Gaur egun Khabrovskeko bizilagun askorentzat opor profesional bat da - datu pertsonalen babesaren eguna. Eta, beraz, azterketa interesgarri bat partekatu nahiko genuke. Proofpoint-ek erasoei, ahultasunei eta datu pertsonalen babesari buruzko ikerketa bat prestatu du 2019an. Bere azterketa eta analisia mozketa azpian dago. Jai on, jaun-andreok!
Proofpoint-en ikerketaren gauzarik interesgarriena VAP termino berria da. Sarrerako paragrafoak dioen bezala: "Zure enpresan, denak ez dira VIP, baina denak izan daitezke VAP". VAP akronimoak Very Attacked Person esan nahi du eta Proofpoint-en marka erregistratua da.
Azkenaldian, orokorrean onartu da enpresetan eraso pertsonalizatuak gertatzen badira, nagusiki goi-zuzendari eta beste VIP batzuen aurka zuzentzen direla. Baina Proofpoint-ek dio jada ez dela horrela, pertsona indibidual batek erasotzaileentzako duen balioa bakarra eta guztiz ustekabekoa izan daitekeelako. Hori dela eta, adituek aztertu zuten iaz zein industria erasotu ziren gehien, non VAPen papera ezustekoena eta zer eraso erabili ziren horretarako.
Ahultasunak
Erasorik jasan zutenenak hezkuntza sektorea izan ziren, baita ostalaritza (F&B) ere, non biktima nagusiak frankizietako ordezkariak ziren -enpresa "handi" bati lotutako negozio txikiak, baina gaitasun eta informazioaren segurtasun maila askoz baxuagoa dutenak. Haien hodeiko baliabideek eraso maltzurren menpe egon ziren etengabe eta 7 gertakarietatik 10k datu konfidentzialak arriskuan jarri zituzten. Hodei-ingurunean sartzea kontu indibidualen hackearen bidez gertatu zen. Eta finantza- eta osasun-arloko arloek ere, hainbat araudi eta segurtasun-baldintza dituztenak, erasoen %20an (finantzarako) eta %40an (osasunarentzat) datuak galdu zituzten.
erasoak
Eraso-bektorea erakunde bakoitzerako edo baita erabiltzaile zehatz baterako ere hautatzen da. Hala ere, ikertzaileek eredu interesgarriak identifikatu ahal izan zituzten.
Esaterako, arriskuan dauden helbide elektroniko kopuru handi bat partekatutako postontziak izan dira: phishing-a jasan dezaketen eta malwarea banatzeko erabiltzen diren kontuen kopuru osoaren β gutxi gorabehera.
Industriei dagokienez, negozio-zerbitzuak lehenak dira erasoen intentsitateari dagokionez, baina hackerren "presioa" maila orokorra altua izaten jarraitzen du guztiontzat - gutxieneko eraso kopurua gobernu-egituretan gertatzen da, baina horien artean ere, 70 lagunek ikusi zuten. inpaktu gaiztoak eta datuak arriskuan jartzeko saiakerak azterketako parte-hartzaileen %.
Pribilegioa
Gaur egun, eraso-bektore bat aukeratzerakoan, erasotzaileek kontu handiz aukeratzen dute enpresan duen rola. Azterketak ikusi zuen behe-mailako kudeatzaileen kontuek batez beste %8 eraso gehiago jasan dituztela posta elektroniko bidez, birusak eta phishing barne. Aldi berean, erasoak kontratistak eta kudeatzaileengana bideratzen dira askoz gutxiagotan.
Hodeiko kontuen aurkako erasoak jasan ditzaketen sailak garapena (I+G), marketina eta PR izan ziren: batez besteko enpresak baino %9 mezu maltzur gehiago jasotzen dituzte. Bigarren tokian, barne zerbitzu eta laguntza zerbitzuak daude, arrisku-indize handia izan arren, eraso kopuruan %20 gutxiago jasaten dituztenak. Adituek unitate horien aurkako eraso norakoak antolatzeko zailtasunari egozten diote hori. Baina HR eta kontabilitatea askoz gutxiagotan erasotzen dira.
Kargu zehatzei buruz hitz egiten badugu, gaur egun erasoak jasan ditzaketenak salmenta saileko langileak eta hainbat mailatako kudeatzaileak dira. Alde batetik, eskutitz bitxienei ere erantzutera behartuta daude beren betebeharren barruan. Bestalde, etengabe komunikatzen dira finantzatzaileekin, logistikako langileekin eta kanpoko kontratisteekin. Hori dela eta, salmenten kudeatzaileen kontu pirateatu batek erakundearen informazio interesgarri asko lortzeko aukera ematen du, dirua irabazteko aukera handiarekin.
Babes-metodoak
Proofpoint-eko adituek egungo egoerari dagozkion 7 gomendio identifikatu dituzte. Beren segurtasunaz kezkatuta dauden enpresei, honako hauek aholkatzen dituzte:
- Pertsonetan oinarritutako babesak ezartzea. Hau askoz ere erabilgarriagoa da sareko trafikoa nodoka aztertzen duten sistemak baino. Segurtasun-zerbitzuak argi ikusten badu nor erasotzen ari den, zenbat aldiz jasotzen dituen mezu elektroniko maltzur berdinak eta zein baliabidetara sarbidea duen, orduan askoz errazagoa izango da bere langileek defentsa egokia eraikitzea.
- Erabiltzaileak mezu elektroniko gaiztoekin lan egiteko trebatzea. Egokiena, phishing mezuak ezagutu eta segurtasunari jakinarazi ahal izatea. Hobe da hori benetako letrak ahalik eta antzekoen erabiliz egitea.
- Kontuak babesteko neurriak ezartzea. Kontuan izan behar da beti zer gertatuko den beste kontu bat hackeatzen bada edo kudeatzaile batek maltzurren esteka batean klik egiten badu. Kasu hauetan babesteko, software espezializatua behar da.
- Posta elektronikoa babesteko sistemak instalatzea, sarrerako eta irteerako gutunak eskaneatzearekin. Iragazki konbentzionalek jada ez diete aurre egiten sofistikazio bereziz osatutako phishing-mezuei. Hori dela eta, hobe da AI erabiltzea mehatxuak detektatzeko, eta, gainera, irteerako mezu elektronikoak eskaneatzea erasotzaileek arriskuan dauden kontuak erabiltzea saihesteko.
- Web baliabide arriskutsuak isolatzea. Hau oso erabilgarria izan daiteke faktore anitzeko autentifikazioa erabiliz babestu ezin diren postontzi partekatuetarako. Horrelakoetan, hobe da lotura susmagarriak blokeatzea.
- Sare sozialen kontuak babestea ezinbestekoa bihurtu da markaren ospea mantentzeko metodo gisa. Gaur egun, enpresekin erlazionatutako kanalak eta sare sozialetako kontuak ere hacking-aren menpe daude, eta horiek babesteko irtenbide bereziak ere behar dira.
- Soluzio adimendunen hornitzaileen soluzioak. Mehatxuen sorta, IA-ren erabilera gero eta handiagoa den phishing-erasoak garatzeko eta eskuragarri dauden tresnak kontuan hartuta, konponbide benetan adimentsuak behar dira urraketak detektatzeko eta saihesteko.
Datu pertsonalak babesteko Acronis ikuspegia
Ala ere, isilpeko datuak babesteko, ez dira nahikoa birusen aurkako eta spam-iragazkia. Horregatik, Acronis garapenaren arlo berritzaileenetako bat Singapurreko gure Cyber ββββProtection Operations Center da, non dauden mehatxuen dinamika aztertzen den eta sare globalean asmo txarreko jarduera berriak kontrolatzen diren.
Ziber Babesaren kontzeptuak, zibersegurtasunaren eta datuak babesteko tekniken arteko elkargunean dagoena, zibersegurtasunaren bost bektoreren laguntza dakar, besteak beste, segurtasuna, erabilgarritasuna, pribatutasuna, benetakotasuna eta datuen segurtasuna (SAPAS). Proofpoint-en aurkikuntzek baieztatzen dute gaur egungo inguruneak datu-babes handiagoa behar duela, eta, horregatik, datuen babeskopia egiteko ez ezik (informazio baliotsua suntsipenetik babesten laguntzen du), baita autentifikaziorako eta sarbide-kontroletarako ere. Esaterako, Acronis soluzioek notario elektronikoak erabiltzen dituzte horretarako, blockchain teknologietan oinarrituta lanean.
Gaur egun, Acronis zerbitzuek Acronis Cyber ββββInfrastructure, Acronis Cyber ββββCloud hodei ingurunean funtzionatzen dute eta Acronis Cyber ββββPlatform APIa ere erabiltzen dute. Horri esker, SAPAS metodologiaren arabera datuak babesteko gaitasuna Acronis produktuen erabiltzaileentzat ez ezik, bazkideen ekosistema osoarentzat ere eskuragarri dago.
Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. , mesedez.
Sareko "ezusteko" erabiltzaileen aurkako eraso zuzenduak topatu al dituzu "batere VIP" ez direnak?
-
42,9%Bai9
-
33,3%7. zenbakia
-
23,8%Ez dugu hau aztertu
21 erabiltzailek eman dute botoa. 3 erabiltzaile abstenitu ziren.
Iturria: www.habr.com