Šiandien daugeliui Chabrovsko gyventojų yra profesinė šventė - asmens duomenų apsaugos diena. Taigi norėtume pasidalinti įdomiu tyrimu. „Proofpoint“ parengė tyrimą apie atakas, pažeidžiamumą ir asmens duomenų apsaugą 2019 m. Jo analizė ir analizė yra apribota. Linksmų atostogų, ponios ir ponai!
Labiausiai intriguojantis dalykas Proofpoint tyrime yra naujas terminas VAP. Kaip sakoma įžanginėje pastraipoje: „Jūsų įmonėje ne visi yra VIP, bet kiekvienas gali tapti VAP“. Akronimas VAP reiškia Very Attacked Person ir yra registruotasis Proofpoint prekės ženklas.
Pastaruoju metu visuotinai priimta, kad jei įmonėse įvyksta personalizuotų atakų, jos pirmiausia nukreiptos prieš aukščiausio lygio vadovus ir kitus VIP asmenis. Tačiau Proofpoint teigia, kad taip nebėra, nes atskiro žmogaus vertė užpuolikams gali būti unikali ir visiškai netikėta. Todėl ekspertai tyrė, kurios pramonės šakos praėjusiais metais buvo užpultos daugiausiai, kur VAP vaidmuo buvo netikėčiausias ir kokios atakos tam buvo panaudotos.
Pažeidžiamumas
Labiausiai atakoms pateko švietimo sektorius, taip pat maitinimo (F&B), kur daugiausia nukentėjo franšizių atstovai – smulkūs verslai, siejami su „didele“ įmone, tačiau turinčių daug žemesnį kompetencijų ir informacijos saugumo lygį. Jų debesijos ištekliai buvo nuolat patiriami kenkėjiškų atakų, o 7 iš 10 incidentų baigėsi konfidencialių duomenų pažeidimu. Į debesies aplinką įsiskverbta įsilaužus į atskiras paskyras. Ir net tokiose srityse, kaip finansai ir sveikatos priežiūra, kurioms taikomi įvairūs reglamentai ir saugumo reikalavimai, duomenys buvo prarasti 20% (finansų) ir 40% (sveikatos priežiūros) atakų.
išpuolių
Atakos vektorius parenkamas konkrečiai kiekvienai organizacijai ar net konkrečiam vartotojui. Tačiau mokslininkai sugebėjo nustatyti įdomių modelių.
Pavyzdžiui, paaiškėjo, kad daug pažeistų el. pašto adresų yra bendrinamos pašto dėžutės – maždaug ⅕ visų paskyrų, kuriose gali būti sukčiaujama ir kurios naudojamos kenkėjiškoms programoms platinti, skaičiaus.
Kalbant apie pačias pramonės šakas, verslo paslaugos yra pirmoje vietoje pagal atakų intensyvumą, tačiau bendras įsilaužėlių „spaudimo“ lygis išlieka aukštas visiems – minimalus išpuolių skaičius įvyksta prieš valdžios struktūras, tačiau net ir tarp jų 70 žmonių kenkėjiškas poveikis ir bandymai sukompromituoti duomenis % tyrimo dalyvių.
Privilegija
Šiandien, rinkdamiesi atakos vektorių, užpuolikai kruopščiai pasirenka jo vaidmenį įmonėje. Tyrimas atskleidė, kad žemesnio lygio vadovų paskyros buvo patiriamos vidutiniškai 8 % daugiau el. pašto atakų, įskaitant virusus ir sukčiavimą. Tuo pačiu daug rečiau atakos nukreiptos į rangovus ir vadovus.
Debesijos paskyrų atakoms labiausiai jautrūs skyriai buvo plėtros (MTEP), rinkodaros ir viešųjų ryšių skyriai – jie gauna 9% daugiau kenkėjiškų el. laiškų nei vidutinė įmonė. Antroje vietoje yra vidaus paslaugų ir palaikymo tarnybos, kurios, nepaisant didelio pavojaus indekso, patiria 20% mažiau atakų. Ekspertai tai sieja su sunkumais organizuojant tikslines atakas prieš šiuos padalinius. Tačiau HR ir buhalterija puolama daug rečiau.
Jei kalbėtume apie konkrečias pareigas, labiausiai imlūs išpuoliams šiandien yra pardavimų skyriaus darbuotojai ir įvairių lygių vadovai. Viena vertus, vykdydami savo pareigą, jie privalo atsakyti net į keisčiausius laiškus. Kita vertus, jie nuolat bendrauja su finansininkais, logistikos darbuotojais ir išorės rangovais. Todėl įsilaužta pardavimų vadybininko paskyra leidžia iš organizacijos gauti daug įdomios informacijos ir didelė tikimybė gauti pajamų.
Saugumo metodai
Proofpoint ekspertai išskyrė 7 rekomendacijas, aktualias esamai situacijai. Įmonėms, susirūpinusioms savo saugumu, jie pataria:
- Įdiekite į žmones orientuotą apsaugą. Tai daug naudingiau nei sistemos, kurios tinklo srautą analizuoja pagal mazgus. Jei saugos tarnyba aiškiai matys, kas yra atakuojamas, kaip dažnai jis gauna tuos pačius kenkėjiškus laiškus ir kokius išteklius turi prieigą, tuomet jos darbuotojams bus daug lengviau sukurti tinkamą gynybą.
- Naudotojų mokymas dirbti su kenkėjiškais el. Idealiu atveju jie turėtų atpažinti sukčiavimo pranešimus ir pranešti apie juos saugumui. Geriausia tai padaryti naudojant raides, kurios yra kuo panašesnės į tikras.
- Sąskaitos apsaugos priemonių įgyvendinimas. Visada verta turėti omenyje, kas nutiks, jei bus įsilaužta į kitą paskyrą arba jei valdytojas spustels kenkėjišką nuorodą. Norint apsisaugoti tokiais atvejais, reikalinga specializuota programinė įranga.
- Pašto apsaugos sistemų montavimas su gaunamų ir siunčiamų laiškų skenavimu. Įprasti filtrai nebesusitvarko su sukčiavimo el. laiškais, sudarytais ypač sudėtingai. Todėl geriausia naudoti AI grėsmėms aptikti, taip pat nuskaityti siunčiamus el. laiškus, kad užpuolikai nesinaudotų pažeistomis paskyromis.
- Pavojingų žiniatinklio išteklių išskyrimas. Tai gali būti labai naudinga bendrai naudojamoms pašto dėžutėms, kurių negalima apsaugoti naudojant kelių veiksnių autentifikavimą. Tokiais atvejais geriausia blokuoti visas įtartinas nuorodas.
- Socialinės žiniasklaidos paskyrų apsauga kaip prekės ženklo reputacijos palaikymo būdas tapo labai svarbus. Šiandien su įmonėmis susiję kanalai ir socialinių tinklų paskyros taip pat yra įsilaužimo objektas, o jiems apsaugoti taip pat reikalingi specialūs sprendimai.
- Išmaniųjų sprendimų tiekėjų sprendimai. Atsižvelgiant į grėsmių įvairovę, vis didėjantį AI naudojimą kuriant sukčiavimo atakas ir turimų įrankių įvairovę, norint aptikti pažeidimus ir užkirsti jiems kelią, reikalingi tikrai protingi sprendimai.
Acronis požiūris į asmens duomenų apsaugą
Deja, norint apsaugoti konfidencialius duomenis, nebeužtenka antivirusinės ir šiukšlių filtro. Štai kodėl viena inovatyviausių Acronis plėtros sričių yra mūsų Kibernetinės apsaugos operacijų centras Singapūre, kuriame analizuojama esamų grėsmių dinamika ir stebima nauja kenkėjiška veikla pasauliniame tinkle.
Kibernetinės apsaugos koncepcija, kuri yra kibernetinio saugumo ir duomenų apsaugos metodų sankirtoje, apima penkių kibernetinio saugumo vektorių palaikymą, įskaitant saugumą, prieinamumą, privatumą, autentiškumą ir duomenų saugumą (SAPAS). „Proofpoint“ išvados patvirtina, kad šiandieninė aplinka reikalauja didesnės duomenų apsaugos, todėl dabar reikia ne tik atsarginių duomenų kopijų (kuri padeda apsaugoti vertingą informaciją nuo sunaikinimo), bet ir autentifikavimo bei prieigos kontrolės. Pavyzdžiui, Acronis sprendimuose tam naudojami elektroniniai notarai, dirbantys blockchain technologijų pagrindu.
Šiandien „Acronis“ paslaugos veikia „Acronis Cyber Infrastructure“, „Acronis Cyber Cloud“ debesies aplinkoje ir taip pat naudoja „Acronis Cyber Platform API“. Dėl to galimybė apsaugoti duomenis pagal SAPAS metodiką prieinama ne tik Acronis produktų vartotojams, bet ir visai partnerių ekosistemai.
Apklausoje gali dalyvauti tik registruoti vartotojai. , Prašau.
Ar susidūrėte su tikslinėmis atakomis prieš „netikėtus“ tinklo vartotojus, kurie „visiškai nėra VIP“?
-
42,9%Taip 9
-
33,3%Nr.7
-
23,8%Mes to neanalizavome
Balsavo 21 vartotojas. 3 vartotojai susilaikė.
Šaltinis: www.habr.com