Danas je za mnoge stanovnike Habrovska profesionalni praznik - dan zaštite osobnih podataka. Stoga bismo željeli podijeliti zanimljivu studiju. Proofpoint je pripremio studiju o napadima, ranjivostima i zaštiti osobnih podataka u 2019. godini. Njegova analiza i analiza je pod rezom. Sretan praznik, dame i gospodo!
Najintrigantnija stvar u istraživanju Proofpointa je novi termin VAP. Kao što uvodni odlomak kaže: "U vašoj tvrtki nije svatko VIP, ali svatko može postati VAP." Akronim VAP je kratica za Very Attacked Person i registrirani je zaštitni znak tvrtke Proofpoint.
Nedavno je općeprihvaćeno da ako se personalizirani napadi dogode u tvrtkama, oni su prvenstveno usmjereni protiv top menadžera i drugih VIP osoba. No, Proofpoint tvrdi da to više nije tako, jer vrijednost pojedine osobe za napadače može biti jedinstvena i potpuno neočekivana. Stoga su stručnjaci proučavali koje su industrije bile najviše napadnute prošle godine, gdje je uloga VAP-ova bila najneočekivanija i koji su napadi korišteni za to.
Ranjivosti
Najpodložniji napadima bio je obrazovni sektor, kao i ugostiteljstvo (F&B), gdje su glavne žrtve bili predstavnici franšiza – malih poduzeća povezanih s “velikom” tvrtkom, ali s puno nižom razinom kompetencija i informacijske sigurnosti. Njihovi resursi u oblaku neprestano su bili izloženi zlonamjernim napadima, a 7 od 10 incidenata rezultiralo je ugrožavanjem povjerljivih podataka. Prodor u okruženje oblaka dogodio se hakiranjem pojedinačnih računa. Čak su i područja kao što su financije i zdravstvo, koja imaju različite propise i sigurnosne zahtjeve, izgubila podatke u 20% (za financije) i 40% (za zdravstvo) napada.
Napadi
Vektor napada odabire se posebno za svaku organizaciju ili čak određenog korisnika. Međutim, istraživači su uspjeli identificirati zanimljive obrasce.
Na primjer, ispostavilo se da su značajan broj ugroženih adresa e-pošte zajednički poštanski sandučići - otprilike ⅕ od ukupnog broja računa koji su podložni krađi identiteta i koji se koriste za distribuciju zlonamjernog softvera.
Što se tiče samih industrija, poslovne usluge su na prvom mjestu po intenzitetu napada, ali ukupna razina "pritiska" hakera ostaje visoka za sve - minimalan broj napada događa se na vladine strukture, ali čak i među njima, 70 promatranih ljudi zlonamjerni utjecaji i pokušaji kompromitiranja podataka % sudionika istraživanja.
povlastice
Danas napadači pri odabiru vektora napada pažljivo biraju njegovu ulogu u poduzeću. Studija je otkrila da su računi menadžera niže razine bili izloženi u prosjeku 8% više napada putem e-pošte, uključujući viruse i krađu identiteta. Istodobno, napadi su puno rjeđe usmjereni na izvođače i upravitelje.
Odjeli najosjetljiviji na napade na račune u oblaku bili su razvoj (R&D), marketing i PR – oni primaju 9% više zlonamjernih e-poruka od prosječne tvrtke. Na drugom mjestu su interne službe i službe podrške, koje unatoč visokom indeksu opasnosti ipak imaju 20% manje napada. Stručnjaci to pripisuju teškoćama organiziranja ciljanih napada na te jedinice. Ali kadrovska služba i računovodstvo se mnogo rjeđe napadaju.
Ako govorimo o konkretnim pozicijama, danas su najpodložniji napadima zaposlenici odjela prodaje i menadžeri na različitim razinama. S jedne strane, dužni su odgovoriti i na najčudnija pisma kao dio svoje dužnosti. S druge strane, stalno komuniciraju s financijerima, logističarima i vanjskim izvođačima. Stoga vam hakirani račun voditelja prodaje omogućuje dobivanje mnogo zanimljivih informacija od organizacije, s velikim izgledima za unovčavanje.
Načini zaštite
Stručnjaci Proofpointa identificirali su 7 preporuka relevantnih za trenutnu situaciju. Tvrtkama koje su zabrinute za svoju sigurnost savjetuju:
- Provedite zaštite usmjerene na ljude. Ovo je mnogo korisnije od sustava koji analiziraju mrežni promet po čvoru. Ako sigurnosna služba jasno vidi tko je napadnut, koliko često prima iste zlonamjerne e-mailove i kojim resursima ima pristup, tada će njezinim zaposlenicima biti mnogo lakše izgraditi odgovarajuću obranu.
- Obuka korisnika za rad sa zlonamjernom e-poštom. U idealnom slučaju, trebali bi moći prepoznati phishing poruke i prijaviti ih sigurnosnim službama. Najbolje je to učiniti koristeći slova koja su što sličnija stvarnim.
- Provedba mjera zaštite računa. Uvijek je vrijedno imati na umu što će se dogoditi ako je drugi račun hakiran ili ako upravitelj klikne na zlonamjernu vezu. Za zaštitu u tim slučajevima potreban je specijalizirani softver.
- Instalacija sustava za zaštitu elektroničke pošte sa skeniranjem dolaznih i odlaznih pisama. Konvencionalni filtri više se ne nose s phishing e-porukama koje su sastavljene posebno sofisticirano. Stoga je najbolje koristiti AI za otkrivanje prijetnji, kao i skeniranje odlazne e-pošte kako bi se spriječilo napadače da koriste ugrožene račune.
- Izolacija opasnih web izvora. Ovo može biti vrlo korisno za zajedničke poštanske sandučiće koji se ne mogu zaštititi višestrukom provjerom autentičnosti. U takvim slučajevima najbolje je blokirati sve sumnjive veze.
- Zaštita računa na društvenim mrežama kao metoda održavanja ugleda robne marke postala je ključna. Danas su kanali i računi na društvenim mrežama povezani s tvrtkama također podložni hakiranju, a potrebna su i posebna rješenja za njihovu zaštitu.
- Rješenja dobavljača inteligentnih rješenja. S obzirom na niz prijetnji, sve veću upotrebu umjetne inteligencije u razvoju phishing napada i raznolikost dostupnih alata, potrebna su istinski inteligentna rješenja za otkrivanje i sprječavanje kršenja.
Acronis pristup zaštiti osobnih podataka
Nažalost, za zaštitu povjerljivih podataka antivirusni program i filter za neželjenu poštu više nisu dovoljni. I zato je jedno od najinovativnijih područja razvoja Acronisa naš Cyber Protection Operations Center u Singapuru, gdje se analizira dinamika postojećih prijetnji i prate nove zloćudne aktivnosti na globalnoj mreži.
Koncept Cyber Protection, koji se nalazi na sjecištu tehnika cyber sigurnosti i zaštite podataka, podrazumijeva podršku za pet vektora cyber sigurnosti, uključujući sigurnost, dostupnost, privatnost, autentičnost i sigurnost podataka (SAPAS). Proofpointovi nalazi potvrđuju da današnje okruženje zahtijeva veću zaštitu podataka, i kao takvo, sada postoji potražnja ne samo za sigurnosnom kopijom podataka (koja pomaže u zaštiti vrijednih informacija od uništenja), već i za autentifikacijom i kontrolom pristupa. Primjerice, rješenja Acronisa u tu svrhu koriste elektroničke javne bilježnike koji rade na temelju blockchain tehnologija.
Danas Acronisove usluge rade na Acronis Cyber Infrastructure, Acronis Cyber Cloud cloud okruženju, a također koriste Acronis Cyber Platform API. Zahvaljujući tome, mogućnost zaštite podataka prema SAPAS metodologiji dostupna je ne samo korisnicima Acronisovih proizvoda, već i cijelom ekosustavu partnera.
U anketi mogu sudjelovati samo registrirani korisnici.
Jeste li se susreli s ciljanim napadima na "neočekivane" korisnike na mreži koji "uopće nisu VIP"?
-
42,9%Da9
-
33,3%br.7
-
23,8%Nismo ovo analizirali
Glasovao je 21 korisnik. Suzdržana su bila 3 korisnika.
Izvor: www.habr.com