Jodi a pou anpil rezidan Khabrovsk se yon jou ferye pwofesyonèl - jou a nan pwoteksyon done pèsonèl. Se konsa, nou ta renmen pataje yon etid enteresan. Proofpoint te prepare yon etid sou atak, frajilite ak pwoteksyon done pèsonèl nan 2019. Analiz li yo ak analiz se anba koupe a. Bòn fèt, dam ak mesye!
Bagay ki pi entrigan sou rechèch Proofpoint se nouvo tèm VAP. Kòm paragraf entwodiksyon an di: "Nan konpayi ou a, se pa tout moun ki yon VIP, men tout moun ka vin yon VAP." Akwonim VAP la vle di Moun ki trè atake epi li se yon mak komèsyal ki anrejistre nan Proofpoint.
Dènyèman, li te jeneralman aksepte ke si atak pèsonalize rive nan konpayi yo, yo dirije prensipalman kont administratè tèt yo ak lòt VIPs. Men, Proofpoint diskite ke sa a se pa ka a ankò, paske valè a nan yon moun endividyèl pou atakè yo ka inik ak konplètman inatandi. Se poutèt sa, ekspè etidye ki endistri yo te atake pi plis ane pase a, kote wòl VAP yo te pi inatandi, ak ki atak yo te itilize pou sa.
Vilnerabilite
Ki pi sansib a atak yo te sektè edikasyon an, osi byen ke Restoration (F & B), kote viktim prensipal yo te reprezantan franchiz - ti biznis ki asosye ak yon "gwo" konpayi, men ak yon nivo pi ba nan konpetans ak sekirite enfòmasyon. Resous nwaj yo te toujou sibi atak move e 7 sou 10 ensidan te lakòz konpwomi done konfidansyèl yo. Pénétration nan anviwònman nwaj la te fèt nan piratage kont endividyèl yo. E menm zòn tankou finans ak swen sante, ki gen plizyè règleman ak kondisyon sekirite, pèdi done nan 20% (pou finans) ak 40% (pou swen sante) nan atak.
Atak
Se vektè atak la chwazi espesyalman pou chak òganizasyon oswa menm yon itilizatè espesifik. Sepandan, chèchè yo te kapab idantifye modèl enteresan.
Pou egzanp, yon kantite siyifikatif nan adrès imel konpwomèt yo te tounen bwat lèt pataje - apeprè ⅕ nan kantite total kont ki fasil pou èskrokri epi yo itilize pou distribye malveyan.
Kòm pou endistri yo tèt yo, sèvis biznis yo vini an premye an tèm de entansite nan atak, men nivo an jeneral nan "presyon" nan entru rete segondè pou tout moun - kantite minimòm atak rive sou estrikti gouvènman an, men menm nan mitan yo, 70 moun obsève. enpak move ak tantativ konpwomi done % patisipan etid yo.
Privilèj
Jodi a, lè w ap chwazi yon vektè atak, atakè yo ak anpil atansyon chwazi wòl li nan konpayi an. Etid la te jwenn ke kont manadjè nivo pi ba yo te sijè a yon mwayèn de 8% plis atak imel, ki gen ladan viris ak èskrokri. An menm tan an, atak yo vize sou kontraktè ak manadjè anpil mwens souvan.
Depatman ki pi fasil pou atak sou kont nwaj yo se devlopman (R&D), maketing ak PR - yo resevwa 9% plis imel move pase konpayi an mwayèn. Nan dezyèm plas yo se sèvis entèn ak sèvis sipò, ki, malgre yon gwo endèks danje, poutan fè eksperyans 20% mwens atak nan kantite. Ekspè yo atribiye sa a difikilte pou òganize atak vize sou inite sa yo. Men, HR ak kontablite yo atake anpil mwens souvan.
Si nou pale sou pozisyon espesifik, pi fasil pou atak jodi a se anplwaye depatman lavant ak administratè nan divès nivo. Sou yon bò, yo oblije reponn a menm lèt ki pi etranj yo kòm yon pati nan devwa yo. Nan lòt men an, yo toujou ap kominike ak bayeur, anplwaye lojistik ak kontraktè ekstèn. Se poutèt sa, yon kont manadjè lavant rache pèmèt ou jwenn yon anpil nan enfòmasyon enteresan nan òganizasyon an, ak yon gwo chans pou monetizasyon.
Metòd sekirite yo
Ekspè Proofpoint te idantifye 7 rekòmandasyon ki gen rapò ak sitiyasyon aktyèl la. Pou konpayi ki konsène sou sekirite yo, yo konseye:
- Aplike pwoteksyon moun ki santre. Sa a se pi plis itil pase sistèm ki analize trafik rezo pa ne. Si sèvis sekirite a byen klè wè ki moun ki atake yo, konbyen fwa li resevwa menm imel move, ak ki resous li gen aksè a, Lè sa a, li pral pi fasil pou anplwaye li yo bati yon defans apwopriye.
- Fòmasyon itilizatè yo pou yo travay avèk imel move. Idealman, yo ta dwe kapab rekonèt mesaj èskrokri epi rapòte yo bay sekirite. Li pi bon pou fè sa lè l sèvi avèk lèt ki sanble ak lèt reyèl ke posib.
- Aplikasyon mezi pwoteksyon kont. Li toujou vo kenbe nan tèt ou sa ki pral rive si yo rache yon lòt kont oswa si yon manadjè klike sou yon lyen move. Pou pwoteje nan ka sa yo, li nesesè lojisyèl espesyalize.
- Enstalasyon nan sistèm pwoteksyon imel ak optik nan fèk ap rantre ak sòtan lèt. Filtè konvansyonèl yo pa fè fas ak imèl èskrokri ki konpoze ak bagay konplike an patikilye. Se poutèt sa, li pi bon yo sèvi ak AI pou detekte menas, epi tou tcheke imèl sortan yo anpeche atakè yo sèvi ak kont konpwomèt.
- Izolasyon resous entènèt danjere. Sa a ka trè itil pou bwat lèt pataje ki pa ka pwoteje lè l sèvi avèk otantifikasyon milti-faktè. Nan ka sa yo, li pi bon pou bloke nenpòt lyen sispèk.
- Pwoteje kont medya sosyal yo kòm yon metòd pou kenbe repitasyon mak vin esansyèl. Jodi a, chanèl ak kont medya sosyal ki asosye ak konpayi yo tou sijè a piratage, ak solisyon espesyal yo bezwen tou pou pwoteje yo.
- Solisyon ki soti nan founisè solisyon entèlijan. Etandone seri de menas yo, itilizasyon AI k ap grandi nan devlope atak èskrokri, ak varyete zouti ki disponib, solisyon vrèman entèlijan yo bezwen pou detekte ak anpeche vyolasyon.
Apwòch Acronis pou pwoteksyon done pèsonèl
Ay, pou pwoteje done konfidansyèl, yon antivirus ak yon filtè spam pa ase ankò. Se poutèt sa youn nan zòn ki pi inovatè nan devlopman Acronis se Sant Operasyon Cyber Protection nou an nan Singapore, kote yo analize dinamik menas ki egziste deja yo epi yo kontwole nouvo aktivite move sou rezo mondyal la.
Konsèp Cyber Protection, ki chita nan entèseksyon sekirite cyber ak teknik pwoteksyon done, implique sipò pou senk vektè sekirite cyber, ki gen ladan sekirite, disponiblite, vi prive, otantisite ak sekirite done (SAPAS). Konklizyon Proofpoint konfime ke anviwònman jodi a mande pou pi gwo pwoteksyon done, e kòm sa, gen kounye a demann pa sèlman pou backup done (ki ede pwoteje enfòmasyon ki gen anpil valè kont destriksyon), men tou pou otantifikasyon ak kontwòl aksè. Pou egzanp, solisyon Acronis sèvi ak notè elektwonik pou objektif sa a, k ap travay sou baz teknoloji blockchain.
Jodi a, sèvis Acronis yo opere sou Acronis Cyber Infrastructure, anviwònman nwaj Acronis Cyber Cloud, epi tou itilize Acronis Cyber Platform API. Mèsi a sa a, kapasite pou pwoteje done dapre metodoloji SAPAS la disponib non sèlman pou itilizatè pwodwi Acronis, men tou pou tout ekosistèm patnè yo.
Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. , tanpri.
Èske w te rankontre atak vize sou itilizatè "satandi" sou rezo a ki "pa VIP ditou"?
-
42,9%Wi9
-
33,3%Non7
-
23,8%Nou poko analize li5
21 itilizatè yo te vote. 3 itilizatè yo te absteni.
Sous: www.habr.com