Îro ji bo gelek niştecîhên Khabrovsk betlaneyek pîşeyî ye - roja parastina daneyên kesane. Û ji ber vê yekê em dixwazin lêkolînek balkêş parve bikin. Proofpoint di sala 2019an de li ser êrîş, qelsî û parastina daneyên kesane lêkolînek amade kir. Analîz û vekolînên wê di bin çavan de ye. Cejna we pîroz be, xanim û birêz!
Tişta herî balkêş di derbarê lêkolîna Proofpoint de peyva nû ya VAP-ê ye. Wekî ku paragrafa destpêkê dibêje: "Di pargîdaniya we de, ne her kes VIP ye, lê her kes dikare bibe VAP." Kurtenivîsa VAP ji bo Kesê Pir Êrîşkirî radiweste û nîşanek bazirganî ya Proofpoint e.
Di van demên dawî de, bi gelemperî hate pejirandin ku heke êrîşên kesane di pargîdaniyan de çêbibin, ew di serî de li dijî rêveberên top û VIP-yên din têne rêve kirin. Lê Proofpoint amaje dike ku ev êdî ne wusa ye, ji ber ku nirxa kesek kesane ji bo êrîşkaran dikare bêhempa û bi tevahî nediyar be. Ji ber vê yekê, pisporan lêkolîn kirin ku sala borî kîjan pîşesaziyê herî zêde êrîş kirin, li ku derê rola VAP-ê ya herî neçaverê bû, û ji bo vê yekê kîjan êrîş hatin bikar anîn.
Qelsiyên
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
êrîşên
Vektora êrîşê bi taybetî ji bo her rêxistin an jî bikarhênerek taybetî tête hilbijartin. Lêbelê, lêkolîner karîbûn qalibên balkêş nas bikin.
Mînakî, hejmareke girîng ji navnîşanên e-nameyê yên têkçûyî derketine ku qutiyên posteyê yên hevbeş in - bi qasî ⅕ ji hejmara giştî ya hesabên ku ji phishing re têkildar in û ji bo belavkirina malware têne bikar anîn.
Di warê pîşesaziyê de bixwe, karûbarên karsaziyê di warê tundiya êrîşan de yekemin, lê asta giştî ya "zexta" ya hackeran ji bo her kesî bilind dimîne - hejmara herî kêm a êrîşan li ser avahiyên hukûmetê pêk tê, lê tewra di nav wan de, 70 kes çavdêrî kirin. bandorên xerab û hewildanên lihevhatina daneyan ji % beşdarên lêkolînê.
Berjewendî
Îro, dema ku vektorek êrîşê hilbijêrin, êrîşkar bi baldarî rola wê di pargîdaniyê de hilbijêrin. Di lêkolînê de hat dîtin ku hesabên rêveberên asta jêrîn bi navînî 8% bêtir êrîşên e-nameyê, tevî vîrus û phishing, bûn. Di heman demê de, pir kêm caran êrîş li peyker û rêveberan têne kirin.
Dezgehên ku herî zêde ji êrişên li ser hesabên ewr têne pêşdebirin (R&D), kirrûbirra û PR-ê bûn - ew ji pargîdaniya navînî% 9 e-nameyên xirabtir distînin. Di rêza duyemîn de karûbarê navxweyî û karûbarên piştevaniyê ne, ku tevî jimareyek xeternak a bilind, lê dîsa jî ji sedî 20 kêmtir êrîşan dihejînin. Pispor vê yekê bi dijwariya organîzekirina êrîşên armanckirî yên li ser van yekîneyan ve girê didin. Lê HR û hesab pir kêm caran rastî êrîşan tên.
Ger em li ser pozîsyonên taybetî biaxivin, yên ku îro herî zêde ji êrîşan re rû bi rû dimînin karmendên beşa firotanê û rêveberên di astên cihêreng de ne. Ji aliyekî ve ew mecbûr in ku di çarçoveya erka xwe de bersivê bidin nameyên herî xerîb jî. Ji hêla din ve, ew bi berdewamî bi fînanser, xebatkarên lojîstîkê û peykerên derve re danûstandinê dikin. Ji ber vê yekê, hesabek rêveberê firotanê ya hacked dihêle hûn ji rêxistinê, bi şansek mezin a dravê, gelek agahdariya balkêş bistînin.
Rêbazên parastinê
Pisporên Proofpoint 7 pêşniyarên têkildarî rewşa heyî destnîşan kirin. Ji bo pargîdaniyên ku di derbarê ewlehiya wan de fikar in, ew şîret dikin:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Bikarhêneran perwerde dike ku bi e-nameyên xerab re bixebitin. Bi îdeal, divê ew bikaribin peyamên phishing nas bikin û wan ji ewlehiyê re ragihînin. Baştir e ku meriv vê yekê bi tîpên ku bi qasî ku pêkan dişibihe yên rastîn bikin.
- Pêkanîna tedbîrên parastina hesabê. Her gav hêja ye ku ji bîr mekin ka dê çi bibe ger hesabek din were hack kirin an ger rêveberek li ser girêdanek xirab bikirtîne. Ji bo parastina di van rewşan de, nermalava pispor hewce ye.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Tecrîdkirina çavkaniyên webê yên xeternak. Ev dikare ji bo qutiyên posteyê yên hevpar ên ku bi karanîna pejirandina pir-faktorî nayên parastin pir bikêrhatî be. Di rewşên weha de, çêtirîn e ku hûn girêdanên gumanbar asteng bikin.
- Parastina hesabên medyaya civakî wekî rêbazek parastina navûdengê brandê girîng bûye. Îro, kanal û hesabên medyaya civakî yên ku bi pargîdaniyan ve girêdayî ne jî di bin hackkirinê de ne û ji bo parastina wan jî çareseriyên taybetî hewce ne.
- Çareseriyên ji pêşkêşkerên çareseriya aqilmend. Ji ber cûrbecûr xetereyan, zêdebûna karanîna AI-ê di pêşvebirina êrişên phishing de, û cûrbecûr amûrên berdest, ji bo tespîtkirin û pêşîgirtina binpêkirinan çareseriyên bi rastî jîr hewce ne.
Nêzîkatiya Acronis ji bo parastina daneyên kesane
Mixabin, ji bo parastina daneyên nepenî, antivirus û parzûnek spam êdî têrê nakin. Û ji ber vê yekê yek ji deverên herî nûjen ên pêşkeftina Acronis Navenda Operasyonên Parastina Sîberê ya li Sîngapurê ye, ku li wir dînamîkên metirsiyên heyî têne analîz kirin û çalakiyên nû yên xerab ên li ser tora gerdûnî têne şopandin.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Îro, karûbarên Acronis li ser Binesaziya Acronis Cyber, hawîrdora cloudê ya Acronis Cyber, û di heman demê de API-ya Platforma Acronis Cyber bikar tînin. Bi saya vê yekê, şiyana parastina daneyan li gorî metodolojiya SAPAS ne tenê ji bikarhênerên hilberên Acronis, lê di heman demê de ji tevahiya ekosîstema hevkaran re jî heye.
Tenê bikarhênerên qeydkirî dikarin beşdarî anketê bibin. ji kerema xwe.
Ma hûn bi êrişên armanckirî yên li ser bikarhênerên "neçaverêkirî" yên li ser torê yên ku "bi tevahî ne VIP" re rûbirû bûne?
-
45,0%Erê9
-
30,0%No6
-
25,0%Me ev yek analîz nekir
20 bikarhêneran deng dan. 3 bikarhêner betal bûn.
Source: www.habr.com