Å odien daudziem Habrovskas iedzÄ«votÄjiem ir profesionÄli svÄtki - personas datu aizsardzÄ«bas diena. Un tÄpÄc mÄs vÄlÄtos dalÄ«ties ar interesantu pÄtÄ«jumu. Proofpoint ir sagatavojis pÄtÄ«jumu par uzbrukumiem, ievainojamÄ«bu un personas datu aizsardzÄ«bu 2019. gadÄ. TÄs analÄ«ze un analÄ«ze tiek samazinÄta. PriecÄ«gus svÄtkus, dÄmas un kungi!
IntriÄ£ÄjoÅ”ÄkÄ lieta Proofpoint pÄtÄ«jumos ir jaunais termins VAP. KÄ teikts ievada daļÄ: "JÅ«su uzÅÄmumÄ ne visi ir VIP, bet ikviens var kļūt par VAP." AkronÄ«ms VAP apzÄ«mÄ Very Attacked Person un ir Proofpoint reÄ£istrÄta preÄu zÄ«me.
PÄdÄjÄ laikÄ ir vispÄratzÄ«ts, ka, ja uzÅÄmumos notiek personalizÄti uzbrukumi, tie galvenokÄrt ir vÄrsti pret augstÄkajiem vadÄ«tÄjiem un citiem VIP. TaÄu Proofpoint apgalvo, ka tÄ vairs nav, jo atseviŔķas personas vÄrtÄ«ba uzbrucÄjiem var bÅ«t unikÄla un pilnÄ«gi negaidÄ«ta. TÄpÄc eksperti pÄtÄ«ja, kurÄm nozarÄm pagÄjuÅ”ajÄ gadÄ uzbrukts visvairÄk, kur VAP loma bija visnegaidÄ«tÄkÄ un kÄdi uzbrukumi tam izmantoti.
Ievainojamības
VisjutÄ«gÄkie pret uzbrukumiem bija izglÄ«tÄ«bas nozare, kÄ arÄ« sabiedriskÄ ÄdinÄÅ”ana (F&B), kur galvenie upuri bija franŔīzes pÄrstÄvji - mazie uzÅÄmumi, kas saistÄ«ti ar ālieluā uzÅÄmumu, bet ar daudz zemÄku kompetenÄu un informÄcijas droŔības lÄ«meni. ViÅu mÄkoÅa resursi pastÄvÄ«gi tika pakļauti ļaunprÄtÄ«giem uzbrukumiem, un 7 no 10 incidentiem izraisÄ«ja konfidenciÄlu datu apdraudÄjumu. IekļūŔana mÄkoÅa vidÄ notika, uzlaužot atseviŔķus kontus. Un pat tÄdÄs jomÄs kÄ finanses un veselÄ«bas aprÅ«pe, kurÄs ir dažÄdi noteikumi un droŔības prasÄ«bas, tika zaudÄti dati 20% (finanÅ”u jomÄ) un 40% (veselÄ«bas aprÅ«pe) uzbrukumu.
Uzbrukumi
Uzbrukuma vektors tiek izvÄlÄts Ä«paÅ”i katrai organizÄcijai vai pat konkrÄtam lietotÄjam. TomÄr pÄtnieki varÄja identificÄt interesantus modeļus.
PiemÄram, izrÄdÄ«jÄs, ka ievÄrojams skaits apdraudÄto e-pasta adreÅ”u ir koplietojamas pastkastes ā aptuveni ā no kopÄjÄ kontu skaita, kas ir pakļauti pikŔķerÄÅ”anai un tika izmantoti ļaunprÄtÄ«gas programmatÅ«ras izplatÄ«Å”anai.
RunÄjot par paÅ”Äm nozarÄm, pirmajÄ vietÄ pÄc uzbrukumu intensitÄtes ir biznesa pakalpojumi, taÄu kopÄjais hakeru āspiedienaā lÄ«menis visiem saglabÄjas augsts ā minimÄlais uzbrukumu skaits notiek valdÄ«bas struktÅ«rÄm, taÄu pat starp tÄm novÄroja 70 cilvÄku. ļaunprÄtÄ«ga ietekme un mÄÄ£inÄjumi kompromitÄt datus % pÄtÄ«juma dalÄ«bnieku.
PrivilÄÄ£ija
MÅ«sdienÄs, izvÄloties uzbrukuma vektoru, uzbrucÄji rÅ«pÄ«gi izvÄlas tÄ lomu uzÅÄmumÄ. PÄtÄ«jumÄ konstatÄts, ka zemÄka lÄ«meÅa vadÄ«tÄju konti tika pakļauti vidÄji par 8% vairÄk e-pasta uzbrukumu, tostarp vÄ«rusu un pikŔķerÄÅ”anas. TajÄ paÅ”Ä laikÄ daudz retÄk uzbrukumi tiek vÄrsti pret darbuzÅÄmÄjiem un vadÄ«tÄjiem.
Nodaļas, kuras visvairÄk pakļautas uzbrukumiem mÄkoÅa kontiem, bija izstrÄde (R&D), mÄrketings un PR ā tÄs saÅem par 9% vairÄk ļaunprÄtÄ«gu e-pasta ziÅojumu nekÄ vidusmÄra uzÅÄmums. OtrajÄ vietÄ ir iekÅ”Äjie pakalpojumi un atbalsta dienesti, kas, neskatoties uz augstu bÄ«stamÄ«bas indeksu, tomÄr piedzÄ«vo par 20% mazÄk uzbrukumu. Eksperti to skaidro ar grÅ«tÄ«bÄm organizÄt mÄrÄ·tiecÄ«gus uzbrukumus Ŕīm vienÄ«bÄm. TaÄu personÄla vadÄ«bai un grÄmatvedÄ«bai uzbrÅ«k daudz retÄk.
Ja mÄs runÄjam par konkrÄtiem amatiem, tad mÅ«sdienÄs visjutÄ«gÄkie pret uzbrukumiem ir pÄrdoÅ”anas nodaļas darbinieki un dažÄdu lÄ«meÅu vadÄ«tÄji. No vienas puses, viÅiem sava pienÄkuma ietvaros ir jÄatbild pat uz dÄ«vainÄkajÄm vÄstulÄm. No otras puses, viÅi pastÄvÄ«gi sazinÄs ar finansistiem, loÄ£istikas darbiniekiem un ÄrÄjiem darbuzÅÄmÄjiem. TÄpÄc uzlauzts pÄrdoÅ”anas menedžera konts ļauj no organizÄcijas iegÅ«t daudz interesantas informÄcijas ar lielu monetizÄcijas iespÄju.
DroŔības metodes
Proofpoint eksperti ir identificÄjuÅ”i 7 rekomendÄcijas, kas attiecas uz paÅ”reizÄjo situÄciju. UzÅÄmumiem, kas rÅ«pÄjas par savu droŔību, viÅi iesaka:
- Ieviest uz cilvÄkiem vÄrstu aizsardzÄ«bu. Tas ir daudz noderÄ«gÄk nekÄ sistÄmas, kas analizÄ tÄ«kla trafiku pÄc mezgla. Ja droŔības dienests skaidri redzÄs, kam uzbrÅ«k, cik bieži viÅÅ” saÅem vienus un tos paÅ”us kaitÄ«gos e-pastus un kÄdiem resursiem viÅam ir pieeja, tad tÄ darbiniekiem bÅ«s daudz vieglÄk izveidot atbilstoÅ”u aizsardzÄ«bu.
- LietotÄju apmÄcÄ«ba darbam ar ļaunprÄtÄ«giem e-pastiem. IdeÄlÄ gadÄ«jumÄ viÅiem jÄspÄj atpazÄ«t pikŔķerÄÅ”anas ziÅojumus un ziÅot par tiem droŔībai. VislabÄk to darÄ«t, izmantojot burtus, kas ir pÄc iespÄjas lÄ«dzÄ«gÄki Ä«stajiem.
- Konta aizsardzÄ«bas pasÄkumu ievieÅ”ana. VienmÄr ir vÄrts paturÄt prÄtÄ, kas notiks, ja tiks uzlauzts cits konts vai pÄrvaldnieks noklikŔķinÄs uz ļaunprÄtÄ«gas saites. Lai Å”Ädos gadÄ«jumos aizsargÄtu, ir nepiecieÅ”ama specializÄta programmatÅ«ra.
- E-pasta aizsardzÄ«bas sistÄmu uzstÄdÄ«Å”ana ar ienÄkoÅ”o un izejoÅ”o vÄstuļu skenÄÅ”anu. TradicionÄlie filtri vairs netiek galÄ ar pikŔķerÄÅ”anas e-pastiem, kas veidoti Ä«paÅ”i izsmalcinÄti. TÄpÄc vislabÄk ir izmantot AI, lai atklÄtu draudus, kÄ arÄ« skenÄtu izejoÅ”os e-pastus, lai neļautu uzbrucÄjiem izmantot apdraudÄtus kontus.
- BÄ«stamu tÄ«mekļa resursu izolÄcija. Tas var bÅ«t ļoti noderÄ«gi koplietojamÄm pastkastÄm, kuras nevar aizsargÄt, izmantojot vairÄku faktoru autentifikÄciju. Å Ädos gadÄ«jumos vislabÄk ir bloÄ·Ät visas aizdomÄ«gÄs saites.
- SociÄlo mediju kontu aizsardzÄ«ba kÄ zÄ«mola reputÄcijas uzturÄÅ”anas metode ir kļuvusi bÅ«tiska. MÅ«sdienÄs uzlauÅ”anai tiek pakļauti arÄ« ar uzÅÄmumiem saistÄ«tie kanÄli un sociÄlo mediju konti, kuru aizsardzÄ«bai ir nepiecieÅ”ami arÄ« Ä«paÅ”i risinÄjumi.
- RisinÄjumi no viedo risinÄjumu nodroÅ”inÄtÄjiem. Å emot vÄrÄ draudu klÄstu, pieaugoÅ”o AI izmantoÅ”anu pikŔķerÄÅ”anas uzbrukumu izstrÄdÄ un pieejamo rÄ«ku dažÄdÄ«bu, ir nepiecieÅ”ami patiesi viedi risinÄjumi, lai atklÄtu un novÄrstu pÄrkÄpumus.
Acronis pieeja personas datu aizsardzībai
DiemžÄl konfidenciÄlu datu aizsardzÄ«bai vairs nepietiek ar antivÄ«rusu un surogÄtpasta filtru. Un tÄpÄc viena no inovatÄ«vÄkajÄm Acronis attÄ«stÄ«bas jomÄm ir mÅ«su KiberaizsardzÄ«bas operÄciju centrs SingapÅ«rÄ, kur tiek analizÄta esoÅ”o draudu dinamika un uzraudzÄ«tas jaunas ļaunprÄtÄ«gas darbÄ«bas globÄlajÄ tÄ«klÄ.
KiberaizsardzÄ«bas koncepcija, kas atrodas kiberdroŔības un datu aizsardzÄ«bas metožu krustpunktÄ, ietver piecu kiberdroŔības vektoru atbalstu, tostarp droŔību, pieejamÄ«bu, privÄtumu, autentiskumu un datu droŔību (SAPAS). Proofpoint atklÄjumi apstiprina, ka mÅ«sdienu vide prasa lielÄku datu aizsardzÄ«bu, un tÄpÄc tagad ir pieprasÄ«jums ne tikai pÄc datu dublÄÅ”anas (kas palÄ«dz aizsargÄt vÄrtÄ«go informÄciju no iznÄ«cinÄÅ”anas), bet arÄ« pÄc autentifikÄcijas un piekļuves kontroles. PiemÄram, Acronis risinÄjumi Å”im nolÅ«kam izmanto elektroniskos notÄrus, kas strÄdÄ uz blokÄ·Ädes tehnoloÄ£iju bÄzes.
MÅ«sdienÄs Acronis pakalpojumi darbojas Acronis Cyber āāāāInfrastructure, Acronis Cyber āāāāCloud mÄkoÅa vidÄ, kÄ arÄ« izmanto Acronis Cyber āāāāPlatform API. Pateicoties tam, iespÄja aizsargÄt datus pÄc SAPAS metodoloÄ£ijas ir pieejama ne tikai Acronis produktu lietotÄjiem, bet arÄ« visai partneru ekosistÄmai.
AptaujÄ var piedalÄ«ties tikai reÄ£istrÄti lietotÄji.
Vai esat saskÄries ar mÄrÄ·tiecÄ«giem uzbrukumiem "negaidÄ«tiem" tÄ«kla lietotÄjiem, kuri "nemaz nav VIP"?
-
42,9%JÄ 9
-
33,3%Nr.7
-
23,8%MÄs to neesam analizÄjuÅ”i5
Nobalsoja 21 lietotÄjs. 3 lietotÄji atturÄjÄs.
Avots: www.habr.com