Бүгін көптеген хабровск тұрғындары үшін кәсіби мереке - жеке деректерді қорғау күні. Сондықтан біз қызықты зерттеумен бөліскіміз келеді. Proofpoint 2019 жылы шабуылдар, осалдықтар және жеке деректерді қорғау бойынша зерттеу дайындады. Оның талдауы мен талдауы қысқартылған. Мереке құтты болсын, ханымдар мен мырзалар!
Proofpoint зерттеуіндегі ең қызықты нәрсе - VAP жаңа термині. Кіріспе параграфта айтылғандай: «Сіздің компанияңызда бәрі VIP емес, бірақ бәрі VIP бола алады». VAP аббревиатурасы өте шабуылға ұшыраған адамды білдіреді және Proofpoint компаниясының тіркелген сауда белгісі болып табылады.
Жақында жекелендірілген шабуылдар компанияларда орын алса, олар ең алдымен топ-менеджерлер мен басқа VIP-лерге қарсы бағытталғаны жалпы қабылданған. Бірақ Proofpoint бұл енді олай емес деп санайды, өйткені шабуылдаушылар үшін жеке адамның құндылығы бірегей және мүлдем күтпеген болуы мүмкін. Сондықтан сарапшылар өткен жылы қай салаларға көбірек шабуыл жасалғанын, VAP рөлі қай жерде ең күтпеген болатынын және бұл үшін қандай шабуылдар қолданылғанын зерттеді.
Осалдықтар
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
Шабуылдар
Шабуыл векторы әрбір ұйым немесе тіпті белгілі бір пайдаланушы үшін арнайы таңдалады. Дегенмен, зерттеушілер қызықты заңдылықтарды анықтай алды.
Мысалы, бұзылған электрондық пошта мекенжайларының айтарлықтай саны ортақ пошта жәшіктері болып шықты - фишингке бейім және зиянды бағдарламаларды тарату үшін пайдаланылатын тіркелгілердің жалпы санының шамамен ⅕ бөлігі.
Салалардың өздеріне келетін болсақ, бизнес қызметтері шабуылдардың қарқындылығы бойынша бірінші орынға шығады, бірақ хакерлердің «қысымының» жалпы деңгейі барлығы үшін жоғары болып қалады - шабуылдардың ең аз саны мемлекеттік құрылымдарға келеді, бірақ тіпті олардың арасында 70 адам байқалды. зиянды әсерлер және зерттеуге қатысушылардың деректерін бұзу әрекеттері %.
Артықшылықтар
Бүгінгі таңда шабуыл векторын таңдағанда, шабуылдаушылар оның компаниядағы рөлін мұқият таңдайды. Зерттеу төменгі деңгейдегі менеджерлердің есептік жазбалары вирустар мен фишингті қоса алғанда, орта есеппен 8%-ға көбірек электрондық пошта шабуылына ұшырағанын көрсетті. Сонымен қатар, шабуылдар мердігерлер мен менеджерлерге жиі бағытталған.
Бұлттық тіркелгілерге шабуылдарға ең сезімтал бөлімдер әзірлеу (R&D), маркетинг және PR болды - олар орташа компанияға қарағанда 9% көп зиянды электрондық хаттарды алады. Екінші орында жоғары қауіптілік индексіне қарамастан, шабуылдардың саны 20%-ға аз болатын ішкі сервис және қолдау қызметтері. Сарапшылар мұны осы бөлімшелерге бағытталған шабуылдарды ұйымдастырудың қиындығымен байланыстырады. Бірақ HR және бухгалтерлік есеп әлдеқайда аз шабуылға ұшырайды.
Егер нақты лауазымдар туралы айтатын болсақ, бүгінгі күні шабуылдарға ең сезімтал - сату бөлімінің қызметкерлері мен әртүрлі деңгейдегі менеджерлер. Бір жағынан, олар өз міндеттерінің бір бөлігі ретінде ең оғаш хаттарға да жауап беруге міндетті. Екінші жағынан, олар үнемі қаржыгерлермен, логистикалық қызметкерлермен және сыртқы мердігерлермен байланысады. Сондықтан, бұзылған сату менеджерінің тіркелгісі ақша табу мүмкіндігі жоғары ұйымнан көптеген қызықты ақпаратты алуға мүмкіндік береді.
Қорғау әдістері
Proofpoint сарапшылары ағымдағы жағдайға қатысты 7 ұсынысты анықтады. Қауіпсіздігіне алаңдайтын компанияларға кеңес береді:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Пайдаланушыларды зиянды электрондық пошталармен жұмыс істеуге үйрету. Ең дұрысы, олар фишингтік хабарламаларды танып, қауіпсіздікке хабарлауы керек. Мұны мүмкіндігінше нақты әріптерге ұқсас әріптерді пайдаланып жасаған дұрыс.
- Есептік жазбаны қорғау шараларын жүзеге асыру. Басқа тіркелгі бұзылса немесе менеджер зиянды сілтемені басқан жағдайда не болатынын әрқашан есте ұстаған жөн. Мұндай жағдайларда қорғау үшін арнайы бағдарламалық қамтамасыз ету қажет.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Қауіпті веб-ресурстарды оқшаулау. Бұл көп факторлы аутентификация арқылы қорғалмайтын ортақ пошта жәшіктері үшін өте пайдалы болуы мүмкін. Мұндай жағдайларда кез келген күдікті сілтемелерді бұғаттаған дұрыс.
- Бренд беделін сақтау әдісі ретінде әлеуметтік медиа аккаунттарын қорғау маңызды болды. Бүгінде компаниялармен байланысты арналар мен әлеуметтік желілердегі аккаунттар да бұзуға ұшырайды және оларды қорғау үшін арнайы шешімдер де қажет.
- Зияткерлік шешім жеткізушілерінің шешімдері. Қауіптердің ауқымын, фишингтік шабуылдарды әзірлеуде AI-ны қолданудың өсуін және қол жетімді құралдардың әртүрлілігін ескере отырып, бұзушылықтарды анықтау және алдын алу үшін шынымен интеллектуалды шешімдер қажет.
Жеке деректерді қорғауға Acronis тәсілі
Өкінішке орай, құпия деректерді қорғау үшін антивирус пен спам сүзгісі жеткіліксіз. Міне, сондықтан Acronis дамуының ең инновациялық бағыттарының бірі Сингапурдағы біздің Киберқорғау операциялары орталығы болып табылады, онда бар қауіптердің динамикасы талданады және жаһандық желідегі жаңа зиянды әрекеттер бақыланады.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Бүгінгі күні Acronis қызметтері Acronis Cyber Infrastructure, Acronis Cyber Cloud бұлттық ортасында жұмыс істейді, сонымен қатар Acronis Cyber Platform API пайдаланады. Осының арқасында SAPAS әдістемесі бойынша деректерді қорғау мүмкіндігі тек Acronis өнімдерін пайдаланушылар үшін ғана емес, сонымен қатар серіктестердің бүкіл экожүйесі үшін де қолжетімді.
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Сіз желідегі «мүлдем VIP емес» «күтпеген» пайдаланушыларға мақсатты шабуылдарды кездестірдіңіз бе?
-
45,0%Иә9
-
30,0%№6
-
25,0%Біз мұны талдаған жоқпыз
20 пайдаланушы дауыс берді. 3 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com