Androany ho an'ny mponin'i Khabrovsk maro dia fialantsasatra matihanina - ny andro fiarovana ny angon-drakitra manokana. Koa te hizara fianarana mahaliana izahay. Ny Proofpoint dia nanomana fanadihadiana momba ny fanafihana, ny vulnerability ary ny fiarovana ny angona manokana tamin'ny taona 2019. Ny famakafakana sy famakafakana azy dia eo ambany fanapahana. Mirary fety sambatra tompokolahy sy tompokovavy!
Ny zavatra manitikitika indrindra momba ny fikarohana nataon'i Proofpoint dia ny teny vaovao VAP. Araka ny voalazan'ny fehintsoratra fampidirana: "Ao amin'ny orinasanao, tsy ny olon-drehetra no VIP, fa ny olon-drehetra dia mety ho lasa VAP." Ny fanafohezana VAP dia mijoro ho an'ny Very Attacked Person ary marika voasoratra anarana amin'ny Proofpoint.
Vao haingana, dia nekena tamin'ny ankapobeny fa raha misy fanafihana manokana amin'ny orinasa dia miantefa amin'ireo mpitantana ambony sy VIP hafa izy ireo. Saingy ny Proofpoint dia milaza fa tsy izany intsony, satria ny lanjan'ny olona iray ho an'ny mpanafika dia mety ho tokana sy tsy ampoizina tanteraka. Noho izany, ny manam-pahaizana dia nandinika izay indostria voatafika indrindra tamin'ny taon-dasa, izay tsy nampoizina indrindra ny andraikitry ny VAP, ary inona ny fanafihana nampiasaina tamin'izany.
fahalementsika
Наиболее подверженным атакам оказались сфера образования, а также общепит (F&B), где в основном пострадали представители франшиз – предприятия малого бизнеса, связанные с “большой” компанией, но обладающие куда меньшим уровнем компетенций и информационной безопасности. На их облачные ресурсы постоянно происходили вредоносные воздействия и 7 из 10 инцидентов заканчивались компрометацией конфиденциальных данных. Проникновение в облачную среду происходило через влом отдельных учетных записей. И даже таким сферам, как финансы и здравоохранение, в которых приняты различные нормативные акты и выдвигаются требования к безопасности, теряли данные в 20% (для финансов) и 40% (для здравоохранения) случаев атак.
fanafihana
Ny vector fanafihana dia voafantina manokana ho an'ny fikambanana tsirairay na mpampiasa manokana. Na izany aza, ireo mpikaroka dia afaka namaritra lamina mahaliana.
Ohatra, maro be ny adiresy imailaka nivadika ho boaty mailaka nozaraina - eo amin'ny ⅕ eo ho eo amin'ny fitambaran'ny isan'ny kaonty iharan'ny phishing sy ampiasaina amin'ny fanaparitahana malware.
Raha ny indostrian'ny tenany manokana, ny serivisy fandraharahana dia tonga voalohany amin'ny hamafin'ny fanafihana, fa ny haavon'ny "tsindry" ankapoben'ny mpijirika dia mijanona ho avo ho an'ny rehetra - ny isan'ny fanafihana faran'izay kely indrindra dia mitranga amin'ny rafitry ny governemanta, fa na dia eo amin'izy ireo aza, olona 70 no nanamarika. fiantraikany ratsy sy fikasana hanimba ny angon-drakitra % amin'ny mpandray anjara amin'ny fianarana.
TOMBONTSOAM
Amin'izao fotoana izao, rehefa misafidy vector fanafihana, ny mpanafika dia misafidy tsara ny anjara asany ao amin'ny orinasa. Hitan'ny fanadihadiana fa ny kaontin'ny mpitantana ambaratonga ambany dia niharan'ny fanafihana mailaka 8% bebe kokoa, anisan'izany ny viriosy sy ny phishing. Amin'izay fotoana izay ihany koa dia tsy dia matetika loatra ny fanafihana ataon'ny mpandraharaha sy ny mpitantana.
Ny sampana tena mora voan'ny fanafihana ny kaonty rahona dia ny fampandrosoana (R&D), marketing ary PR - mahazo mailaka 9% mahery kokoa noho ny orinasa antonony izy ireo. Ao amin'ny toerana faharoa dia serivisy anatiny sy serivisy fanohanana, izay, na dia eo aza ny mari-pamantarana mampidi-doza, dia miaina 20% vitsy kokoa ny fanafihana. Nolazain'ny manam-pahaizana fa sarotra amin'ny fandaminana fanafihana nokendrena amin'ireo vondrona ireo izany. Saingy tsy dia voatafika matetika ny HR sy ny kaonty.
Raha miresaka momba ny toerana manokana isika, ny tena mora voan'ny fanafihana amin'izao fotoana izao dia ny mpiasan'ny varotra sy ny mpitantana amin'ny ambaratonga samihafa. Amin'ny lafiny iray, tsy maintsy mamaly na dia ireo taratasy hafahafa aza izy ireo amin'ny maha-adidy azy. Etsy andaniny, mifandray hatrany amin’ny mpamatsy vola, mpiasan’ny lozisialy ary mpandraharaha ivelany izy ireo. Noho izany, ny kaonty mpitantana varotra voajirika dia ahafahanao mahazo fampahalalana mahaliana be dia be avy amin'ny fikambanana, miaraka amin'ny vintana ambony amin'ny vola.
Fomba fiarovana
Ny manam-pahaizana momba ny proofpoint dia nahita tolo-kevitra 7 mifandraika amin'ny zava-misy ankehitriny. Ho an'ireo orinasa miahiahy momba ny fiarovana azy ireo dia manoro hevitra izy ireo:
- Внедрение средств защиты, ориентированных на людей. Это намного полезнее, чем системы, которые анализируют сетевой трафик по узлам. Если служба безопасности, на кого совершаются атака, как часто он получает те же вредоносные письма, к каким ресурсам он имеет доступ, то ее сотрудникам будет намного проще выстраивать соответствующую оборону.
- Manofana mpampiasa hiasa amin'ny mailaka maloto. Ny tsara indrindra dia tokony ho afaka hamantatra ireo hafatra phishing izy ireo ary mitatitra izany amin'ny fiarovana. Tsara kokoa ny manao izany amin'ny fampiasana litera mitovy amin'ny tena izy.
- Fampiharana ny fepetra fiarovana ny kaonty. Tena ilaina ny mitadidy foana izay hitranga raha misy kaonty hafa voajirika na raha misy mpitantana manindry rohy maloto. Mba hiarovana amin'ireo tranga ireo dia ilaina ny rindrambaiko manokana.
- Установка систем защиты email со сканированием входящих и исходящих писем. Обычные фильтры уже не справляются с фишинговыми письмами, составленными с особой изощренностью. Поэтому лучше всего использовать ИИ для обнаружения угроз, причем сканировать также исходящие письма на случай если злоумышленники используют взломанные учетные записи.
- Fitokanana loharanon-tranonkala mampidi-doza. Tena ilaina tokoa izany ho an'ny boaty mailaka iombonana izay tsy azo arovana amin'ny alàlan'ny fanamarinana marobe. Amin'ny toe-javatra toy izany, tsara kokoa ny manakana izay rohy mampiahiahy.
- Ny fiarovana ny kaonty media sosialy ho fomba fitazonana ny lazan'ny marika dia nanjary tena ilaina. Amin'izao fotoana izao, ny fantsona sy ny kaonty media sosialy mifandray amin'ny orinasa dia iharan'ny hacking, ary ilaina ihany koa ny vahaolana manokana hiarovana azy ireo.
- Vahaolana avy amin'ireo mpamatsy vahaolana manan-tsaina. Raha jerena ny karazana fandrahonana, ny fitomboan'ny fampiasana AI amin'ny fampivoarana ny fanafihana phishing, ary ny fitaovana isan-karazany misy, dia ilaina ny vahaolana tena manan-tsaina mba hamantarana sy hisorohana ny fandikan-dalàna.
Acronis fomba fiarovana ny angon-drakitra manokana
Indrisy anefa, mba hiarovana ny angona tsiambaratelo, tsy ampy intsony ny antivirus sy sivana spam. Ary izany no mahatonga ny iray amin'ireo sehatra vaovao indrindra amin'ny fampivoarana Acronis dia ny Cyber Protection Operations Center any Singapore, izay anadihadiana ny dinamikan'ny fandrahonana efa misy ary ny fanaraha-maso ny hetsika ratsy vaovao amin'ny tambajotra manerantany.
Концепция Cyber Protection, лежащая на стыке методик кибер-безопасности и защиты данных, подразумевает поддержку пяти векторов кибер-безопасности, в числе которых безопасность, доступность, приватность, аутентичность и защищенность данных (SAPAS). Выводы Proofpoint подтверждают, что современные условия требуют более тщательной защиты данных, и поэтому сегодня наблюдается спрос не только на резервное копирование данных (что помогает защитить конфиденциальную информацию от уничтожения), но также на средства аутентификации и контроля доступа. Например, в решениях Acronis для этого используется электронный нотариат, работающий на базе технологий блокчейн.
Ankehitriny, ny serivisy Acronis dia miasa amin'ny Acronis Cyber Infrastructure, ny tontolo iainana rahona Acronis Cyber Cloud, ary mampiasa ny Acronis Cyber Platform API. Noho izany, ny fahafahana miaro ny angon-drakitra araka ny SAPAS methodology dia tsy vitan'ny mpampiasa ny vokatra Acronis, fa koa ny tontolo iainana mpiara-miombon'antoka.
Ireo mpampiasa voasoratra anarana ihany no afaka mandray anjara amin'ny fanadihadiana. Please.
Efa nihaona tamin'ireo mpampiasa “tsy nampoizina” ao amin'ny tambajotra izay “tsy VIP mihitsy” ve ianao?
-
45,0%Eny9
-
30,0%No6
-
25,0%Tsy nandinika izany izahay
Mpampiasa 20 no nifidy. Mpampiasa 3 no nifady.
Source: www.habr.com