非常に攻撃を受けている人物: 社内のサイバー犯罪者の主なターゲットを特定します。

多くのハブロフスク住民にとって、今日は職業上の休日、つまり個人情報保護の日です。 そこで、興味深い研究結果を紹介したいと思います。 プルーフポイントは、2019 年の攻撃、脆弱性、個人データ保護に関する調査を準備しました。 その分析と分析は現在進行中です。 皆様、楽しい休暇をお過ごしください！

Proofpoint の研究で最も興味深いのは、VAP という新しい用語です。 導入文にあるように、「あなたの会社では、誰もが VIP であるわけではありませんが、誰もが VAP になる可能性があります。」 VAP の頭字語は Very Attacked Person の略で、Proofpoint の登録商標です。

最近では、企業内で個人向け攻撃が発生した場合、主に経営トップやその他の VIP に対して攻撃が行われることが一般的に認識されています。 しかし、Proofpoint は、攻撃者にとって個人の価値は独特でまったく予想外である可能性があるため、これはもはや当てはまらないと主張しています。 そこで専門家らは、昨年どの業界が最も攻撃されたのか、VAPの役割が最も予想外だったのはどこなのか、そのためにどのような攻撃が使われたのかを調査した。

脆弱性

最も攻撃を受けやすいのは教育部門とケータリング（F&B）で、主な被害者はフランチャイズの代表者だった。フランチャイズの代表者は「大」企業と提携しているが、能力や情報セキュリティのレベルがはるかに低い中小企業だ。 彼らのクラウド リソースは常に悪意のある攻撃にさらされており、7 件中 10 件のインシデントが機密データの侵害につながりました。 クラウド環境への侵入は、個々のアカウントのハッキングによって発生しました。 また、さまざまな規制やセキュリティ要件がある金融や医療などの分野でも、攻撃の 20% (金融) と 40% (医療) でデータが失われています。

攻撃

攻撃ベクトルは、組織ごと、または特定のユーザーごとに特別に選択されます。 しかし、研究者たちは興味深いパターンを特定することができました。

たとえば、侵害された電子メール アドレスのかなりの数が共有メールボックスであることが判明しました。これは、フィッシングの影響を受けやすく、マルウェアの配布に使用されているアカウントの総数の約 XNUMX/XNUMX です。

業界自体に関して言えば、攻撃の激しさの点でビジネス サービスが第一位にありますが、ハッカーからの「圧力」の全体的なレベルは依然として高いままです。政府機関に対して発生する攻撃の数は最小限ですが、その中でも 70 人が攻撃を観察しました。研究参加者の % に悪意のある影響があり、データを侵害しようとする試みがありました。

特権

現在、攻撃者は攻撃ベクトルを選択する際に、社内での役割を慎重に選択しています。 この調査によると、下位レベルの管理者のアカウントは、ウイルスやフィッシングを含む電子メール攻撃の対象となる割合が平均 8% 増加していることがわかりました。 同時に、請負業者や管理者を標的とした攻撃が行われることは非常に少なくなります。

クラウド アカウントに対する攻撃の影響を最も受けやすい部門は、開発 (R&D)、マーケティング、広報であり、これらの部門は平均的な企業よりも 9% 多く悪意のある電子メールを受け取ります。 20 位は内部サービスおよびサポート サービスで、危険指数が高いにもかかわらず、攻撃の数が XNUMX% 少ないです。 専門家らは、これはこれらの部隊に対する標的型攻撃を組織化することが困難であるためであると考えています。 しかし、人事と会計が攻撃される頻度ははるかに低いです。

特定の役職について言えば、現在最も攻撃を受けやすいのは、営業部門の従業員やさまざまなレベルのマネージャーです。 一方で、彼らは義務の一環として、たとえ最も奇妙な手紙であっても返信する義務があります。 その一方で、彼らは金融業者、物流従業員、外部請負業者と常にコミュニケーションを取っています。 したがって、営業マネージャーのアカウントがハッキングされると、収益化の可能性が高く、組織から多くの興味深い情報を入手できるようになります。

保護方法

Proofpoint の専門家は、現在の状況に関連する 7 つの推奨事項を特定しました。 セキュリティを懸念する企業に対して、彼らは次のようにアドバイスしています。

• 人間中心の保護を実装します。 これは、ノードごとにネットワーク トラフィックを分析するシステムよりもはるかに便利です。 セキュリティ サービスが、誰が攻撃されているか、同じ悪意のある電子メールをどのくらいの頻度で受信するか、どのリソースにアクセスできるかを明確に把握できれば、従業員が適切な防御策を構築することがはるかに簡単になります。
• 悪意のある電子メールを扱うようにユーザーをトレーニングします。 理想的には、フィッシング メッセージを認識してセキュリティに報告できる必要があります。 できるだけ本物に近い文字を使用してこれを行うのが最善です。
• アカウント保護措置の実施。 別のアカウントがハッキングされた場合、または管理者が悪意のあるリンクをクリックした場合に何が起こるかを常に念頭に置いておく価値があります。 このような場合に保護するには、専用のソフトウェアが必要です。
• 送受信する手紙をスキャンする電子メール保護システムのインストール。 従来のフィルタでは、特定の高度な手法で作成されたフィッシングメールには対応できなくなりました。 したがって、AI を使用して脅威を検出し、送信メールをスキャンして攻撃者による侵害されたアカウントの使用を防ぐことが最善です。
• 危険な Web リソースの隔離。 これは、多要素認証を使用して保護できない共有メールボックスの場合に非常に役立ちます。 このような場合は、疑わしいリンクをブロックするのが最善です。
• ブランドの評判を維持する方法としてソーシャル メディア アカウントを保護することが不可欠になっています。 現在、企業に関連するチャネルやソーシャル メディア アカウントもハッキングの対象となっており、それらを保護するための特別なソリューションも必要です。
• インテリジェントなソリューションプロバイダーによるソリューション。 脅威の範囲、フィッシング攻撃の開発における AI の利用の増加、利用可能なツールの多様性を考慮すると、侵害を検出して防止するには真にインテリジェントなソリューションが必要です。

個人データ保護に対するアクロニスのアプローチ

悲しいことに、機密データを保護するには、ウイルス対策とスパム フィルターだけではもはや十分ではありません。 アクロニス開発の最も革新的な分野の XNUMX つがシンガポールのサイバー保護オペレーション センターである理由はここにあり、そこでは既存の脅威のダイナミクスが分析され、グローバル ネットワーク上の新たな悪意のある活動が監視されます。

サイバー プロテクションの概念は、サイバー セキュリティとデータ保護技術の交差点にあり、セキュリティ、可用性、プライバシー、信頼性、データ セキュリティ (SAPAS) を含むサイバー セキュリティの XNUMX つのベクトルのサポートを意味します。 Proofpoint の調査結果は、今日の環境ではより強力なデータ保護が必要であることを裏付けており、そのため、データのバックアップ (貴重な情報を破壊から守るのに役立ちます) だけでなく、認証とアクセス制御の需要も高まっています。 たとえば、Acronis ソリューションは、この目的のために電子公証人を使用し、ブロックチェーン テクノロジーに基づいて機能します。

現在、Acronis サービスは Acronis Cyber​​ Infra Structure、Acronis Cyber​​ Cloud クラウド環境上で動作し、Acronis Cyber​​ Platform API も使用しています。 このおかげで、SAPAS 方法論に従ってデータを保護する機能は、アクロニス製品のユーザーだけでなく、パートナーのエコシステム全体でも利用できるようになります。

登録ユーザーのみがアンケートに参加できます。 ログインお願いします。

「まったく VIP ではない」ネットワーク上の「予期せぬ」ユーザーに対する標的型攻撃に遭遇したことがありますか?

• 視聴者の３８%がはい9

• 視聴者の３８%がNo7

• 視聴者の３８%が私たちはこれを分析していません

21 人のユーザーが投票しました。 3名のユーザーが棄権した。

出所： habr.com