ProHoster > Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Dina iki kanggo akeh warga Khabrovsk minangka liburan profesional - dina perlindungan data pribadi. Dadi, kita pengin nuduhake sinau sing menarik. Proofpoint wis nyiapake sinau babagan serangan, kerentanan lan proteksi data pribadi ing taun 2019. Analisis lan analisa kasebut ana ing ngisor iki. Sugeng liburan, Ladies lan Gentleman!

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Sing paling nggumunake babagan riset Proofpoint yaiku istilah anyar VAP. Minangka paragraf pambuka: "Ing perusahaan sampeyan, ora kabeh wong VIP, nanging kabeh wong bisa dadi VAP." Akronim VAP singkatan saka Very Attacked Person lan minangka merek dagang kadhaptar saka Proofpoint.

Bubar, wis umum ditampa yen serangan pribadi kelakon ing perusahaan, padha diarahake utamanΓ© marang manager ndhuwur lan VIP liyane. Nanging Proofpoint ujar manawa iki ora ana maneh, amarga nilai individu kanggo panyerang bisa unik lan ora dikarepke. Mulane, para ahli nyinaoni industri endi sing paling akeh diserang taun kepungkur, ing ngendi peran VAP paling ora dikarepke, lan serangan apa sing digunakake kanggo iki.

Kerentanan

Sing paling rentan kanggo serangan yaiku sektor pendidikan, uga katering (F&B), ing ngendi korban utama yaiku wakil saka waralaba - bisnis cilik sing digandhengake karo perusahaan "gedhe", nanging kanthi tingkat kompetensi lan keamanan informasi sing luwih murah. Sumber daya awan kasebut terus-terusan kena serangan ala lan 7 saka 10 kedadeyan nyebabake kompromi data rahasia. Penetrasi menyang lingkungan maya dumadi liwat peretasan akun individu. Malah wilayah kayata keuangan lan kesehatan, sing duwe macem-macem peraturan lan syarat keamanan, ilang data ing 20% ​​(kanggo keuangan) lan 40% (kanggo perawatan kesehatan) saka serangan.

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Serangan

Vektor serangan dipilih khusus kanggo saben organisasi utawa malah pangguna tartamtu. Nanging, peneliti bisa ngenali pola menarik.

Contone, akeh alamat email sing dikompromi dadi kothak surat sing dienggo bareng - kira-kira β…• saka jumlah total akun sing rentan kanggo phishing lan digunakake kanggo nyebarake malware.

Kanggo industri dhewe, layanan bisnis luwih dhisik babagan intensitas serangan, nanging tingkat "tekanan" saka peretas tetep dhuwur kanggo kabeh wong - jumlah serangan minimal ana ing struktur pemerintah, nanging ing antarane, 70 wong diamati. dampak ala lan upaya kanggo kompromi data% peserta sinau.

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Privilege

Dina iki, nalika milih vektor serangan, panyerang kasebut kanthi teliti milih peran ing perusahaan. Panliten kasebut nemokake manawa akun manajer tingkat ngisor kena serangan email rata-rata 8% luwih akeh, kalebu virus lan phishing. Ing wektu sing padha, serangan ditargetake marang kontraktor lan manajer luwih jarang.

Departemen sing paling rentan kanggo serangan ing akun maya yaiku pangembangan (R&D), pemasaran lan PR - padha nampa email 9% luwih jahat tinimbang perusahaan rata-rata. Ing posisi nomer loro yaiku layanan internal lan layanan dhukungan, sing, sanajan indeks bebaya dhuwur, nanging ngalami serangan 20% luwih sithik. Para ahli nganggep iki amarga angel ngatur serangan sing ditargetake ing unit kasebut. Nanging HR lan akuntansi diserang luwih jarang.

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Yen kita ngomong babagan posisi tartamtu, sing paling rentan kanggo serangan saiki yaiku karyawan departemen penjualan lan manajer ing macem-macem tingkat. Ing tangan siji, padha kapekso kanggo nanggapi malah huruf aneh minangka bagΓ©an saka tugas sing. Ing sisih liya, dheweke terus komunikasi karo financier, karyawan logistik lan kontraktor eksternal. Mula, akun manajer penjualan sing disusupi ngidini sampeyan entuk akeh informasi sing menarik saka organisasi, kanthi kemungkinan monetisasi sing dhuwur.

Cara nglindhungi

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Pakar Proofpoint wis nemtokake 7 rekomendasi sing cocog karo kahanan saiki. Kanggo perusahaan sing prihatin babagan keamanan, dheweke menehi saran:

  • Ngleksanakake proteksi sing fokus marang wong. Iki luwih migunani tinimbang sistem sing nganalisa lalu lintas jaringan kanthi simpul. Yen layanan keamanan cetha ndeleng sapa sing diserang, sepira kerepe dheweke nampa email angkoro sing padha, lan sumber daya apa sing bisa diakses, mula bakal luwih gampang kanggo karyawan nggawe pertahanan sing cocog.
  • Latihan pangguna kanggo nggarap email sing ala. Saenipun, padha kudu bisa ngenali pesen phishing lan laporan menyang keamanan. Sing paling apik kanggo nindakake iki nggunakake huruf sing meh padha karo sing nyata.
  • Implementasi langkah-langkah perlindungan akun. Iku tansah worth mbudidaya apa sing bakal kelakon yen akun liyane disusupi utawa yen manager ngeklik link angkoro. Kanggo nglindhungi ing kasus kasebut, piranti lunak khusus dibutuhake.
  • Instalasi sistem proteksi email kanthi mindhai surat mlebu lan metu. Filter konvensional ora bisa ngatasi email phishing sing digawe kanthi kecanggihan tartamtu. Mula, luwih becik nggunakake AI kanggo ndeteksi ancaman, lan uga mindai email sing metu kanggo nyegah panyerang nggunakake akun sing dikompromi.
  • Isolasi sumber web mbebayani. Iki bisa migunani banget kanggo kothak layang bareng sing ora bisa direksa nggunakake otentikasi multi-faktor. Ing kasus kaya mengkono, paling apik kanggo mblokir pranala sing curiga.
  • Nglindhungi akun media sosial minangka cara kanggo njaga reputasi merek wis dadi penting. Saiki, saluran lan akun media sosial sing ana gandhengane karo perusahaan uga kena hacking, lan solusi khusus uga dibutuhake kanggo nglindhungi.
  • Solusi saka panyedhiya solusi cerdas. Amarga macem-macem ancaman, panggunaan AI sing saya akeh kanggo ngembangake serangan phishing, lan macem-macem alat sing kasedhiya, solusi sing bener-bener cerdas dibutuhake kanggo ndeteksi lan nyegah pelanggaran.

Pendekatan Acronis kanggo proteksi data pribadhi

Sayange, kanggo nglindhungi data rahasia, antivirus lan filter spam ora cukup maneh. Lan mulane salah sawijining wilayah pangembangan Acronis sing paling inovatif yaiku Pusat Operasi Perlindungan Siber ing Singapura, ing ngendi dinamika ancaman sing ana dianalisis lan aktivitas jahat anyar ing jaringan global dipantau.

Wong sing Diserang Banget: temokake sapa sing dadi target utama penjahat cyber ing perusahaan sampeyan

Konsep Cyber ​​​​Protection, sing ana ing persimpangan teknik keamanan cyber lan proteksi data, nuduhake dhukungan kanggo limang vektor keamanan cyber, kalebu keamanan, kasedhiyan, privasi, keaslian lan keamanan data (SAPAS). Panemuan Proofpoint nandheske manawa lingkungan saiki mbutuhake proteksi data sing luwih gedhe, lan saiki ana tuntutan ora mung kanggo serep data (sing mbantu nglindhungi informasi penting saka karusakan), nanging uga kanggo otentikasi lan kontrol akses. Contone, solusi Acronis nggunakake notaris elektronik kanggo tujuan iki, digunakake ing basis teknologi blockchain.

Saiki, layanan Acronis beroperasi ing Acronis Cyber ​​​​Infrastructure, lingkungan maya Acronis Cyber ​​​​Cloud, lan uga nggunakake Acronis Cyber ​​​​Platform API. Thanks kanggo iki, kemampuan kanggo nglindhungi data miturut metodologi SAPAS kasedhiya ora mung kanggo pangguna produk Acronis, nanging uga kanggo kabeh ekosistem mitra.

Mung pangguna pangguna sing bisa melu survey. mlebunggih.

Apa sampeyan wis nemoni serangan sing ditargetake ing pangguna "ora dikarepke" ing jaringan sing "ora VIP kabeh"?

  • 42,9%inggih9

  • 33,3%No7

  • 23,8%Kita durung nganalisa iki

21 pangguna milih. 3 kedhaftar abstained.

Source: www.habr.com

Add a comment