Σήμερα για πολλούς κατοίκους του Khabrovsk είναι μια επαγγελματική αργία - η ημέρα προστασίας προσωπικών δεδομένων. Και έτσι θα θέλαμε να μοιραστούμε μια ενδιαφέρουσα μελέτη. Η Proofpoint ετοίμασε μια μελέτη για τις επιθέσεις, τα τρωτά σημεία και την προστασία προσωπικών δεδομένων το 2019. Η ανάλυσή του και η ανάλυσή του είναι υπό εξέταση. Καλές γιορτές, κυρίες και κύριοι!
Το πιο ενδιαφέρον πράγμα στην έρευνα της Proofpoint είναι ο νέος όρος VAP. Όπως λέει η εισαγωγική παράγραφος: «Στην εταιρεία σας, δεν είναι όλοι VIP, αλλά όλοι μπορούν να γίνουν VAP». Το ακρωνύμιο VAP σημαίνει Very Attacked Person και είναι σήμα κατατεθέν της Proofpoint.
Πρόσφατα, έχει γίνει γενικά αποδεκτό ότι εάν συμβαίνουν εξατομικευμένες επιθέσεις σε εταιρείες, στρέφονται κυρίως εναντίον κορυφαίων μάνατζερ και άλλων VIP. Αλλά η Proofpoint υποστηρίζει ότι αυτό δεν ισχύει πλέον, επειδή η αξία ενός μεμονωμένου ατόμου για τους επιτιθέμενους μπορεί να είναι μοναδική και εντελώς απροσδόκητη. Ως εκ τούτου, οι ειδικοί μελέτησαν ποιες βιομηχανίες δέχθηκαν τις περισσότερες επιθέσεις πέρυσι, πού ο ρόλος των VAP ήταν πιο απροσδόκητος και ποιες επιθέσεις χρησιμοποιήθηκαν για αυτό.
Ευπάθειες
Οι πιο επιρρεπείς σε επιθέσεις ήταν ο τομέας της εκπαίδευσης, καθώς και του catering (F&B), όπου τα κύρια θύματα ήταν εκπρόσωποι franchises - μικρές επιχειρήσεις που συνδέονται με μια «μεγάλη» εταιρεία, αλλά με πολύ χαμηλότερο επίπεδο ικανοτήτων και ασφάλειας πληροφοριών. Οι πόροι τους στο cloud υπόκεινταν συνεχώς σε κακόβουλες επιθέσεις και 7 στα 10 περιστατικά είχαν ως αποτέλεσμα την παραβίαση εμπιστευτικών δεδομένων. Η διείσδυση στο περιβάλλον cloud έγινε μέσω της παραβίασης μεμονωμένων λογαριασμών. Και ακόμη και τομείς όπως τα οικονομικά και η υγειονομική περίθαλψη, που έχουν διάφορους κανονισμούς και απαιτήσεις ασφάλειας, έχασαν δεδομένα στο 20% (για τα οικονομικά) και στο 40% (για την υγειονομική περίθαλψη) των επιθέσεων.
επιθέσεις
Το διάνυσμα επίθεσης επιλέγεται ειδικά για κάθε οργανισμό ή ακόμα και συγκεκριμένο χρήστη. Ωστόσο, οι ερευνητές μπόρεσαν να εντοπίσουν ενδιαφέροντα μοτίβα.
Για παράδειγμα, ένας σημαντικός αριθμός παραβιασμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου αποδείχθηκε ότι ήταν κοινόχρηστα γραμματοκιβώτια - περίπου το ⅕ του συνολικού αριθμού λογαριασμών που είναι επιρρεπείς σε ηλεκτρονικό ψάρεμα και χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού.
Όσον αφορά τις ίδιες τις βιομηχανίες, οι επιχειρηματικές υπηρεσίες έρχονται πρώτες ως προς την ένταση των επιθέσεων, αλλά το συνολικό επίπεδο «πίεσης» από τους χάκερ παραμένει υψηλό για όλους - ο ελάχιστος αριθμός επιθέσεων σημειώνεται σε κυβερνητικές δομές, αλλά ακόμη και μεταξύ αυτών, παρατήρησαν 70 άτομα κακόβουλες επιπτώσεις και απόπειρες διακυβεύματος δεδομένων % των συμμετεχόντων στη μελέτη.
Προνόμια
Σήμερα, όταν επιλέγουν έναν φορέα επίθεσης, οι εισβολείς επιλέγουν προσεκτικά τον ρόλο του στην εταιρεία. Η μελέτη διαπίστωσε ότι οι λογαριασμοί διαχειριστών χαμηλότερου επιπέδου υποβλήθηκαν σε κατά μέσο όρο 8% περισσότερες επιθέσεις μέσω email, συμπεριλαμβανομένων ιών και phishing. Ταυτόχρονα, οι επιθέσεις στοχεύουν σε εργολάβους και διαχειριστές πολύ λιγότερο συχνά.
Τα τμήματα που ήταν πιο επιρρεπή σε επιθέσεις σε λογαριασμούς cloud ήταν η ανάπτυξη (R&D), το μάρκετινγκ και οι δημόσιες σχέσεις - λαμβάνουν 9% περισσότερα κακόβουλα email από τη μέση εταιρεία. Στη δεύτερη θέση βρίσκονται οι εσωτερικές υπηρεσίες και οι υπηρεσίες υποστήριξης, οι οποίες, παρά τον υψηλό δείκτη κινδύνου, αντιμετωπίζουν ωστόσο 20% λιγότερες επιθέσεις σε αριθμό. Οι ειδικοί το αποδίδουν στη δυσκολία οργάνωσης στοχευμένων επιθέσεων σε αυτές τις μονάδες. Αλλά το ανθρώπινο δυναμικό και η λογιστική δέχονται επίθεση πολύ λιγότερο συχνά.
Αν μιλάμε για συγκεκριμένες θέσεις, οι πιο επιρρεπείς σε επιθέσεις σήμερα είναι οι υπάλληλοι του τμήματος πωλήσεων και οι διευθυντές σε διάφορα επίπεδα. Από τη μια είναι υποχρεωμένοι να απαντούν ακόμη και στις πιο περίεργες επιστολές στο πλαίσιο του καθήκοντός τους. Από την άλλη, επικοινωνούν συνεχώς με χρηματοδότες, υπαλλήλους logistics και εξωτερικούς εργολάβους. Επομένως, ένας παραβιασμένος λογαριασμός υπεύθυνου πωλήσεων σάς επιτρέπει να λαμβάνετε πολλές ενδιαφέρουσες πληροφορίες από τον οργανισμό, με μεγάλες πιθανότητες δημιουργίας εσόδων.
Μέθοδοι προστασίας
Οι ειδικοί του Proofpoint έχουν εντοπίσει 7 συστάσεις σχετικές με την τρέχουσα κατάσταση. Για εταιρείες που ενδιαφέρονται για την ασφάλειά τους, συμβουλεύουν:
- Εφαρμόστε ανθρωποκεντρικές προστασίες. Αυτό είναι πολύ πιο χρήσιμο από συστήματα που αναλύουν την κίνηση του δικτύου ανά κόμβο. Εάν η υπηρεσία ασφαλείας δει ξεκάθαρα ποιος δέχεται επίθεση, πόσο συχνά λαμβάνει τα ίδια κακόβουλα email και σε ποιους πόρους έχει πρόσβαση, τότε θα είναι πολύ πιο εύκολο για τους υπαλλήλους της να δημιουργήσουν μια κατάλληλη άμυνα.
- Εκπαίδευση χρηστών να εργάζονται με κακόβουλα email. Στην ιδανική περίπτωση, θα πρέπει να μπορούν να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος και να τα αναφέρουν στην ασφάλεια. Είναι καλύτερο να το κάνετε αυτό χρησιμοποιώντας γράμματα που είναι όσο το δυνατόν πιο παρόμοια με τα αληθινά.
- Εφαρμογή μέτρων προστασίας λογαριασμού. Αξίζει πάντα να έχετε κατά νου τι θα συμβεί εάν ένας άλλος λογαριασμός παραβιαστεί ή εάν ένας διαχειριστής κάνει κλικ σε έναν κακόβουλο σύνδεσμο. Για προστασία σε αυτές τις περιπτώσεις, απαιτείται εξειδικευμένο λογισμικό.
- Εγκατάσταση συστημάτων προστασίας email με σάρωση εισερχόμενων και εξερχόμενων επιστολών. Τα συμβατικά φίλτρα δεν ανταποκρίνονται πλέον σε μηνύματα ηλεκτρονικού ψαρέματος που έχουν συντεθεί με ιδιαίτερη πολυπλοκότητα. Επομένως, είναι καλύτερο να χρησιμοποιείτε τεχνητή νοημοσύνη για τον εντοπισμό απειλών και επίσης να σαρώνετε τα εξερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου για να αποτρέψετε τους εισβολείς να χρησιμοποιήσουν παραβιασμένους λογαριασμούς.
- Απομόνωση επικίνδυνων διαδικτυακών πόρων. Αυτό μπορεί να είναι πολύ χρήσιμο για κοινόχρηστα γραμματοκιβώτια που δεν μπορούν να προστατευτούν χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων. Σε τέτοιες περιπτώσεις, είναι καλύτερο να αποκλείσετε τυχόν ύποπτους συνδέσμους.
- Η προστασία των λογαριασμών των μέσων κοινωνικής δικτύωσης ως μέθοδος διατήρησης της φήμης της επωνυμίας έχει καταστεί απαραίτητη. Σήμερα, τα κανάλια και οι λογαριασμοί μέσων κοινωνικής δικτύωσης που σχετίζονται με εταιρείες υπόκεινται επίσης σε hacking και απαιτούνται επίσης ειδικές λύσεις για την προστασία τους.
- Λύσεις από έξυπνους παρόχους λύσεων. Δεδομένου του φάσματος των απειλών, της αυξανόμενης χρήσης της τεχνητής νοημοσύνης στην ανάπτυξη επιθέσεων phishing και της ποικιλίας των διαθέσιμων εργαλείων, απαιτούνται πραγματικά έξυπνες λύσεις για τον εντοπισμό και την πρόληψη παραβιάσεων.
Acronis προσέγγιση για την προστασία των προσωπικών δεδομένων
Δυστυχώς, για την προστασία των εμπιστευτικών δεδομένων, ένα antivirus και ένα φίλτρο ανεπιθύμητης αλληλογραφίας δεν αρκούν πλέον. Και αυτός είναι ο λόγος που ένας από τους πιο καινοτόμους τομείς ανάπτυξης της Acronis είναι το Κέντρο Επιχειρήσεων Cyber Protection στη Σιγκαπούρη, όπου αναλύεται η δυναμική των υπαρχουσών απειλών και παρακολουθούνται νέες κακόβουλες δραστηριότητες στο παγκόσμιο δίκτυο.
Η έννοια της Κυβερνοπροστασίας, η οποία βρίσκεται στη διασταύρωση τεχνικών ασφάλειας στον κυβερνοχώρο και προστασίας δεδομένων, συνεπάγεται υποστήριξη για πέντε φορείς ασφάλειας στον κυβερνοχώρο, συμπεριλαμβανομένης της ασφάλειας, της διαθεσιμότητας, της ιδιωτικότητας, της αυθεντικότητας και της ασφάλειας δεδομένων (SAPAS). Τα ευρήματα της Proofpoint επιβεβαιώνουν ότι το σημερινό περιβάλλον απαιτεί μεγαλύτερη προστασία δεδομένων, και ως εκ τούτου, υπάρχει πλέον ζήτηση όχι μόνο για δημιουργία αντιγράφων ασφαλείας δεδομένων (που βοηθά στην προστασία πολύτιμων πληροφοριών από την καταστροφή), αλλά και για έλεγχο ταυτότητας και πρόσβασης. Για παράδειγμα, οι λύσεις Acronis χρησιμοποιούν ηλεκτρονικούς συμβολαιογράφους για το σκοπό αυτό, οι οποίοι λειτουργούν με βάση τις τεχνολογίες blockchain.
Σήμερα, οι υπηρεσίες Acronis λειτουργούν στο Acronis Cyber Infrastructure, στο περιβάλλον cloud Acronis Cyber Cloud και χρησιμοποιούν επίσης το Acronis Cyber Platform API. Χάρη σε αυτό, η δυνατότητα προστασίας δεδομένων σύμφωνα με τη μεθοδολογία SAPAS είναι διαθέσιμη όχι μόνο στους χρήστες των προϊόντων Acronis, αλλά και σε ολόκληρο το οικοσύστημα των συνεργατών.
Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. , Σας παρακαλούμε.
Έχετε αντιμετωπίσει στοχευμένες επιθέσεις σε «απροσδόκητους» χρήστες στο δίκτυο που «δεν είναι καθόλου VIP»;
-
42,9%Ναι 9
-
33,3%Νο7
-
23,8%Δεν το έχουμε αναλύσει5
Ψήφισαν 21 χρήστες. 3 χρήστες απείχαν.
Πηγή: www.habr.com