Hari ini bagi banyak penduduk Khabrovsk adalah hari libur profesional - hari perlindungan data pribadi. Jadi kami ingin berbagi studi yang menarik. Proofpoint telah menyiapkan studi tentang serangan, kerentanan, dan perlindungan data pribadi pada tahun 2019. Analisis dan analisisnya sedang dalam proses. Selamat berlibur, tuan dan nyonya!
Hal yang paling menarik dari penelitian Proofpoint adalah istilah baru VAP. Seperti yang tertulis dalam paragraf pengantar: βDi perusahaan Anda, tidak semua orang menjadi VIP, tetapi semua orang bisa menjadi VAP.β Akronim VAP adalah singkatan dari Very Attacked Person dan merupakan merek dagang terdaftar dari Proofpoint.
Baru-baru ini, sudah diterima secara umum bahwa jika serangan yang dipersonalisasi terjadi di perusahaan, maka serangan tersebut ditujukan terutama terhadap manajer puncak dan orang-orang penting lainnya. Namun Proofpoint berpendapat bahwa hal ini tidak lagi terjadi, karena nilai seseorang bagi penyerang bisa jadi unik dan sama sekali tidak terduga. Oleh karena itu, para ahli mempelajari industri mana yang paling banyak diserang tahun lalu, di mana peran VAP paling tidak terduga, dan serangan apa yang digunakan untuk hal ini.
Kerentanan
Yang paling rentan terhadap serangan adalah sektor pendidikan, serta sektor katering (F&B), di mana korban utamanya adalah perwakilan waralaba β usaha kecil yang terkait dengan perusahaan βbesarβ, namun dengan tingkat kompetensi dan keamanan informasi yang jauh lebih rendah. Sumber daya cloud mereka terus-menerus menjadi sasaran serangan jahat dan 7 dari 10 insiden mengakibatkan terganggunya data rahasia. Penetrasi ke lingkungan cloud terjadi melalui peretasan akun individu. Dan bahkan bidang-bidang seperti keuangan dan layanan kesehatan, yang memiliki berbagai peraturan dan persyaratan keamanan, kehilangan data dalam 20% (untuk keuangan) dan 40% (untuk layanan kesehatan) akibat serangan.
Serangan
Vektor serangan dipilih secara spesifik untuk setiap organisasi atau bahkan pengguna tertentu. Namun, para peneliti mampu mengidentifikasi pola yang menarik.
Misalnya, sejumlah besar alamat email yang disusupi ternyata merupakan kotak surat bersama - sekitar β dari jumlah total akun yang rentan terhadap phishing dan digunakan untuk mendistribusikan malware.
Sedangkan untuk industri itu sendiri, layanan bisnis menempati urutan pertama dalam hal intensitas serangan, namun tingkat βtekananβ peretas secara keseluruhan tetap tinggi untuk semua orang - jumlah minimum serangan terjadi pada struktur pemerintah, namun bahkan di antara mereka, 70 orang mengamati dampak berbahaya dan upaya untuk membahayakan % data peserta penelitian.
Hak istimewa
Saat ini, ketika memilih vektor serangan, penyerang dengan hati-hati memilih perannya dalam perusahaan. Studi ini menemukan bahwa akun manajer tingkat bawah rata-rata mengalami 8% lebih banyak serangan email, termasuk virus dan phishing. Pada saat yang sama, serangan lebih jarang ditujukan pada kontraktor dan manajer.
Departemen yang paling rentan terhadap serangan terhadap akun cloud adalah departemen pengembangan (R&D), pemasaran, dan PR - mereka menerima 9% lebih banyak email berbahaya dibandingkan rata-rata perusahaan. Di posisi kedua adalah layanan internal dan layanan dukungan, yang meskipun memiliki indeks bahaya tinggi, namun mengalami serangan 20% lebih sedikit. Para ahli mengaitkan hal ini dengan sulitnya mengatur serangan yang ditargetkan terhadap unit-unit ini. Namun SDM dan akuntansi lebih jarang diserang.
Jika kita berbicara tentang posisi tertentu, maka yang paling rentan terhadap serangan saat ini adalah karyawan departemen penjualan dan manajer di berbagai tingkatan. Di satu sisi, mereka wajib membalas surat yang paling aneh sekalipun sebagai bagian dari tugas mereka. Di sisi lain, mereka terus berkomunikasi dengan pemodal, karyawan logistik, dan kontraktor eksternal. Oleh karena itu, akun manajer penjualan yang diretas memungkinkan Anda memperoleh banyak informasi menarik dari organisasi, dengan peluang monetisasi yang tinggi.
Metode keamanan
Para ahli Proofpoint telah mengidentifikasi 7 rekomendasi yang relevan dengan situasi saat ini. Bagi perusahaan yang peduli dengan keamanannya, mereka menyarankan:
- Menerapkan perlindungan yang berpusat pada masyarakat. Ini jauh lebih berguna daripada sistem yang menganalisis lalu lintas jaringan berdasarkan node. Jika layanan keamanan melihat dengan jelas siapa yang diserang, seberapa sering ia menerima email jahat yang sama, dan sumber daya apa yang dapat ia akses, maka akan lebih mudah bagi karyawannya untuk membangun pertahanan yang tepat.
- Melatih pengguna untuk menangani email berbahaya. Idealnya, mereka harus bisa mengenali pesan phishing dan melaporkannya ke pihak keamanan. Cara terbaik untuk melakukan ini adalah dengan menggunakan huruf yang semirip mungkin dengan huruf asli.
- Penerapan langkah-langkah perlindungan akun. Penting untuk selalu mengingat apa yang akan terjadi jika akun lain diretas atau jika pengelola mengeklik tautan berbahaya. Untuk melindungi dalam kasus ini, diperlukan perangkat lunak khusus.
- Pemasangan sistem proteksi email dengan pemindaian surat masuk dan keluar. Filter konvensional tidak lagi dapat menangani email phishing yang dibuat dengan kecanggihan tertentu. Oleh karena itu, yang terbaik adalah menggunakan AI untuk mendeteksi ancaman, dan juga memindai email keluar untuk mencegah penyerang menggunakan akun yang disusupi.
- Isolasi sumber daya web berbahaya. Ini bisa sangat berguna untuk kotak surat bersama yang tidak dapat dilindungi menggunakan autentikasi multifaktor. Dalam kasus seperti itu, yang terbaik adalah memblokir tautan apa pun yang mencurigakan.
- Melindungi akun media sosial sebagai metode menjaga reputasi merek menjadi hal yang penting. Saat ini, saluran dan akun media sosial yang terkait dengan perusahaan juga rentan terhadap peretasan, dan solusi khusus juga diperlukan untuk melindunginya.
- Solusi dari penyedia solusi cerdas. Mengingat beragamnya ancaman, meningkatnya penggunaan AI dalam mengembangkan serangan phishing, dan beragam alat yang tersedia, solusi yang benar-benar cerdas diperlukan untuk mendeteksi dan mencegah pelanggaran.
Pendekatan Acronis terhadap perlindungan data pribadi
Sayangnya, untuk melindungi data rahasia, antivirus dan filter spam saja tidak lagi cukup. Dan itulah sebabnya salah satu area paling inovatif dalam pengembangan Acronis adalah Pusat Operasi Perlindungan Siber kami di Singapura, tempat dinamika ancaman yang ada dianalisis dan aktivitas jahat baru di jaringan global dipantau.
Konsep Perlindungan Siber, yang merupakan titik temu antara keamanan siber dan teknik perlindungan data, menyiratkan dukungan terhadap lima vektor keamanan siber, termasuk keamanan, ketersediaan, privasi, keaslian, dan keamanan data (SAPAS). Temuan Proofpoint menegaskan bahwa lingkungan saat ini memerlukan perlindungan data yang lebih besar, dan dengan demikian, kini terdapat permintaan tidak hanya untuk cadangan data (yang membantu melindungi informasi berharga dari kehancuran), namun juga untuk otentikasi dan kontrol akses. Misalnya, solusi Acronis menggunakan notaris elektronik untuk tujuan ini, yang bekerja berdasarkan teknologi blockchain.
Saat ini, layanan Acronis beroperasi pada Infrastruktur Acronis Cyber, lingkungan cloud Acronis Cyber ββββCloud, dan juga menggunakan API Acronis Cyber ββββPlatform. Berkat ini, kemampuan untuk melindungi data sesuai metodologi SAPAS tersedia tidak hanya bagi pengguna produk Acronis, tetapi juga bagi seluruh ekosistem mitra.
Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. , silakan.
Pernahkah Anda menemukan serangan yang ditargetkan terhadap pengguna βtak terdugaβ di jaringan yang βsama sekali bukan VIPβ?
-
42,9%Ya9
-
33,3%No7
-
23,8%Kami belum menganalisis hal ini
21 pengguna memilih. 3 pengguna abstain.
Sumber: www.habr.com