Haut fir vill Khabrovsk Awunner ass eng professionell Vakanz - den Dag vum perséinlechen Dateschutz. An dofir wëlle mir eng interessant Etude deelen. Proofpoint huet eng Etude iwwer Attacken, Schwachstelle a perséinlechen Dateschutz am Joer 2019 virbereet. Seng Analyse an Analyse ass ënner dem Schnëtt. Schéi Feierdeeg, Dir Dammen an Dir Hären!
Déi interessantst Saach iwwer Proofpoint Fuerschung ass den neie Begrëff VAP. Wéi den Aféierungsparagraph seet: "An Ärer Firma ass net jiddereen e VIP, awer jidderee kann e VAP ginn." Den Akronym VAP steet fir Very Attacked Person an ass eng registréiert Mark vu Proofpoint.
Viru kuerzem ass et allgemeng akzeptéiert ginn datt wann personaliséiert Attacke bei Firmen optrieden, se virun allem géint Top Manager an aner VIPe riicht. Awer Proofpoint argumentéiert datt dëst net méi de Fall ass, well de Wäert vun enger individueller Persoun fir Ugräifer eenzegaarteg a komplett onerwaart ka sinn. Dofir hunn d'Experten studéiert wéi eng Industrien d'lescht Joer am meeschte attackéiert goufen, wou d'Roll vun de VAPs am meeschten onerwaart war, a wéi eng Attacke fir dëst benotzt goufen.
Schwachstelle
Am meeschte ufälleg fir Attacke waren den Educatiounssecteur, souwéi de Catering (F&B), wou d'Haaptaffer Vertrieder vu Franchise waren - kleng Betriber, déi mat enger "grouss" Firma verbonne sinn, awer mat engem vill méi nidderegen Niveau u Kompetenzen an Informatiounssécherheet. Hir Cloud-Ressourcen ware stänneg ënner béiswëlleg Attacken ënnerworf a 7 vun 10 Tëschefäll hunn zum Kompromëss vu vertraulechen Donnéeën gefouert. Pénétratioun an d'Wollekëmfeld geschitt duerch Hacking vun eenzelne Konten. A souguer Beräicher wéi Finanzen a Gesondheetsariichtung, déi verschidde Reglementer a Sécherheetsfuerderunge hunn, verluer Daten an 20% (fir Finanzen) an 40% (fir Gesondheetsariichtung) vun Attacken.
Attacken
Den Attackvektor gëtt speziell fir all Organisatioun oder souguer e spezifesche Benotzer ausgewielt. Wéi och ëmmer, d'Fuerscher konnten interessant Mustere identifizéieren.
Zum Beispill, eng bedeitend Unzuel vu kompromittéierten E-Mailadressen huet sech als gedeelt Mailboxen erausgestallt - ongeféier ⅕ vun der Gesamtzuel vu Konten, déi ufälleg fir Phishing sinn a benotzt gi fir Malware ze verdeelen.
Wat d'Industrie selwer ugeet, kommen d'Geschäftsservicer als éischt wat d'Intensitéit vun den Attacken ugeet, awer de Gesamtniveau vum "Drock" vun Hacker bleift héich fir jiddereen - d'Mindestzuel vun Attacke geschitt op Regierungsstrukturen, awer och ënnert hinnen hunn 70 Leit observéiert béiswëlleg Auswierkungen a Versich Daten% vun Studie Participanten ze kompromittéieren.
Privilegien
Haut, wann Dir en Attackvektor auswielen, wielt Ugräifer suergfälteg seng Roll an der Firma. D'Etude huet festgestallt datt d'Konten vun de Manager op nidderegen Niveau am Duerchschnëtt 8% méi E-Mailattacke ënnerworf goufen, dorënner Viren a Phishing. Zur selwechter Zäit sinn Attacke vill manner dacks op Optraghueler a Manager gezielt.
D'Departementer déi am meeschte ufälleg sinn fir Attacken op Cloud Konten waren Entwécklung (R&D), Marketing a PR - si kréien 9% méi béiswëlleg E-Maile wéi déi duerchschnëttlech Firma. Op der zweeter Plaz sinn d'interne Service- an Ënnerstëtzungsservicer, déi trotz engem héije Geforenindex 20% manner Attacken an der Zuel erliewen. Experten schreiwen dëst un d'Schwieregkeet fir geziilt Attacken op dës Eenheeten ze organiséieren. Awer HR a Comptabilitéit gi vill manner dacks attackéiert.
Wa mir iwwer spezifesch Positiounen schwätzen, am meeschte ufälleg fir Attacken haut sinn Ofsaz Departement Mataarbechter a Manager op verschiddenen Niveauen. Engersäits si si verpflicht och op déi komeschste Bréiwer am Kader vun hirer Flicht ze reagéieren. Op der anerer Säit kommunizéiere si stänneg mat Finanzéierer, Logistik Mataarbechter an externen Optraghueler. Dofir erlaabt e gehackte Sales Manager Kont Iech vill interessant Informatioun vun der Organisatioun ze kréien, mat enger grousser Chance fir Monetariséierung.
Schutzmethoden
Proofpoint Experten hunn 7 Empfehlungen identifizéiert, déi relevant sinn fir déi aktuell Situatioun. Fir Firmen déi iwwer hir Sécherheet besuergt sinn, berode si:
- Mënsch-zentréiert Schutz ëmsetzen. Dëst ass vill méi nëtzlech wéi Systemer déi Netzwierkverkéier no Node analyséieren. Wann de Sécherheetsdéngscht kloer gesäit, wien ugegraff gëtt, wéi dacks hien déiselwecht béiswëlleg E-Maile kritt, a wéi eng Ressourcen hien Zougang huet, da wäert et vill méi einfach sinn fir seng Mataarbechter eng adequat Verteidegung ze bauen.
- Training Benotzer fir mat béiswëlleg E-Mailen ze schaffen. Idealerweis sollten se fäeg sinn Phishing-Messagen ze erkennen an se an d'Sécherheet ze mellen. Et ass am beschten dëst mat Bréiwer ze maachen, déi sou ähnlech wéi déi richteg wéi méiglech sinn.
- Ëmsetzung vun Kont Schutzmoossnamen. Et ass ëmmer derwäert am Kapp ze halen wat geschitt wann en anere Kont gehackt gëtt oder wann e Manager op e béise Link klickt. Fir an dëse Fäll ze schützen, ass spezialiséiert Software gebraucht.
- Installatioun vun Email Schutz Systemer mat Scannen vun Entréeën an erausginn Bréiwer. Konventionell Filtere këmmeren sech net méi mat Phishing-E-Maile mat spezieller Raffinesséierung komponéiert. Dofir ass et am beschten AI ze benotzen fir Bedrohungen z'entdecken, an och erausginn E-Mailen ze scannen fir Ugräifer ze vermeiden kompromittéiert Konten ze benotzen.
- Isolatioun vu geféierleche Webressourcen. Dëst kann ganz nëtzlech sinn fir gedeelt Mailboxen déi net mat Multi-Faktor Authentifikatioun geschützt kënne ginn. An esou Fäll ass et am beschten all verdächteg Linken ze blockéieren.
- De Schutz vu soziale Medienkonten als Method fir de Marke Ruff z'erhalen ass wesentlech ginn. Haut sinn Channels a soziale Medienkonten, déi mat Firmen verbonne sinn, och ënner Hacking, a speziell Léisunge sinn och gebraucht fir se ze schützen.
- Léisunge vun intelligenten Léisungsprovider. Wéinst der Gamme vu Bedrohungen, der wuessender Notzung vun AI bei der Entwécklung vu Phishingattacken, an der Villfalt vun Tools verfügbar, si wierklech intelligent Léisunge gebraucht fir Verstéiss z'entdecken an ze vermeiden.
Acronis Approche fir perséinlech Dateschutz
Leider, fir vertraulech Donnéeën ze schützen, sinn en Antivirus an e Spamfilter net méi duer. An dofir ass ee vun den innovativsten Beräicher vun der Acronis Entwécklung eise Cyber Protection Operations Center zu Singapur, wou d'Dynamik vun existente Bedrohungen analyséiert gëtt an nei béiswëlleg Aktivitéiten am globalen Netzwierk iwwerwaacht ginn.
De Cyber Protection Konzept, dat op der Kräizung vun Cyber Sécherheet an Dateschutz Techniken läit, implizéiert Ënnerstëtzung fir fënnef Vektore vun Cyber Sécherheet, dorënner Sécherheet, Disponibilitéit, Privatsphär, Authentizitéit an Datesécherheet (SAPAS). D'Resultater vum Proofpoint bestätegen datt d'Ëmfeld vun haut e gréisseren Dateschutz erfuerdert, an als solch gëtt et elo Nofro net nëmme fir Datebackup (wat hëlleft wäertvoll Informatioun virun Zerstéierung ze schützen), awer och fir Authentifikatioun an Zougangskontrollen. Zum Beispill, Acronis Léisungen benotzen elektronesch Notaire fir dësen Zweck, schaffen op der Basis vun blockchain Technologien.
Haut funktionnéieren Acronis Servicer op der Acronis Cyber Infrastruktur, der Acronis Cyber Cloud Cloud Ëmfeld, a benotzen och d'Acronis Cyber Platform API. Dank dësem ass d'Fäegkeet fir Daten no der SAPAS Methodologie ze schützen net nëmme fir Benotzer vun Acronis Produkter verfügbar, awer och fir de ganzen Ökosystem vu Partner.
Nëmme registréiert Benotzer kënnen un der Ëmfro deelhuelen. , wann ech glift.
Hutt Dir geziilt Attacken op "onerwaart" Benotzer am Netz begéint, déi "guer net VIP" sinn?
-
42,9%jo9
-
33,3%Nee7
-
23,8%Mir hunn et net analyséiert5
21 Benotzer hunn gestëmmt. 3 Benotzer hu sech enthalen.
Source: will.com