Šodien daudziem Habrovskas iedzīvotājiem ir profesionāli svētki - personas datu aizsardzības diena. Un tāpēc mēs vēlētos dalīties ar interesantu pētījumu. Proofpoint ir sagatavojis pētījumu par uzbrukumiem, ievainojamību un personas datu aizsardzību 2019. gadā. Tās analīze un analīze tiek samazināta. Priecīgus svētkus, dāmas un kungi!
Intriģējošākā lieta Proofpoint pētījumos ir jaunais termins VAP. Kā teikts ievada daļā: "Jūsu uzņēmumā ne visi ir VIP, bet ikviens var kļūt par VAP." Akronīms VAP apzīmē Very Attacked Person un ir Proofpoint reģistrēta preču zīme.
Pēdējā laikā ir vispāratzīts, ka, ja uzņēmumos notiek personalizēti uzbrukumi, tie galvenokārt ir vērsti pret augstākajiem vadītājiem un citiem VIP. Taču Proofpoint apgalvo, ka tā vairs nav, jo atsevišķas personas vērtība uzbrucējiem var būt unikāla un pilnīgi negaidīta. Tāpēc eksperti pētīja, kurām nozarēm pagājušajā gadā uzbrukts visvairāk, kur VAP loma bija visnegaidītākā un kādi uzbrukumi tam izmantoti.
Ievainojamības
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
Uzbrukumi
Uzbrukuma vektors tiek izvēlēts īpaši katrai organizācijai vai pat konkrētam lietotājam. Tomēr pētnieki varēja identificēt interesantus modeļus.
Piemēram, izrādījās, ka ievērojams skaits apdraudēto e-pasta adrešu ir koplietojamas pastkastes — aptuveni ⅕ no kopējā kontu skaita, kas ir pakļauti pikšķerēšanai un tika izmantoti ļaunprātīgas programmatūras izplatīšanai.
Runājot par pašām nozarēm, pirmajā vietā pēc uzbrukumu intensitātes ir biznesa pakalpojumi, taču kopējais hakeru “spiediena” līmenis visiem saglabājas augsts – minimālais uzbrukumu skaits notiek valdības struktūrām, taču pat starp tām novēroja 70 cilvēku. ļaunprātīga ietekme un mēģinājumi kompromitēt datus % pētījuma dalībnieku.
Privilēģija
Mūsdienās, izvēloties uzbrukuma vektoru, uzbrucēji rūpīgi izvēlas tā lomu uzņēmumā. Pētījumā konstatēts, ka zemāka līmeņa vadītāju konti tika pakļauti vidēji par 8% vairāk e-pasta uzbrukumu, tostarp vīrusu un pikšķerēšanas. Tajā pašā laikā daudz retāk uzbrukumi tiek vērsti pret darbuzņēmējiem un vadītājiem.
Nodaļas, kuras visvairāk pakļautas uzbrukumiem mākoņa kontiem, bija izstrāde (R&D), mārketings un PR — tās saņem par 9% vairāk ļaunprātīgu e-pasta ziņojumu nekā vidusmēra uzņēmums. Otrajā vietā ir iekšējie pakalpojumi un atbalsta dienesti, kas, neskatoties uz augstu bīstamības indeksu, tomēr piedzīvo par 20% mazāk uzbrukumu. Eksperti to skaidro ar grūtībām organizēt mērķtiecīgus uzbrukumus šīm vienībām. Taču personāla vadībai un grāmatvedībai uzbrūk daudz retāk.
Ja mēs runājam par konkrētiem amatiem, tad mūsdienās visjutīgākie pret uzbrukumiem ir pārdošanas nodaļas darbinieki un dažādu līmeņu vadītāji. No vienas puses, viņiem sava pienākuma ietvaros ir jāatbild pat uz dīvainākajām vēstulēm. No otras puses, viņi pastāvīgi sazinās ar finansistiem, loģistikas darbiniekiem un ārējiem darbuzņēmējiem. Tāpēc uzlauzts pārdošanas menedžera konts ļauj no organizācijas iegūt daudz interesantas informācijas ar lielu monetizācijas iespēju.
Drošības metodes
Proofpoint eksperti ir identificējuši 7 rekomendācijas, kas attiecas uz pašreizējo situāciju. Uzņēmumiem, kas rūpējas par savu drošību, viņi iesaka:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Lietotāju apmācība darbam ar ļaunprātīgiem e-pastiem. Ideālā gadījumā viņiem jāspēj atpazīt pikšķerēšanas ziņojumus un ziņot par tiem drošībai. Vislabāk to darīt, izmantojot burtus, kas ir pēc iespējas līdzīgāki īstajiem.
- Konta aizsardzības pasākumu ieviešana. Vienmēr ir vērts paturēt prātā, kas notiks, ja tiks uzlauzts cits konts vai pārvaldnieks noklikšķinās uz ļaunprātīgas saites. Lai šādos gadījumos aizsargātu, ir nepieciešama specializēta programmatūra.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Bīstamu tīmekļa resursu izolācija. Tas var būt ļoti noderīgi koplietojamām pastkastēm, kuras nevar aizsargāt, izmantojot vairāku faktoru autentifikāciju. Šādos gadījumos vislabāk ir bloķēt visas aizdomīgās saites.
- Sociālo mediju kontu aizsardzība kā zīmola reputācijas uzturēšanas metode ir kļuvusi būtiska. Mūsdienās uzlaušanai tiek pakļauti arī ar uzņēmumiem saistītie kanāli un sociālo mediju konti, kuru aizsardzībai ir nepieciešami arī īpaši risinājumi.
- Risinājumi no viedo risinājumu nodrošinātājiem. Ņemot vērā draudu klāstu, pieaugošo AI izmantošanu pikšķerēšanas uzbrukumu izstrādē un pieejamo rīku dažādību, ir nepieciešami patiesi viedi risinājumi, lai atklātu un novērstu pārkāpumus.
Acronis pieeja personas datu aizsardzībai
Diemžēl konfidenciālu datu aizsardzībai vairs nepietiek ar antivīrusu un surogātpasta filtru. Un tāpēc viena no inovatīvākajām Acronis attīstības jomām ir mūsu Kiberaizsardzības operāciju centrs Singapūrā, kur tiek analizēta esošo draudu dinamika un uzraudzītas jaunas ļaunprātīgas darbības globālajā tīklā.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Mūsdienās Acronis pakalpojumi darbojas Acronis Cyber Infrastructure, Acronis Cyber Cloud mākoņa vidē, kā arī izmanto Acronis Cyber Platform API. Pateicoties tam, iespēja aizsargāt datus pēc SAPAS metodoloģijas ir pieejama ne tikai Acronis produktu lietotājiem, bet arī visai partneru ekosistēmai.
Aptaujā var piedalīties tikai reģistrēti lietotāji. , lūdzu.
Vai esat saskāries ar mērķtiecīgiem uzbrukumiem "negaidītiem" tīkla lietotājiem, kuri "nemaz nav VIP"?
-
45,0%Jā 9
-
30,0%Nr.6
-
25,0%Mēs to neesam analizējuši5
Nobalsoja 20 lietotāji. 3 lietotāji atturējās.
Avots: www.habr.com