Jodi a pou anpil rezidan Khabrovsk se yon jou ferye pwofesyonèl - jou a nan pwoteksyon done pèsonèl. Se konsa, nou ta renmen pataje yon etid enteresan. Proofpoint te prepare yon etid sou atak, frajilite ak pwoteksyon done pèsonèl nan 2019. Analiz li yo ak analiz se anba koupe a. Bòn fèt, dam ak mesye!
Bagay ki pi entrigan sou rechèch Proofpoint se nouvo tèm VAP. Kòm paragraf entwodiksyon an di: "Nan konpayi ou a, se pa tout moun ki yon VIP, men tout moun ka vin yon VAP." Akwonim VAP la vle di Moun ki trè atake epi li se yon mak komèsyal ki anrejistre nan Proofpoint.
Dènyèman, li te jeneralman aksepte ke si atak pèsonalize rive nan konpayi yo, yo dirije prensipalman kont administratè tèt yo ak lòt VIPs. Men, Proofpoint diskite ke sa a se pa ka a ankò, paske valè a nan yon moun endividyèl pou atakè yo ka inik ak konplètman inatandi. Se poutèt sa, ekspè etidye ki endistri yo te atake pi plis ane pase a, kote wòl VAP yo te pi inatandi, ak ki atak yo te itilize pou sa.
Vilnerabilite
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
Atak
Se vektè atak la chwazi espesyalman pou chak òganizasyon oswa menm yon itilizatè espesifik. Sepandan, chèchè yo te kapab idantifye modèl enteresan.
Pou egzanp, yon kantite siyifikatif nan adrès imel konpwomèt yo te tounen bwat lèt pataje - apeprè ⅕ nan kantite total kont ki fasil pou èskrokri epi yo itilize pou distribye malveyan.
Kòm pou endistri yo tèt yo, sèvis biznis yo vini an premye an tèm de entansite nan atak, men nivo an jeneral nan "presyon" nan entru rete segondè pou tout moun - kantite minimòm atak rive sou estrikti gouvènman an, men menm nan mitan yo, 70 moun obsève. enpak move ak tantativ konpwomi done % patisipan etid yo.
Privilèj
Jodi a, lè w ap chwazi yon vektè atak, atakè yo ak anpil atansyon chwazi wòl li nan konpayi an. Etid la te jwenn ke kont manadjè nivo pi ba yo te sijè a yon mwayèn de 8% plis atak imel, ki gen ladan viris ak èskrokri. An menm tan an, atak yo vize sou kontraktè ak manadjè anpil mwens souvan.
Depatman ki pi fasil pou atak sou kont nwaj yo se devlopman (R&D), maketing ak PR - yo resevwa 9% plis imel move pase konpayi an mwayèn. Nan dezyèm plas yo se sèvis entèn ak sèvis sipò, ki, malgre yon gwo endèks danje, poutan fè eksperyans 20% mwens atak nan kantite. Ekspè yo atribiye sa a difikilte pou òganize atak vize sou inite sa yo. Men, HR ak kontablite yo atake anpil mwens souvan.
Si nou pale sou pozisyon espesifik, pi fasil pou atak jodi a se anplwaye depatman lavant ak administratè nan divès nivo. Sou yon bò, yo oblije reponn a menm lèt ki pi etranj yo kòm yon pati nan devwa yo. Nan lòt men an, yo toujou ap kominike ak bayeur, anplwaye lojistik ak kontraktè ekstèn. Se poutèt sa, yon kont manadjè lavant rache pèmèt ou jwenn yon anpil nan enfòmasyon enteresan nan òganizasyon an, ak yon gwo chans pou monetizasyon.
Metòd sekirite yo
Ekspè Proofpoint te idantifye 7 rekòmandasyon ki gen rapò ak sitiyasyon aktyèl la. Pou konpayi ki konsène sou sekirite yo, yo konseye:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Fòmasyon itilizatè yo pou yo travay avèk imel move. Idealman, yo ta dwe kapab rekonèt mesaj èskrokri epi rapòte yo bay sekirite. Li pi bon pou fè sa lè l sèvi avèk lèt ki sanble ak lèt reyèl ke posib.
- Aplikasyon mezi pwoteksyon kont. Li toujou vo kenbe nan tèt ou sa ki pral rive si yo rache yon lòt kont oswa si yon manadjè klike sou yon lyen move. Pou pwoteje nan ka sa yo, li nesesè lojisyèl espesyalize.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Izolasyon resous entènèt danjere. Sa a ka trè itil pou bwat lèt pataje ki pa ka pwoteje lè l sèvi avèk otantifikasyon milti-faktè. Nan ka sa yo, li pi bon pou bloke nenpòt lyen sispèk.
- Pwoteje kont medya sosyal yo kòm yon metòd pou kenbe repitasyon mak vin esansyèl. Jodi a, chanèl ak kont medya sosyal ki asosye ak konpayi yo tou sijè a piratage, ak solisyon espesyal yo bezwen tou pou pwoteje yo.
- Solisyon ki soti nan founisè solisyon entèlijan. Etandone seri de menas yo, itilizasyon AI k ap grandi nan devlope atak èskrokri, ak varyete zouti ki disponib, solisyon vrèman entèlijan yo bezwen pou detekte ak anpeche vyolasyon.
Apwòch Acronis pou pwoteksyon done pèsonèl
Ay, pou pwoteje done konfidansyèl, yon antivirus ak yon filtè spam pa ase ankò. Se poutèt sa youn nan zòn ki pi inovatè nan devlopman Acronis se Sant Operasyon Cyber Protection nou an nan Singapore, kote yo analize dinamik menas ki egziste deja yo epi yo kontwole nouvo aktivite move sou rezo mondyal la.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Jodi a, sèvis Acronis yo opere sou Acronis Cyber Infrastructure, anviwònman nwaj Acronis Cyber Cloud, epi tou itilize Acronis Cyber Platform API. Mèsi a sa a, kapasite pou pwoteje done dapre metodoloji SAPAS la disponib non sèlman pou itilizatè pwodwi Acronis, men tou pou tout ekosistèm patnè yo.
Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. , tanpri.
Èske w te rankontre atak vize sou itilizatè "satandi" sou rezo a ki "pa VIP ditou"?
-
45,0%Wi9
-
30,0%Non6
-
25,0%Nou poko analize li5
20 itilizatè yo te vote. 3 itilizatè te absteni.
Sous: www.habr.com