Í dag fyrir marga íbúa Khabrovsk er faglegur frídagur - dagur persónuverndar. Og svo viljum við deila áhugaverðri rannsókn. Proofpoint hefur undirbúið rannsókn á árásum, veikleikum og persónuvernd árið 2019. Greining þess og greining er undir högg að sækja. Gleðilega hátíð, dömur og herrar!
Það sem er mest forvitnilegt við rannsóknir Proofpoint er nýja hugtakið VAP. Eins og upphafsgreinin segir: „Í þínu fyrirtæki eru ekki allir VIP, en allir geta orðið VAP. Skammstöfunin VAP stendur fyrir Very Attacked Person og er skráð vörumerki Proofpoint.
Undanfarið hefur almennt verið viðurkennt að ef persónulegar árásir eiga sér stað í fyrirtækjum beinist þær fyrst og fremst gegn æðstu stjórnendum og öðrum VIP-mönnum. En Proofpoint heldur því fram að svo sé ekki lengur, því gildi einstaklings fyrir árásarmenn getur verið einstakt og algjörlega óvænt. Því rannsökuðu sérfræðingar hvaða atvinnugreinar urðu fyrir mestum árásum á síðasta ári, hvar hlutverk VAP var óvænt og hvaða árásir voru notaðar til þess.
Veikleikar
Viðkvæmust fyrir árásum voru menntageirinn, sem og veitingar (F&B), þar sem helstu fórnarlömbin voru fulltrúar sérleyfisfyrirtækja - lítilla fyrirtækja sem tengjast „stóru“ fyrirtæki, en með mun lægri hæfni og upplýsingaöryggi. Skýjaauðlindir þeirra voru stöðugt háðar skaðlegum árásum og 7 af hverjum 10 atvikum leiddu til málamiðlunar á trúnaðargögnum. Inngangur í skýjaumhverfið átti sér stað með því að hakka einstaka reikninga. Og jafnvel svæði eins og fjármál og heilbrigðisþjónusta, sem hafa ýmsar reglur og öryggiskröfur, töpuðu gögnum í 20% (fyrir fjármál) og 40% (fyrir heilsugæslu) árása.
Árásir
Árásarvektorinn er valinn sérstaklega fyrir hverja stofnun eða jafnvel tiltekinn notanda. Hins vegar gátu rannsakendur greint áhugaverð mynstur.
Til dæmis reyndust umtalsverður fjöldi netfönga sem hafa verið í hættu vera sameiginleg pósthólf - um það bil ⅕ af heildarfjölda reikninga sem eru viðkvæmir fyrir vefveiðum og notaðir til að dreifa spilliforritum.
Hvað atvinnugreinarnar sjálfar varðar, þá kemur viðskiptaþjónusta í fyrsta sæti hvað varðar styrk árása, en heildarmagn „þrýstings“ frá tölvuþrjótum er áfram hátt fyrir alla - lágmarksfjöldi árása á sér stað á opinberum mannvirkjum, en jafnvel meðal þeirra fylgdust 70 manns með. skaðleg áhrif og tilraunir til að skerða gögn % þátttakenda í rannsókninni.
Forréttindi
Í dag, þegar þeir velja árásarvektor, velja árásarmenn vandlega hlutverk hans í fyrirtækinu. Rannsóknin leiddi í ljós að reikningar stjórnenda á lægri stigi voru háðir að meðaltali 8% fleiri tölvupóstárásum, þar á meðal vírusum og vefveiðum. Á sama tíma beinast árásir mun sjaldnar að verktökum og stjórnendum.
Þær deildir sem voru mest viðkvæmar fyrir árásum á skýjareikninga voru þróun (R&D), markaðssetning og PR - þær fá 9% fleiri illgjarn tölvupóst en meðalfyrirtæki. Í öðru sæti er innri þjónustu- og stoðþjónusta, sem þrátt fyrir háa hættuvísitölu verður engu að síður fyrir 20% færri árásum. Sérfræðingar rekja þetta til erfiðleika við að skipuleggja markvissar árásir á þessar einingar. En mun sjaldnar er ráðist á HR og bókhald.
Ef við tölum um sérstakar stöður, þá eru starfsmenn söludeildar og stjórnendur á ýmsum stigum viðkvæmastir fyrir árásum í dag. Annars vegar er þeim skylt að svara jafnvel undarlegustu bréfum sem hluta af skyldu sinni. Á hinn bóginn eru þeir í stöðugum samskiptum við fjármálamenn, starfsmenn flutninga og utanaðkomandi verktaka. Þess vegna gerir tölvusnápur sölustjórareikningur þér kleift að fá mikið af áhugaverðum upplýsingum frá fyrirtækinu, með mikla möguleika á tekjuöflun.
Öryggisaðferðir
Sönnunarsérfræðingar hafa bent á 7 ráðleggingar sem eiga við núverandi aðstæður. Fyrir fyrirtæki sem hafa áhyggjur af öryggi sínu ráðleggja þau:
- Innleiða fólksmiðaða vernd. Þetta er miklu gagnlegra en kerfi sem greina netumferð eftir hnút. Ef öryggisþjónustan sér greinilega hver er fyrir árás, hversu oft hann fær sömu illgjarna tölvupósta og hvaða úrræði hann hefur aðgang að, þá verður mun auðveldara fyrir starfsmenn hennar að byggja upp viðeigandi vörn.
- Þjálfa notendur í að vinna með illgjarn tölvupóst. Helst ættu þeir að geta þekkt phishing skilaboð og tilkynnt þau til öryggis. Það er best að gera þetta með bókstöfum sem eru eins líkir raunverulegum og hægt er.
- Framkvæmd reikningsverndarráðstafana. Það er alltaf þess virði að hafa í huga hvað mun gerast ef brotist er inn á annan reikning eða ef stjórnandi smellir á skaðlegan hlekk. Til að vernda í þessum tilvikum þarf sérhæfðan hugbúnað.
- Uppsetning tölvupóstvarnarkerfa með skönnun á inn- og útsendingum bréfa. Hefðbundnar síur takast ekki lengur á við vefveiðapóst sem er samsettur af sérstakri fágun. Þess vegna er best að nota gervigreind til að greina ógnir og skanna einnig sendan tölvupóst til að koma í veg fyrir að árásarmenn noti reikninga í hættu.
- Einangrun hættulegra vefauðlinda. Þetta getur verið mjög gagnlegt fyrir sameiginleg pósthólf sem ekki er hægt að vernda með fjölþátta auðkenningu. Í slíkum tilvikum er best að loka fyrir grunsamlega tengla.
- Að vernda reikninga á samfélagsmiðlum sem aðferð til að viðhalda orðspori vörumerkis hefur orðið nauðsynleg. Í dag eru rásir og reikningar á samfélagsmiðlum sem tengjast fyrirtækjum einnig háðir innbroti og einnig þarf sérstakar lausnir til að vernda þær.
- Lausnir frá snjalllausnaveitendum. Miðað við fjölda ógna, vaxandi notkun gervigreindar við þróun vefveiðaárása og margs konar tækja sem til eru, er þörf á raunverulegum snjöllum lausnum til að greina og koma í veg fyrir brot.
Acronis nálgun við persónuvernd
Því miður, til að vernda trúnaðargögn, duga vírusvörn og ruslpóstsía ekki lengur. Og þess vegna er eitt af nýjustu sviðum Acronis þróunarstarfsstöðvarinnar okkar fyrir netvernd í Singapúr, þar sem gangverk núverandi ógna er greint og fylgst með nýrri illgjarnri starfsemi á alþjóðlegu neti.
Netverndarhugtakið, sem liggur á mótum netöryggis og gagnaverndartækni, felur í sér stuðning við fimm vektora netöryggis, þar á meðal öryggi, aðgengi, friðhelgi einkalífs, áreiðanleika og gagnaöryggi (SAPAS). Niðurstöður Proofpoint staðfesta að umhverfi nútímans krefst meiri gagnaverndar og sem slík er nú ekki aðeins eftirspurn eftir öryggisafritun gagna (sem hjálpar til við að vernda verðmætar upplýsingar gegn eyðileggingu), heldur einnig eftir auðkenningu og aðgangsstýringum. Til dæmis nota Acronis lausnir rafræna lögbókendur í þessu skyni og vinna á grundvelli blockchain tækni.
Í dag starfar Acronis þjónusta á Acronis Cyber Infrastructure, Acronis Cyber Cloud skýumhverfinu og notar einnig Acronis Cyber Platform API. Þökk sé þessu er hæfileikinn til að vernda gögn samkvæmt SAPAS aðferðafræðinni ekki aðeins í boði fyrir notendur Acronis vara, heldur einnig fyrir allt vistkerfi samstarfsaðila.
Aðeins skráðir notendur geta tekið þátt í könnuninni. , takk.
Hefur þú lent í markvissum árásum á „óvænta“ notendur á netinu sem eru „alls ekki VIP“?
-
42,9%Já9
-
33,3%No7
-
23,8%Við höfum ekki greint þetta
21 notendur greiddu atkvæði. 3 notendur sátu hjá.
Heimild: www.habr.com