Hjoed foar in protte Khabrovsk ynwenners is in profesjonele fakânsje - de dei fan beskerming fan persoanlike gegevens. En sa wolle wy graach in nijsgjirrige stúdzje diele. Proofpoint hat in stúdzje taret oer oanfallen, kwetsberens en beskerming fan persoanlike gegevens yn 2019. Syn analyze en analyze is ûnder de besuniging. Noflike fakânsje, dames en hearen!
It meast yntrigearjende ding oer it ûndersyk fan Proofpoint is de nije term VAP. As de ynliedende paragraaf seit: "Yn jo bedriuw is net elkenien in VIP, mar elkenien kin in VAP wurde." It akronym VAP stiet foar Very Attacked Person en is in registrearre hannelsmerk fan Proofpoint.
Koartlyn is it algemien akseptearre dat as persoanlike oanfallen yn bedriuwen foarkomme, se primêr rjochte binne tsjin topmanagers en oare VIP's. Mar Proofpoint stelt dat dit net mear it gefal is, om't de wearde fan in yndividuele persoan foar oanfallers unyk en folslein ûnferwachts wêze kin. Dêrom ûndersochten saakkundigen hokker yndustry ferline jier it meast oanfallen waarden, wêr't de rol fan VAP's it meast ûnferwachte wie, en hokker oanfallen dêrfoar brûkt waarden.
Kwetsberheden
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
oanfallen
De oanfalsvektor wurdt spesifyk selektearre foar elke organisaasje of sels in spesifike brûker. De ûndersikers koenen lykwols nijsgjirrige patroanen identifisearje.
Bygelyks, in signifikant oantal kompromittearre e-mailadressen die bliken dielde postfakken te wêzen - sawat ⅕ fan it totale oantal akkounts dy't gefoelich binne foar phishing en wurde brûkt om malware te fersprieden.
Wat de yndustry sels oangiet, komme saaklike tsjinsten foarop yn termen fan yntinsiteit fan oanfallen, mar it algemiene nivo fan "druk" fan hackers bliuwt heech foar elkenien - it minimale oantal oanfallen komt foar op regearingsstruktueren, mar sels ûnder har observearren 70 minsken kweade gefolgen en besykjen om gegevens% fan stúdzje dielnimmers te kompromittearjen.
Privileezje
Hjoed, by it kiezen fan in oanfalsvektor, kieze oanfallers har rol yn it bedriuw soarchfâldich. De stúdzje fûn dat de akkounts fan managers op legere nivo's ûnderwurpen wiene oan gemiddeld 8% mear e-postoanfallen, ynklusyf firussen en phishing. Tagelyk wurde oanfallen folle minder op oannimmers en behearders rjochte.
De ôfdielingen dy't it meast gefoelich binne foar oanfallen op wolkakkounts wiene ûntwikkeling (R&D), marketing en PR - se krije 9% mear kweade e-mails dan it gemiddelde bedriuw. Op it twadde plak steane ynterne tsjinst- en stipetsjinsten, dy't, nettsjinsteande in hege gefaar-yndeks, dochs 20% minder oanfallen yn oantal ûnderfine. Saakkundigen skriuwe dit oan de muoite fan it organisearjen fan doelgerichte oanfallen op dizze ienheden. Mar HR en boekhâlding wurde folle minder oanfallen.
As wy prate oer spesifike posysjes, de meast gefoelich foar oanfallen hjoed binne ferkeap ôfdieling meiwurkers en managers op ferskate nivo. Oan 'e iene kant binne se ferplichte om sels de frjemdste brieven te reagearjen as ûnderdiel fan har plicht. Oan 'e oare kant kommunisearje se konstant mei finansiers, logistykmeiwurkers en eksterne oannimmers. Dêrom, in hacked sales manager account kinne jo krije in soad nijsgjirrige ynformaasje fan de organisaasje, mei in hege kâns op monetarisaasje.
Beskermingsmetoaden
Proofpoint-eksperts hawwe 7 oanbefellings identifisearre dy't relevant binne foar de hjoeddeistige situaasje. Foar bedriuwen dy't har soargen oer har feiligens advisearje se:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Training brûkers om te wurkjen mei kweade e-mails. Ideaallik soene se phishing-berjochten moatte kinne werkenne en har rapportearje oan feiligens. It is it bêste om dit te dwaan mei letters dy't safolle mooglik lykje op echte.
- Útfiering fan akkount beskerming maatregels. It is altyd de muoite wurdich om yn gedachten te hâlden wat der barre sil as in oar akkount wurdt hackt of as in manager op in kweade keppeling klikt. Om te beskermjen yn dizze gefallen is spesjalisearre software nedich.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Isolaasje fan gefaarlike webboarnen. Dit kin heul nuttich wêze foar dielde postfakken dy't net kinne wurde beskerme mei multyfaktorautentikaasje. Yn sokke gefallen is it it bêste om alle fertochte keppelings te blokkearjen.
- It beskermjen fan sosjale media-akkounts as in metoade om merkreputaasje te behâlden is essensjeel wurden. Tsjintwurdich binne kanalen en sosjale media-akkounts ferbûn mei bedriuwen ek ûnderwurpen oan hacking, en spesjale oplossingen binne ek nedich om se te beskermjen.
- Oplossings fan yntelliginte oplossingproviders. Sjoen it berik fan bedrigingen, it tanimmend gebrûk fan AI by it ûntwikkeljen fan phishing-oanfallen, en it ferskaat oan beskikbere ark, binne wirklik yntelliginte oplossingen nedich om ynbreuken te detectearjen en te foarkommen.
Acronis oanpak foar beskerming fan persoanlike gegevens
Och, om fertroulike gegevens te beskermjen, binne in antivirus en in spamfilter net mear genôch. En dêrom is ien fan 'e meast ynnovative gebieten fan Acronis-ûntwikkeling ús Cyber Protection Operations Center yn Singapore, wêr't de dynamyk fan besteande bedrigingen wurde analysearre en nije kweade aktiviteiten op it wrâldwide netwurk wurde kontrolearre.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Tsjintwurdich wurkje Acronis-tsjinsten op 'e Acronis Cyber Infrastructure, de Acronis Cyber Cloud-wolkomjouwing, en brûke ek de Acronis Cyber Platform API. Hjirmei is de mooglikheid om gegevens te beskermjen neffens de SAPAS-metoade net allinich beskikber foar brûkers fan Acronis-produkten, mar ek foar it heule ekosysteem fan partners.
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Hawwe jo doelgerichte oanfallen tsjinkaam op "ûnferwachte" brûkers op it netwurk dy't "gjin VIP" binne?
-
45,0%Ja9
-
30,0%nr6
-
25,0%Wy hawwe dit net analysearre
20 brûkers stimden. 3 brûkers ûntholden har.
Boarne: www.habr.com