ProHoster > Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Šodien daudziem Habrovskas iedzīvotājiem ir profesionāli svētki - personas datu aizsardzības diena. Un tāpēc mēs vēlētos dalīties ar interesantu pētījumu. Proofpoint ir sagatavojis pētījumu par uzbrukumiem, ievainojamību un personas datu aizsardzību 2019. gadā. Tās analīze un analīze tiek samazināta. Priecīgus svētkus, dāmas un kungi!

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

IntriģējoŔākā lieta Proofpoint pētÄ«jumos ir jaunais termins VAP. Kā teikts ievada daļā: "JÅ«su uzņēmumā ne visi ir VIP, bet ikviens var kļūt par VAP." AkronÄ«ms VAP apzÄ«mē Very Attacked Person un ir Proofpoint reÄ£istrēta preču zÄ«me.

Pēdējā laikā ir vispāratzÄ«ts, ka, ja uzņēmumos notiek personalizēti uzbrukumi, tie galvenokārt ir vērsti pret augstākajiem vadÄ«tājiem un citiem VIP. Taču Proofpoint apgalvo, ka tā vairs nav, jo atseviŔķas personas vērtÄ«ba uzbrucējiem var bÅ«t unikāla un pilnÄ«gi negaidÄ«ta. Tāpēc eksperti pētÄ«ja, kurām nozarēm pagājuÅ”ajā gadā uzbrukts visvairāk, kur VAP loma bija visnegaidÄ«tākā un kādi uzbrukumi tam izmantoti.

Ievainojamības

VisjutÄ«gākie pret uzbrukumiem bija izglÄ«tÄ«bas nozare, kā arÄ« sabiedriskā ēdināŔana (F&B), kur galvenie upuri bija franŔīzes pārstāvji - mazie uzņēmumi, kas saistÄ«ti ar ā€œlieluā€ uzņēmumu, bet ar daudz zemāku kompetenču un informācijas droŔības lÄ«meni. Viņu mākoņa resursi pastāvÄ«gi tika pakļauti ļaunprātÄ«giem uzbrukumiem, un 7 no 10 incidentiem izraisÄ«ja konfidenciālu datu apdraudējumu. IekļūŔana mākoņa vidē notika, uzlaužot atseviŔķus kontus. Un pat tādās jomās kā finanses un veselÄ«bas aprÅ«pe, kurās ir dažādi noteikumi un droŔības prasÄ«bas, tika zaudēti dati 20% (finanÅ”u jomā) un 40% (veselÄ«bas aprÅ«pe) uzbrukumu.

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Uzbrukumi

Uzbrukuma vektors tiek izvēlēts Ä«paÅ”i katrai organizācijai vai pat konkrētam lietotājam. Tomēr pētnieki varēja identificēt interesantus modeļus.

Piemēram, izrādÄ«jās, ka ievērojams skaits apdraudēto e-pasta adreÅ”u ir koplietojamas pastkastes ā€” aptuveni ā…• no kopējā kontu skaita, kas ir pakļauti pikŔķerÄ“Å”anai un tika izmantoti ļaunprātÄ«gas programmatÅ«ras izplatÄ«Å”anai.

Runājot par paŔām nozarēm, pirmajā vietā pēc uzbrukumu intensitātes ir biznesa pakalpojumi, taču kopējais hakeru ā€œspiedienaā€ lÄ«menis visiem saglabājas augsts ā€“ minimālais uzbrukumu skaits notiek valdÄ«bas struktÅ«rām, taču pat starp tām novēroja 70 cilvēku. ļaunprātÄ«ga ietekme un mēģinājumi kompromitēt datus % pētÄ«juma dalÄ«bnieku.

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Privilēģija

MÅ«sdienās, izvēloties uzbrukuma vektoru, uzbrucēji rÅ«pÄ«gi izvēlas tā lomu uzņēmumā. PētÄ«jumā konstatēts, ka zemāka lÄ«meņa vadÄ«tāju konti tika pakļauti vidēji par 8% vairāk e-pasta uzbrukumu, tostarp vÄ«rusu un pikŔķerÄ“Å”anas. Tajā paŔā laikā daudz retāk uzbrukumi tiek vērsti pret darbuzņēmējiem un vadÄ«tājiem.

Nodaļas, kuras visvairāk pakļautas uzbrukumiem mākoņa kontiem, bija izstrāde (R&D), mārketings un PR ā€” tās saņem par 9% vairāk ļaunprātÄ«gu e-pasta ziņojumu nekā vidusmēra uzņēmums. Otrajā vietā ir iekŔējie pakalpojumi un atbalsta dienesti, kas, neskatoties uz augstu bÄ«stamÄ«bas indeksu, tomēr piedzÄ«vo par 20% mazāk uzbrukumu. Eksperti to skaidro ar grÅ«tÄ«bām organizēt mērÄ·tiecÄ«gus uzbrukumus Ŕīm vienÄ«bām. Taču personāla vadÄ«bai un grāmatvedÄ«bai uzbrÅ«k daudz retāk.

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Ja mēs runājam par konkrētiem amatiem, tad mÅ«sdienās visjutÄ«gākie pret uzbrukumiem ir pārdoÅ”anas nodaļas darbinieki un dažādu lÄ«meņu vadÄ«tāji. No vienas puses, viņiem sava pienākuma ietvaros ir jāatbild pat uz dÄ«vainākajām vēstulēm. No otras puses, viņi pastāvÄ«gi sazinās ar finansistiem, loÄ£istikas darbiniekiem un ārējiem darbuzņēmējiem. Tāpēc uzlauzts pārdoÅ”anas menedžera konts ļauj no organizācijas iegÅ«t daudz interesantas informācijas ar lielu monetizācijas iespēju.

DroŔības metodes

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

Proofpoint eksperti ir identificējuÅ”i 7 rekomendācijas, kas attiecas uz paÅ”reizējo situāciju. Uzņēmumiem, kas rÅ«pējas par savu droŔību, viņi iesaka:

  • Ieviest uz cilvēkiem vērstu aizsardzÄ«bu. Tas ir daudz noderÄ«gāk nekā sistēmas, kas analizē tÄ«kla trafiku pēc mezgla. Ja droŔības dienests skaidri redzēs, kam uzbrÅ«k, cik bieži viņŔ saņem vienus un tos paÅ”us kaitÄ«gos e-pastus un kādiem resursiem viņam ir pieeja, tad tā darbiniekiem bÅ«s daudz vieglāk izveidot atbilstoÅ”u aizsardzÄ«bu.
  • Lietotāju apmācÄ«ba darbam ar ļaunprātÄ«giem e-pastiem. Ideālā gadÄ«jumā viņiem jāspēj atpazÄ«t pikŔķerÄ“Å”anas ziņojumus un ziņot par tiem droŔībai. Vislabāk to darÄ«t, izmantojot burtus, kas ir pēc iespējas lÄ«dzÄ«gāki Ä«stajiem.
  • Konta aizsardzÄ«bas pasākumu ievieÅ”ana. Vienmēr ir vērts paturēt prātā, kas notiks, ja tiks uzlauzts cits konts vai pārvaldnieks noklikŔķinās uz ļaunprātÄ«gas saites. Lai Ŕādos gadÄ«jumos aizsargātu, ir nepiecieÅ”ama specializēta programmatÅ«ra.
  • E-pasta aizsardzÄ«bas sistēmu uzstādÄ«Å”ana ar ienākoÅ”o un izejoÅ”o vēstuļu skenÄ“Å”anu. Tradicionālie filtri vairs netiek galā ar pikŔķerÄ“Å”anas e-pastiem, kas veidoti Ä«paÅ”i izsmalcināti. Tāpēc vislabāk ir izmantot AI, lai atklātu draudus, kā arÄ« skenētu izejoÅ”os e-pastus, lai neļautu uzbrucējiem izmantot apdraudētus kontus.
  • BÄ«stamu tÄ«mekļa resursu izolācija. Tas var bÅ«t ļoti noderÄ«gi koplietojamām pastkastēm, kuras nevar aizsargāt, izmantojot vairāku faktoru autentifikāciju. Šādos gadÄ«jumos vislabāk ir bloķēt visas aizdomÄ«gās saites.
  • Sociālo mediju kontu aizsardzÄ«ba kā zÄ«mola reputācijas uzturÄ“Å”anas metode ir kļuvusi bÅ«tiska. MÅ«sdienās uzlauÅ”anai tiek pakļauti arÄ« ar uzņēmumiem saistÄ«tie kanāli un sociālo mediju konti, kuru aizsardzÄ«bai ir nepiecieÅ”ami arÄ« Ä«paÅ”i risinājumi.
  • Risinājumi no viedo risinājumu nodroÅ”inātājiem. Ņemot vērā draudu klāstu, pieaugoÅ”o AI izmantoÅ”anu pikŔķerÄ“Å”anas uzbrukumu izstrādē un pieejamo rÄ«ku dažādÄ«bu, ir nepiecieÅ”ami patiesi viedi risinājumi, lai atklātu un novērstu pārkāpumus.

Acronis pieeja personas datu aizsardzībai

Diemžēl konfidenciālu datu aizsardzÄ«bai vairs nepietiek ar antivÄ«rusu un surogātpasta filtru. Un tāpēc viena no inovatÄ«vākajām Acronis attÄ«stÄ«bas jomām ir mÅ«su KiberaizsardzÄ«bas operāciju centrs SingapÅ«rā, kur tiek analizēta esoÅ”o draudu dinamika un uzraudzÄ«tas jaunas ļaunprātÄ«gas darbÄ«bas globālajā tÄ«klā.

Ä»oti uzbrukta persona: uzziniet, kurÅ” ir galvenais kibernoziedznieku mērÄ·is jÅ«su uzņēmumā

KiberaizsardzÄ«bas koncepcija, kas atrodas kiberdroŔības un datu aizsardzÄ«bas metožu krustpunktā, ietver piecu kiberdroŔības vektoru atbalstu, tostarp droŔību, pieejamÄ«bu, privātumu, autentiskumu un datu droŔību (SAPAS). Proofpoint atklājumi apstiprina, ka mÅ«sdienu vide prasa lielāku datu aizsardzÄ«bu, un tāpēc tagad ir pieprasÄ«jums ne tikai pēc datu dublÄ“Å”anas (kas palÄ«dz aizsargāt vērtÄ«go informāciju no iznÄ«cināŔanas), bet arÄ« pēc autentifikācijas un piekļuves kontroles. Piemēram, Acronis risinājumi Å”im nolÅ«kam izmanto elektroniskos notārus, kas strādā uz blokķēdes tehnoloÄ£iju bāzes.

MÅ«sdienās Acronis pakalpojumi darbojas Acronis Cyber ā€‹ā€‹ā€‹ā€‹Infrastructure, Acronis Cyber ā€‹ā€‹ā€‹ā€‹Cloud mākoņa vidē, kā arÄ« izmanto Acronis Cyber ā€‹ā€‹ā€‹ā€‹Platform API. Pateicoties tam, iespēja aizsargāt datus pēc SAPAS metodoloÄ£ijas ir pieejama ne tikai Acronis produktu lietotājiem, bet arÄ« visai partneru ekosistēmai.

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

Vai esat saskāries ar mērķtiecīgiem uzbrukumiem "negaidītiem" tīkla lietotājiem, kuri "nemaz nav VIP"?

  • 42,9%Jā 9

  • 33,3%Nr.7

  • 23,8%Mēs to neesam analizējuÅ”i5

Nobalsoja 21 lietotājs. 3 lietotāji atturējās.

Avots: www.habr.com

Pievieno komentāru