Tänään on monille Habrovskin asukkaille ammattiloma - henkilötietojen suojan päivä. Ja siksi haluaisimme jakaa mielenkiintoisen tutkimuksen. Proofpoint on laatinut selvityksen hyökkäyksistä, haavoittuvuuksista ja henkilötietojen suojasta vuonna 2019. Sen analyysi ja analyysi ovat kesken. Hyvää lomaa, hyvät naiset ja herrat!
Kiehtovin asia Proofpointin tutkimuksessa on uusi termi VAP. Kuten johdantokappale sanoo: "Yrityksissänne kaikki eivät ole VIP-jäseniä, mutta kaikista voi tulla VAP." Lyhenne VAP tarkoittaa Very Attacked Persona ja on Proofpointin rekisteröity tavaramerkki.
Viime aikoina on yleisesti hyväksytty, että jos henkilökohtaisia hyökkäyksiä tapahtuu yrityksissä, ne kohdistuvat ensisijaisesti johtajia ja muita VIP-henkilöitä vastaan. Mutta Proofpoint väittää, että näin ei enää ole, koska yksittäisen henkilön arvo hyökkääjille voi olla ainutlaatuinen ja täysin odottamaton. Siksi asiantuntijat selvittivät, millä toimialoilla hyökättiin viime vuonna eniten, missä VAP:ien rooli oli odottamattomin ja mitä hyökkäyksiä tähän käytettiin.
Haavoittuvuudet
Hyökkäyksille alttiimpia olivat koulutussektori sekä catering (F&B), jossa suurimmat uhrit olivat franchising-yhtiöiden edustajat - pienyritykset, jotka olivat yhteydessä "isoon" yritykseen, mutta joiden osaaminen ja tietoturva on paljon heikompaa. Heidän pilviresursseihinsa kohdistui jatkuvasti haitallisia hyökkäyksiä, ja 7 tapauksesta kymmenestä johti luottamuksellisten tietojen vaarantumiseen. Pilviympäristöön tunkeutuminen tapahtui yksittäisten tilien hakkeroinnin kautta. Ja jopa rahoituksen ja terveydenhuollon kaltaiset alueet, joilla on erilaisia säännöksiä ja turvallisuusvaatimuksia, menettivät tietoja 10 prosentissa (rahoitus) ja 20 prosentissa (terveydenhuollon) hyökkäyksistä.
Hyökkäykset
Hyökkäysvektori valitaan erikseen kullekin organisaatiolle tai jopa tietylle käyttäjälle. Tutkijat pystyivät kuitenkin tunnistamaan mielenkiintoisia malleja.
Esimerkiksi huomattava määrä vaarantuneita sähköpostiosoitteita osoittautui jaetuiksi postilaatikoiksi – noin ⅕ kaikista tilien määrästä, jotka olivat alttiina tietojenkalastelulle ja joita käytettiin haittaohjelmien levittämiseen.
Mitä tulee toimialoihin itseensä, yrityspalvelut ovat etusijalla hyökkäysten intensiteetissä, mutta yleinen hakkereiden aiheuttama "paine" pysyy korkeana kaikille - hallituksen rakenteisiin kohdistuu hyökkäyksiä vähimmäismäärä, mutta jopa niiden joukossa 70 henkilöä havainnoi. haitalliset vaikutukset ja yritykset vaarantaa tietoja % tutkimukseen osallistuneista.
etuoikeudet
Nykyään hyökkääjät valitsevat hyökkäysvektoria valitessaan huolellisesti sen roolin yrityksessä. Tutkimuksessa havaittiin, että alemman tason johtajien tilit joutuivat keskimäärin 8 % enemmän sähköpostihyökkäyksiä, mukaan lukien viruksia ja tietojenkalastelua, kohteeksi. Samaan aikaan hyökkäykset kohdistuvat urakoitsijoihin ja johtajiin paljon harvemmin.
Osastot, jotka olivat alttiimpia pilvitalleihin kohdistuville hyökkäyksille, olivat kehitys (T&K), markkinointi ja PR – ne saavat 9 % enemmän haitallisia sähköposteja kuin keskivertoyritys. Toisella sijalla ovat sisäiset palvelu- ja tukipalvelut, jotka korkeasta vaaraindeksistä huolimatta kohtaavat 20 % vähemmän hyökkäyksiä. Asiantuntijat katsovat tämän johtuvan vaikeudesta järjestää kohdennettuja hyökkäyksiä näitä yksiköitä vastaan. Mutta HR:ään ja kirjanpitoon hyökätään paljon harvemmin.
Jos puhumme tietyistä tehtävistä, alttiin hyökkäyksille nykyään ovat myyntiosaston työntekijät ja eri tasojen johtajat. Toisaalta he ovat velvollisia vastaamaan oudoimpiinkin kirjeisiin osana velvollisuuttaan. Toisaalta he kommunikoivat jatkuvasti rahoittajien, logistiikan työntekijöiden ja ulkopuolisten urakoitsijoiden kanssa. Siksi hakkeroidun myyntipäällikön tilin avulla voit saada paljon mielenkiintoista tietoa organisaatiosta ja suurella todennäköisyydellä kaupallistaminen.
Turvallisuusmenetelmät
Proofpoint-asiantuntijat ovat tunnistaneet 7 nykytilanteeseen liittyvää suositusta. Turvallisuudestaan huolissaan oleville yrityksille he neuvovat:
- Ota käyttöön ihmiskeskeisiä suojauksia. Tämä on paljon hyödyllisempää kuin järjestelmät, jotka analysoivat verkkoliikennettä solmukohtaisesti. Jos turvapalvelu näkee selvästi, kenen kimppuun hyökätään, kuinka usein hän saa samoja haitallisia sähköposteja ja mihin resursseihin hänellä on pääsy, sen työntekijöiden on paljon helpompi rakentaa sopiva puolustus.
- Käyttäjien kouluttaminen työskentelemään haitallisten sähköpostien kanssa. Ihannetapauksessa heidän pitäisi pystyä tunnistamaan tietojenkalasteluviestit ja ilmoittamaan niistä turvalle. On parasta tehdä tämä käyttämällä kirjaimia, jotka ovat mahdollisimman samanlaisia kuin todelliset kirjaimet.
- Tilin suojaustoimenpiteiden toteuttaminen. On aina syytä pitää mielessä, mitä tapahtuu, jos toinen tili hakkeroidaan tai jos johtaja klikkaa haitallista linkkiä. Suojaamiseksi näissä tapauksissa tarvitaan erikoisohjelmisto.
- Sähköpostin suojausjärjestelmien asennus sekä saapuvien ja lähtevien kirjeiden skannaus. Perinteiset suodattimet eivät enää selviä tietojenkalasteluviesteistä, jotka on laadittu erityisen hienostuneesti. Siksi on parasta käyttää tekoälyä uhkien havaitsemiseen ja myös lähtevien sähköpostien skannaamiseen estääkseen hyökkääjiä käyttämästä vaarantuneita tilejä.
- Vaarallisten verkkoresurssien eristäminen. Tämä voi olla erittäin hyödyllistä jaetuissa postilaatikoissa, joita ei voida suojata monitekijätodennuksen avulla. Tällaisissa tapauksissa on parasta estää kaikki epäilyttävät linkit.
- Sosiaalisen median tilien suojaaminen keinona ylläpitää brändin mainetta on tullut välttämättömäksi. Nykyään myös yrityksiin liittyvät kanavat ja sosiaalisen median tilit ovat hakkeroinnin kohteena, ja niiden suojaamiseen tarvitaan myös erityisratkaisuja.
- Ratkaisuja älykkäiltä ratkaisutoimittajilta. Kun otetaan huomioon uhkien kirjo, tekoälyn lisääntyvä käyttö tietojenkalasteluhyökkäysten kehittämisessä ja saatavilla olevat työkalut, tarvitaan todella älykkäitä ratkaisuja tietomurtojen havaitsemiseen ja estämiseen.
Acronis lähestymistapa henkilötietojen suojaan
Valitettavasti luottamuksellisten tietojen suojaamiseksi virustorjunta ja roskapostisuodatin eivät enää riitä. Ja siksi yksi innovatiivisimmista Acroniksen kehitysalueista on Singaporessa sijaitseva Cyber Protection Operations Center, jossa analysoidaan olemassa olevien uhkien dynamiikkaa ja seurataan uusia haitallisia toimia maailmanlaajuisessa verkossa.
Kyberturvallisuuskonsepti, joka sijaitsee kyberturvallisuuden ja tietosuojatekniikoiden risteyksessä, tarkoittaa tukea viidelle kyberturvallisuuden vektorille, mukaan lukien turvallisuus, saatavuus, yksityisyys, aitous ja tietoturva (SAPAS). Proofpointin havainnot vahvistavat, että nykypäivän ympäristö vaatii suurempaa tietosuojaa, ja siksi nyt ei ole kysyntää vain tietojen varmuuskopioinnille (joka auttaa suojaamaan arvokasta tietoa tuhoutumiselta), vaan myös todennuksille ja pääsyn valvonnalle. Esimerkiksi Acronis-ratkaisuissa käytetään tähän tarkoitukseen sähköisiä notaareja, jotka toimivat blockchain-tekniikoiden pohjalta.
Nykyään Acronis-palvelut toimivat Acronis Cyber Infrastructuressa, Acronis Cyber Cloud -pilviympäristössä ja käyttävät myös Acronis Cyber Platform API:ta. Tämän ansiosta mahdollisuus suojata tietoja SAPAS-metodologian mukaisesti on paitsi Acronis-tuotteiden käyttäjien, myös koko kumppaneiden ekosysteemin käytettävissä.
Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. , ole kiltti.
Oletko kohdannut kohdennettuja hyökkäyksiä "odottamattomia" käyttäjiä vastaan verkossa, jotka "eivät ole ollenkaan VIP"?
-
42,9%Kyllä 9
-
33,3%Nro 7
-
23,8%Emme ole analysoineet tätä
21 käyttäjää äänesti. 3 käyttäjää pidättyi äänestämästä.
Lähde: will.com