Бүгін көптеген хабровск тұрғындары үшін кәсіби мереке - жеке деректерді қорғау күні. Сондықтан біз қызықты зерттеумен бөліскіміз келеді. Proofpoint 2019 жылы шабуылдар, осалдықтар және жеке деректерді қорғау бойынша зерттеу дайындады. Оның талдауы мен талдауы қысқартылған. Мереке құтты болсын, ханымдар мен мырзалар!
Proofpoint зерттеуіндегі ең қызықты нәрсе - VAP жаңа термині. Кіріспе параграфта айтылғандай: «Сіздің компанияңызда бәрі VIP емес, бірақ бәрі VIP бола алады». VAP аббревиатурасы өте шабуылға ұшыраған адамды білдіреді және Proofpoint компаниясының тіркелген сауда белгісі болып табылады.
Жақында жекелендірілген шабуылдар компанияларда орын алса, олар ең алдымен топ-менеджерлер мен басқа VIP-лерге қарсы бағытталғаны жалпы қабылданған. Бірақ Proofpoint бұл енді олай емес деп санайды, өйткені шабуылдаушылар үшін жеке адамның құндылығы бірегей және мүлдем күтпеген болуы мүмкін. Сондықтан сарапшылар өткен жылы қай салаларға көбірек шабуыл жасалғанын, VAP рөлі қай жерде ең күтпеген болатынын және бұл үшін қандай шабуылдар қолданылғанын зерттеді.
Осалдықтар
Шабуылдарға ең сезімтал білім беру секторы, сондай-ақ қоғамдық тамақтандыру (F&B) болды, мұнда негізгі құрбандар франчайзингтердің өкілдері болды - «ірі» компаниямен байланысты, бірақ құзыреті мен ақпараттық қауіпсіздігінің деңгейі әлдеқайда төмен шағын бизнес. Олардың бұлттық ресурстары үнемі зиянды шабуылдарға ұшырады және 7 оқиғаның 10-і құпия деректердің бұзылуына әкелді. Бұлттық ортаға ену жеке тіркелгілерді бұзу арқылы болды. Әртүрлі ережелер мен қауіпсіздік талаптары бар қаржы және денсаулық сақтау сияқты салалар да шабуылдардың 20% (қаржы үшін) және 40% (денсаулық сақтау үшін) деректерін жоғалтты.
Шабуылдар
Шабуыл векторы әрбір ұйым немесе тіпті белгілі бір пайдаланушы үшін арнайы таңдалады. Дегенмен, зерттеушілер қызықты заңдылықтарды анықтай алды.
Мысалы, бұзылған электрондық пошта мекенжайларының айтарлықтай саны ортақ пошта жәшіктері болып шықты - фишингке бейім және зиянды бағдарламаларды тарату үшін пайдаланылатын тіркелгілердің жалпы санының шамамен ⅕ бөлігі.
Салалардың өздеріне келетін болсақ, бизнес қызметтері шабуылдардың қарқындылығы бойынша бірінші орынға шығады, бірақ хакерлердің «қысымының» жалпы деңгейі барлығы үшін жоғары болып қалады - шабуылдардың ең аз саны мемлекеттік құрылымдарға келеді, бірақ тіпті олардың арасында 70 адам байқалды. зиянды әсерлер және зерттеуге қатысушылардың деректерін бұзу әрекеттері %.
Артықшылықтар
Бүгінгі таңда шабуыл векторын таңдағанда, шабуылдаушылар оның компаниядағы рөлін мұқият таңдайды. Зерттеу төменгі деңгейдегі менеджерлердің есептік жазбалары вирустар мен фишингті қоса алғанда, орта есеппен 8%-ға көбірек электрондық пошта шабуылына ұшырағанын көрсетті. Сонымен қатар, шабуылдар мердігерлер мен менеджерлерге жиі бағытталған.
Бұлттық тіркелгілерге шабуылдарға ең сезімтал бөлімдер әзірлеу (R&D), маркетинг және PR болды - олар орташа компанияға қарағанда 9% көп зиянды электрондық хаттарды алады. Екінші орында жоғары қауіптілік индексіне қарамастан, шабуылдардың саны 20%-ға аз болатын ішкі сервис және қолдау қызметтері. Сарапшылар мұны осы бөлімшелерге бағытталған шабуылдарды ұйымдастырудың қиындығымен байланыстырады. Бірақ HR және бухгалтерлік есеп әлдеқайда аз шабуылға ұшырайды.
Егер нақты лауазымдар туралы айтатын болсақ, бүгінгі күні шабуылдарға ең сезімтал - сату бөлімінің қызметкерлері мен әртүрлі деңгейдегі менеджерлер. Бір жағынан, олар өз міндеттерінің бір бөлігі ретінде ең оғаш хаттарға да жауап беруге міндетті. Екінші жағынан, олар үнемі қаржыгерлермен, логистикалық қызметкерлермен және сыртқы мердігерлермен байланысады. Сондықтан, бұзылған сату менеджерінің тіркелгісі ақша табу мүмкіндігі жоғары ұйымнан көптеген қызықты ақпаратты алуға мүмкіндік береді.
Қорғау әдістері
Proofpoint сарапшылары ағымдағы жағдайға қатысты 7 ұсынысты анықтады. Қауіпсіздігіне алаңдайтын компанияларға кеңес береді:
- Адамдарға бағытталған қорғанысты жүзеге асыру. Бұл желілік трафикті түйін бойынша талдайтын жүйелерге қарағанда әлдеқайда пайдалы. Қауіпсіздік қызметі кімге шабуыл жасалып жатқанын, сол зиянды электрондық хаттарды қаншалықты жиі алатынын және қандай ресурстарға қол жеткізе алатынын анық көрсе, онда оның қызметкерлеріне тиісті қорғанысты құру әлдеқайда оңай болады.
- Пайдаланушыларды зиянды электрондық пошталармен жұмыс істеуге үйрету. Ең дұрысы, олар фишингтік хабарламаларды танып, қауіпсіздікке хабарлауы керек. Мұны мүмкіндігінше нақты әріптерге ұқсас әріптерді пайдаланып жасаған дұрыс.
- Есептік жазбаны қорғау шараларын жүзеге асыру. Басқа тіркелгі бұзылса немесе менеджер зиянды сілтемені басқан жағдайда не болатынын әрқашан есте ұстаған жөн. Мұндай жағдайларда қорғау үшін арнайы бағдарламалық қамтамасыз ету қажет.
- Кіріс және шығыс хаттарды сканерлеу арқылы электрондық поштаны қорғау жүйелерін орнату. Кәдімгі сүзгілер бұдан былай ерекше талғампаздығы бар фишингтік электрондық пошталармен күреспейді. Сондықтан қатерлерді анықтау үшін AI-ды қолданған дұрыс, сонымен қатар шабуылдаушылар бұзылған тіркелгілерді пайдалануына жол бермеу үшін шығыс электрондық пошталарды сканерлеген дұрыс.
- Қауіпті веб-ресурстарды оқшаулау. Бұл көп факторлы аутентификация арқылы қорғалмайтын ортақ пошта жәшіктері үшін өте пайдалы болуы мүмкін. Мұндай жағдайларда кез келген күдікті сілтемелерді бұғаттаған дұрыс.
- Бренд беделін сақтау әдісі ретінде әлеуметтік медиа аккаунттарын қорғау маңызды болды. Бүгінде компаниялармен байланысты арналар мен әлеуметтік желілердегі аккаунттар да бұзуға ұшырайды және оларды қорғау үшін арнайы шешімдер де қажет.
- Зияткерлік шешім жеткізушілерінің шешімдері. Қауіптердің ауқымын, фишингтік шабуылдарды әзірлеуде AI-ны қолданудың өсуін және қол жетімді құралдардың әртүрлілігін ескере отырып, бұзушылықтарды анықтау және алдын алу үшін шынымен интеллектуалды шешімдер қажет.
Жеке деректерді қорғауға Acronis тәсілі
Өкінішке орай, құпия деректерді қорғау үшін антивирус пен спам сүзгісі жеткіліксіз. Міне, сондықтан Acronis дамуының ең инновациялық бағыттарының бірі Сингапурдағы біздің Киберқорғау операциялары орталығы болып табылады, онда бар қауіптердің динамикасы талданады және жаһандық желідегі жаңа зиянды әрекеттер бақыланады.
Киберқауіпсіздік пен деректерді қорғау әдістерінің қиылысында орналасқан Киберқорғау тұжырымдамасы қауіпсіздік, қолжетімділік, құпиялылық, түпнұсқалық және деректер қауіпсіздігін (SAPAS) қоса алғанда, киберқауіпсіздіктің бес векторын қолдауды білдіреді. Proofpoint тұжырымдары бүгінгі орта деректерді көбірек қорғауды қажет ететінін растайды, сондықтан қазір деректердің сақтық көшірмесін жасауға (құнды ақпаратты жойылудан қорғауға көмектеседі) ғана емес, сонымен қатар аутентификация мен қол жеткізуді басқару элементтеріне сұраныс бар. Мысалы, Acronis шешімдері осы мақсатта блокчейн технологиялары негізінде жұмыс істейтін электрондық нотариустарды пайдаланады.
Бүгінгі күні Acronis қызметтері Acronis Cyber Infrastructure, Acronis Cyber Cloud бұлттық ортасында жұмыс істейді, сонымен қатар Acronis Cyber Platform API пайдаланады. Осының арқасында SAPAS әдістемесі бойынша деректерді қорғау мүмкіндігі тек Acronis өнімдерін пайдаланушылар үшін ғана емес, сонымен қатар серіктестердің бүкіл экожүйесі үшін де қолжетімді.
Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. , өтінемін.
Сіз желідегі «мүлдем VIP емес» «күтпеген» пайдаланушыларға мақсатты шабуылдарды кездестірдіңіз бе?
-
42,9%Иә9
-
33,3%№7
-
23,8%Біз мұны талдаған жоқпыз
21 қолданушы дауыс берді. 3 пайдаланушы қалыс қалды.
Ақпарат көзі: www.habr.com