Hjoed foar in protte Khabrovsk ynwenners is in profesjonele fakânsje - de dei fan beskerming fan persoanlike gegevens. En sa wolle wy graach in nijsgjirrige stúdzje diele. Proofpoint hat in stúdzje taret oer oanfallen, kwetsberens en beskerming fan persoanlike gegevens yn 2019. Syn analyze en analyze is ûnder de besuniging. Noflike fakânsje, dames en hearen!
It meast yntrigearjende ding oer it ûndersyk fan Proofpoint is de nije term VAP. As de ynliedende paragraaf seit: "Yn jo bedriuw is net elkenien in VIP, mar elkenien kin in VAP wurde." It akronym VAP stiet foar Very Attacked Person en is in registrearre hannelsmerk fan Proofpoint.
Koartlyn is it algemien akseptearre dat as persoanlike oanfallen yn bedriuwen foarkomme, se primêr rjochte binne tsjin topmanagers en oare VIP's. Mar Proofpoint stelt dat dit net mear it gefal is, om't de wearde fan in yndividuele persoan foar oanfallers unyk en folslein ûnferwachts wêze kin. Dêrom ûndersochten saakkundigen hokker yndustry ferline jier it meast oanfallen waarden, wêr't de rol fan VAP's it meast ûnferwachte wie, en hokker oanfallen dêrfoar brûkt waarden.
Kwetsberheden
De meast gefoelich foar oanfallen wiene de ûnderwiissektor, lykas catering (F&B), wêrby't de wichtichste slachtoffers fertsjintwurdigers fan franchises wiene - lytse bedriuwen ferbûn mei in "grutte" bedriuw, mar mei in folle leger nivo fan kompetinsjes en ynformaasjefeiligens. Harren wolkboarnen wiene konstant ûnderwurpen oan kweade oanfallen en 7 fan 10 ynsidinten resultearre yn it kompromis fan fertroulike gegevens. Penetraasje yn 'e wolkomjouwing barde troch it hacken fan yndividuele akkounts. En sels gebieten lykas finânsjes en sûnenssoarch, dy't ferskate regeljouwing en feiligenseasken hawwe, ferlearen gegevens yn 20% (foar finânsjes) en 40% (foar sûnenssoarch) fan oanfallen.
oanfallen
De oanfalsvektor wurdt spesifyk selektearre foar elke organisaasje of sels in spesifike brûker. De ûndersikers koenen lykwols nijsgjirrige patroanen identifisearje.
Bygelyks, in signifikant oantal kompromittearre e-mailadressen die bliken dielde postfakken te wêzen - sawat ⅕ fan it totale oantal akkounts dy't gefoelich binne foar phishing en wurde brûkt om malware te fersprieden.
Wat de yndustry sels oangiet, komme saaklike tsjinsten foarop yn termen fan yntinsiteit fan oanfallen, mar it algemiene nivo fan "druk" fan hackers bliuwt heech foar elkenien - it minimale oantal oanfallen komt foar op regearingsstruktueren, mar sels ûnder har observearren 70 minsken kweade gefolgen en besykjen om gegevens% fan stúdzje dielnimmers te kompromittearjen.
Privileezje
Hjoed, by it kiezen fan in oanfalsvektor, kieze oanfallers har rol yn it bedriuw soarchfâldich. De stúdzje fûn dat de akkounts fan managers op legere nivo's ûnderwurpen wiene oan gemiddeld 8% mear e-postoanfallen, ynklusyf firussen en phishing. Tagelyk wurde oanfallen folle minder op oannimmers en behearders rjochte.
De ôfdielingen dy't it meast gefoelich binne foar oanfallen op wolkakkounts wiene ûntwikkeling (R&D), marketing en PR - se krije 9% mear kweade e-mails dan it gemiddelde bedriuw. Op it twadde plak steane ynterne tsjinst- en stipetsjinsten, dy't, nettsjinsteande in hege gefaar-yndeks, dochs 20% minder oanfallen yn oantal ûnderfine. Saakkundigen skriuwe dit oan de muoite fan it organisearjen fan doelgerichte oanfallen op dizze ienheden. Mar HR en boekhâlding wurde folle minder oanfallen.
As wy prate oer spesifike posysjes, de meast gefoelich foar oanfallen hjoed binne ferkeap ôfdieling meiwurkers en managers op ferskate nivo. Oan 'e iene kant binne se ferplichte om sels de frjemdste brieven te reagearjen as ûnderdiel fan har plicht. Oan 'e oare kant kommunisearje se konstant mei finansiers, logistykmeiwurkers en eksterne oannimmers. Dêrom, in hacked sales manager account kinne jo krije in soad nijsgjirrige ynformaasje fan de organisaasje, mei in hege kâns op monetarisaasje.
Beskermingsmetoaden
Proofpoint-eksperts hawwe 7 oanbefellings identifisearre dy't relevant binne foar de hjoeddeistige situaasje. Foar bedriuwen dy't har soargen oer har feiligens advisearje se:
- Implementearje minsken-sintraal beskermingen. Dit is folle brûkberer dan systemen dy't netwurkferkear analysearje per knooppunt. As de befeiligingstsjinst dúdlik sjocht wa't oanfallen wurdt, hoe faak hy deselde kweade e-mails ûntfangt, en hokker boarnen hy tagong hat, dan sil it folle makliker wêze foar har meiwurkers om in passende ferdigening te bouwen.
- Training brûkers om te wurkjen mei kweade e-mails. Ideaallik soene se phishing-berjochten moatte kinne werkenne en har rapportearje oan feiligens. It is it bêste om dit te dwaan mei letters dy't safolle mooglik lykje op echte.
- Útfiering fan akkount beskerming maatregels. It is altyd de muoite wurdich om yn gedachten te hâlden wat der barre sil as in oar akkount wurdt hackt of as in manager op in kweade keppeling klikt. Om te beskermjen yn dizze gefallen is spesjalisearre software nedich.
- Ynstallaasje fan systemen foar e-postbeskerming mei skennen fan ynkommende en útgeande brieven. Konvinsjonele filters kinne net langer omgean mei phishing-e-postberjochten gearstald mei bepaalde ferfining. Dêrom is it it bêste om AI te brûken om bedrigingen te ûntdekken, en ek útgeande e-post te scannen om foar te kommen dat oanfallers kompromitteare akkounts brûke.
- Isolaasje fan gefaarlike webboarnen. Dit kin heul nuttich wêze foar dielde postfakken dy't net kinne wurde beskerme mei multyfaktorautentikaasje. Yn sokke gefallen is it it bêste om alle fertochte keppelings te blokkearjen.
- It beskermjen fan sosjale media-akkounts as in metoade om merkreputaasje te behâlden is essensjeel wurden. Tsjintwurdich binne kanalen en sosjale media-akkounts ferbûn mei bedriuwen ek ûnderwurpen oan hacking, en spesjale oplossingen binne ek nedich om se te beskermjen.
- Oplossings fan yntelliginte oplossingproviders. Sjoen it berik fan bedrigingen, it tanimmend gebrûk fan AI by it ûntwikkeljen fan phishing-oanfallen, en it ferskaat oan beskikbere ark, binne wirklik yntelliginte oplossingen nedich om ynbreuken te detectearjen en te foarkommen.
Acronis oanpak foar beskerming fan persoanlike gegevens
Och, om fertroulike gegevens te beskermjen, binne in antivirus en in spamfilter net mear genôch. En dêrom is ien fan 'e meast ynnovative gebieten fan Acronis-ûntwikkeling ús Cyber Protection Operations Center yn Singapore, wêr't de dynamyk fan besteande bedrigingen wurde analysearre en nije kweade aktiviteiten op it wrâldwide netwurk wurde kontrolearre.
It konsept fan Cyber Protection, dat leit op 'e krusing fan techniken foar cyberfeiligens en gegevensbeskerming, ymplisearret stipe foar fiif fektors fan cyberfeiligens, ynklusyf feiligens, beskikberens, privacy, autentisiteit en gegevensfeiligens (SAPAS). De befinings fan Proofpoint befêstigje dat de hjoeddeistige omjouwing gruttere gegevensbeskerming fereasket, en as sadanich is d'r no fraach net allinich foar gegevensbackup (wat helpt te beskermjen fan weardefolle ynformaasje tsjin ferneatiging), mar ek foar autentikaasje en tagongskontrôles. Bygelyks, Acronis oplossings brûke elektroanyske notarissen foar dit doel, wurkje op basis fan blockchain technologyen.
Tsjintwurdich wurkje Acronis-tsjinsten op 'e Acronis Cyber Infrastructure, de Acronis Cyber Cloud-wolkomjouwing, en brûke ek de Acronis Cyber Platform API. Hjirmei is de mooglikheid om gegevens te beskermjen neffens de SAPAS-metoade net allinich beskikber foar brûkers fan Acronis-produkten, mar ek foar it heule ekosysteem fan partners.
Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. , asjebleaft.
Hawwe jo doelgerichte oanfallen tsjinkaam op "ûnferwachte" brûkers op it netwurk dy't "gjin VIP" binne?
-
42,9%Ja9
-
33,3%nr7
-
23,8%Wy hawwe dit net analysearre
21 brûkers stimden. 3 brûkers ûntholden har.
Boarne: www.habr.com