Ma sok habrovszki lakos számára szakmai ünnep van - a személyes adatok védelmének napja. Ezért szeretnénk megosztani egy érdekes tanulmányt. A Proofpoint tanulmányt készített a támadásokról, sebezhetőségekről és a személyes adatok védelméről 2019-ben. Elemzése és elemzése vágás alatt áll. Kellemes ünnepeket, hölgyeim és uraim!
A Proofpoint kutatásában a legérdekesebb dolog az új VAP kifejezés. Ahogy a bevezető bekezdés mondja: „Az Ön cégében nem mindenki VIP, de mindenki VAP-ossá válhat.” A VAP mozaikszó a Very Attacked Person rövidítése, és a Proofpoint bejegyzett védjegye.
Az utóbbi időben általánosan elfogadottá vált, hogy ha személyre szabott támadások történnek a vállalatoknál, azok elsősorban a felsővezetők és más VIP-személyek ellen irányulnak. A Proofpoint azonban azzal érvel, hogy ez már nem így van, mivel az egyes személyek értéke a támadók számára egyedi és teljesen váratlan lehet. Ezért a szakértők azt vizsgálták, hogy mely iparágakat támadták meg a legtöbbet tavaly, hol volt a legváratlanabb a VAP-ok szerepe, és milyen támadásokat alkalmaztak erre.
Sebezhetőségek
A legfogékonyabbak a támadásokra az oktatási szektor, valamint a vendéglátás (F&B), ahol a fő áldozatok a franchise-ok képviselői – egy „nagy” céghez kötődő, de jóval alacsonyabb szintű kompetenciával és információbiztonsággal rendelkező kisvállalkozások. Felhőforrásaik folyamatosan rosszindulatú támadásoknak voltak kitéve, és 7 incidensből 10 a bizalmas adatok veszélyeztetéséhez vezetett. A felhőkörnyezetbe való behatolás egyéni fiókok feltörése révén történt. És még az olyan területeken is, mint a pénzügy és az egészségügy, amelyekre különféle szabályozások és biztonsági követelmények vonatkoznak, a támadások 20%-ában (pénzügy) és 40%-ában (egészségügyben) adatvesztés történt.
Támadások
A támadási vektort kifejezetten minden egyes szervezethez vagy akár egy adott felhasználóhoz választják ki. A kutatók azonban érdekes mintákat tudtak azonosítani.
Például a feltört e-mail-címek jelentős része megosztott postafióknak bizonyult – az adathalászatra fogékony és rosszindulatú programok terjesztésére használt fiókok körülbelül egyharmada.
Magukat az iparágakat illetően az üzleti szolgáltatások állnak az első helyen a támadások intenzitását tekintve, de a hackerek „nyomásának” általános szintje továbbra is mindenki számára magas – a támadások minimális száma a kormányzati struktúrákat érinti, de még közülük is 70 embert figyeltek meg. rosszindulatú hatások és kísérletek az adatok kompromittálására a vizsgálatban résztvevők %-a.
Kiváltság
Manapság a támadási vektor kiválasztásakor a támadók gondosan választják meg a vállalatban betöltött szerepét. A tanulmány megállapította, hogy az alacsonyabb szintű vezetők fiókjai átlagosan 8%-kal több e-mail támadásnak voltak kitéve, beleértve a vírusokat és az adathalászatot. Ugyanakkor a támadások sokkal ritkábban irányulnak a vállalkozókra és a vezetőkre.
A felhőalapú fiókok elleni támadásoknak leginkább kitett részlegek a fejlesztési (K+F), marketing és PR osztályok voltak – 9%-kal több rosszindulatú e-mailt kapnak, mint egy átlagos vállalat. A második helyen a belső szolgáltatási és támogatási szolgáltatások állnak, amelyek a magas veszélyességi index ellenére 20%-kal kevesebb támadást érnek el. A szakértők ezt az ezen egységek elleni célzott támadások megszervezésének nehézségével magyarázzák. De a HR-t és a könyvelést sokkal ritkábban támadják.
Ha konkrét pozíciókról beszélünk, ma a legfogékonyabbak a támadásokra az értékesítési részleg alkalmazottai és a különböző szintű vezetők. Egyrészt kötelességük részeként a legfurcsább levelekre is kötelesek válaszolni. Másrészt folyamatosan kommunikálnak finanszírozókkal, logisztikai alkalmazottakkal és külső vállalkozókkal. Ezért egy feltört értékesítési menedzser fiók lehetővé teszi, hogy sok érdekes információt szerezzen be a szervezettől, nagy eséllyel bevételszerzésre.
Védelmi módszerek
A Proofpoint szakértői 7, a jelenlegi helyzetre vonatkozó ajánlást határoztak meg. A biztonságukért aggódó cégeknek a következőket tanácsolják:
- Emberközpontú védelmet kell alkalmazni. Ez sokkal hasznosabb, mint a hálózati forgalmat csomópontonként elemző rendszerek. Ha a biztonsági szolgálat jól látja, hogy kit támadnak, milyen gyakran kapja ugyanazokat a rosszindulatú e-maileket, és milyen erőforrásokhoz fér hozzá, akkor munkatársai számára sokkal könnyebb lesz megfelelő védelmet felépíteni.
- A felhasználók képzése a rosszindulatú e-mailekkel való foglalkozásra. Ideális esetben fel kell tudniuk ismerni az adathalász üzeneteket, és jelenteni kell őket a biztonság felé. A legjobb, ha ezt olyan betűkkel végezzük, amelyek a lehető legjobban hasonlítanak a valódi betűkre.
- Számlavédelmi intézkedések végrehajtása. Mindig érdemes szem előtt tartani, hogy mi történik, ha egy másik fiókot feltörnek, vagy ha egy kezelő rákattint egy rosszindulatú linkre. Ezekben az esetekben a védelem érdekében speciális szoftverre van szükség.
- E-mail védelmi rendszerek telepítése bejövő és kimenő levelek szkennelésével. A hagyományos szűrők már nem tudnak megbirkózni a különlegesen kifinomultan összeállított adathalász e-mailekkel. Ezért a legjobb a mesterséges intelligencia használata a fenyegetések észlelésére, valamint a kimenő e-mailek átvizsgálására, hogy megakadályozzák a támadók feltört fiókok használatát.
- Veszélyes webes források elkülönítése. Ez nagyon hasznos lehet olyan megosztott postafiókok esetében, amelyeket nem lehet többtényezős hitelesítéssel védeni. Ilyen esetekben a legjobb, ha letilt minden gyanús linket.
- A közösségimédia-fiókok védelme, mint a márka hírnevének megőrzésének módszere elengedhetetlenné vált. Ma már a cégekhez kötődő csatornák, közösségi oldalak is feltörésnek vannak kitéve, ezek védelmére is speciális megoldásokra van szükség.
- Megoldások intelligens megoldásszolgáltatóktól. Tekintettel a fenyegetések sokféleségére, az AI növekvő felhasználására az adathalász támadások fejlesztésében, valamint a rendelkezésre álló eszközök sokféleségére, valóban intelligens megoldásokra van szükség a jogsértések észleléséhez és megelőzéséhez.
Acronis megközelítés a személyes adatok védelmében
Sajnos a bizalmas adatok védelmére már nem elég egy vírusirtó és egy spamszűrő. Éppen ezért az Acronis fejlesztésének egyik leginnovatívabb területe a szingapúri Cyber Protection Operations Center, ahol a meglévő fenyegetések dinamikáját elemzik, és figyelik az új rosszindulatú tevékenységeket a globális hálózaton.
A kibervédelmi koncepció, amely a kiberbiztonság és az adatvédelmi technikák metszéspontjában található, a kiberbiztonság öt vektorának támogatását jelenti, beleértve a biztonságot, a rendelkezésre állást, a magánéletet, a hitelességet és az adatbiztonságot (SAPAS). A Proofpoint megállapításai megerősítik, hogy a mai környezet fokozottabb adatvédelmet igényel, és mint ilyen, ma már nemcsak az adatok biztonsági mentése (amely segít megvédeni az értékes információkat a pusztulástól), hanem a hitelesítés és a hozzáférés-szabályozás is igény van. Az Acronis megoldásai például elektronikus közjegyzőket használnak erre a célra, blokklánc-technológiák alapján.
Ma az Acronis szolgáltatások az Acronis Cyber Infrastructure-on, az Acronis Cyber Cloud felhőkörnyezeten működnek, és az Acronis Cyber Platform API-t is használják. Ennek köszönhetően a SAPAS módszertan szerinti adatvédelem lehetősége nemcsak az Acronis termékek felhasználói számára, hanem a partnerek teljes ökoszisztémájának is elérhető.
A felmérésben csak regisztrált felhasználók vehetnek részt.
Találkozott már célzott támadásokkal a hálózat „váratlan” felhasználói ellen, akik „egyáltalán nem VIP”?
-
42,9%Igen 9
-
33,3%No7
-
23,8%Nem elemeztük ki5
21 felhasználó szavazott. 3 felhasználó tartózkodott.
Forrás: will.com