored i ymosodiadau ar gyfrifon cwmwl oedd datblygu (Ymchwil a Datblygu), marchnata a chysylltiadau cyhoeddus - maent yn derbyn 9% yn fwy o e-byst maleisus na'r cwmni cyffredin. Yn ail mae gwasanaethau gwasanaeth a chymorth mewnol, sydd, er gwaethaf mynegai perygl uchel, yn profi 20% yn llai o ymosodiadau o ran nifer. Mae arbenigwyr yn priodoli hyn i'r anhawster o drefnu ymosodiadau wedi'u targedu ar yr unedau hyn. Ond ymosodir yn llawer llai aml ar adnoddau dynol a chyfrifyddu.
Os byddwn yn siarad am swyddi penodol, y rhai mwyaf agored i ymosodiadau heddiw yw gweithwyr yr adran werthu a rheolwyr ar wahanol lefelau. Ar y naill law, mae'n rhaid iddynt ymateb i hyd yn oed y llythyrau rhyfeddaf fel rhan o'u dyletswydd. Ar y llaw arall, maent yn cyfathrebu'n gyson ag arianwyr, gweithwyr logisteg a chontractwyr allanol. Felly, mae cyfrif rheolwr gwerthu wedi'i hacio yn eich galluogi i gael llawer o wybodaeth ddiddorol gan y sefydliad, gyda siawns uchel o werth ariannol.
Dulliau amddiffyn
Mae arbenigwyr Proofpoint wedi nodi 7 argymhelliad sy'n berthnasol i'r sefyllfa bresennol. Ar gyfer cwmnïau sy'n pryderu am eu diogelwch, maent yn cynghori:
- Gweithredu amddiffyniadau sy'n canolbwyntio ar bobl. Mae hyn yn llawer mwy defnyddiol na systemau sy'n dadansoddi traffig rhwydwaith yn ôl nod. Os yw'r gwasanaeth diogelwch yn gweld yn glir ar bwy yr ymosodir arno, pa mor aml y mae'n derbyn yr un e-byst maleisus, a pha adnoddau y mae ganddo fynediad iddynt, yna bydd yn llawer haws i'w weithwyr adeiladu amddiffyniad priodol.
- Hyfforddi defnyddwyr i weithio gyda negeseuon e-bost maleisus. Yn ddelfrydol, dylent allu adnabod negeseuon gwe-rwydo a rhoi gwybod i'r swyddogion diogelwch amdanynt. Mae'n well gwneud hyn gan ddefnyddio llythrennau sydd mor debyg i rai go iawn â phosibl.
- Gweithredu mesurau diogelu cyfrifon. Mae bob amser yn werth cadw mewn cof beth fydd yn digwydd os caiff cyfrif arall ei hacio neu os bydd rheolwr yn clicio ar ddolen faleisus. Er mwyn amddiffyn yn yr achosion hyn, mae angen meddalwedd arbenigol.
- Gosod systemau diogelu e-bost gyda sganio llythyrau sy'n dod i mewn ac yn mynd allan. Nid yw hidlwyr confensiynol bellach yn ymdopi â negeseuon e-bost gwe-rwydo sy'n arbennig o soffistigedig. Felly, mae'n well defnyddio AI i ganfod bygythiadau, a hefyd sganio negeseuon e-bost sy'n mynd allan i atal ymosodwyr rhag defnyddio cyfrifon dan fygythiad.
- Ynysu adnoddau gwe peryglus. Gall hyn fod yn ddefnyddiol iawn ar gyfer blychau post a rennir na ellir eu diogelu gan ddefnyddio dilysu aml-ffactor. Mewn achosion o'r fath, mae'n well rhwystro unrhyw gysylltiadau amheus.
- Mae diogelu cyfrifon cyfryngau cymdeithasol fel dull o gynnal enw da brand wedi dod yn hanfodol. Heddiw, mae sianeli a chyfrifon cyfryngau cymdeithasol sy'n gysylltiedig â chwmnïau hefyd yn destun hacio, ac mae angen atebion arbennig hefyd i'w hamddiffyn.
- Atebion gan ddarparwyr datrysiadau deallus. O ystyried yr ystod o fygythiadau, y defnydd cynyddol o AI wrth ddatblygu ymosodiadau gwe-rwydo, a'r amrywiaeth o offer sydd ar gael, mae angen atebion gwirioneddol ddeallus i ganfod ac atal toriadau.
Dull Acronis at ddiogelu data personol
Ysywaeth, i ddiogelu data cyfrinachol, nid yw gwrthfeirws a hidlydd sbam yn ddigon bellach. A dyna pam mai un o feysydd mwyaf arloesol datblygiad Acronis yw ein Canolfan Gweithrediadau Diogelu Seiber yn Singapore, lle mae deinameg bygythiadau presennol yn cael eu dadansoddi a gweithgareddau maleisus newydd ar y rhwydwaith byd-eang yn cael eu monitro.
Mae'r cysyniad Seiberddiogelwch, sy'n gorwedd ar y groesffordd rhwng technegau seiberddiogelwch a diogelu data, yn awgrymu cefnogaeth i bum fector seiberddiogelwch, gan gynnwys diogelwch, argaeledd, preifatrwydd, dilysrwydd a diogelwch data (SAPAS). Mae canfyddiadau Proofpoint yn cadarnhau bod angen mwy o warchodaeth data ar yr amgylchedd heddiw, ac o'r herwydd, mae galw bellach nid yn unig am ddata wrth gefn (sy'n helpu i ddiogelu gwybodaeth werthfawr rhag cael ei dinistrio), ond hefyd am reolaethau dilysu a mynediad. Er enghraifft, mae datrysiadau Acronis yn defnyddio notaries electronig at y diben hwn, gan weithio ar sail technolegau blockchain.
Heddiw, mae gwasanaethau Acronis yn gweithredu ar Isadeiledd Seiber Acronis, amgylchedd cwmwl Acronis Cyber Cloud, a hefyd yn defnyddio API Cyber Platform Acronis. Diolch i hyn, mae'r gallu i ddiogelu data yn unol â methodoleg SAPAS ar gael nid yn unig i ddefnyddwyr cynhyrchion Acronis, ond hefyd i'r ecosystem gyfan o bartneriaid.
Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. os gwelwch yn dda.
A ydych chi wedi dod ar draws ymosodiadau wedi’u targedu ar ddefnyddwyr “annisgwyl” ar y rhwydwaith nad ydyn nhw “yn VIP o gwbl”?
-
42,9%Oes9
-
33,3%Rhif 7
-
23,8%Nid ydym wedi ei ddadansoddi5
Pleidleisiodd 21 o ddefnyddwyr. Ymataliodd 3 o ddefnyddwyr.
Ffynhonnell: hab.com