Бүгүн көптөгөн хабровск тургундары үчүн кесиптик майрам – жеке маалыматтарды коргоо күнү. Ошентип, биз кызыктуу изилдөө менен бөлүшкүбүз келет. Proofpoint 2019-жылы кол салуулар, алсыздыктар жана жеке маалыматтарды коргоо боюнча изилдөө даярдады. Анын талдоо жана талдоо иштери кыскартылып жатат. Майрамыңыздар менен, айымдар жана мырзалар!
Proofpoint изилдөөлөрүнүн эң кызыктуусу VAP деген жаңы термин. Киришүү абзацында айтылгандай: "Сиздин компанияңызда баары эле VIP эмес, бирок баары VIP боло алышат." VAP аббревиатурасы Абдан чабуулга кабылган адамды билдирет жана Proofpoint компаниясынын катталган соода белгиси.
Жакында эле, эгерде жекелештирилген чабуулдар компанияларда пайда болсо, алар биринчи кезекте топ-менеджерлерге жана башка VIP'терге каршы багытталганы жалпы кабыл алынган. Бирок Proofpoint бул мындан ары андай эмес деп ырастайт, анткени чабуулчулар үчүн жеке адамдын баасы уникалдуу жана таптакыр күтүүсүз болушу мүмкүн. Андыктан эксперттер өткөн жылы кайсы тармактарга көбүрөөк чабуул жасалганын, ЭҮЖӨБОЖдун ролу эң күтүүсүз болгонун жана бул үчүн кандай чабуулдар колдонулганын изилдеп чыгышты.
Аялуу жерлер
Чабуулдарга эң эле дуушар болгондор билим берүү тармагы, ошондой эле коомдук тамактануу (F&B) сектору болгон, мында негизги курмандыктар франшизалардын өкүлдөрү болгон - “чоң” компания менен байланышкан, бирок компетенциясынын жана маалымат коопсуздугунун деңгээли бир топ төмөн болгон чакан бизнес. Алардын булут ресурстары дайыма зыяндуу чабуулдарга дуушар болгон жана 7 инциденттин 10си жашыруун маалыматтардын бузулушуна алып келген. Булут чөйрөсүнө кирүү жеке эсептерди бузуп алуу аркылуу ишке ашкан. Ал тургай, каржы жана саламаттыкты сактоо сыяктуу тармактарда, ар кандай эрежелер жана коопсуздук талаптары бар, чабуулдардын 20% (финансы үчүн) жана 40% (саламаттык сактоо үчүн) маалыматтарды жоготкон.
кол салуулар
Чабуул вектору ар бир уюм, атүгүл белгилүү бир колдонуучу үчүн атайын тандалып алынат. Бирок, изилдөөчүлөр кызыктуу моделдерин аныктай алышкан.
Мисалы, бузулган электрондук почта даректеринин олуттуу саны жалпы почта ящиктери болуп чыкты - фишингге кабылган жана кесепеттүү программаларды жайылтуу үчүн колдонулган эсептердин жалпы санынын болжол менен ⅕.
Тармактардын өзүнө келсек, бизнес-кызматтар чабуулдардын интенсивдүүлүгү боюнча биринчи орунда турат, бирок хакерлердин "кысымынын" жалпы деңгээли бардыгы үчүн жогору бойдон калууда - чабуулдардын минималдуу саны мамлекеттик структураларга болот, бирок алардын арасында да 70 адам байкалган. зыяндуу таасирлер жана изилдөөнүн катышуучуларынын % маалыматтарын бузуу аракеттери.
Артыкчылык
Бүгүнкү күндө чабуулдун векторун тандоодо чабуулчулар анын компаниядагы ролун кылдаттык менен тандашат. Изилдөө төмөнкү деңгээлдеги менеджерлердин аккаунттары вирустарды жана фишингди кошкондо, орто эсеп менен 8% көбүрөөк электрондук чабуулдарга дуушар болгонун көрсөттү. Ошол эле учурда, чабуулдар подрядчыларга жана менеджерлерге азыраак багытталган.
Булут эсептерине кол салууга эң кабылган бөлүмдөр иштеп чыгуу (R&D), маркетинг жана PR болду - алар орточо компанияга караганда 9% көбүрөөк зыяндуу электрондук каттарды алышат. Экинчи орунда ички тейлөө жана колдоо кызматтары турат, алар кооптуу индекси жогору болгонуна карабастан, чабуулдардын саны боюнча 20% азыраак. Эксперттер муну бул бөлүктөргө максаттуу чабуулдарды уюштуруунун кыйынчылыгы менен байланыштырышат. Бирок HR жана бухгалтердик эсепке азыраак чабуул жасалат.
Эгерде конкреттүү кызмат орундары жөнүндө сөз кыла турган болсок, бүгүнкү күндө кол салууларга эң көп кабылгандар ар кандай деңгээлдеги сатуу бөлүмүнүн кызматкерлери жана менеджерлери болуп саналат. Бир чети алар өздөрүнүн милдети катары эң кызык каттарга да жооп берүүгө милдеттүү. Башка жагынан алганда, алар дайыма финансисттер, логистикалык кызматкерлер жана тышкы подрядчылар менен байланышат. Демек, бузулган сатуу менеджеринин эсеби акча табуу мүмкүнчүлүгү жогору, уюмдан көптөгөн кызыктуу маалыматтарды алууга мүмкүндүк берет.
Коргоо ыкмалары
Proofpoint эксперттери учурдагы кырдаалга тиешелүү 7 сунушту аныкташкан. Алардын коопсуздугу үчүн тынчсызданган компаниялар үчүн, алар кеңеш беришет:
- адамдарга багытталган коргоону ишке ашыруу. Бул түйүн боюнча тармактык трафикти талдоо системаларына караганда алда канча пайдалуу. Эгер коопсуздук кызматы кимге чабуул жасалып жатканын, ал ошол эле зыяндуу каттарды канчалык көп кабыл алаарын жана кандай ресурстарга кире алганын так көрсөтсө, анда анын кызматкерлерине тиешелүү коргонууну куруу бир топ жеңилдейт.
- Колдонуучуларды зыяндуу электрондук каттар менен иштөөгө үйрөтүү. Идеалында, алар фишингдик билдирүүлөрдү таанып, коопсуздукка кабарлашы керек. Муну мүмкүн болушунча чыныгы тамгаларга окшош тамгаларды колдонуу жакшы.
- эсепти коргоо чараларын ишке ашыруу. Эгер башка аккаунт бузулса же менеджер зыяндуу шилтемени чыкылдатса, эмне болорун дайыма эстен чыгарбоо керек. Мындай учурларда коргоо үчүн атайын программалык камсыздоо керек.
- Кирүүчү жана чыгуучу каттарды сканерлөө менен электрондук почтаны коргоо системаларын орнотуу. Кадимки чыпкалар мындан ары өзгөчө татаалдыктагы фишинг электрондук почталарына туруштук бере албайт. Ошондуктан, коркунучтарды аныктоо үчүн AI колдонуу жакшы, ошондой эле чабуулчулар бузулган аккаунттарды колдонууга жол бербөө үчүн чыгуучу каттарды сканерлөө керек.
- Кооптуу веб-ресурстарды изоляциялоо. Бул көп факторлуу аутентификация аркылуу корголбогон жалпы почта ящиктери үчүн абдан пайдалуу болушу мүмкүн. Мындай учурларда, ар кандай шектүү шилтемелерди бөгөт коюу жакшы.
- Бренддин аброюн сактоонун бир ыкмасы катары социалдык медиа аккаунттарын коргоо маанилүү болуп калды. Бүгүнкү күндө компаниялар менен байланышкан каналдар жана социалдык медиа аккаунттары да хакердик чабуулга дуушар болушат жана аларды коргоо үчүн атайын чечимдер да керек.
- Акылдуу чечим провайдерлеринин чечимдери. Коркунучтардын спектрин, фишингдик чабуулдарды иштеп чыгууда AI колдонуунун өсүп жатканын жана жеткиликтүү куралдардын ар түрдүүлүгүн эске алганда, бузууларды аныктоо жана алдын алуу үчүн чыныгы акылдуу чечимдер керек.
Жеке маалыматтарды коргоого Acronis мамилеси
Тилекке каршы, жашыруун маалыматтарды коргоо үчүн антивирус жана спам чыпкасы жетишсиз. Мына ошондуктан Acronis өнүктүрүүнүн эң новатордук багыттарынын бири Сингапурдагы биздин Киберкоргоо операциялар борбору болуп саналат, анда учурдагы коркунучтардын динамикасы талданат жана глобалдык тармактагы жаңы зыяндуу аракеттер көзөмөлдөнөт.
Кибер коопсуздук жана маалыматтарды коргоо ыкмаларынын кесилишинде жайгашкан Киберкоргоо концепциясы кибер коопсуздуктун беш векторун, анын ичинде коопсуздук, жеткиликтүүлүк, купуялуулук, аныктык жана маалыматтардын коопсуздугун (SAPAS) колдоону билдирет. Proofpoint'тин тыянактары бүгүнкү күндөгү чөйрө маалыматтарды көбүрөөк коргоону талап кылаарын ырастайт, ошондуктан азыр маалыматтардын резервдик көчүрмөсүн сактоого гана эмес (бул баалуу маалыматты жок кылуудан коргоого жардам берет), ошондой эле аутентификация жана кирүү башкарууларына да суроо-талап бар. Мисалы, Acronis чечимдери бул максатта блокчейн технологияларынын негизинде иштеген электрондук нотариустарды колдонушат.
Бүгүнкү күндө Acronis кызматтары Acronis Cyber Infrastructure, Acronis Cyber Cloud булут чөйрөсүндө иштейт, ошондой эле Acronis Cyber Platform API колдонот. Мунун аркасында SAPAS методологиясы боюнча маалыматтарды коргоо мүмкүнчүлүгү Acronis өнүмдөрүнүн колдонуучуларына гана эмес, өнөктөштөрдүн бүтүндөй экосистемасына да жеткиликтүү.
Сурамжылоого катталган колдонуучулар гана катыша алышат. , өтүнөмүн.
Тармактагы “такыр VIP эмес” “күтүүсүз” колдонуучуларга багытталган чабуулдарга туш болдуңуз беле?
-
42,9%Ооба9
-
33,3%No7
-
23,8%Биз муну талдай элекпиз
21 колдонуучу добуш берди. 3 колдонуучу добуш берүүдөн баш тартты.
Source: www.habr.com