ProHoster > Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Danas je za mnoge stanovnike Habrovska profesionalni praznik - dan zaštite osobnih podataka. Stoga bismo željeli podijeliti zanimljivu studiju. Proofpoint je pripremio studiju o napadima, ranjivostima i zaštiti osobnih podataka u 2019. godini. Njegova analiza i analiza je pod rezom. Sretan praznik, dame i gospodo!

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Najintrigantnija stvar u istraživanju Proofpointa je novi termin VAP. Kao što uvodni odlomak kaže: "U vašoj tvrtki nije svatko VIP, ali svatko može postati VAP." Akronim VAP je kratica za Very Attacked Person i registrirani je zaštitni znak tvrtke Proofpoint.

Nedavno je općeprihvaćeno da ako se personalizirani napadi dogode u tvrtkama, oni su prvenstveno usmjereni protiv top menadžera i drugih VIP osoba. No, Proofpoint tvrdi da to više nije tako, jer vrijednost pojedine osobe za napadače može biti jedinstvena i potpuno neočekivana. Stoga su stručnjaci proučavali koje su industrije bile najviše napadnute prošle godine, gdje je uloga VAP-ova bila najneočekivanija i koji su napadi korišteni za to.

Ranjivosti

Najpodložniji napadima bio je obrazovni sektor, kao i ugostiteljstvo (F&B), gdje su glavne žrtve bili predstavnici franšiza – malih poduzeća povezanih s “velikom” tvrtkom, ali s puno nižom razinom kompetencija i informacijske sigurnosti. Njihovi resursi u oblaku neprestano su bili izloženi zlonamjernim napadima, a 7 od 10 incidenata rezultiralo je ugrožavanjem povjerljivih podataka. Prodor u okruženje oblaka dogodio se hakiranjem pojedinačnih računa. Čak su i područja kao što su financije i zdravstvo, koja imaju različite propise i sigurnosne zahtjeve, izgubila podatke u 20% (za financije) i 40% (za zdravstvo) napada.

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Napadi

Vektor napada odabire se posebno za svaku organizaciju ili čak određenog korisnika. Međutim, istraživači su uspjeli identificirati zanimljive obrasce.

Na primjer, ispostavilo se da su značajan broj ugroženih adresa e-pošte zajednički poštanski sandučići - otprilike ⅕ od ukupnog broja računa koji su podložni krađi identiteta i koji se koriste za distribuciju zlonamjernog softvera.

Što se tiče samih industrija, poslovne usluge su na prvom mjestu po intenzitetu napada, ali ukupna razina "pritiska" hakera ostaje visoka za sve - minimalan broj napada događa se na vladine strukture, ali čak i među njima, 70 promatranih ljudi zlonamjerni utjecaji i pokušaji kompromitiranja podataka % sudionika istraživanja.

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

povlastice

Danas napadači pri odabiru vektora napada pažljivo biraju njegovu ulogu u poduzeću. Studija je otkrila da su računi menadžera niže razine bili izloženi u prosjeku 8% više napada putem e-pošte, uključujući viruse i krađu identiteta. Istodobno, napadi su puno rjeđe usmjereni na izvođače i upravitelje.

Odjeli najosjetljiviji na napade na račune u oblaku bili su razvoj (R&D), marketing i PR – oni primaju 9% više zlonamjernih e-poruka od prosječne tvrtke. Na drugom mjestu su interne službe i službe podrške, koje unatoč visokom indeksu opasnosti ipak imaju 20% manje napada. Stručnjaci to pripisuju teškoćama organiziranja ciljanih napada na te jedinice. Ali kadrovska služba i računovodstvo se mnogo rjeđe napadaju.

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Ako govorimo o konkretnim pozicijama, danas su najpodložniji napadima zaposlenici odjela prodaje i menadžeri na različitim razinama. S jedne strane, dužni su odgovoriti i na najčudnija pisma kao dio svoje dužnosti. S druge strane, stalno komuniciraju s financijerima, logističarima i vanjskim izvođačima. Stoga vam hakirani račun voditelja prodaje omogućuje dobivanje mnogo zanimljivih informacija od organizacije, s velikim izgledima za unovčavanje.

Načini zaštite

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Stručnjaci Proofpointa identificirali su 7 preporuka relevantnih za trenutnu situaciju. Tvrtkama koje su zabrinute za svoju sigurnost savjetuju:

  • Provedite zaštite usmjerene na ljude. Ovo je mnogo korisnije od sustava koji analiziraju mrežni promet po čvoru. Ako sigurnosna služba jasno vidi tko je napadnut, koliko često prima iste zlonamjerne e-mailove i kojim resursima ima pristup, tada će njezinim zaposlenicima biti mnogo lakše izgraditi odgovarajuću obranu.
  • Obuka korisnika za rad sa zlonamjernom e-poštom. U idealnom slučaju, trebali bi moći prepoznati phishing poruke i prijaviti ih sigurnosnim službama. Najbolje je to učiniti koristeći slova koja su što sličnija stvarnim.
  • Provedba mjera zaštite računa. Uvijek je vrijedno imati na umu što će se dogoditi ako je drugi račun hakiran ili ako upravitelj klikne na zlonamjernu vezu. Za zaštitu u tim slučajevima potreban je specijalizirani softver.
  • Instalacija sustava za zaštitu elektroničke pošte sa skeniranjem dolaznih i odlaznih pisama. Konvencionalni filtri više se ne nose s phishing e-porukama koje su sastavljene posebno sofisticirano. Stoga je najbolje koristiti AI za otkrivanje prijetnji, kao i skeniranje odlazne e-pošte kako bi se spriječilo napadače da koriste ugrožene račune.
  • Izolacija opasnih web izvora. Ovo može biti vrlo korisno za zajedničke poštanske sandučiće koji se ne mogu zaštititi višestrukom provjerom autentičnosti. U takvim slučajevima najbolje je blokirati sve sumnjive veze.
  • Zaštita računa na društvenim mrežama kao metoda održavanja ugleda robne marke postala je ključna. Danas su kanali i računi na društvenim mrežama povezani s tvrtkama također podložni hakiranju, a potrebna su i posebna rješenja za njihovu zaštitu.
  • Rješenja dobavljača inteligentnih rješenja. S obzirom na niz prijetnji, sve veću upotrebu umjetne inteligencije u razvoju phishing napada i raznolikost dostupnih alata, potrebna su istinski inteligentna rješenja za otkrivanje i sprječavanje kršenja.

Acronis pristup zaštiti osobnih podataka

Nažalost, za zaštitu povjerljivih podataka antivirusni program i filter za neželjenu poštu više nisu dovoljni. I zato je jedno od najinovativnijih područja razvoja Acronisa naš Cyber ​​​​Protection Operations Center u Singapuru, gdje se analizira dinamika postojećih prijetnji i prate nove zloćudne aktivnosti na globalnoj mreži.

Vrlo napadnuta osoba: saznajte tko je glavna meta cyber kriminalaca u vašoj tvrtki

Koncept Cyber ​​​​Protection, koji se nalazi na sjecištu tehnika cyber sigurnosti i zaštite podataka, podrazumijeva podršku za pet vektora cyber sigurnosti, uključujući sigurnost, dostupnost, privatnost, autentičnost i sigurnost podataka (SAPAS). Proofpointovi nalazi potvrđuju da današnje okruženje zahtijeva veću zaštitu podataka, i kao takvo, sada postoji potražnja ne samo za sigurnosnom kopijom podataka (koja pomaže u zaštiti vrijednih informacija od uništenja), već i za autentifikacijom i kontrolom pristupa. Primjerice, rješenja Acronisa u tu svrhu koriste elektroničke javne bilježnike koji rade na temelju blockchain tehnologija.

Danas Acronisove usluge rade na Acronis Cyber ​​​​Infrastructure, Acronis Cyber ​​​​Cloud cloud okruženju, a također koriste Acronis Cyber ​​​​Platform API. Zahvaljujući tome, mogućnost zaštite podataka prema SAPAS metodologiji dostupna je ne samo korisnicima Acronisovih proizvoda, već i cijelom ekosustavu partnera.

U anketi mogu sudjelovati samo registrirani korisnici. Prijaviti se, molim.

Jeste li se susreli s ciljanim napadima na "neočekivane" korisnike na mreži koji "uopće nisu VIP"?

  • 42,9%Da9

  • 33,3%br.7

  • 23,8%Nismo ovo analizirali

Glasovao je 21 korisnik. Suzdržana su bila 3 korisnika.

Izvor: www.habr.com

Dodajte komentar