I dag er for mange indbyggere i Khabrovsk en professionel ferie - dagen for beskyttelse af personlige data. Og derfor vil vi gerne dele en interessant undersøgelse. Proofpoint har udarbejdet en undersøgelse om angreb, sårbarheder og persondatabeskyttelse i 2019. Dens analyse og analyse er under skæring. Glædelig ferie, mine damer og herrer!
Det mest spændende ved Proofpoints forskning er det nye udtryk VAP. Som det indledende afsnit siger: "I din virksomhed er ikke alle VIP, men alle kan blive VAP." Akronymet VAP står for Very Attacked Person og er et registreret varemærke tilhørende Proofpoint.
På det seneste har det været almindeligt accepteret, at hvis der sker personlige angreb i virksomheder, er de primært rettet mod topledere og andre VIP'er. Men Proofpoint hævder, at dette ikke længere er tilfældet, fordi værdien af en individuel person for angribere kan være unik og fuldstændig uventet. Derfor undersøgte eksperter, hvilke industrier der blev angrebet mest sidste år, hvor VAP'ernes rolle var mest uventet, og hvilke angreb der blev brugt til dette.
Sårbarheder
De mest modtagelige for angreb var uddannelsessektoren samt catering (F&B), hvor hovedofrene var repræsentanter for franchise - små virksomheder tilknyttet en "stor" virksomhed, men med et meget lavere niveau af kompetencer og informationssikkerhed. Deres cloud-ressourcer var konstant udsat for ondsindede angreb, og 7 ud af 10 hændelser resulterede i kompromittering af fortrolige data. Indtrængen i skymiljøet skete gennem hacking af individuelle konti. Og selv områder som finans og sundhedsvæsen, der har forskellige regler og sikkerhedskrav, mistede data i 20 % (til økonomi) og 40 % (til sundhedsvæsen) af angrebene.
Angreb
Angrebsvektoren vælges specifikt for hver organisation eller endda en specifik bruger. Forskerne var dog i stand til at identificere interessante mønstre.
For eksempel viste et betydeligt antal kompromitterede e-mailadresser sig at være delte postkasser - cirka ⅕ af det samlede antal konti, der er modtagelige for phishing og bruges til at distribuere malware.
Hvad angår industrierne selv, kommer forretningstjenester først med hensyn til intensiteten af angreb, men det overordnede niveau af "pres" fra hackere forbliver højt for alle - det mindste antal angreb forekommer på regeringsstrukturer, men selv blandt dem observerede 70 personer ondsindede påvirkninger og forsøg på at kompromittere data % af undersøgelsens deltagere.
Privilegium
I dag, når de vælger en angrebsvektor, vælger angriberne omhyggeligt dens rolle i virksomheden. Undersøgelsen viste, at administratorers konti på lavere niveau i gennemsnit var genstand for 8 % flere e-mailangreb, inklusive vira og phishing. Samtidig er angreb rettet mod entreprenører og ledere langt sjældnere.
De afdelinger, der var mest modtagelige for angreb på cloud-konti, var udvikling (R&D), marketing og PR - de modtager 9 % flere ondsindede e-mails end den gennemsnitlige virksomhed. På andenpladsen kommer interne service- og supporttjenester, som trods et højt fareindeks alligevel oplever 20 % færre angreb i antal. Eksperter tilskriver dette vanskeligheden ved at organisere målrettede angreb på disse enheder. Men HR og regnskab angribes meget sjældnere.
Hvis vi taler om specifikke stillinger, er de mest modtagelige for angreb i dag salgsafdelingens medarbejdere og ledere på forskellige niveauer. På den ene side er de forpligtet til at svare på selv de mærkeligste breve som en del af deres pligt. Til gengæld kommunikerer de konstant med finansfolk, logistikmedarbejdere og eksterne entreprenører. Derfor giver en hacket salgschefkonto dig mulighed for at få en masse interessant information fra organisationen med en høj chance for indtægtsgenerering.
Beskyttelsesmetoder
Proofpoint-eksperter har identificeret 7 anbefalinger, der er relevante for den aktuelle situation. For virksomheder, der er bekymrede for deres sikkerhed, rådgiver de:
- Implementer menneskecentrerede beskyttelser. Dette er meget mere nyttigt end systemer, der analyserer netværkstrafik efter node. Hvis sikkerhedstjenesten tydeligt kan se, hvem der bliver angrebet, hvor ofte han modtager de samme ondsindede e-mails, og hvilke ressourcer han har adgang til, så vil det være meget nemmere for dens medarbejdere at opbygge et passende forsvar.
- Træning af brugere i at arbejde med ondsindede e-mails. Ideelt set bør de være i stand til at genkende phishing-beskeder og rapportere dem til sikkerheden. Det er bedst at gøre dette ved at bruge bogstaver, der minder så meget om de rigtige som muligt.
- Implementering af kontobeskyttelsesforanstaltninger. Det er altid værd at huske på, hvad der vil ske, hvis en anden konto bliver hacket, eller hvis en manager klikker på et ondsindet link. For at beskytte i disse tilfælde er der behov for specialiseret software.
- Installation af e-mailbeskyttelsessystemer med scanning af ind- og udgående breve. Konventionelle filtre håndterer ikke længere phishing-e-mails, der er sammensat med særlig sofistikering. Derfor er det bedst at bruge AI til at opdage trusler og også scanne udgående e-mails for at forhindre angribere i at bruge kompromitterede konti.
- Isolering af farlige webressourcer. Dette kan være meget nyttigt for delte postkasser, der ikke kan beskyttes ved hjælp af multifaktorgodkendelse. I sådanne tilfælde er det bedst at blokere eventuelle mistænkelige links.
- Beskyttelse af sociale mediekonti som en metode til at bevare brandets omdømme er blevet afgørende. I dag er kanaler og sociale mediekonti tilknyttet virksomheder også udsat for hacking, og der skal også specielle løsninger til for at beskytte dem.
- Løsninger fra intelligente løsningsudbydere. I betragtning af rækken af trusler, den voksende brug af kunstig intelligens til at udvikle phishing-angreb og de mange tilgængelige værktøjer, er virkelig intelligente løsninger nødvendige for at opdage og forhindre brud.
Acronis tilgang til beskyttelse af persondata
Ak, for at beskytte fortrolige data er et antivirus og et spamfilter ikke længere nok. Og derfor er et af de mest innovative områder af Acronis udvikling vores Cyber Protection Operations Center i Singapore, hvor dynamikken i eksisterende trusler analyseres og nye ondsindede aktiviteter på det globale netværk overvåges.
Cyberbeskyttelseskonceptet, som ligger i skæringspunktet mellem cybersikkerhed og databeskyttelsesteknikker, indebærer støtte til fem vektorer af cybersikkerhed, herunder sikkerhed, tilgængelighed, privatliv, ægthed og datasikkerhed (SAPAS). Proofpoints resultater bekræfter, at nutidens miljø kræver større databeskyttelse, og som sådan er der nu efterspørgsel ikke kun efter databackup (som hjælper med at beskytte værdifuld information mod ødelæggelse), men også efter autentificering og adgangskontrol. For eksempel bruger Acronis-løsninger elektroniske notarer til dette formål, der arbejder på basis af blockchain-teknologier.
I dag opererer Acronis-tjenester på Acronis Cyber Infrastructure, Acronis Cyber Cloud cloud-miljøet og bruger også Acronis Cyber Platform API. Takket være dette er muligheden for at beskytte data i henhold til SAPAS-metoden tilgængelig ikke kun for brugere af Acronis-produkter, men også for hele økosystemet af partnere.
Kun registrerede brugere kan deltage i undersøgelsen. , Vær venlig.
Har du stødt på målrettede angreb på "uventede" brugere på netværket, som "slet ikke er VIP"?
-
42,9 %Ja 9
-
33,3 %Nr 7
-
23,8 %Vi har ikke analyseret det5
21 brugere stemte. 3 brugere undlod at stemme.
Kilde: www.habr.com