ProHoster > شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

امروز برای بسیاری از ساکنان خابروفسک یک تعطیلات حرفه ای است - روز حفاظت از داده های شخصی. و بنابراین مایلیم یک مطالعه جالب را به اشتراک بگذاریم. Proofpoint مطالعه ای در مورد حملات، آسیب پذیری ها و حفاظت از داده های شخصی در سال 2019 تهیه کرده است. تجزیه و تحلیل و تحلیل آن در زیر برش است. تعطیلات مبارک، خانم ها و آقایان!

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

جالب ترین چیز در مورد تحقیقات Proofpoint عبارت جدید VAP است. همانطور که پاراگراف مقدماتی می گوید: "در شرکت شما، همه VIP نیستند، اما همه می توانند VAP شوند." مخفف VAP مخفف Very Attacked Person است و علامت تجاری ثبت شده Proofpoint است.

اخیراً به طور کلی پذیرفته شده است که اگر حملات شخصی در شرکت ها اتفاق بیفتد، عمدتاً علیه مدیران ارشد و سایر افراد VIP انجام می شود. اما Proofpoint استدلال می‌کند که دیگر اینطور نیست، زیرا ارزش یک فرد برای مهاجمان می‌تواند منحصر به فرد و کاملاً غیرمنتظره باشد. بنابراین، کارشناسان بررسی کردند که کدام صنایع در سال گذشته بیشتر مورد حمله قرار گرفتند، نقش VAP ها در کجا غیرمنتظره تر بود و چه حملاتی برای این کار استفاده شد.

آسیب پذیری ها

مستعدترین حملات، بخش آموزش و همچنین پذیرایی (F&B) بود، جایی که قربانیان اصلی نمایندگان حق رای دادن بودند - مشاغل کوچک مرتبط با یک شرکت "بزرگ" اما با سطح بسیار پایین تری از صلاحیت ها و امنیت اطلاعات. منابع ابری آن‌ها دائماً در معرض حملات مخرب قرار می‌گرفت و از هر 7 حادثه، 10 مورد منجر به به خطر افتادن داده‌های محرمانه می‌شد. نفوذ به محیط ابری از طریق هک کردن حساب‌های شخصی اتفاق افتاد. و حتی حوزه‌هایی مانند امور مالی و مراقبت‌های بهداشتی که دارای مقررات و الزامات امنیتی مختلفی هستند، در 20 درصد (برای امور مالی) و 40 درصد (برای مراقبت‌های بهداشتی) از حملات، داده‌ها را از دست دادند.

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

حملات

بردار حمله به طور خاص برای هر سازمان یا حتی یک کاربر خاص انتخاب می شود. با این حال، محققان توانستند الگوهای جالبی را شناسایی کنند.

برای مثال، مشخص شد که تعداد قابل توجهی از آدرس‌های ایمیل در معرض خطر، صندوق‌های پستی مشترک هستند - تقریباً ⅕ از تعداد کل حساب‌های مستعد فیشینگ و استفاده برای توزیع بدافزارها.

در مورد خود صنایع، خدمات تجاری از نظر شدت حملات در درجه اول قرار دارند، اما سطح کلی "فشار" هکرها برای همه بالا باقی می ماند - حداقل تعداد حملات به ساختارهای دولتی رخ می دهد، اما حتی در بین آنها، 70 نفر مشاهده کردند. تأثیرات مخرب و تلاش برای به خطر انداختن داده ها درصد شرکت کنندگان در مطالعه.

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

امتیاز

امروزه هنگام انتخاب بردار حمله، مهاجمان با دقت نقش آن را در شرکت انتخاب می کنند. این مطالعه نشان داد که حساب های مدیران سطح پایین به طور متوسط ​​8 درصد بیشتر در معرض حملات ایمیلی از جمله ویروس ها و فیشینگ قرار دارند. در عین حال، حملات بسیار کمتری متوجه پیمانکاران و مدیران می شوند.

بخش هایی که بیشتر در معرض حملات به حساب های ابری هستند توسعه (R&D)، بازاریابی و روابط عمومی بودند - آنها 9٪ بیشتر از شرکت های معمولی ایمیل های مخرب دریافت می کنند. در رتبه دوم خدمات داخلی و خدمات پشتیبانی قرار دارند که با وجود شاخص خطر بالا، با این وجود 20٪ حملات کمتری را تجربه می کنند. کارشناسان دلیل این امر را دشواری سازماندهی حملات هدفمند به این واحدها می دانند. اما منابع انسانی و حسابداری کمتر مورد حمله قرار می گیرند.

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

اگر در مورد موقعیت های خاص صحبت کنیم، امروزه مستعدترین حملات، کارکنان و مدیران بخش فروش در سطوح مختلف هستند. از یک طرف آنها موظف هستند حتی به عجیب ترین نامه ها نیز به عنوان بخشی از وظیفه خود پاسخ دهند. از سوی دیگر، آنها دائماً با سرمایه‌داران، کارکنان تدارکات و پیمانکاران خارجی در ارتباط هستند. بنابراین، حساب مدیر فروش هک شده به شما این امکان را می دهد که اطلاعات جالب زیادی را از سازمان به دست آورید، با شانس بالایی برای کسب درآمد.

روشهای محافظت

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

کارشناسان Proofpoint 7 توصیه مرتبط با وضعیت فعلی را شناسایی کرده اند. برای شرکت هایی که نگران امنیت خود هستند، آنها توصیه می کنند:

  • حفاظت مردم محور را اجرا کنید. این بسیار مفیدتر از سیستم هایی است که ترافیک شبکه را بر اساس گره تجزیه و تحلیل می کنند. اگر سرویس امنیتی به وضوح ببیند که چه کسی مورد حمله قرار می‌گیرد، چند بار ایمیل‌های مخرب مشابه را دریافت می‌کند و به چه منابعی دسترسی دارد، ایجاد یک دفاع مناسب برای کارمندانش بسیار آسان‌تر خواهد بود.
  • آموزش کار با ایمیل های مخرب به کاربران در حالت ایده‌آل، آن‌ها باید بتوانند پیام‌های فیشینگ را تشخیص داده و به امنیت گزارش دهند. بهتر است این کار را با استفاده از حروفی که تا حد امکان شبیه به حروف واقعی هستند انجام دهید.
  • اجرای اقدامات حفاظتی حساب همیشه ارزش این را دارد که در نظر داشته باشید اگر حساب دیگری هک شود یا اگر مدیری روی یک پیوند مخرب کلیک کند چه اتفاقی خواهد افتاد. برای محافظت در این موارد به نرم افزار تخصصی نیاز است.
  • نصب سیستم های حفاظت از ایمیل با اسکن نامه های دریافتی و ارسالی. فیلترهای معمولی دیگر با ایمیل های فیشینگ که با پیچیدگی خاصی ساخته شده اند، مقابله نمی کنند. بنابراین، بهتر است از هوش مصنوعی برای شناسایی تهدیدها و همچنین اسکن ایمیل های خروجی برای جلوگیری از استفاده مهاجمان از حساب های در معرض خطر استفاده شود.
  • جداسازی منابع خطرناک وب این می تواند برای صندوق های پستی مشترکی که با استفاده از احراز هویت چند عاملی محافظت نمی شوند بسیار مفید باشد. در چنین مواقعی بهتر است هر گونه لینک مشکوک را مسدود کنید.
  • حفاظت از حساب های رسانه های اجتماعی به عنوان روشی برای حفظ شهرت برند ضروری شده است. امروزه کانال‌ها و حساب‌های شبکه‌های اجتماعی مرتبط با شرکت‌ها نیز در معرض هک قرار دارند و برای محافظت از آن‌ها نیز به راه‌حل‌های خاصی نیاز است.
  • راه حل های ارائه دهندگان راه حل های هوشمند. با توجه به طیف وسیعی از تهدیدات، استفاده رو به رشد از هوش مصنوعی در توسعه حملات فیشینگ و ابزارهای متنوع موجود، راه حل های واقعاً هوشمندی برای شناسایی و جلوگیری از نقض ها مورد نیاز است.

رویکرد Acronis برای حفاظت از داده های شخصی

متأسفانه، برای محافظت از داده های محرمانه، آنتی ویروس و فیلتر هرزنامه دیگر کافی نیستند. و به همین دلیل است که یکی از نوآورانه‌ترین حوزه‌های توسعه Acronis، مرکز عملیات حفاظت سایبری ما در سنگاپور است، جایی که پویایی تهدیدات موجود تجزیه و تحلیل می‌شود و فعالیت‌های مخرب جدید در شبکه جهانی نظارت می‌شوند.

شخص بسیار مورد حمله: متوجه شوید که هدف اصلی مجرمان سایبری در شرکت شما چه کسی است

مفهوم حفاظت سایبری، که در تقاطع تکنیک‌های امنیت سایبری و حفاظت از داده‌ها قرار دارد، به پشتیبانی از پنج بردار امنیت سایبری، از جمله امنیت، در دسترس بودن، حریم خصوصی، اصالت و امنیت داده (SAPAS) اشاره دارد. یافته‌های Proofpoint تأیید می‌کند که محیط امروزی به امنیت داده‌های بیشتری نیاز دارد، و به همین دلیل، اکنون نه تنها برای پشتیبان‌گیری از داده‌ها (که به محافظت از اطلاعات ارزشمند در برابر تخریب کمک می‌کند)، بلکه برای احراز هویت و کنترل‌های دسترسی نیز تقاضا وجود دارد. به عنوان مثال، راه حل های Acronis از دفاتر اسناد رسمی الکترونیکی برای این منظور استفاده می کنند که بر اساس فناوری های بلاک چین کار می کنند.

امروزه سرویس‌های Acronis بر روی زیرساخت سایبری Acronis، محیط ابری Acronis Cyber ​​Cloud کار می‌کنند و همچنین از API پلتفرم سایبری Acronis استفاده می‌کنند. با تشکر از این، توانایی محافظت از داده ها طبق روش SAPAS نه تنها برای کاربران محصولات Acronis، بلکه برای کل اکوسیستم شرکا در دسترس است.

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

آیا با حملات هدفمندی به کاربران «غیر منتظره» در شبکه مواجه شده‌اید که «اصلاً VIP نیستند»؟

  • ٪۱۰۰بله 9

  • ٪۱۰۰شماره 7

  • ٪۱۰۰ما آن را تجزیه و تحلیل نکرده ایم

21 کاربر رای دادند. 3 کاربر رای ممتنع دادند.

منبع: www.habr.com

اضافه کردن نظر