امروز برای بسیاری از ساکنان خابروفسک یک تعطیلات حرفه ای است - روز حفاظت از داده های شخصی. و بنابراین مایلیم یک مطالعه جالب را به اشتراک بگذاریم. Proofpoint مطالعه ای در مورد حملات، آسیب پذیری ها و حفاظت از داده های شخصی در سال 2019 تهیه کرده است. تجزیه و تحلیل و تحلیل آن در زیر برش است. تعطیلات مبارک، خانم ها و آقایان!
جالب ترین چیز در مورد تحقیقات Proofpoint عبارت جدید VAP است. همانطور که پاراگراف مقدماتی می گوید: "در شرکت شما، همه VIP نیستند، اما همه می توانند VAP شوند." مخفف VAP مخفف Very Attacked Person است و علامت تجاری ثبت شده Proofpoint است.
اخیراً به طور کلی پذیرفته شده است که اگر حملات شخصی در شرکت ها اتفاق بیفتد، عمدتاً علیه مدیران ارشد و سایر افراد VIP انجام می شود. اما Proofpoint استدلال میکند که دیگر اینطور نیست، زیرا ارزش یک فرد برای مهاجمان میتواند منحصر به فرد و کاملاً غیرمنتظره باشد. بنابراین، کارشناسان بررسی کردند که کدام صنایع در سال گذشته بیشتر مورد حمله قرار گرفتند، نقش VAP ها در کجا غیرمنتظره تر بود و چه حملاتی برای این کار استفاده شد.
آسیب پذیری ها
مستعدترین حملات، بخش آموزش و همچنین پذیرایی (F&B) بود، جایی که قربانیان اصلی نمایندگان حق رای دادن بودند - مشاغل کوچک مرتبط با یک شرکت "بزرگ" اما با سطح بسیار پایین تری از صلاحیت ها و امنیت اطلاعات. منابع ابری آنها دائماً در معرض حملات مخرب قرار میگرفت و از هر 7 حادثه، 10 مورد منجر به به خطر افتادن دادههای محرمانه میشد. نفوذ به محیط ابری از طریق هک کردن حسابهای شخصی اتفاق افتاد. و حتی حوزههایی مانند امور مالی و مراقبتهای بهداشتی که دارای مقررات و الزامات امنیتی مختلفی هستند، در 20 درصد (برای امور مالی) و 40 درصد (برای مراقبتهای بهداشتی) از حملات، دادهها را از دست دادند.
حملات
بردار حمله به طور خاص برای هر سازمان یا حتی یک کاربر خاص انتخاب می شود. با این حال، محققان توانستند الگوهای جالبی را شناسایی کنند.
برای مثال، مشخص شد که تعداد قابل توجهی از آدرسهای ایمیل در معرض خطر، صندوقهای پستی مشترک هستند - تقریباً ⅕ از تعداد کل حسابهای مستعد فیشینگ و استفاده برای توزیع بدافزارها.
در مورد خود صنایع، خدمات تجاری از نظر شدت حملات در درجه اول قرار دارند، اما سطح کلی "فشار" هکرها برای همه بالا باقی می ماند - حداقل تعداد حملات به ساختارهای دولتی رخ می دهد، اما حتی در بین آنها، 70 نفر مشاهده کردند. تأثیرات مخرب و تلاش برای به خطر انداختن داده ها درصد شرکت کنندگان در مطالعه.
امتیاز
امروزه هنگام انتخاب بردار حمله، مهاجمان با دقت نقش آن را در شرکت انتخاب می کنند. این مطالعه نشان داد که حساب های مدیران سطح پایین به طور متوسط 8 درصد بیشتر در معرض حملات ایمیلی از جمله ویروس ها و فیشینگ قرار دارند. در عین حال، حملات بسیار کمتری متوجه پیمانکاران و مدیران می شوند.
بخش هایی که بیشتر در معرض حملات به حساب های ابری هستند توسعه (R&D)، بازاریابی و روابط عمومی بودند - آنها 9٪ بیشتر از شرکت های معمولی ایمیل های مخرب دریافت می کنند. در رتبه دوم خدمات داخلی و خدمات پشتیبانی قرار دارند که با وجود شاخص خطر بالا، با این وجود 20٪ حملات کمتری را تجربه می کنند. کارشناسان دلیل این امر را دشواری سازماندهی حملات هدفمند به این واحدها می دانند. اما منابع انسانی و حسابداری کمتر مورد حمله قرار می گیرند.
اگر در مورد موقعیت های خاص صحبت کنیم، امروزه مستعدترین حملات، کارکنان و مدیران بخش فروش در سطوح مختلف هستند. از یک طرف آنها موظف هستند حتی به عجیب ترین نامه ها نیز به عنوان بخشی از وظیفه خود پاسخ دهند. از سوی دیگر، آنها دائماً با سرمایهداران، کارکنان تدارکات و پیمانکاران خارجی در ارتباط هستند. بنابراین، حساب مدیر فروش هک شده به شما این امکان را می دهد که اطلاعات جالب زیادی را از سازمان به دست آورید، با شانس بالایی برای کسب درآمد.
روشهای محافظت
کارشناسان Proofpoint 7 توصیه مرتبط با وضعیت فعلی را شناسایی کرده اند. برای شرکت هایی که نگران امنیت خود هستند، آنها توصیه می کنند:
- حفاظت مردم محور را اجرا کنید. این بسیار مفیدتر از سیستم هایی است که ترافیک شبکه را بر اساس گره تجزیه و تحلیل می کنند. اگر سرویس امنیتی به وضوح ببیند که چه کسی مورد حمله قرار میگیرد، چند بار ایمیلهای مخرب مشابه را دریافت میکند و به چه منابعی دسترسی دارد، ایجاد یک دفاع مناسب برای کارمندانش بسیار آسانتر خواهد بود.
- آموزش کار با ایمیل های مخرب به کاربران در حالت ایدهآل، آنها باید بتوانند پیامهای فیشینگ را تشخیص داده و به امنیت گزارش دهند. بهتر است این کار را با استفاده از حروفی که تا حد امکان شبیه به حروف واقعی هستند انجام دهید.
- اجرای اقدامات حفاظتی حساب همیشه ارزش این را دارد که در نظر داشته باشید اگر حساب دیگری هک شود یا اگر مدیری روی یک پیوند مخرب کلیک کند چه اتفاقی خواهد افتاد. برای محافظت در این موارد به نرم افزار تخصصی نیاز است.
- نصب سیستم های حفاظت از ایمیل با اسکن نامه های دریافتی و ارسالی. فیلترهای معمولی دیگر با ایمیل های فیشینگ که با پیچیدگی خاصی ساخته شده اند، مقابله نمی کنند. بنابراین، بهتر است از هوش مصنوعی برای شناسایی تهدیدها و همچنین اسکن ایمیل های خروجی برای جلوگیری از استفاده مهاجمان از حساب های در معرض خطر استفاده شود.
- جداسازی منابع خطرناک وب این می تواند برای صندوق های پستی مشترکی که با استفاده از احراز هویت چند عاملی محافظت نمی شوند بسیار مفید باشد. در چنین مواقعی بهتر است هر گونه لینک مشکوک را مسدود کنید.
- حفاظت از حساب های رسانه های اجتماعی به عنوان روشی برای حفظ شهرت برند ضروری شده است. امروزه کانالها و حسابهای شبکههای اجتماعی مرتبط با شرکتها نیز در معرض هک قرار دارند و برای محافظت از آنها نیز به راهحلهای خاصی نیاز است.
- راه حل های ارائه دهندگان راه حل های هوشمند. با توجه به طیف وسیعی از تهدیدات، استفاده رو به رشد از هوش مصنوعی در توسعه حملات فیشینگ و ابزارهای متنوع موجود، راه حل های واقعاً هوشمندی برای شناسایی و جلوگیری از نقض ها مورد نیاز است.
رویکرد Acronis برای حفاظت از داده های شخصی
متأسفانه، برای محافظت از داده های محرمانه، آنتی ویروس و فیلتر هرزنامه دیگر کافی نیستند. و به همین دلیل است که یکی از نوآورانهترین حوزههای توسعه Acronis، مرکز عملیات حفاظت سایبری ما در سنگاپور است، جایی که پویایی تهدیدات موجود تجزیه و تحلیل میشود و فعالیتهای مخرب جدید در شبکه جهانی نظارت میشوند.
مفهوم حفاظت سایبری، که در تقاطع تکنیکهای امنیت سایبری و حفاظت از دادهها قرار دارد، به پشتیبانی از پنج بردار امنیت سایبری، از جمله امنیت، در دسترس بودن، حریم خصوصی، اصالت و امنیت داده (SAPAS) اشاره دارد. یافتههای Proofpoint تأیید میکند که محیط امروزی به امنیت دادههای بیشتری نیاز دارد، و به همین دلیل، اکنون نه تنها برای پشتیبانگیری از دادهها (که به محافظت از اطلاعات ارزشمند در برابر تخریب کمک میکند)، بلکه برای احراز هویت و کنترلهای دسترسی نیز تقاضا وجود دارد. به عنوان مثال، راه حل های Acronis از دفاتر اسناد رسمی الکترونیکی برای این منظور استفاده می کنند که بر اساس فناوری های بلاک چین کار می کنند.
امروزه سرویسهای Acronis بر روی زیرساخت سایبری Acronis، محیط ابری Acronis Cyber Cloud کار میکنند و همچنین از API پلتفرم سایبری Acronis استفاده میکنند. با تشکر از این، توانایی محافظت از داده ها طبق روش SAPAS نه تنها برای کاربران محصولات Acronis، بلکه برای کل اکوسیستم شرکا در دسترس است.
فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند.
آیا با حملات هدفمندی به کاربران «غیر منتظره» در شبکه مواجه شدهاید که «اصلاً VIP نیستند»؟
-
٪۱۰۰بله 9
-
٪۱۰۰شماره 7
-
٪۱۰۰ما آن را تجزیه و تحلیل نکرده ایم
21 کاربر رای دادند. 3 کاربر رای ممتنع دادند.
منبع: www.habr.com