Өнөөдөр Хабаровскийн олон оршин суугчдын хувьд мэргэжлийн баярын өдөр - хувийн мэдээллийг хамгаалах өдөр юм. Тиймээс бид нэгэн сонирхолтой судалгааг хуваалцахыг хүсч байна. Proofpoint 2019 онд халдлага, эмзэг байдал, хувийн мэдээллийг хамгаалах судалгааг бэлтгэжээ. Түүний дүн шинжилгээ, дүн шинжилгээ нь бууралтын дор байна. Баярын мэнд хүргэе, ноёд хатагтай нар аа!
Proofpoint-ийн судалгааны хамгийн сонирхолтой зүйл бол VAP хэмээх шинэ нэр томъёо юм. Танилцуулгын хэсэгт: "Танай компанид хүн бүр VIP биш, харин хүн бүр VAP болж чадна." VAP товчлол нь маш халдлагад өртсөн хүн гэсэн үг бөгөөд Proofpoint-ийн бүртгэлтэй худалдааны тэмдэг юм.
Сүүлийн үед компаниудад хувийн шинж чанартай халдлага үйлдвэл тэр нь голчлон топ менежерүүд болон бусад VIP хүмүүсийн эсрэг чиглэгддэг гэдгийг нийтээр хүлээн зөвшөөрдөг. Гэхдээ халдагчдад хувь хүний үнэлэмж онцгой бөгөөд огт санаанд оромгүй байж болох тул энэ нь тийм биш болсон гэж Proofpoint үзэж байна. Тиймээс мэргэжилтнүүд өнгөрсөн онд аль үйлдвэрүүд хамгийн их халдлагад өртсөн, VAP-ийн үүрэг хаана хамгийн гэнэтийн байсан, үүнд ямар халдлага ашигласан талаар судалжээ.
Эмзэг байдал
Халдлагад хамгийн өртөмтгий нь боловсролын салбар, түүнчлэн нийтийн хоолны салбар (F&B) байсан бөгөөд гол хохирогч нь франчайзын төлөөлөл болох "том" компанитай холбоотой жижиг бизнесүүд байсан боловч ур чадвар, мэдээллийн аюулгүй байдлын түвшин доогуур байдаг. Тэдний үүлэн нөөцүүд байнга хорлонтой халдлагад өртөж байсан бөгөөд 7 тохиолдлын 10 нь нууц мэдээлэл алдагдсан байна. Үүлэн орчинд нэвтрэн орох нь хувийн дансуудыг хакердах замаар явагдсан. Мөн янз бүрийн дүрэм журам, аюулгүй байдлын шаардлага бүхий санхүү, эрүүл мэнд зэрэг салбарууд хүртэл халдлагын 20% (санхүүгийн хувьд), 40% (эрүүл мэндийн хувьд) мэдээлэл алддаг.
дайралт
Довтолгооны векторыг байгууллага бүр эсвэл бүр тодорхой хэрэглэгчдэд тусгайлан сонгосон байдаг. Гэсэн хэдий ч судлаачид сонирхолтой хэв маягийг тодорхойлж чадсан.
Жишээлбэл, нууцлагдсан имэйл хаягуудын нэлээд хэсэг нь хуваалцсан шуудангийн хайрцгууд болж хувирсан нь фишингэнд өртөмтгий бөгөөд хортой програмыг түгээхэд ашигладаг нийт дансны ⅕ орчим нь юм.
Салбаруудын хувьд бизнесийн үйлчилгээ нь халдлагын эрч хүчээр нэгдүгээрт ордог боловч хакеруудын "дарамт"-ын ерөнхий түвшин хүн бүрт өндөр хэвээр байна - хамгийн бага тооны халдлага засгийн газрын бүтцэд тохиолддог боловч тэдний дунд 70 хүн ажиглагдаж байна. Судалгаанд оролцогчдын % нь хортой нөлөөлөл болон өгөгдөлд халдах оролдлого.
Давуу эрх
Өнөөдөр халдлагын векторыг сонгохдоо халдагчид түүний компанид гүйцэтгэх үүргийг сайтар сонгодог. Судалгаанаас харахад доод түвшний менежерүүдийн данснууд вирус, фишинг зэрэг цахим шуудангийн халдлагад дунджаар 8%-иар илүү өртөж байна. Үүний зэрэгцээ, дайралт нь гэрээт гүйцэтгэгчид болон менежерүүдэд хамаагүй бага байдаг.
Үүлэн дансны халдлагад хамгийн өртөмтгий хэлтэс нь хөгжүүлэлт (R&D), маркетинг, PR байв - тэд дундаж компаниас 9% илүү хортой имэйл хүлээн авдаг. Хоёрдугаарт, дотоод үйлчилгээ, туслах үйлчилгээ байдаг бөгөөд тэдгээр нь аюулын индекс өндөр байгаа хэдий ч 20% бага халдлагад өртдөг. Мэргэжилтнүүд үүнийг эдгээр нэгж рүү чиглэсэн дайралт зохион байгуулахад хүндрэлтэй байгаатай холбон тайлбарлаж байна. Гэхдээ хүний нөөц, нягтлан бодох бүртгэлд халдлага бага гардаг.
Хэрэв бид тодорхой албан тушаалын тухай ярих юм бол өнөөдөр халдлагад хамгийн өртөмтгий нь борлуулалтын хэлтсийн ажилтнууд болон янз бүрийн түвшний менежерүүд юм. Нэг талаараа тэд үүргийнхээ хүрээнд хамгийн хачирхалтай захидалд хүртэл хариу өгөх үүрэгтэй. Нөгөөтэйгүүр, тэд санхүүчид, ложистикийн ажилтнууд, гадны гэрээлэгч нартай байнга харилцдаг. Тиймээс хакердсан борлуулалтын менежерийн данс нь байгууллагаас мөнгө олох өндөр магадлалтай олон сонирхолтой мэдээллийг авах боломжийг олгодог.
Хамгаалах арга
Proofpoint-ийн мэргэжилтнүүд өнөөгийн нөхцөл байдалтай холбоотой 7 зөвлөмжийг тодорхойлсон. Аюулгүй байдлынхаа талаар санаа зовж буй компаниудад дараахь зүйлийг зөвлөж байна.
- Хүнд чиглэсэн хамгаалалтыг хэрэгжүүл. Энэ нь сүлжээний урсгалыг зангилаагаар шинждэг системээс хамаагүй илүү ашигтай юм. Аюулгүй байдлын алба нь хэн халдлагад өртөж байгаа, тэр хэр олон удаа хорлонтой имэйл хүлээн авдаг, ямар эх сурвалжид хандах боломжтойг тодорхой харвал ажилтнууд нь зохих хамгаалалтыг бий болгоход илүү хялбар байх болно.
- Хэрэглэгчдийг хортой имэйлтэй ажиллахад сургах. Хамгийн тохиромжтой нь тэд фишинг мессежийг таньж, аюулгүй байдалд мэдээлэх чадвартай байх ёстой. Үүнийг аль болох бодит үсэгтэй төстэй үсэг ашиглан хийх нь дээр.
- Данс хамгаалах арга хэмжээг хэрэгжүүлэх. Хэрэв өөр бүртгэл хакердвал эсвэл менежер хортой холбоос дээр дарвал юу болохыг үргэлж санаж байх хэрэгтэй. Эдгээр тохиолдолд хамгаалахын тулд тусгай программ хангамж шаардлагатай.
- Ирж буй болон гарч буй захидал сканнердсан имэйл хамгаалах системийг суурилуулах. Уламжлалт шүүлтүүрүүд нь тусгайлан боловсруулсан фишинг имэйлийг даван туулахаа больсон. Тиймээс аюул заналхийллийг илрүүлэхийн тулд хиймэл оюун ухааныг ашиглахаас гадна халдагчид халдсан акаунтыг ашиглахаас урьдчилан сэргийлэхийн тулд гарч буй имэйлийг сканнердах нь хамгийн сайн арга юм.
- Аюултай вэб нөөцийг тусгаарлах. Энэ нь олон хүчин зүйлийн баталгаажуулалтыг ашиглан хамгаалагдах боломжгүй хуваалцсан шуудангийн хайрцганд маш хэрэгтэй байж болох юм. Ийм тохиолдолд сэжигтэй холбоосыг хаах нь дээр.
- Брэндийн нэр хүндийг хадгалах нэг арга болох сошиал медиа хаягийг хамгаалах нь нэн чухал болсон. Өнөөдөр компаниудтай холбоотой сувгууд болон сошиал медиа хаягууд ч хакердагдаж байгаа бөгөөд тэдгээрийг хамгаалах тусгай шийдлүүд бас хэрэгтэй байна.
- Ухаалаг шийдэл нийлүүлэгчдийн шийдэл. Аюул заналхийллийн цар хүрээ, фишинг халдлагыг хөгжүүлэхэд хиймэл оюун ухааныг өсөн нэмэгдэж буй хэрэглээ, олон төрлийн хэрэглүүрийг харгалзан зөрчлийг илрүүлж, урьдчилан сэргийлэхийн тулд үнэхээр ухаалаг шийдэл хэрэгтэй байна.
Acronis-ийн хувийн мэдээллийг хамгаалах арга
Харамсалтай нь, нууц мэдээллийг хамгаалахын тулд вирусны эсрэг болон спам шүүлтүүр хангалттай байхаа больсон. Тийм ч учраас Acronis-ийн хөгжлийн хамгийн шинэлэг чиглэлүүдийн нэг бол одоо байгаа аюул заналхийллийн динамик байдалд дүн шинжилгээ хийж, дэлхийн сүлжээн дэх шинэ хортой үйл ажиллагааг хянадаг Сингапур дахь манай Кибер Хамгаалалтын Үйл ажиллагааны төв юм.
Кибер аюулгүй байдал, өгөгдөл хамгаалах техникийн огтлолцол дээр оршдог Кибер хамгаалалтын үзэл баримтлал нь аюулгүй байдал, хүртээмж, нууцлал, жинхэнэ байдал, мэдээллийн аюулгүй байдал (SAPAS) зэрэг кибер аюулгүй байдлын таван векторыг дэмжихийг илэрхийлдэг. Proofpoint-ийн олдворууд нь өнөөгийн орчин өгөгдлийн хамгаалалтыг илүү ихээр шаарддаг болохыг баталж байгаа бөгөөд иймээс зөвхөн өгөгдлийг нөөцлөх (үнэ цэнэтэй мэдээллийг устгахаас хамгаалахад тусалдаг) төдийгүй баталгаажуулалт болон хандалтын хяналтыг шаарддаг. Жишээлбэл, Acronis шийдэл нь блокчэйн технологи дээр суурилсан цахим нотариатыг энэ зорилгоор ашигладаг.
Өнөөдөр Acronis үйлчилгээнүүд нь Acronis Cyber Infrastructure, Acronis Cyber Cloud үүлэн орчинд ажилладаг бөгөөд Acronis Cyber Platform API-г ашигладаг. Үүний ачаар SAPAS аргачлалын дагуу өгөгдлийг хамгаалах чадвар нь зөвхөн Acronis бүтээгдэхүүний хэрэглэгчдэд төдийгүй түншүүдийн бүх экосистемд боломжтой юм.
Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. , гуйя.
Сүлжээнд байгаа "ямар ч VIP биш" "санаанд оромгүй" хэрэглэгчид рүү чиглэсэн халдлагатай тулгарсан уу?
-
42,9%Тийм 9
-
33,3%Үгүй 7
-
23,8%Бид үүнд дүн шинжилгээ хийгээгүй
21 хэрэглэгч санал өгсөн. 3 хэрэглэгч түдгэлзсэн.
Эх сурвалж: www.habr.com