Paljude Habrovski elanike jaoks on täna professionaalne puhkus - isikuandmete kaitse päev. Ja nii tahaksime jagada ühte huvitavat uuringut. Proofpoint on koostanud uuringu 2019. aasta rünnakute, haavatavuste ja isikuandmete kaitse kohta. Selle analüüs ja analüüs on pooleli. Head puhkust, daamid ja härrad!
Proofpointi uurimistöö kõige intrigeerivam on uus termin VAP. Nagu sissejuhatavas lõigus öeldakse: "Teie ettevõttes ei ole kõik VIP-id, kuid igaüks võib saada VAP-iks." Akronüüm VAP tähendab Very Attacked Person ja on Proofpointi registreeritud kaubamärk.
Viimasel ajal on üldiselt aktsepteeritud, et kui ettevõtetes tuleb ette personaliseeritud rünnakuid, siis on need suunatud eelkõige tippjuhtide ja teiste VIP-ide vastu. Kuid Proofpoint väidab, et see pole enam nii, sest üksiku inimese väärtus ründajate jaoks võib olla kordumatu ja täiesti ootamatu. Seetõttu uurisid eksperdid, milliseid tööstusharusid eelmisel aastal enim rünnati, kus oli VAP-ide roll kõige ootamatum ning milliseid ründeid selleks kasutati.
Haavatavused
Kõige vastuvõtlikumad rünnetele olid haridussektor, aga ka toitlustus (F&B), kus kannatasid peamiselt frantsiiside esindajad - väikeettevõtted, mis on seotud “suure” ettevõttega, kuid mille kompetentsi- ja infoturbe tase on palju madalam. Nende pilveressursse tabasid pidevalt pahatahtlikud rünnakud ja 7 juhtumit 10-st põhjustasid konfidentsiaalsete andmete ohustamise. Pilvekeskkonda tungimine toimus üksikute kontode häkkimise kaudu. Ja isegi sellised valdkonnad nagu rahandus ja tervishoid, kus kehtivad erinevad määrused ja turvanõuded, kaotasid andmed 20% (rahanduse puhul) ja 40% (tervishoiu puhul) rünnakute korral.
Rünnakud
Ründevektor valitakse spetsiaalselt iga organisatsiooni või isegi konkreetse kasutaja jaoks. Siiski suutsid teadlased tuvastada huvitavaid mustreid.
Näiteks osutus märkimisväärne hulk ohustatud meiliaadresse jagatud postkastideks – ligikaudu ⅕ andmepüügile vastuvõtlike ja pahavara levitamiseks kasutatavate kontode koguarvust.
Mis puutub tööstustesse endisse, siis äriteenused on rünnakute intensiivsuse poolest esikohal, kuid häkkerite üldine "surve" tase jääb kõigile kõrgeks - valitsusstruktuuride vastu toimub minimaalne arv rünnakuid, kuid isegi nende hulgas jälgis 70 inimest. pahatahtlikud mõjud ja katsed kahjustada andmeid % uuringus osalejatest.
Privileeg
Tänapäeval valivad ründajad ründevektorit valides hoolikalt selle rolli ettevõttes. Uuringust selgus, et madalama taseme juhtide kontodele langes keskmiselt 8% rohkem meilirünnakuid, sealhulgas viiruseid ja andmepüügi. Samal ajal on rünnakud suunatud töövõtjate ja juhtide vastu palju harvemini.
Pilvekontode rünnakutele kõige vastuvõtlikumad osakonnad olid arendus (R&D), turundus ja PR – need saavad 9% rohkem pahatahtlikke kirju kui keskmine ettevõte. Teisel kohal on siseteenindus- ja tugiteenused, mis hoolimata kõrgest ohuindeksist kogevad rünnete arvult siiski 20% vähem. Eksperdid peavad selle põhjuseks raskusi nende üksuste vastu suunatud rünnakute korraldamisel. Kuid personali ja raamatupidamist rünnatakse palju harvemini.
Kui rääkida konkreetsetest ametikohtadest, siis kõige vastuvõtlikumad rünnakutele on tänapäeval müügiosakonna töötajad ja erinevatel tasanditel juhid. Ühest küljest on nad oma kohustuse raames kohustatud vastama ka kõige kummalisematele kirjadele. Teisalt suhtlevad nad pidevalt rahastajate, logistikute ja väliste töövõtjatega. Seetõttu võimaldab häkitud müügijuhi konto hankida organisatsioonilt palju huvitavat teavet ja suure tõenäosusega raha teenida.
Kaitsemeetodid
Tõestuspunkti eksperdid on välja toonud 7 praeguse olukorraga seotud soovitust. Oma turvalisuse pärast muretsevatele ettevõtetele annavad nad nõu:
- Rakendada inimkeskseid kaitsemeetmeid. See on palju kasulikum kui süsteemid, mis analüüsivad võrguliiklust sõlmede kaupa. Kui turvateenistus näeb selgelt, keda rünnatakse, kui sageli ta samu pahatahtlikke kirju saab ja millistele ressurssidele tal ligipääs on, siis on tema töötajatel palju lihtsam sobivat kaitset üles ehitada.
- Kasutajate koolitamine pahatahtlike meilidega töötama. Ideaalis peaksid nad suutma andmepüügisõnumid ära tunda ja neist turvalisusele teada anda. Kõige parem on seda teha tähtedega, mis on võimalikult sarnased päristähtedega.
- Konto kaitsemeetmete rakendamine. Alati tasub meeles pidada, mis juhtub siis, kui teisele kontole häkitakse sisse või kui haldur klõpsab pahatahtlikul lingil. Sellistel juhtudel on kaitsmiseks vaja spetsiaalset tarkvara.
- Meilikaitsesüsteemide paigaldamine koos sissetulevate ja väljaminevate kirjade skaneerimisega. Tavalised filtrid ei tule enam toime eriti keerukalt koostatud andmepüügimeilidega. Seetõttu on kõige parem kasutada AI-d ohtude tuvastamiseks ja ka väljaminevate meilide skannimiseks, et takistada ründajatel ohustatud kontode kasutamist.
- Ohtlike veebiressursside eraldamine. See võib olla väga kasulik jagatud postkastide puhul, mida ei saa mitmefaktorilise autentimisega kaitsta. Sellistel juhtudel on kõige parem blokeerida kõik kahtlased lingid.
- Sotsiaalmeedia kontode kaitsmine kui meetod kaubamärgi maine säilitamiseks on muutunud oluliseks. Tänapäeval on häkkimise all ka ettevõtetega seotud kanalid ja sotsiaalmeediakontod, mille kaitsmiseks on vaja ka erilahendusi.
- Lahendused intelligentsetelt lahenduste pakkujatelt. Arvestades ohte, tehisintellekti kasvavat kasutamist andmepüügirünnakute arendamiseks ja saadaolevate tööriistade mitmekesisust, on rikkumiste tuvastamiseks ja ennetamiseks vaja tõeliselt intelligentseid lahendusi.
Acronis lähenemine isikuandmete kaitsele
Paraku ei piisa konfidentsiaalsete andmete kaitsmiseks enam viirusetõrjest ja rämpspostifiltrist. Ja seetõttu on Acronise arenduse üks uuenduslikumaid valdkondi meie Singapuris asuv küberkaitseoperatsioonide keskus, kus analüüsitakse olemasolevate ohtude dünaamikat ja jälgitakse uusi pahatahtlikke tegevusi globaalses võrgus.
Küberkaitse kontseptsioon, mis asub küberturvalisuse ja andmekaitsetehnikate ristumiskohas, eeldab viie küberturvalisuse vektori toetamist, sealhulgas turvalisus, kättesaadavus, privaatsus, autentsus ja andmeturve (SAPAS). Proofpointi leiud kinnitavad, et tänapäevane keskkond nõuab suuremat andmekaitset ja sellisena on nüüd nõudlus mitte ainult andmete varundamise järele (mis aitab kaitsta väärtuslikku teavet hävimise eest), vaid ka autentimise ja juurdepääsu kontrollimise järele. Näiteks Acronise lahendused kasutavad selleks elektroonilisi notareid, mis töötavad plokiahela tehnoloogiate baasil.
Tänapäeval töötavad Acronise teenused Acronis Cyber Infrastructure'is, pilvekeskkonnas Acronis Cyber Cloud ja kasutavad ka Acronis Cyber Platform API-t. Tänu sellele on andmete kaitsmise võimalus SAPAS metoodika järgi kättesaadav mitte ainult Acronise toodete kasutajatele, vaid ka kogu partnerite ökosüsteemile.
Küsitluses saavad osaleda ainult registreerunud kasutajad. palun.
Kas olete kohanud sihitud rünnakuid võrgus "ootamatute" kasutajate vastu, kes "ei ole üldse VIP"?
-
42,9%jah 9
-
33,3%Ei 7
-
23,8%Me ei ole seda analüüsinud5
21 kasutajat hääletas. 3 kasutajat jäi erapooletuks.
Allikas: www.habr.com